Which is more secure, a virtual machine or a container?

A virtual machine is technically more secure than a container.

What's the size difference between virtual machines and containers?

Virtual machines are typically gigabytes in size, while containers are typically megabytes in size.

Can virtual machines and containers be used together?

Yes, you can run a container engine inside a virtual machine.

Which is more scalable, a virtual machine or a container?

Containers are easier and faster to scale than virtual machines.

Can containers be migrated between hosts?

Yes, a container can be migrated across hosts with the right orchestration platform.

How many Virtual Machines can I run on a single host?

It depends mainly on the amount of available CPU cores and RAM. And to some extent, it also depends on the type of workload and the efficiency of the hypervisor.

Virtuální stroje vs kontejnery: Komplexní srovnání

Virtuální stroje a kontejnerizace jsou dva přístupy k nasazení více prováděcích prostředí na jedné platformě.

Tyto dvě technologie usnadňují vytvoření virtuálního prostředí, které je modelováno podle fyzické infrastruktury, což dále umožňuje uživateli optimalizovat zdroje.

Tento článek zkoumá jejich podobnosti a rozdíly. Také se zabývá jejich výhodami a nevýhodami v různých případech použití, abyste získali lepší představu o tom, jak a kdy je nejlépe využít.

Obsah skrýt

Hypervizory a kontejnerové motory

Co je virtuální stroj?

Výhody a nevýhody virtuálních strojů

Co je kontejner?

Výhody a nevýhody kontejnerů

Rozdíly mezi virtuálními stroji a kontejnery

Které řešení je pro vás to pravé?

Seznam nástrojů pro virtuální stroje a kontejnery

Nejčastější dotazy

Proč investovat do čističky vzduchu?

Hypervizory a kontejnerové motory

Mnoho webových stránek a internetových aplikací začalo žít ve sdíleném hostitelském prostředí – kde dvě nebo více aplikací sdílely všechny zdroje fyzického serveru. To přicházelo s problémy, protože jedna kompromitovaná aplikace mohla ovlivnit ostatní, a to jak z hlediska bezpečnosti, tak výkonu. Nejjednodušším řešením tehdy bylo provozovat dedikovaný server, což bohužel přineslo zvýšené náklady.

Virtualizace tyto problémy vyřešila. Za prvé, hypervizory umožnily fyzickému serveru hostit více než jeden virtuální server – v závislosti na tom, kolik CPU a RAM má. To umožňuje různým aplikacím, webům nebo klientům běžet v jejich izolovaných prostředích s nižšími náklady, aniž by potřebovali vyhrazený fyzický server.

Stejně tak se objevily kontejnery, které dále snižovaly náklady a řešily mnoho problémů, kterým vývojáři virtuálních strojů čelili. Obě technologie dnes existují vedle sebe, přičemž každá má své silné a slabé stránky.

Co je virtuální stroj?

Virtuální stroje nebo virtuální počítače jsou formou virtualizovaného počítačového spouštěcího prostředí, které napodobuje fyzický systém. Virtuální stroj používá specializovaný software nazývaný a hypervisor získat přístup ke konkrétním zdrojům na fyzické infrastruktuře, která jí umožňuje fungovat jako nezávislý operační systém.

Operační systém virtuálního stroje se nazývá hostující OS, zatímco operační systém na fyzickém serveru se nazývá hostitelský OS. Hostitelský OS může hostit více instancí hostujícího OS v závislosti na tom, kolik paměti, jader CPU a úložiště má.

Výhody a nevýhody virtuálních strojů

Klady

Izolace: Virtuální stroj je vysoce izolované prostředí, které můžete využít k mnoha účelům. Cokoli, co se v něm stane, neovlivní ostatní virtuální stroje a naopak. Důvodem je, že každý virtuální stroj běží na jednom nebo více vyhrazených vláknech CPU.
Optimalizace hardwaru: Virtuální stroje umožňují uživatelům provozovat mnoho operačních systémů na jediném hardwarovém serveru. Tato schopnost vede k úsporám nákladů.
Snímky a vrácení zpět: Stav provádění virtuálního počítače můžete zachytit kdykoli. Tento proces se nazývá snímek a vrácení zpět je jednoduše funkce, která vrátí virtuální stroj zpět do přesně tohoto stavu provedení.
Flexibilita: VM můžete škálovat nahoru nebo dolů a snadno je migrovat, což z nich dělá ideální platformu pro vývoj a testování aplikací.

Nevýhody

Omezená škálovatelnost: I když můžete škálovat virtuální stroje, jejich škálování není tak snadné jako kontejnery.
Komplexita: Virtuální stroje vyžadují větší režii na správu, jako jsou aktualizace a monitorování, což může vést k problémům při rozsáhlých nasazeních.
Licencování: Provozování více virtuálních strojů může způsobit náklady na licence.

Co je kontejner?

Kontejner je také virtualizační technologie, která umožňuje uživateli vytvářet a udržovat izolovaná prováděcí prostředí na fyzickém systému, aniž by se spoléhal na systémový hypervizor nebo přímý přístup k CPU a dalším zdrojům.

