Which is more secure, a virtual machine or a container?

A virtual machine is technically more secure than a container.

What's the size difference between virtual machines and containers?

Virtual machines are typically gigabytes in size, while containers are typically megabytes in size.

Can virtual machines and containers be used together?

Yes, you can run a container engine inside a virtual machine.

Which is more scalable, a virtual machine or a container?

Containers are easier and faster to scale than virtual machines.

Can containers be migrated between hosts?

Yes, a container can be migrated across hosts with the right orchestration platform.

How many Virtual Machines can I run on a single host?

It depends mainly on the amount of available CPU cores and RAM. And to some extent, it also depends on the type of workload and the efficiency of the hypervisor.

Virtualni strojevi protiv kontejnera: Sveobuhvatna usporedba

Virtualni strojevi i kontejnerizacija dva su pristupa postavljanju višestrukih izvršnih okruženja na jednu platformu.

Ove dvije tehnologije olakšavaju stvaranje virtualnog okruženja koje je modelirano prema fizičkoj infrastrukturi, što dodatno omogućuje korisniku optimizaciju resursa.

Ovaj članak istražuje njihove sličnosti i razlike. Također razmatra njihove prednosti i nedostatke u različitim slučajevima upotrebe, kako bi vam dao bolju predodžbu o tome kako i kada najbolje iskoristiti svaki od njih.

Pregled sadržaja sakriti

Hipervizori i spremnici

Što je virtualni stroj?

Prednosti i mane virtualnih strojeva

Što je spremnik?

Za i protiv kontejnera

Virtualni strojevi i razlike u spremnicima

Koje je rješenje pravo za vas?

Popis virtualnog stroja i alata za kontejnerizaciju

Često postavljana pitanja

Zaključak

Hipervizori i spremnici

Mnoga web mjesta i internetske aplikacije započele su život u okruženju dijeljenog hostinga – gdje su dvije ili više aplikacija dijelile sve resurse fizičkog poslužitelja. To je došlo s problemima jer bi jedna ugrožena aplikacija mogla utjecati na ostale, i na sigurnost i na performanse. Najlakše rješenje tada je bilo pokretanje namjenskog poslužitelja, što je nažalost dolazilo s povećanim troškovima.

Virtualizacija je nastala kako bi riješila te probleme. Prvo, hipervizori su omogućili fizičkom poslužitelju da ugosti više od jednog virtualnog poslužitelja – ovisno o tome koliko CPU-a i RAM-a ima. To omogućuje različitim aplikacijama, web stranicama ili klijentima da rade u svojim izoliranim okruženjima po nižoj cijeni bez potrebe za namjenskim fizičkim poslužiteljem.

Kontejneri su se također pojavili kako bi dodatno smanjili troškove i riješili mnoge probleme s kojima su se programeri suočavali s virtualnim strojevima. Obje tehnologije danas postoje jedna uz drugu, a svaka ima svoje jake i slabe strane.

Što je virtualni stroj?

Virtualni strojevi ili VM oblik su virtualiziranog računalnog izvršnog okruženja koje oponaša fizički sustav. Virtualni stroj koristi specijalizirani softver koji se zove a hipervizoru dobiti pristup određenim resursima na fizičkoj infrastrukturi koja mu omogućuje da funkcionira kao neovisni operativni sustav.

Operativni sustav virtualnog stroja naziva se gostujući OS, dok se operativni sustav na fizičkom poslužitelju naziva host OS. Glavni OS može ugostiti više instanci gostujućeg OS-a, ovisno o tome koliko memorije, CPU jezgri i pohrane ima.

