Which is more secure, a virtual machine or a container?

A virtual machine is technically more secure than a container.

What's the size difference between virtual machines and containers?

Virtual machines are typically gigabytes in size, while containers are typically megabytes in size.

Can virtual machines and containers be used together?

Yes, you can run a container engine inside a virtual machine.

Which is more scalable, a virtual machine or a container?

Containers are easier and faster to scale than virtual machines.

Can containers be migrated between hosts?

Yes, a container can be migrated across hosts with the right orchestration platform.

How many Virtual Machines can I run on a single host?

It depends mainly on the amount of available CPU cores and RAM. And to some extent, it also depends on the type of workload and the efficiency of the hypervisor.

Виртуални машини срещу контейнери: цялостно сравнение

Виртуалните машини и контейнеризацията са два подхода за внедряване на множество среди за изпълнение на една платформа.

Тези две технологии улесняват създаването на виртуална среда, която е моделирана след физическа инфраструктура, което допълнително позволява на потребителя да оптимизира ресурсите.

Тази статия изследва техните прилики и разлики. Той също така разглежда техните предимства и недостатъци в различни случаи на употреба, за да ви даде по-добра представа как и кога най-добре да използвате всеки от тях.

Съдържание крия

Хипервизори и двигатели за контейнери

Какво е виртуална машина?

Плюсове и минуси на виртуалните машини

Какво е контейнер?

Плюсове и минуси на контейнерите

Виртуални машини и разлики в контейнери

Кое решение е подходящо за вас?

Списък на виртуални машини и инструменти за контейнеризиране

Често задавани въпроси

Заключение

Хипервизори и двигатели за контейнери

Много уебсайтове и интернет приложения започнаха живота си в споделена хостинг среда – където две или повече приложения споделяха всички ресурси на физически сървър. Това дойде с проблеми, тъй като едно компрометирано приложение може да повлияе на останалите, както по отношение на сигурността, така и на производителността. Най-лесното решение тогава беше да се използва специален сървър, което за съжаление идваше с увеличени разходи.

Виртуализацията се появи, за да реши тези проблеми. Първо, хипервайзорите позволиха на физически сървър да хоства повече от един виртуален сървър – в зависимост от това колко процесора и RAM има. Това позволява на различни приложения, уебсайтове или клиенти да работят в техните изолирани среди на по-ниска цена, без да е необходим специален физически сървър.

Контейнерите също така се появиха, за да намалят допълнително разходите и да се справят с многото проблеми, пред които са изправени разработчиците с виртуалните машини. И двете технологии съществуват една до друга днес, като всяка има своите силни и слаби страни.

Какво е виртуална машина?

Виртуалните машини или VM са форма на виртуализирана компютърна среда за изпълнение, която имитира физическа система. Виртуалната машина използва специализиран софтуер, наречен a хипервайзорна за получаване на достъп до специфични ресурси на физическа инфраструктура, която й позволява да функционира като независима операционна система.

Операционната система на виртуална машина се нарича гост OS, докато операционната система на физическия сървър се нарича хост OS. Хост ОС може да хоства множество екземпляри на гост ОС в зависимост от това колко памет, процесорни ядра и място за съхранение има.

Плюсове и минуси на виртуалните машини

Професионалисти

Изолация: Виртуалната машина е силно изолирана среда, която можете да използвате за много приложения. Всичко, което се случва вътре в него, няма да засегне други виртуални машини и обратното. Причината е, че всяка виртуална машина работи на една или повече специални нишки на процесора.
Хардуерна оптимизация: Виртуалните машини позволяват на потребителите да изпълняват много операционни системи на един хардуерен сървър. Тази способност води до спестяване на разходи.
Моментни снимки и връщания назад: Можете да заснемете състоянието на изпълнение на виртуална машина по всяко време. Този процес се нарича моментна снимка, а връщането назад е просто функция, която връща виртуалната машина обратно в това точно състояние на изпълнение.
Гъвкавост: Можете да мащабирате VM нагоре или надолу и да ги мигрирате лесно, което ги прави идеална платформа за разработване и тестване на приложения.

Против

Ограничена мащабируемост: Въпреки че можете да мащабирате виртуални машини, те не са толкова лесни за мащабиране като контейнерите.
Сложност: Виртуалните машини изискват повече разходи за управление, като актуализации и наблюдение, и това може да доведе до проблеми при широкомащабни внедрявания.
Лицензиране: Изпълнението на множество виртуални машини може да доведе до разходи за лицензиране.

Какво е контейнер?

Контейнерът също е технология за виртуализация, която позволява на потребителя да създава и поддържа изолирани среди за изпълнение на физическа система, без да разчита на хипервайзора на системата или директен достъп до CPU и други ресурси.

