Which is more secure, a virtual machine or a container?

A virtual machine is technically more secure than a container.

What's the size difference between virtual machines and containers?

Virtual machines are typically gigabytes in size, while containers are typically megabytes in size.

Can virtual machines and containers be used together?

Yes, you can run a container engine inside a virtual machine.

Which is more scalable, a virtual machine or a container?

Containers are easier and faster to scale than virtual machines.

Can containers be migrated between hosts?

Yes, a container can be migrated across hosts with the right orchestration platform.

How many Virtual Machines can I run on a single host?

It depends mainly on the amount of available CPU cores and RAM. And to some extent, it also depends on the type of workload and the efficiency of the hypervisor.

Virtuaalsed masinad vs konteinerid: põhjalik võrdlus

Virtuaalsed masinad ja konteinerisse paigutamine on kaks lähenemisviisi mitme täitmiskeskkonna juurutamiseks ühel platvormil.

Need kaks tehnoloogiat muudavad füüsilise infrastruktuuri järgi modelleeritud virtuaalse keskkonna loomise lihtsaks, võimaldades kasutajal veelgi ressursse optimeerida.

See artikkel uurib nende sarnasusi ja erinevusi. Samuti vaadeldakse nende eeliseid ja puudusi erinevatel kasutusjuhtudel, et anda teile parem ülevaade, kuidas ja millal neid kõige paremini kasutada.

Sisukord peida

Hüperviisorid ja konteinermootorid

Mis on virtuaalmasin?

Virtuaalsete masinate plussid ja miinused

Mis on konteiner?

Konteinerite plussid ja miinused

Virtuaalsete masinate ja konteinerite erinevused

Milline lahendus on teie jaoks õige?

Virtuaalmasinate ja konteineritesse paigutamise tööriistade loend

Korduma kippuvad küsimused

Järeldus

Hüperviisorid ja konteinermootorid

Paljud veebisaidid ja Interneti-rakendused alustasid oma elu jagatud hostimise keskkonnas – kus kaks või enam rakendust jagasid kõiki füüsilise serveri ressursse. Sellega kaasnes probleeme, kuna üks ohustatud rakendus võib mõjutada ülejäänuid nii turvalisuse kui ka jõudluse osas. Lihtsaim lahendus toona oli spetsiaalse serveri käitamine, mis kahjuks kaasnes suuremate kuludega.

Virtualiseerimine tuli nende probleemide lahendamiseks. Esiteks võimaldasid hüperviisorid füüsilisel serveril majutada rohkem kui ühte virtuaalserverit – olenevalt sellest, kui palju protsessoreid ja RAM-i sellel on. See võimaldab erinevatel rakendustel, veebisaitidel või klientidel töötada oma eraldatud keskkondades madalama hinnaga, ilma et oleks vaja spetsiaalset füüsilist serverit.

Samuti tekkisid konteinerid, et veelgi vähendada kulusid ja lahendada paljusid probleeme, millega arendajad virtuaalmasinatega silmitsi seisavad. Mõlemad tehnoloogiad eksisteerivad tänapäeval üksteise kõrval, mõlemal on oma tugevad ja nõrgad küljed.

Mis on virtuaalmasin?

Virtuaalmasinad ehk VM-id on virtualiseeritud arvutite täitmiskeskkonna vorm, mis jäljendab füüsilist süsteemi. Virtuaalmasin kasutab spetsiaalset tarkvara, mida nimetatakse a hüpervisor pääseda juurde füüsilise infrastruktuuri konkreetsetele ressurssidele, mis võimaldab tal töötada iseseisva operatsioonisüsteemina.

Virtuaalse masina operatsioonisüsteemi nimetatakse külalis-OS-iks, füüsilise serveri operatsioonisüsteemi aga host-OS-iks. Hosti-OS võib majutada mitut külalis-OS-i eksemplari, olenevalt sellest, kui palju mälu, protsessori tuumasid ja salvestusruumi sellel on.