Prednosti i mane virtualnih strojeva

Prozodija

Izolacija: Virtualni stroj visoko je izolirano okruženje koje možete koristiti za mnoge namjene. Sve što se dogodi unutar njega neće utjecati na druge virtualne strojeve i obrnuto. Razlog je taj što svaki virtualni stroj radi na jednoj ili više namjenskih CPU niti.
Optimizacija hardvera: Virtualni strojevi omogućuju korisnicima pokretanje više operativnih sustava na jednom hardverskom poslužitelju. Ova sposobnost dovodi do uštede troškova.
Snimke i povrati: Možete snimiti stanje izvršenja virtualnog stroja u bilo kojem trenutku. Taj se proces naziva snimka, a vraćanje je jednostavno funkcija koja vraća virtualni stroj u to točno stanje izvršenja.
Fleksibilnost: Možete povećati ili smanjiti VM-ove i jednostavno ih migrirati, čineći ih idealnom platformom za razvoj i testiranje aplikacija.

Cons

Ograničena skalabilnost: Iako možete skalirati virtualne strojeve, nije ih tako lako skalirati kao spremnike.
Složenost: Virtualni strojevi zahtijevaju više troškova za upravljanje, kao što su ažuriranja i nadzor, a to može dovesti do problema u implementacijama velikih razmjera.
licenciranje: Pokretanje više virtualnih strojeva moglo bi izazvati troškove licenciranja.

Što je spremnik?

Spremnik je također virtualizacijska tehnologija koja korisniku omogućuje stvaranje i održavanje izoliranih izvršnih okruženja na fizičkom sustavu, bez oslanjanja na hipervizor sustava ili izravan pristup CPU-u i drugim resursima.

Spremnik se stvara kada se izvrši sadržaj podatkovne datoteke. Ova se datoteka naziva slika spremnika i uključuje sve biblioteke koje je potrebno instalirati na operativni sustav glavnog računala da bi se stvorio željeni spremnik.

Kontejneri su lagani i pružaju dosljedno i prenosivo okruženje koje je vrlo korisno za razvoj modernog softvera. Također se mogu izvršavati jedan pored drugog na istom fizičkom hostu, onoliko koliko hardverske specifikacije mogu podržavati.

Za i protiv kontejnera

Prozodija

Dosljedno okruženje: Sadržaj spremnika je fiksan i točan. To znači da će uvijek proizvoditi isto okruženje za izvršavanje kad god se pokrene.
Učinkovitost s resursima: Kontejneri koriste samo onoliko resursa koliko im je potrebno. Ne morate unaprijed postavljati procesore ili dodijeliti memoriju. Ovo također omogućuje da se više spremnika pakira zajedno.
Brza implementacija: Kontejneri su lagani i brzo se postavljaju, često im je potrebno samo nekoliko sekundi da počnu raditi.
Izolacija: Spremnik je izolirano okruženje za izvršavanje. Iako nije tako izoliran kao virtualni strojevi, još uvijek je najbolje rješenje za pokretanje mikro-usluga koje se fokusiraju na obavljanje samo jednog posla i to dobro.

Cons

Ograničena podrška za naslijeđene aplikacije: Ako imate posla s aplikacijom kojoj su potrebne specifične značajke operativnog sustava ili hardverskih uređaja, spremnik možda nije vaše najbolje rješenje.
Efemerni podaci: Sve o kontejnerima se uništava kada se kontejner uništi, a to uključuje i podatke. Međutim, postoje načini da imate trajne podatke sa spremnicima.
Ovisnost o jezgri: Motori spremnika rade na operativnom sustavu hosta, što ograničava ono što možete učiniti u okruženju.