Контейнер се създава, когато се изпълнява съдържанието на файл с данни. Този файл се нарича изображение на контейнер и включва всички библиотеки, които трябва да бъдат инсталирани на хост операционната система, за да се създаде желания контейнер.

Контейнерите са леки и осигуряват последователна и преносима среда, която е много полезна за съвременното разработване на софтуер. Те също могат да се изпълняват един до друг на един и същ физически хост, доколкото хардуерните спецификации могат да поддържат.

Плюсове и минуси на контейнерите

Професионалисти

Съгласувана среда: Съдържанието на един контейнер е фиксирано и точно. Това означава, че винаги ще произвежда една и съща среда за изпълнение, когато се изпълнява.
Ефективност с ресурси: Контейнерите използват само толкова ресурси, колкото са им необходими. Не е необходимо да задавате процесори или да разпределяте памет предварително. Това също така позволява повече контейнери да бъдат опаковани заедно.
Бързо разгръщане: Контейнерите са леки и бързи за разполагане, често се нуждаят само от няколко секунди, за да започнат да работят.
Изолация: Контейнерът е изолирана среда за изпълнение. Въпреки че не е толкова изолиран като виртуалните машини, той все още е най-доброто решение за управление на микроуслуги, които се фокусират върху извършването само на една работа и то добре.

Против

Ограничена поддръжка на наследени приложения: Ако имате работа с приложение, което се нуждае от специфични функции от операционната система или хардуерните устройства, тогава контейнерът може да не е най-доброто ви решение.
Ефимерни данни: Всичко относно контейнерите се унищожава, когато контейнерът бъде унищожен и това включва данни. Все пак има начини да имате постоянни данни с контейнери.
Зависимост от ядрото: Контейнерните двигатели работят на хост операционна система, което ограничава това, което можете да правите в средата.

Виртуални машини и разлики в контейнери

	Виртуални машини	Контейнери
архитектура	Включва операционна система с библиотеки	Включва само необходимите библиотеки
Размер на снимката	10 - 150 GB	5 - 600 MB
Изолация и сигурност	Относително изолиран и защитен	Много изолиран и защитен
Време за внедряване и стартиране	Средно 1-3 минути	Средно 1-3 секунди
Използване на ресурси	Средно аритметично	Високо
Разходи	По-висок	ниско
Оркестровка	Добре	Висока ефективност
Използвайте Случаи	Изолация, наследени системи, GUI	Микроуслуги, DevOps, мащабиране

архитектура: Виртуалните машини са проектирани да изпълняват няколко операционни системи една до друга. Всяка ОС е напълно изолирана и разпределя фиксирано количество ресурси. Контейнерите, от друга страна, работят на една и съща операционна система, но в различни виртуални среди. Всеки контейнер включва само библиотеки, от които има нужда, и споделя наличните хардуерни ресурси с други.
Размер на снимката: Най-малкото контейнерно изображение е 4.8MB Docker файл, който при компресиране намалява до 2MB. Повечето контейнерни файлове са средно няколкостотин мегабайта, като най-големият е около 700MB. Виртуалните машини, от друга страна, започват от около 10 GB и могат да достигнат 150 GB по размер.
Изолация и сигурност: Виртуалните машини работят на техните изключителни процесорни нишки и имат достъп до ограничена област на физическата RAM памет. Това ги прави по-малко податливи на атаки, както отвътре, така и отвън. Контейнерите, от друга страна, споделят операционна система и това ги прави по-податливи на атаки, независимо от техните реализации за сигурност.
Време за внедряване и стартиране: С предимно мегабайти данни за зареждане и инсталиране и без необходимост от зареждане на система от дискове, контейнерите победят виртуалните машини безспорно, когато става въпрос за скорост. Типичният контейнер се нуждае само от няколко секунди за разгръщане, докато виртуалната машина ще се нуждае от минути.
Използване на ресурси и разходи: Виртуалните машини имат по-ниска плътност на физически сървър, тъй като всяка виртуална машина изисква специфични CPU, RAM и ресурси за съхранение. Плътността на контейнерите в системата зависи от тяхното кумулативно използване на ресурсите.
Оркестровка: И двете системи могат да бъдат оркестрирани с правилните приложения. Docker Swarm и Kubernetes са популярни за контейнери, докато виртуалните машини също могат да бъдат оркестрирани с помощта на решения на Kubernetes.

Кое решение е подходящо за вас?

След като сте видели разликите между контейнери и виртуални машини, вие също трябва да признаете, че всяка система има сценарии, когато работи най-добре. И така, следното е списък на това кога да използвате контейнери и кога да използвате VM.