Virtuaalsete masinate plussid ja miinused

Plusse

Isolatsioon: Virtuaalmasin on väga isoleeritud keskkond, mida saate kasutada mitmel otstarbel. Kõik, mis selle sees toimub, ei mõjuta teisi virtuaalmasinaid ja vastupidi. Põhjus on selles, et iga virtuaalmasin töötab ühel või mitmel spetsiaalsel CPU lõimel.
Riistvara optimeerimine: Virtuaalsed masinad võimaldavad kasutajatel käitada ühes riistvaraserveris paljusid opsüsteeme. See võime viib kulude kokkuhoiuni.
Snapshots & Rollbacks: saate igal ajal jäädvustada virtuaalse masina täitmisoleku. Seda protsessi nimetatakse hetktõmmiseks ja tagasipööramine on lihtsalt funktsioon, mis viib virtuaalmasina tagasi sellesse täitmisolekusse.
Paindlikkus: saate VM-e üles või alla skaleerida ja neid hõlpsalt migreerida, muutes need ideaalseks platvormiks rakenduste arendamiseks ja testimiseks.

Miinused

Piiratud mastaapsus: Kuigi saate virtuaalseid masinaid skaleerida, pole neid nii lihtne skaleerida kui konteinereid.
Keerukus: Virtuaalmasinad nõuavad haldamiseks rohkem üldkulusid, nagu värskendused ja jälgimine, ning see võib põhjustada probleeme suuremahuliste juurutuste korral.
litsentsimine: mitme virtuaalse masina käitamine võib kaasa tuua litsentsikulusid.

Mis on konteiner?

Konteiner on ka virtualiseerimistehnoloogia, mis võimaldab kasutajal luua ja säilitada füüsilises süsteemis isoleeritud täitmiskeskkondi, ilma süsteemi hüperviisorile tuginemata või otsest juurdepääsu protsessorile ja muudele ressurssidele.

Kui andmefaili sisu käivitatakse, luuakse konteiner. Seda faili nimetatakse konteineri kujutiseks ja see sisaldab kõiki teeke, mis tuleb soovitud konteineri loomiseks hosti operatsioonisüsteemi installida.

Konteinerid on kerged ja pakuvad ühtset ja kaasaskantavat keskkonda, mis on tänapäevase tarkvaraarenduse jaoks väga kasulik. Neid saab täita ka kõrvuti samas füüsilises hostis, nii palju kui riistvaraspetsifikatsioonid seda toetavad.

Konteinerite plussid ja miinused

Plusse

Ühtlane keskkond: Mahuti sisu on fikseeritud ja täpne. See tähendab, et see loob alati sama täitmiskeskkonna, kui seda käivitatakse.
Tõhusus ressurssidega: Konteinerid kasutavad ainult nii palju ressursse, kui nad vajavad. Te ei pea eelnevalt CPU-sid seadistama ega mälu eraldama. See võimaldab ka rohkem konteinereid kokku pakkida.
Kiire kasutuselevõtt: Konteinerid on kerged ja kiiresti kasutusele võetavad, sageli kulub töö alustamiseks vaid paar sekundit.
Isolatsioon: Konteiner on isoleeritud täitmiskeskkond. Kuigi see pole nii isoleeritud kui virtuaalmasinad, on see siiski parim lahendus mikroteenuste käitamiseks, mis keskenduvad ainult ühe töö tegemisele ja selle hästi tegemisele.

Miinused

Piiratud pärandrakenduste tugi: Kui teil on tegemist rakendusega, mis vajab opsüsteemi või riistvaraseadmete spetsiifilisi funktsioone, ei pruugi konteiner olla teie parim lahendus.
Lühiajalised andmed: Kõik konteinerite kohta hävib, kui konteiner hävib, sealhulgas andmed. Siiski on võimalusi konteineritega püsivate andmete saamiseks.
Kernelist sõltuvus: Konteinerite mootorid töötavad host-operatsioonisüsteemis, mis piirab teie tegevust keskkonnas.