Virtualni strojevi i razlike u spremnicima

	Virtualni strojevi	Kontejneri
Arhitektura	Uključuje operativni sustav s bibliotekama	Uključuje samo potrebne biblioteke
Veličina slike	10 - 150 GB	5 - 600 MB
Izolacija i sigurnost	Relativno izolirano i sigurno	Vrlo izolirano i sigurno
Vrijeme implementacije i pokretanja	U prosjeku 1-3 minuta	U prosjeku 1-3 sekunde
Korištenje resursa	prosjek	visok
Troškovi	Viši	Nizak
orkestracija	U redu	Vrlo učinkovit
Koristite slučajeve	Izolacija, naslijeđeni sustavi, GUI	Mikro-usluge, DevOps, skaliranje

Arhitektura: Virtualni strojevi dizajnirani su za pokretanje više operativnih sustava jedan pored drugog. Svaki OS je potpuno izoliran i dodijeljena mu je fiksna količina resursa. Kontejneri, s druge strane, rade na istom operativnom sustavu, ali u različitim virtualnim okruženjima. Svaki spremnik uključuje samo biblioteke koje su mu potrebne i dijeli dostupne hardverske resurse s drugima.
Veličina slike: Najmanja slika spremnika je Docker datoteka od 4.8 MB koja se smanjuje na 2 MB kada se komprimira. Većina datoteka spremnika u prosjeku ima nekoliko stotina megabajta, a najveći oko 700 MB. Virtualni strojevi, s druge strane, počinju od oko 10 GB i mogu doseći veličinu od 150 GB.
Izolacija i sigurnost: Virtualni strojevi rade na svojim ekskluzivnim CPU nitima i pristupaju ograničenom području fizičkog RAM-a. To ih čini manje osjetljivima na napade, kako iznutra tako i izvana. Kontejneri, s druge strane, dijele operativni sustav i to ih čini osjetljivijima na napade, bez obzira na njihove sigurnosne implementacije.
Vrijeme implementacije i pokretanja: S većinom megabajta podataka za učitavanje i instalaciju, i bez potrebe za dizanjem sustava s diskova, spremnici pobjeđuju virtualne strojeve kada je riječ o brzini. Tipičnom spremniku potrebno je samo nekoliko sekundi za postavljanje, dok će virtualnom stroju trebati nekoliko minuta.
Korištenje resursa i troškovi: Virtualni strojevi imaju nižu gustoću po fizičkom poslužitelju jer svaki VM zahtijeva specifične CPU, RAM i resurse za pohranu. Gustoća spremnika u sustavu ovisi o njihovoj kumulativnoj iskorištenosti resursa.
orkestracija: Oba sustava mogu se orkestrirati korištenjem pravih aplikacija. Docker Swarm i Kubernetes popularni su za spremnike, dok se VM-ovima također može orkestrirati korištenjem Kubernetes rješenja.

Koje je rješenje pravo za vas?

Nakon što ste vidjeli razlike između spremnika i virtualnih strojeva, trebali biste isto tako shvatiti da svaki sustav ima scenarije kada najbolje radi. Dakle, sljedeći je popis kada koristiti spremnike, a kada koristiti VM.

Kada koristiti spremnike

Mikro-usluge: Ako koristite arhitekturu distribuirane aplikacije, gdje su njeni različiti dijelovi dizajnirani da rade neovisno kao mikro-usluge, onda je spremnik vjerojatno najbolji način.
Kontrola okoliša: Spremnici su također idealni za situacije u kojima vam je potrebna apsolutna kontrola okoline, budući da svaka slika spremnika sadrži točno i 100% replicirano okruženje izvršenja.
Brza primjena: Spremnici se mogu učitati za samo nekoliko sekundi, što ih čini idealnom tehnologijom za brzo postavljanje aplikacija na zahtjev. To uključuje testiranje softvera, orkestraciju i skaliranje proizvodnih sustava.
Učinkovitost resursa: Spremnici mogu bolje maksimizirati hardverske resurse stroja zahvaljujući svom dizajnu, budući da je svaki spremnik fleksibilan s obzirom na korištenje procesora i memorije.
Horizontalno i okomito skaliranje: Spremnici dobro funkcioniraju i za vodoravne i za okomite situacije skaliranja. Horizontalno skaliranje je jednostavno pokretanje većeg broja spremnika za rukovanje većim tijekovima rada, dok je vertikalno skaliranje povećanje CPU-a i dodjele memorije određenom spremniku ili grupi spremnika.