Kontejner se vytvoří, když se spustí obsah datového souboru. Tento soubor se nazývá image kontejneru a obsahuje všechny knihovny, které je třeba nainstalovat na hostitelský operační systém, aby se vytvořil požadovaný kontejner.

Kontejnery jsou lehké a poskytují konzistentní a přenosné prostředí, které je velmi užitečné pro vývoj moderního softwaru. Mohou být také spouštěny vedle sebe na stejném fyzickém hostiteli, pokud to hardwarové specifikace mohou podporovat.

Výhody a nevýhody kontejnerů

Klady

Konzistentní prostředí: Obsah nádoby je pevný a přesný. To znamená, že při každém spuštění vždy vytvoří stejné spouštěcí prostředí.
Efektivita se zdroji: Kontejnery využívají pouze tolik zdrojů, kolik potřebují. Nemusíte předem nastavovat CPU nebo přidělovat paměť. To také umožňuje sbalit více kontejnerů dohromady.
Rychlé nasazení: Kontejnery jsou lehké a rychle se nasazují, často potřebují jen několik sekund, než mohou začít pracovat.
Izolace: Kontejner je izolované spouštěcí prostředí. I když není tak izolovaný jako virtuální stroje, stále je to nejlepší řešení pro provozování mikroslužeb, které se zaměřují na to, aby dělaly pouze jednu práci a dělaly ji dobře.

Nevýhody

Omezená podpora starších aplikací: Pokud máte co do činění s aplikací, která potřebuje specifické funkce operačního systému nebo hardwarových zařízení, pak kontejner nemusí být vaším nejlepším řešením.
Dočasná data: Všechno o kontejnerech je zničeno, když je kontejner zničen, a to včetně dat. Existují však způsoby, jak mít trvalá data pomocí kontejnerů.
Závislost jádra: Kontejnerové stroje běží na hostitelském operačním systému, což omezuje, co můžete v daném prostředí dělat.

Rozdíly mezi virtuálními stroji a kontejnery

	Virtuální stroje	Kontejnery
Architektura	Zahrnuje operační systém s knihovnami	Zahrnuje pouze potřebné knihovny
Velikost obrázku	10 - 150 GB	5 - 600 MB
Izolace a bezpečnost	Relativně izolovaný a bezpečný	Velmi izolovaný a bezpečný
Doba nasazení a spuštění	v průměru 1-3 minuty	v průměru 1-3 sekundy
Využití zdrojů	Průměrný	Vysoký
Náklady	Vyšší	Nízké
Orchestrace	Dobře	Velmi efektivní
Případy užití	Izolace, starší systémy, GUI	Mikroslužby, DevOps, škálování

Architektura: Virtuální stroje jsou navrženy tak, aby spouštěly více operačních systémů vedle sebe. Každý OS je zcela izolovaný a má přiděleno pevné množství zdrojů. Na druhou stranu kontejnery běží na stejném operačním systému, ale v různých virtuálních prostředích. Každý kontejner obsahuje pouze knihovny, které potřebuje, a sdílí dostupné hardwarové prostředky s ostatními.
Velikost obrázku: Nejmenší obrázek kontejneru je soubor Docker o velikosti 4.8 MB, který se po komprimaci zmenší na 2 MB. Většina kontejnerových souborů má v průměru několik stovek megabajtů, největší kolem 700 MB. Virtuální stroje na druhou stranu začínají od přibližně 10 GB a mohou dosáhnout velikosti 150 GB.
Izolace a bezpečnost: Virtuální stroje běží na svých exkluzivních vláknech CPU a přistupují k omezené oblasti fyzické paměti RAM. Díky tomu jsou méně náchylné k útokům zevnitř i zvenčí. Kontejnery na druhé straně sdílejí operační systém, což je činí náchylnějšími k útokům, bez ohledu na jejich bezpečnostní implementace.
Doba nasazení a spuštění: S většinou megabajtů dat k načtení a instalaci a bez nutnosti zavádění systému z disků kontejnery překonávají virtuální stroje, pokud jde o rychlost. Typický kontejner potřebuje k nasazení jen několik sekund, zatímco virtuální počítač bude potřebovat minuty.
Využití zdrojů a náklady: Virtuální stroje mají nižší hustotu na fyzický server, protože každý virtuální počítač vyžaduje specifické prostředky CPU, RAM a úložiště. Hustota kontejnerů v systému závisí na jejich kumulativním využití zdrojů.
Orchestrace: Oba systémy lze zorganizovat pomocí správných aplikací. Docker Swarm a Kubernetes jsou oblíbené pro kontejnery, zatímco virtuální počítače lze také organizovat pomocí řešení Kubernetes.

Které řešení je pro vás to pravé?

Když jste viděli rozdíly mezi kontejnery a virtuálními stroji, měli byste stejně tak uznat, že každý systém má scénáře, kdy funguje nejlépe. Níže je uveden seznam, kdy použít kontejnery a kdy virtuální počítače.

