Virtuelle maskiner vs containere: En omfattende sammenligning

Virtuelle maskiner og containerisering er to tilnærminger til å distribuere flere utførelsesmiljøer på en enkelt plattform.

Disse to teknologiene gjør det enkelt å lage et virtuelt miljø som er modellert etter fysisk infrastruktur, noe som ytterligere gjør brukeren i stand til å optimalisere ressursene.

Denne artikkelen utforsker likhetene og forskjellene deres. Den ser også på deres fordeler og ulemper i forskjellige brukstilfeller, for å gi deg en bedre ide om hvordan og når du best kan utnytte hver enkelt.

Hypervisorer og containermotorer

Mange nettsteder og Internett-applikasjoner startet livet i et delt vertsmiljø – der to eller flere applikasjoner delte alle ressursene til en fysisk server. Dette kom med problemer, ettersom en kompromittert applikasjon kunne påvirke resten, både på sikkerhet og ytelse. Den enkleste løsningen den gang var å kjøre en dedikert server, som dessverre kom med økte kostnader.

Virtualisering kom til å løse disse problemene. For det første gjorde hypervisorer det mulig for en fysisk server å være vert for mer enn én virtuell server – avhengig av hvor mange CPUer og RAM den har. Dette lar forskjellige applikasjoner, nettsteder eller klienter kjøre i sine isolerte miljøer til en lavere kostnad uten å trenge en dedikert fysisk server.

Containere dukket også opp for å redusere kostnadene ytterligere og løse de mange problemene utviklere sto overfor med virtuelle maskiner. Begge teknologiene eksisterer ved siden av hverandre i dag, der hver har sine sterke og svake sider.

Hva er en virtuell maskin?

Virtuelle maskiner eller VM-er er en form for virtualisert datamaskinkjøringsmiljø som etterligner et fysisk system. En virtuell maskin bruker spesialisert programvare kalt a hypervisor å få tilgang til spesifikke ressurser på en fysisk infrastruktur som gjør det mulig å fungere som et uavhengig operativsystem.

Operativsystemet til en virtuell maskin kalles gjeste-OS, mens operativsystemet på den fysiske serveren kalles verts-OS. Et verts-OS kan være vert for flere gjeste-OS-forekomster, avhengig av hvor mye minne, CPU-kjerner og lagringsplass det har.

Fordeler og ulemper med virtuelle maskiner

Pros

• Isolasjon: En virtuell maskin er et svært isolert miljø som du kan bruke til mange bruksområder. Alt som skjer inne i den vil ikke påvirke andre virtuelle maskiner og omvendt. Årsaken er at hver virtuell maskin kjører på en eller flere dedikerte CPU-tråder.
• Maskinvareoptimalisering: Virtuelle maskiner lar brukere kjøre mange operativsystemer på en enkelt maskinvareserver. Denne evnen fører til kostnadsbesparelser.
• Øyeblikksbilder og tilbakeføringer: Du kan registrere utførelsestilstanden til en virtuell maskin når som helst. Denne prosessen kalles et øyeblikksbilde og en tilbakerulling er ganske enkelt en funksjon som bringer den virtuelle maskinen tilbake til den eksakte utførelsestilstanden.
• Fleksibilitet : Du kan skalere VM-er opp eller ned og migrere dem enkelt, noe som gjør dem til en ideell plattform for utvikling og testing av applikasjoner.

Ulemper

• Begrenset skalerbarhet: Selv om du kan skalere virtuelle maskiner, er de ikke like enkle å skalere som containere.
• kompleksitet: Virtuelle maskiner krever mer overhead å administrere, for eksempel oppdateringer og overvåking, og dette kan føre til problemer i storskala distribusjoner.
• Lisensiering: Å kjøre flere virtuelle maskiner kan medføre lisenskostnader.

Hva er en container?

En container er også en virtualiseringsteknologi som lar en bruker opprette og vedlikeholde isolerte utførelsesmiljøer på et fysisk system, uten å stole på systemets hypervisor eller direkte tilgang til CPU og andre ressurser.

En beholder opprettes når innholdet i en datafil kjøres. Denne filen kalles containerbildet og inkluderer alle bibliotekene som må installeres på vertsoperativsystemet for å lage ønsket container.

