介绍
由于操作系统的多重多样,带来了应用程序跨平台的烦恼
解决跨平台的方式之一就是容器化和虚拟机
容器和虚拟机提供了一种通用的方式。
比如docker,翻译过来就是码头工人,装卸的是集装箱,集装箱这个概念很好了解决了物流运输中货物大小不一的问题,本质上是规定了一种“标准”。
现代企业开发和应用部署,容器化和虚拟机是一个必然过程。
虚拟机
虚拟机(VM)是共享一个服务器的物理资源的操作系统。它是主机硬件上的Guest
,因此也被称为Guest
虚拟机。
虚拟机由几层组成。支持虚拟化的层是hypervisor
。hypervisor
是一种虚拟化服务器的软件。
虚拟机是怎么工作的
运行应用程序所需的一切都包含在虚拟机里—虚拟化的硬件,操作系统以及任何所需的二进制文件和库。因此,虚拟机具有自己独立的基础架构。
虚拟机架构图
虚拟机的优势
虚拟机可减少在服务器设备上的支出,可以利用一个物理服务器资源切分成多个独立的虚拟机来完成许多工作。
由于只有一台主机,因此可以利用虚拟机管理程序的集中功能高效地管理所有虚拟环境。这些系统完全相互独立,这意味着你可以在不同的虚拟机里安装不同的系统环境。
最重要的是,虚拟机与主机操作系统隔离,是进行实验和开发应用程序的安全场所。
虚拟机的劣势
虚拟机可能占用主机的大量系统资源,虚拟机的大小为数GB。在虚拟服务器上运行单个应用程序意味着还要运行Guest OS
以及Guest OS
运行所需的所有硬件的虚拟副本。这样很快就增加了很多RAM
和CPU
资源消耗。
迁移虚拟机上运行的应用程序的过程也可能很复杂,因为它始终附加在操作系统上。因此,必须同时迁移应用程序和操作系统。同样,在创建虚拟机时,系统管理程序会分配专用于VM的硬件资源。 不过与运行单独的实体服务器相比,这仍然是经济的。
容器
容器是一个不依赖于操作系统,运行应用程序的环境。它通过Linux的Namespaces
和Cgroups
技术对应用程序进程进行隔离和限制的,Namespace
的作用是隔离,它让应用进程只能看到该Namespace
内的世界;而Cgroups
的作用是限制分配给进程的宿主机资源。但对于宿主机来说,这些被“隔离”了的进程跟其他进程并没有太大区别。
容器只是运行在宿主机上的一种特殊的进程,多个容器之间使用的还是同一个宿主机的操作系统内核。
关于Namespaces
和Cgroups
后面再详细介绍,这里你只知道他们是启动隔离和限制应用进程的就行了。
容器是怎么工作的
Namespace
的作用是隔离,它让应用进程只能看到该Namespace
内的世界;而Cgroups
的作用是限制,它给这个世界围上了一圈看不见的墙。通过Mount Namespace
可以修改容器进程对自己的文件系统 “挂载点”的认知。在容器进程启动之前重新挂载它的整个根目录”/“(通过pivot_root
系统调用改变进程的文件系统,如果系统不支持,则使用chroot
),而由于Mount Namespace
的存在,这个挂载对宿主机不可见的。这个挂载在容器根目录上、用来为容器进程提供隔离后执行环境的文件系统,就是所谓的“容器镜像”。它还有一个更为专业的名字,叫作:rootfs
(根文件系统)。rootfs
只是一个操作系统所包含的文件、配置和目录,并不包括操作系统内核。
所以说,rootfs
只包括了操作系统的 “躯壳”,并没有包括操作系统的内核。同一台机器上的所有容器,都共享宿主机操作系统的内核。
这就意味着,如果容器里的应用程序需要配置内核参数、跟内核进行直接的交互,这些都是操作的宿主机操作系统的内核,它对于该机器上的所有容器来说是一个“全局变量”,牵一发而动全身。这也是容器相比于虚拟机的主要缺陷之一:毕竟虚拟机有模拟出来的硬件机器充当沙盒,而且每个虚拟机里还运行着一个完整Guest OS
让应用随便折腾。不过由于rootfs