Kdy použít kontejnery

Mikroslužby: Pokud používáte architekturu distribuované aplikace, kde jsou její různé části navrženy tak, aby fungovaly nezávisle jako mikroslužby, pak je kontejner pravděpodobně nejlepší cestou.
Kontrola prostředí: Kontejnery jsou také ideální pro situace, kdy potřebujete absolutní kontrolu nad prostředím, protože každý obrázek kontejneru obsahuje přesné a 100% replikovatelné prováděcí prostředí.
Rychlé nasazení: Kontejnery se mohou načíst během několika sekund, což z nich dělá ideální technologii pro rychlé nasazení aplikací na vyžádání. Patří mezi ně testování softwaru, orchestrace a škálování produkčních systémů.
Účinnost zdrojů: Kontejnery mohou díky své konstrukci lépe maximalizovat hardwarové zdroje stroje, protože každý kontejner je flexibilní s využitím CPU a paměti.
Horizontální a vertikální měřítko: Kontejnery fungují dobře pro horizontální i vertikální škálování. Horizontální škálování je jednoduché spouštění více kontejnerů pro zpracování vyšších pracovních postupů, zatímco vertikální škálování je zvýšení alokace CPU a paměti konkrétního kontejneru nebo skupiny kontejnerů.

Kdy používat virtuální stroje

Silná aplikační izolace: Virtuální stroj je dobrým řešením, kdykoli potřebujete spustit kód v prostředí, které je zcela izolované od ostatních procesů. Příkladem může být spuštěný software, který je pravděpodobně infikován malwarem.
GUI: Virtuální stroj může být tím správným řešením, když potřebujete spustit aplikaci, která komunikuje prostřednictvím grafického uživatelského rozhraní.
Vertikální škálování: Aplikace VM můžete snadno vertikálně škálovat zvýšením jejich CPU a alokace paměti z virtualizačního softwaru.
Přístup na úrovni hardwaru: Virtuální stroje jsou také skvělé pro aplikace, které jsou náročné na zdroje nebo které potřebují přímý přístup k CPU nebo ke specifickým hardwarovým konfiguracím.
Starší aplikace: Některé aplikace jsou závislé na konkrétních knihovnách nebo prostředcích operačního systému. Nejlépe se tedy provádějí v přesném prostředí, které potřebují.

Seznam nástrojů pro virtuální stroje a kontejnery

Existuje spousta nástrojů a řešení pro vytváření a správu virtuálních strojů a kontejnerů. Zde je tedy stručný seznam těch nejoblíbenějších.

Oracle VirtualBox: Zdarma a open-source správce virtuálních strojů
přístavní dělník: Vytváření a správa kontejnerů s otevřeným zdrojovým kódem
Kubernetes: Open-source systém orchestrace kontejnerů
Kontejner: Runtime kontejneru pro pokročilé uživatele
VMware Workstation: Spusťte virtuální stroje v systémech Linux a Windows
Microsoft Hyper-V: Spouštějte virtuální stroje ve Windows
RedHat Openshift: Platforma pro virtualizaci a cloud management na podnikové úrovni
Nomád: Pro správu orchestrace
Apache Mesos: Správce clusteru s otevřeným zdrojovým kódem
rančer: Pro správu více clusterů Kubernetes
Google Cloud: Motor Kubernetes od Googlu
AWS: Webové služby Amazon, včetně bezserverových Fargate správce kontejnerů

Nejčastější dotazy

Zde jsou některé často kladené otázky týkající se cloudových virtuálních strojů a kontejnerových aplikací.

Co je bezpečnější, virtuální počítač nebo kontejner?

Virtuální stroj je technicky bezpečnější než kontejner.

Jaký je rozdíl ve velikosti mezi virtuálními stroji a kontejnery?

Virtuální stroje mají obvykle velikost gigabajtů, zatímco kontejnery mají obvykle velikost megabajtů.

Lze virtuální stroje a kontejnery používat společně?

Ano, můžete spustit kontejnerový stroj uvnitř virtuálního počítače.

Co je škálovatelnější, virtuální stroj nebo kontejner?

Kontejnery lze škálovat snadněji a rychleji než virtuální stroje.

Lze kontejnery migrovat mezi hostiteli?

Ano, kontejner lze migrovat mezi hostitele se správnou platformou pro orchestraci.

Kolik virtuálních strojů mohu spustit na jednom hostiteli?

Záleží především na množství dostupných jader CPU a RAM. A do jisté míry záleží i na typu zátěže a efektivitě hypervizoru.

Proč investovat do čističky vzduchu?

Dosáhli jsme konce tohoto porovnání cloudových virtuálních strojů a kontejnerů. A jak jste viděli, obě technologie jsou cenné pro nasazení a správu aplikací v cloudu.

Vaše volba mezi těmito dvěma bude vždy záviset na vašich potřebách. Kdykoli byste mohli udělat lépe s virtuálním strojem, kontejnerizačním přístupem nebo obojím.