Virtuaalsete masinate ja konteinerite erinevused

	Virtuaalsed masinad	Konteinerid
Arhitektuur	Sisaldab operatsioonisüsteemi koos raamatukogudega	Sisaldab ainult vajalikke teeke
Pildi suurus	10 - 150 GB	5 - 600 MB
Isolatsioon ja turvalisus	Suhteliselt isoleeritud ja turvaline	Väga isoleeritud ja turvaline
Kasutuselevõtu ja käivitusaeg	Keskmiselt 1-3 minutit	1-3 sekundit keskmiselt
Ressursi kasutamine	Keskmine	Suur
kulud	Kõrgem	Madal
Orkestreerimine	Hästi	Väga tõhus
Kasutage kohtuasju	Isolatsioon, pärandsüsteemid, GUI	Mikroteenused, DevOps, skaleerimine

Arhitektuur: Virtuaalmasinad on loodud töötama mitut operatsioonisüsteemi kõrvuti. Iga OS on täielikult isoleeritud ja sellele on eraldatud kindel hulk ressursse. Konteinerid seevastu töötavad samas operatsioonisüsteemis, kuid erinevates virtuaalkeskkondades. Iga konteiner sisaldab ainult vajalikke teeke ja jagab saadaolevaid riistvararessursse teistega.
Pildi suurus: väikseim konteineri kujutis on 4.8 MB suurune Dockeri fail, mis on tihendamisel 2 MB. Enamiku konteinerifailide keskmine suurus on paarsada megabaiti, suurimate puhul umbes 700 MB. Virtuaalmasinad seevastu algavad umbes 10 GB-st ja võivad ulatuda 150 GB-ni.
Isolatsioon ja turvalisus: Virtuaalsed masinad töötavad oma eksklusiivsetel CPU lõimedel ja pääsevad juurde füüsilise RAM-i piiratud alale. See muudab nad vähem vastuvõtlikuks rünnakutele nii seest kui väljast. Konteinerid seevastu jagavad operatsioonisüsteemi ja see muudab need rünnakutele vastuvõtlikumaks, olenemata nende turvarakendustest.
Kasutuselevõtu ja käivitusaeg: Kuna laadimiseks ja installimiseks on peamiselt megabaite andmeid ning süsteemi pole vaja plaatidelt käivitada, võidavad konteinerid kiiruse osas virtuaalmasinaid käed alla. Tavalise konteineri juurutamiseks kulub vaid mõni sekund, virtuaalmasin aga minuteid.
Ressursikasutus ja kulud: Virtuaalsetel masinatel on füüsilise serveri kohta väiksem tihedus, kuna iga virtuaalne masin nõuab spetsiifilisi protsessori-, RAM-i ja salvestusressursse. Konteinerite tihedus süsteemis sõltub nende kumulatiivsest ressursside kasutamisest.
Orkestreerimine: mõlemat süsteemi saab korraldada õigete rakenduste abil. Docker Swarm ja Kubernetes on konteinerite jaoks populaarsed, samas kui virtuaalseid masinaid saab orkestreerida ka Kubernetese lahendustega.

Milline lahendus on teie jaoks õige?

Olles näinud konteinerite ja virtuaalsete masinate erinevusi, peaksite samamoodi tunnistama, et igal süsteemil on stsenaariumid, millal see kõige paremini töötab. Niisiis, järgmine on loend, millal kasutada konteinereid ja millal kasutada VM-e.

Millal konteinereid kasutada

Mikroteenused: Kui kasutate hajutatud rakenduse arhitektuuri, kus selle erinevad osad on loodud töötama iseseisvalt mikroteenustena, on konteiner ilmselt parim viis.
Keskkonnakontroll: Konteinerid sobivad ideaalselt ka olukordades, kus vajate täielikku kontrolli keskkonna üle, kuna iga konteineri kujutis sisaldab täpset ja 100% paljundatavat täitmiskeskkonda.
Kiire juurutamine: konteinerid saab laadida nii kiiresti kui vaid mõne sekundiga, muutes need ideaalseks tehnoloogiaks rakenduste kiireks juurutamiseks nõudmisel. Nende hulka kuuluvad tarkvara testimine, orkestreerimine ja tootmissüsteemide skaleerimine.
Ressursitõhusus: konteinerid saavad tänu oma disainile masina riistvararessursse paremini maksimeerida, kuna iga konteiner on oma protsessori- ja mälukasutuse osas paindlik.
Horisontaalne ja vertikaalne skaleerimine: konteinerid töötavad hästi nii horisontaalsete kui ka vertikaalsete skaleerimise olukordades. Horisontaalne skaleerimine on suurema hulga konteinerite lihtne käivitamine suuremate töövoogude töötlemiseks, vertikaalne skaleerimine aga konkreetse konteineri või konteinerirühma protsessori ja mälu eraldamise suurendamine.