里打包的不只是应用,而是整个操作系统的文件和目录,也就意味着,应用以及它运行所需要的所有依赖,都被封装在了一起。这就赋予了容器所谓的一致性:无论在本地、云端,还是在一台任何地方的机器上,用户只需要解压打包好的容器镜像,那么这个应用运行所需要的完整的执行环境就被重现出来。
容器的优势
容器占用的大小比虚拟机小很多,甚至可以小到10MB,可以轻松限制容器的内存和CPU使用率。与部署应用需要部署整个操作系统的虚拟机相比,容器非常轻巧且启动迅速。这样让我们可以快速扩展容器并添加相同的容器。
同样,容器对于持续集成和持续部署(CI / CD)实施也是极好的选择。他们通过在开发人员之间分发和合并镜像来促进协作开发。
容器的劣势
容器仍无法提供与虚拟机相同的安全性和稳定性。由于它们共享主机的内核,因此不能像虚拟机一样完全隔离。
容器是进程级的隔离,一个容器可以通过影响宿主机内核的稳定性来影响其他容器。
一旦容器执行了任务,它就会关闭并删除其中的所有数据。如果希望数据保留下来,则必须使用”数据卷”进行保存,这需要在主机上进行手动配置。
容器和虚拟机的区别
- 容器以docker为代表,k8s为杰出的容器编排引擎
-
相同点:
目的相同,对应用程序及其关联性进行隔离,从而构建起一套能够随处运行的自容纳单元。
- 都可以高效的利用硬件资源,容器与虚拟机还摆脱了对物理硬件的需求,允许我们更为高效地使用计算资源,从而提升能源效率与成本效益
-
不同点
容器和虚拟机之间的主要区别在于虚拟化层的位置和操作系统资源的使用方式
- 本质上来说,虚拟机是完整的模拟了一套硬件设备,然后再该硬件设备上安装了一个全新的操作系统,而容器的本质是linux的一个进程,通过linux系统的一些特性对计算资源做了隔离。
- 容器启动快,一般是秒级别,虚拟机启动慢,一般是分钟级别
- 容器镜像小,一般是Mb级别,虚拟机镜像庞大,一般是Gb级别
- 容器只能运行在linux上(docker提供windows/macos的安装软件,但本质是运行在windos/macos的虚拟机中),虚拟机可以运行在任意操作系统
- 容器占用资源相对较少,可忽略不计,虚拟机占用资源极多,资源利用率不高
- 虚拟机可以完整的模拟整个操作系统,功能强大,容器功能较弱
网上有个类比很有意思,这里粘贴一下:
一、物理机是这样的
二、虚拟机是这样的
三、容器是这样的
总结
- 容器和虚拟机都是很好的开发工具和帮手
- 适用于不同的场景
发展趋势
docker的出现,改变了软件的开发方式。
云原生是未来的趋势,应用出生在云上,运行在云上,销毁在云上。
总的来说会有以下几个特点:
- 多个物理机组成机房,多城市、多机房组成云平台(IAAS),例如阿里云
- 基于云平台构建容器云平台(PASS),一般是k8s
- 基于容器云平台,开发和运维云原生应用程序
- 云原生程序依赖于一系列的Devops工具(CI/CD,测试等等)
- 应用从构建之初就考虑云的概念,使其出生在云端,生长在云端(白话文就是:所有应用容器化,应用变成docker image,由k8s统一调度和运维)
- 应用容器化的核心是:存储和计算分类,也就是k8s的有状态服务(有存储)和无状态服务(无存储)
- 无状态应用可以把原本昂贵的计算资源(主机或硬件)虚拟软件化,计算资源按量使用,随用随释放,应用生成的数据全部进数据库或统一的对象管理系统,由软件定义存储。
- 目前已经做到的:软件定义计算(k8s为代表),软件定义存储(比如阿里云OSS服务),软件定义网络(istio为代表),未来软件将定义一切,物联网时代软件会定义制造或者说智造,软件会定义社会运作的方式甚至人的性格、命运……
- 开发人员分工改变,底层容器平台的开发和运维会由专门的公司和技术人员维护,开发人员仅仅需要使用自己喜欢的语言实现自己的业务或想法即可。