Beholdere er lette og gir et konsistent og bærbart miljø som er svært nyttig for moderne programvareutvikling. De kan også kjøres side om side på samme fysiske vert, så mye som maskinvarespesifikasjonene kan støtte.

Fordeler og ulemper med containere

Pros

• Konsekvent miljø: Innholdet i en beholder er fast og nøyaktig. Dette betyr at det alltid vil produsere det samme utførelsesmiljøet når det kjøres.
• Effektivitet med ressurser: Containere bruker bare så mange ressurser som de trenger. Du trenger ikke å sette ut CPUer eller tildele minne på forhånd. Dette gjør også at flere beholdere kan pakkes sammen.
• Rask distribusjon: Beholdere er lette og raske å distribuere, og trenger ofte bare noen få sekunder for å begynne å fungere.
• Isolasjon: En container er et isolert utførelsesmiljø. Selv om det ikke er like isolert som virtuelle maskiner, er det fortsatt den beste løsningen for å kjøre mikrotjenester som fokuserer på å gjøre én jobb og gjøre den bra.

Ulemper

• Begrenset støtte for eldre applikasjoner: Hvis du har å gjøre med en applikasjon som trenger spesifikke funksjoner fra operativsystemet eller maskinvareenheter, kan det hende at en container ikke er den beste løsningen.
• Kortvarige data: Alt om containere blir ødelagt når containeren blir ødelagt, og dette inkluderer data. Det er imidlertid måter å ha vedvarende data med containere på.
• Kjerneavhengighet: Containermotorer kjører på et vertsoperativsystem, noe som begrenser hva du kan gjøre i miljøet.

Virtuelle maskiner og containere forskjeller

	Virtuelle maskiner	Containere
arkitektur	Inkluderer operativsystem med biblioteker	Inkluderer kun nødvendige biblioteker
Bildestørrelse	10 - 150 GB	5 - 600 MB
Isolasjon og sikkerhet	Relativt isolert og sikkert	Veldig isolert og sikkert
Implementering og oppstartstid	1-3 minutter i gjennomsnitt	1-3 sekunder i gjennomsnitt
Ressursutnyttelse	Gjennomsnitt	Høyt
Kostnader	høyere	Lav
orkestre	Okay	Meget effektiv
Brukstilfeller	Isolasjon, eldre systemer, GUI	Mikrotjenester, DevOps, skalering

• arkitektur: Virtuelle maskiner er designet for å kjøre flere operativsystemer side ved side. Hvert operativsystem er fullstendig isolert og tildelt en fast mengde ressurser. Beholdere, på den annen side, kjører på samme operativsystem, men i forskjellige virtuelle miljøer. Hver beholder inkluderer bare biblioteker den trenger og deler tilgjengelige maskinvareressurser med andre.
• Bildestørrelse: Det minste containerbildet er en 4.8 MB Docker-fil som kommer ned til 2 MB når den er komprimert. De fleste containerfiler er i gjennomsnitt noen hundre megabyte, med den største på rundt 700 MB. Virtuelle maskiner, derimot, starter fra omtrent 10 GB og kan nå 150 GB i størrelse.
• Isolasjon og sikkerhet: Virtuelle maskiner kjører på deres eksklusive CPU-tråd(er) og får tilgang til et begrenset område av fysisk RAM. Dette gjør dem mindre utsatt for angrep, både innenfra og utenfra. Beholdere, på den annen side, deler et operativsystem, og dette gjør dem mer utsatt for angrep, uavhengig av deres sikkerhetsimplementeringer.
• Implementering og oppstartstid: Med stort sett megabyte med data som skal lastes og installeres, og uten behov for å starte opp et system fra plater, slår containere virtuelle maskiner uten problemer når det kommer til hastighet. Den typiske beholderen trenger bare noen få sekunder å distribuere, mens en virtuell maskin vil trenge minutter.
• Ressursutnyttelse og kostnader: Virtuelle maskiner har en lavere tetthet per fysisk server fordi hver VM krever spesifikke CPU-, RAM- og lagringsressurser. Tettheten av beholdere på et system avhenger av deres kumulative ressursutnyttelse.
• orkestre: Begge systemene kan orkestreres ved å bruke de riktige applikasjonene. Docker Swarm og Kubernetes er populære for containere, mens VM-er også kan orkestreres ved hjelp av Kubernetes-løsninger.

