Один из часто задаваемых вопросов о Docker – чем он отличается от виртуальной машины.
Когда речь заходит об облачной инфраструктуре, виртуальная машина является стандартом перехода по многим своим преимуществам.
Однако что делать, если у вас была альтернатива виртуальной машине, которая была бы более легкой, экономичной и масштабируемой?
Это именно и есть Docker.
Docker – это контейнерная технология, позволяющая разрабатывать распределенные приложения.
В этой статье я объясню разницу между виртуальными машинами и контейнерами Docker.
Что такое виртуальная машина?
Виртуальная машина – это система, которая действует точно так же, как компьютер.
Проще говоря, это позволяет запускать на аппаратном уровне то, что выглядит на многих отдельных компьютерах, то есть на одном компьютере.
Каждая виртуальная машина требует своей операционной системы, а затем оборудование виртуализируется.
Что такое Docker?
Docker – это инструмент, который использует контейнеры для упрощения создания, развертывания и запуска приложений.
Он связывает приложение и его зависимости внутри контейнера.
Docker или ВМ
Теперь я расскажу вам о существенных различиях между контейнерами Docker и виртуальными машинами.
Что ж, существенные различия заключаются в их поддержке операционной системы, безопасности, переносимости и производительности.
Итак, давайте обсудим каждый из этих терминов один за другим.
Поддержка операционной системы
Поддержка операционной системы Виртуальной машины и контейнера Docker сильно отличается.
На изображении выше вы можете видеть, что каждая виртуальная машина имеет свою гостевую операционную систему над основной операционной системой, что делает виртуальные машины тяжелыми.
С другой стороны, контейнеры Docker используют общую операционную систему хоста, и поэтому они легковесны.
Совместное использование операционной системы хоста между контейнерами делает их очень легкими и помогает им загружаться всего за несколько секунд.
Следовательно, накладные расходы на управление контейнерной системой очень низкие по сравнению с виртуальными машинами.
Docker контейнеры подходят для ситуаций, когда вы хотите запускать несколько приложений в одном ядре операционной системы.
Но если у вас есть приложения или серверы, которые должны работать в разных версиях операционной системы, тогда требуются виртуальные машины.
Безопасность
Виртуальная машина не имеет общей операционной системы, и в ядре хоста существует сильная изоляция.
Следовательно, они более безопасны по сравнению с контейнерами.
Контейнер имеет много угроз безопасности и уязвимостей, так как контейнеры используют общее ядро хоста.
Кроме того, поскольку ресурсы Docker являются общими и не имеют пространства имен, злоумышленник может использовать все контейнеры в кластере, если он / она получает доступ даже к одному контейнеру.
В виртуальной машине вы не получаете прямого доступа к ресурсам, а гипервизор предназначен для ограничения использования ресурсов в виртуальной машине.
Портативность
Контейнеры Docker легко переносимы, поскольку у них нет отдельных операционных систем.
Контейнер может быть перенесен на другую ОС, и он может запуститься немедленно.
С другой стороны, виртуальные машины имеют отдельную ОС, поэтому перенос виртуальной машины затруднен по сравнению с контейнерами, а также требуется много времени для портирования виртуальной машины из-за ее размера.
Для целей разработки, где приложения должны разрабатываться и тестироваться на разных платформах, контейнеры Docker являются идеальным выбором.
Представление
Сравнение виртуальных машин и контейнеров Docker было бы несправедливым, поскольку они оба используются для разных целей.
Но легкая архитектура Docker и его менее ресурсоемкая функция делают его лучшим в этом противостоянии, нежели виртуальная машина.
В результате контейнеры могут запускаться очень быстро по сравнению с виртуальными машинами, а использование ресурсов варьируется в зависимости от нагрузки или трафика.
В отличие от виртуальных машин, нет необходимости постоянно выделять ресурсы для контейнеров.
Масштабирование и дублирование контейнеров также является простой задачей по сравнению с виртуальными машинами, поскольку в них нет необходимости устанавливать операционную систему.
Заключение
Вот таблица, которая резюмирует различия между виртуальной машиной и контейнером Docker.
| Виртуальная машина | Контейнер Docker |
| Изоляция процесса на аппаратном уровне | Изоляция процесса на уровне ОС |
|
Каждая виртуальная машина имеет отдельную ОС
|
Каждый контейнер может совместно использовать ОС
|
| Загрузка в считанные минуты | Загрузка в считанные секунды |
|
Виртуальные машины весят несколько ГБ
|
Контейнеры легкие (КБ / МБ) |
| Готовые виртуальные машины трудно найти | Готовые Docker контейнеры легко доступны |
|
Виртуальные машины могут легко перейти на новый хост
|
Контейнеры уничтожаются и воссоздаются, а не перемещаются
|
| Создание ВМ занимает относительно больше времени |
Контейнеры могут быть созданы в считанные секунды
|
| Большее использования ресуров | Меньшее использование ресурсов |