Millal kasutada virtuaalmasinaid

Tugev rakenduse isolatsioon: Virtuaalmasin on hea lahendus alati, kui peate käivitama koodi keskkonnas, mis on muudest protsessidest täielikult isoleeritud. Näiteks võib tuua tarkvara, mis on tõenäoliselt nakatunud pahavaraga.
GUI: virtuaalne masin võib olla õige lahendus, kui teil on vaja käitada rakendust, mis suhtleb graafilise kasutajaliidese kaudu.
Vertikaalne mastaapimine: Saate hõlpsasti skaleerida VM-i rakendusi vertikaalselt, suurendades nende protsessori- ja mälujaotust virtualiseerimistarkvara kaudu.
Riistvarataseme juurdepääs: Virtuaalmasinad sobivad suurepäraselt ka rakenduste jaoks, mis on ressursimahukad või vajavad otsest juurdepääsu protsessorile või konkreetsetele riistvarakonfiguratsioonidele.
Pärandrakendused: Mõned rakendused sõltuvad konkreetsetest teekidest või operatsioonisüsteemi ressurssidest. Seega on neid kõige parem teostada just sellises keskkonnas, mida nad vajavad.

Virtuaalmasinate ja konteineritesse paigutamise tööriistade loend

Virtuaalsete masinate ja konteinerite loomiseks ja haldamiseks on palju tööriistu ja lahendusi. Niisiis, siin on kiire nimekiri kõige populaarsematest.

Oracle VirtualBox: tasuta ja avatud lähtekoodiga virtuaalmasina haldur
laevalaadija: avatud lähtekoodiga konteineri loomine ja haldamine
Kubernetes: avatud lähtekoodiga konteinerite orkestreerimissüsteem
Konteiner: konteineri käitusaeg edasijõudnud kasutajatele
VMware Workstation: käitage virtuaalmasinaid Linuxis ja Windowsis
Microsoft Hyper-V: käitage Windowsis virtuaalmasinaid
RedHat Openshift: ettevõtte tasemel virtualiseerimis- ja pilvehaldusplatvorm
Nomaad: Orkestreerimise juhtimiseks
Apache Mesos: avatud lähtekoodiga klastrihaldur
Rantšer: mitme Kubernetese klastri haldamiseks
Google Cloud: Google'i Kubernetese mootor
AWS: Amazoni veebiteenused, sealhulgas serverita Fargate konteineri haldaja

Korduma kippuvad küsimused

Siin on mõned korduma kippuvad küsimused pilve virtuaalmasinate ja konteinerrakenduste kohta.

Kumb on turvalisem, virtuaalne masin või konteiner?

Virtuaalne masin on tehniliselt turvalisem kui konteiner.

Mis vahe on virtuaalsetel masinatel ja konteineritel?

Virtuaalmasinad on tavaliselt gigabaidi suurused, konteinerid aga megabaidid.

Kas virtuaalmasinaid ja konteinereid saab koos kasutada?

Jah, saate virtuaalmasinas käivitada konteinermootori.

Kumb on skaleeritavam, virtuaalne masin või konteiner?

Konteinereid on lihtsam ja kiirem skaleerida kui virtuaalseid masinaid.

Kas konteinereid saab hostide vahel migreerida?

Jah, õige orkestreerimisplatvormi abil saab konteinerit hostide vahel migreerida.

Mitut virtuaalmasinat saan ühes hostis töötada?

See sõltub peamiselt saadaolevate CPU tuumade ja RAM-i hulgast. Ja mingil määral sõltub see ka töökoormuse tüübist ja hüperviisori efektiivsusest.

Järeldus

Oleme jõudnud selle pilve virtuaalmasinate ja konteinerite võrdluse lõppu. Ja nagu olete näinud, on mõlemad tehnoloogiad pilves rakenduste juurutamiseks ja haldamiseks väärtuslikud.

Teie valik nende kahe vahel sõltub alati teie vajadustest. Igal ajal saate virtuaalse masina, konteinerite paigutamise lähenemisviisi või mõlemaga paremini hakkama.