Hvilken løsning passer for deg?

Etter å ha sett forskjellene mellom containere og virtuelle maskiner, bør du like godt innse at hvert system har scenarier når det fungerer best. Så, det følgende er en liste over når du skal bruke containere og når du skal bruke VM-er.

Når du skal bruke beholdere

• Mikrotjenester: Hvis du bruker en distribuert applikasjonsarkitektur, der de forskjellige delene er utformet for å kjøre uavhengig som mikrotjenester, er sannsynligvis en container den beste veien å gå.
• Kontroll av miljøet: Beholdere er også ideelle for situasjoner der du trenger absolutt kontroll over miljøet, siden hvert beholderbilde har et eksakt og 100 % replikerbart utførelsesmiljø.
• Rask distribusjon: Beholdere kan lastes på så raskt som bare noen få sekunder, noe som gjør dem til den ideelle teknologien for rask distribusjon av applikasjoner på forespørsel. Disse inkluderer testing av programvare, orkestrering og skalering av produksjonssystemer.
• Ressurseffektivitet: Containere kan bedre maksimere maskinens maskinvareressurser på grunn av deres design, ettersom hver container er fleksibel med sin CPU og minnebruk.
• Horisontal og vertikal skalering: Beholdere fungerer godt for både horisontale og vertikale skaleringssituasjoner. Horisontal skalering er den enkle lanseringen av flere containere for å håndtere høyere arbeidsflyter, mens vertikal skalering er økningen i CPU- og minneallokeringene til den bestemte containeren eller containergruppen.

Når du skal bruke virtuelle maskiner

• Sterk applikasjonsisolasjon: En virtuell maskin er en god løsning når du trenger å kjøre kode i et miljø som er fullstendig isolert fra andre prosesser. Et eksempel kan være å kjøre programvare som sannsynligvis er infisert med skadelig programvare.
• GUI: En virtuell maskin kan være den rette løsningen når du skal kjøre en applikasjon som samhandler gjennom et grafisk brukergrensesnitt.
• Vertikal skalering: Du kan enkelt skalere VM-applikasjoner vertikalt ved å øke CPU- og minneallokeringen fra virtualiseringsprogramvaren.
• Tilgang på maskinvarenivå: Virtuelle maskiner er også gode for applikasjoner som er ressurskrevende eller som trenger direkte tilgang til CPU eller spesifikke maskinvarekonfigurasjoner.
• Eldre applikasjoner: Noen applikasjoner er avhengige av spesifikke biblioteker eller operativsystemressurser. Så de utføres best i det nøyaktige miljøet de trenger.

Liste over virtuelle maskiner og containeriseringsverktøy

Det er mange verktøy og løsninger der ute for å lage og administrere virtuelle maskiner og containere. Så her er en rask liste over de mest populære.

• Oracle VirtualBox: Gratis og åpen kildekode virtuell maskinbehandler
• Docker: Opprettelse og administrasjon av åpen kildekode-beholder
• Kubernetes: Beholderorkestreringssystem med åpen kildekode
• Containerd: Container kjøretid for avanserte brukere
• VMware Workstation: Kjør virtuelle maskiner på Linux og Windows
• Microsoft Hyper V: Kjør virtuelle maskiner på Windows
• RedHat Openshift: Enterprise-grade virtualisering og skyadministrasjonsplattform
• Nomad: For orkestreringsledelse
• Apache Mesos: Klyngeleder med åpen kildekode
• Rancher: For administrasjon av flere Kubernetes-klynger
• Google Cloud: Googles Kubernetes-motor
• AWS: Amazon-netttjenester, inkludert serverløse Fargate containeransvarlig

Ofte Stilte Spørsmål

Her er noen vanlige spørsmål angående virtuelle skymaskiner og containeriserte applikasjoner.

Konklusjon

Vi har nådd slutten av denne sammenligningen av virtuelle skymaskiner og containere. Og som du har sett, er begge teknologiene verdifulle for å distribuere og administrere applikasjoner i skyen.

Ditt valg mellom de to vil alltid avhenge av dine behov. Når som helst kan du gjøre det bedre med en virtuell maskin, en containeriseringstilnærming eller begge deler.