Kada koristiti virtualne strojeve

Jaka izolacija aplikacije: Virtualni stroj je dobro rješenje kad god trebate izvršiti kod u okruženju koje je potpuno izolirano od drugih procesa. Primjer bi bio pokretanje softvera koji je vjerojatno zaražen zlonamjernim softverom.
GUI: Virtualni stroj može biti pravo rješenje kada trebate pokrenuti aplikaciju koja komunicira putem grafičkog korisničkog sučelja.
Okomito skaliranje: Možete jednostavno skalirati VM aplikacije vertikalno povećanjem njihove CPU i dodjele memorije iz softvera za virtualizaciju.
Pristup na razini hardvera: Virtualni strojevi također su izvrsni za aplikacije koje zahtijevaju velike resurse ili koje trebaju izravan pristup CPU-u ili određenim hardverskim konfiguracijama.
Naslijeđene aplikacije: Neke aplikacije ovise o određenim bibliotekama ili resursima operativnog sustava. Dakle, najbolje ih je izvršiti u točno onom okruženju koje im je potrebno.

Popis virtualnog stroja i alata za kontejnerizaciju

Postoji mnogo alata i rješenja za stvaranje i upravljanje virtualnim strojevima i spremnicima. Dakle, evo kratkog popisa najpopularnijih.

Oracle VirtualBox: Besplatni upravitelj virtualnog stroja otvorenog koda
Lučki radnik: Stvaranje spremnika otvorenog koda i upravljanje njime
Kubernetes: Sustav za orkestraciju spremnika otvorenog koda
Kontejner: Vrijeme izvođenja spremnika za napredne korisnike
VMware Workstation: Pokretanje virtualnih strojeva na Linuxu i Windowsima
Microsoft Hyper-V: Pokretanje virtualnih strojeva u sustavu Windows
RedHat Openshift: Platforma za virtualizaciju i upravljanje oblakom na nivou poduzeća
nomad: Za upravljanje orkestracijom
Apache Mesos: Upravitelj klastera otvorenog koda
Rančer: Za upravljanje više Kubernetes klastera
Google Cloud: Googleov motor Kubernetes
AWS: web usluge Amazona, uključujući one bez poslužitelja Fargate voditelj kontejnera

Često postavljana pitanja

Evo nekih često postavljanih pitanja u vezi s virtualnim strojevima u oblaku i kontejnerskim aplikacijama.

Što je sigurnije, virtualni stroj ili spremnik?

Virtualni stroj je tehnički sigurniji od spremnika.

Koja je razlika u veličini između virtualnih strojeva i spremnika?

Virtualni strojevi obično su veličine gigabajta, dok su spremnici obično veličine megabajta.

Mogu li se virtualni strojevi i spremnici koristiti zajedno?

Da, možete pokrenuti spremnik unutar virtualnog stroja.

Što je skalabilnije, virtualni stroj ili spremnik?

Spremnike je lakše i brže skalirati od virtualnih strojeva.

Mogu li se kontejneri migrirati između hostova?

Da, spremnik se može migrirati između hostova s odgovarajućom platformom za orkestraciju.

Koliko virtualnih strojeva mogu pokrenuti na jednom hostu?

Ovisi uglavnom o količini dostupnih CPU jezgri i RAM-a. U određenoj mjeri također ovisi o vrsti opterećenja i učinkovitosti hipervizora.

Zaključak

Došli smo do kraja ove usporedbe virtualnih strojeva i spremnika u oblaku. I kao što ste vidjeli, obje tehnologije su vrijedne za implementaciju i upravljanje aplikacijama u oblaku.

Vaš izbor između to dvoje uvijek će ovisiti o vašim potrebama. U bilo kojem trenutku možete učiniti bolje s virtualnim strojem, pristupom kontejnerizacije ili oboje.