Кога да използвате контейнери

Микроуслуги: Ако използвате архитектура на разпределено приложение, където различните му части са проектирани да работят независимо като микроуслуги, тогава контейнерът вероятно е най-добрият начин.
Контрол на околната среда: Контейнерите също са идеални за ситуации, в които се нуждаете от абсолютен контрол върху средата, тъй като всяко изображение на контейнер съдържа точна и 100% репликируема среда за изпълнение.
Бързо внедряване: Контейнерите могат да се зареждат толкова бързо, колкото само няколко секунди, което ги прави идеалната технология за бързо внедряване на приложения при поискване. Те включват софтуерно тестване, оркестрация и мащабиране на производствени системи.
Ефективност на ресурсите: Контейнерите могат по-добре да максимизират хардуерните ресурси на машината поради своя дизайн, тъй като всеки контейнер е гъвкав с използването на своя процесор и памет.
Хоризонтално и вертикално мащабиране: Контейнерите работят добре както за хоризонтални, така и за вертикални ситуации на мащабиране. Хоризонталното мащабиране е простото стартиране на повече контейнери за обработка на по-високи работни потоци, докато вертикалното мащабиране е увеличаването на разпределението на процесора и паметта на конкретния контейнер или група контейнери.

Кога да използвате виртуални машини

Силна изолация на приложението: Виртуалната машина е добро решение винаги, когато трябва да изпълните код в среда, която е напълно изолирана от други процеси. Пример за това е стартирането на софтуер, който вероятно е заразен със зловреден софтуер.
GUI: Виртуалната машина може да бъде правилното решение, когато трябва да стартирате приложение, което взаимодейства чрез графичен потребителски интерфейс.
Вертикално мащабиране: Можете лесно да мащабирате VM приложения вертикално, като увеличите разпределението на процесора и паметта им от софтуера за виртуализация.
Достъп на хардуерно ниво: Виртуалните машини също са чудесни за приложения, които изискват много ресурси или се нуждаят от директен достъп до процесора или специфични хардуерни конфигурации.
Наследени приложения: Някои приложения зависят от конкретни библиотеки или ресурси на операционната система. Така че те се изпълняват най-добре в точната среда, от която се нуждаят.

Списък на виртуални машини и инструменти за контейнеризиране

Има много инструменти и решения за създаване и управление на виртуални машини и контейнери. И така, ето кратък списък на най-популярните.

Oracle VirtualBox: Безплатен мениджър на виртуална машина с отворен код
докер: Създаване и управление на контейнер с отворен код
Kubernetes: Система за оркестриране на контейнери с отворен код
Контейнер: Време за изпълнение на контейнер за напреднали потребители
VMware Workstation: Стартирайте виртуални машини на Linux и Windows
Microsoft Hyper-V: Стартирайте виртуални машини на Windows
RedHat Openshift: Корпоративна платформа за виртуализация и управление на облак
Номад: За управление на оркестрацията
Apache Mesos: Мениджър на клъстери с отворен код
собственик на ранчо: За управление на множество Kubernetes клъстери
Google Cloud: Kubernetes двигателят на Google
AWS: Уеб услуги на Amazon, включително без сървър Фаргейт мениджър на контейнери

Често задавани въпроси

Ето някои често задавани въпроси относно облачните виртуални машини и контейнерните приложения.

Кое е по-сигурно, виртуална машина или контейнер?

Виртуалната машина е технически по-сигурна от контейнер.

Каква е разликата в размера между виртуалните машини и контейнерите?

Виртуалните машини обикновено са с размер гигабайти, докато контейнерите обикновено са с размери мегабайти.

Могат ли виртуалните машини и контейнерите да се използват заедно?

Да, можете да стартирате контейнерен двигател във виртуална машина.

Кое е по-мащабируемо, виртуална машина или контейнер?

Контейнерите са по-лесни и по-бързи за мащабиране от виртуалните машини.

Могат ли контейнерите да се мигрират между хостове?

Да, контейнер може да бъде мигриран между хостове с правилната платформа за оркестрация.

Колко виртуални машини мога да стартирам на един хост?

Зависи основно от количеството налични процесорни ядра и RAM. И до известна степен зависи и от вида на натоварването и ефективността на хипервайзора.

Заключение

Стигнахме до края на това сравнение на облачни виртуални машини и контейнери. И както видяхте, и двете технологии са ценни за внедряване и управление на приложения в облака.

Вашият избор между двете обаче винаги ще зависи от вашите нужди. По всяко време можете да се справите по-добре с виртуална машина, подход за контейнеризация или и двете.