目录
- 1. 虚拟化
- 1.1什么是虚拟化?
- 1.2虚拟化的特点
- 1.3虚拟化主流技术
- 1.4虚拟化的应用场景
- 2. 容器化
- 2.1什么是容器化?
- 2.2容器化的特点
- 2.3容器化主流技术
- 2.4容器化的应用场景
- 3. 虚拟化VS容器化
- 3.1图解区别
- 3.2架构区别
- 3.3表式区别
- 4. 虚拟化的发展趋势
- 参考链接
1. 虚拟化
1.1什么是虚拟化?
虚拟化技术是通过在物理硬件上创建虚拟的资源层,如将一台物理服务器划分为多个虚拟机,每个虚拟机可以独立运行不同的操作系统和应用程序而不受影响,从而显著提高服务器资源的利用效率。因此,虚拟化技术的核心是将物理硬件虚拟化,其优势在于不仅提升了提高服务器的利用率,而且保障了资源的隔离性和安全性。
虚拟化的原理是通过虚拟机监控程序(VMM)或称为hypervisor,来创建和管理虚拟机实例。VMM负责管理物理计算资源的分配,并为每个虚拟机提供一个虚拟化的环境,使得每个虚拟机可以独立地运行自己的操作系统和应用程序。
1.2虚拟化的特点
- 隔离性:每个虚拟机都能够独立运行自己的操作系统和应用程序,互相之间隔离。
- 资源隔离:虚拟化技术能够为每个虚拟机分配独立的计算资源,如CPU、内存和存储空间。
- 硬件独立性:虚拟机能够在同一台物理服务器上模拟不同类型的硬件,提供更大的灵活性。
- 备份和迁移:虚拟机可以方便地进行备份和迁移,使得系统维护和故障恢复更加便利。
1.3虚拟化主流技术
按照虚拟化技术的方式分类,可以是全虚拟化、半虚拟化和硬件辅助虚拟化等;
(1)全虚拟化:全虚拟化提供了完整的硬件模拟,即完全的虚拟机可移植性。特点是:Guest OS(操作系统内核)无需修改;速度和功能都非常不错;使用简单;移植性好;效率不高。KVM(Kernel-based Virtual Machine)是一个基于Linux内核的虚拟化技术,可以直接将Linux内核转换成Hypervisor,从而使得Linux内核能够直接管理虚拟机,直接调用Linux内核中的内存管理、进程管理子系统来管理虚拟机。KVM由处于内核态的KVM和用户态的QEMU两部分组成。
(2)半虚拟化:虚拟机中的Guest OS需要重新编译,让其知道处于虚拟化环境中,以便可以和 Host 操作系统或者VMM/Hypervisor协调工作。Hypervisor直接安装在物理机上,多个虚拟机在Hypervisor上运行。Hypervisor实现方式一般是一个特殊定制的Linux 系统。典型的代表有:Xen、VMWare ESXi、微软Hyper-V。其特点是:架构更精简;在整体速度上具有一定优势;需要对OS进行修改,在用户体验方面比较麻烦。
(3)硬件辅助虚拟化:因为虚拟环境的存在,Intel和AMD等硬件厂商都积极致力于使其处理器实现虚拟化,使得CPU可以直接和VMM/Hypervisor交互。典型的代表有:Intel的VT-x和AMD的AMD-V。截至目前,主流全虚拟化和半虚拟化产品都支持硬件辅助虚拟化。
1.4虚拟化的应用场景
- 数据中心虚拟化
- 虚拟桌面基础设施(VDI)
- 测试和开发环境
- 金融行业的稳态业务,如核心交易系统等
2. 容器化
2.1什么是容器化?
容器化技术是一种操作系统级别的虚拟化技术,它将应用程序及其依赖项打包到一个独立的容器中能够以一致的方式在不同的环境中运行,并在操作系统级别进行隔离。操作系统虚拟化以应用程序为中心,允许多个虚拟环境共享一个通用操作系统,每个环境的运行开销比虚拟机少得多。因此,容器化是一种轻量级的虚拟化技术,一方面通过利用操作系统层面的隔离性,实现应用程序及其依赖项在独立的运行环境中执行;另一方面因为容器共享主机的操作系统内核,所以容器可以启动得更快、资源占用更少,并具有较高的可移植性和扩展能力。
容器化的原理是基于Linux内核的特性,如命名空间(namespace)和控制组(cgroup)。命名空间提供了隔离的运行时环境,包括进程、网络、用户和文件系统等方面的隔离。控制组允许限制和管理容器可以使用的系统资源,如CPU、内存和存储等。这样,容器能够在宿主系统上以一种轻量、高效和隔离的方式运行。
2.2容器化的特点
- 轻量级:容器共享宿主操作系统的内核,因此相比虚拟机更加轻量级,启动更快速,占用更少的资源。
- 快速部署:容器可以快速部署和启动,适用于动态扩展和持续集成/持续部署的需求。
- 环境一致性:容器包含应用程序及其依赖,可以确保在不同环境中具有一致的运行方式。
- 弹性扩展:容器化技术可以方便地进行横向扩展,以适应不断变化的负载需求。
2.3容器化主流技术
- Docker:Docker是目前最流行的容器化平台之一。它提供了一种标准的容器格式和运行时环境,使开发者可以将应用程序及其依赖项打包成一个独立、可移植的容器。Docker提供了强大的工具和功能,用于构建、部署和管理容器化应用程序。
- Containerd:一个基于行业标准的容器运行时,被广泛应用于云原生环境中,例如Kubernetes集群。
- Kubernetes:Kubernetes是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。Kubernetes提供了容器编排、服务发现、负载均衡、自动伸缩等功能,使开发者能够以一种可靠、弹性的方式运行容器化应用程序。
2.4容器化的应用场景
- 微服务架构
- 持续集成/持续部署(CI/CD)
- 应用程序打包和交付
- 金融行业的敏态业务,如互联网业务系统手机银行等
3. 虚拟化VS容器化
与传统虚拟机相比,容器具有更快的启动时间、更小的资源消耗;但虚拟化在资源隔离性、安全性、以及运维管理方面上则具备更多的优势。
根据每个企业具体的业务需求和使用场景,选择适合自己的虚拟化或容器化技术是非常重要的。在一些情况下,两种技术也可以结合使用,以充分发挥各自的优势,例如在虚拟化服务器的基础上部署容器化业务,从而实现更高的资源利用率和灵活性,但针对性能、网络、成本较敏感的特定业务或客户,建议最好是在物理机上直接使用容器化技术,尽量降低虚拟化的负面影响。
3.1图解区别
-
物理机——独栋别墅
-
虚拟化——高层住宅
-
容器——胶囊旅馆
3.2架构区别
-
虚拟化:
-
容器:
3.3表式区别
| 对比条目 | 虚拟化(VM) | 容器 |
|---|---|---|
| 隔离级别 | 操作系统级别 | 进程级别 |
| 隔离策略 | Hypervisor | Namespace |
| 资源占用 | 5%~15% | 0%~5% |
| 启动时间 | 分钟级(1~10分钟) | 秒级(1~10s) |
| 镜像大小 | GB级别(几G~几十G) | MB级别(几十M~几百M) |
| 业务规模 | 实际几个(理论10+虚拟机) | 实际几十个(理论单机1000+ Pod) |
| 安全性 | 强(虚机root权限和宿主机root权限不通) | 弱(普通权限跃升为root权限即拥有宿主机root权限) |
| 成本考虑 | 较贵(VM-License+售后) | 便宜(可买断+售后) |
4. 虚拟化的发展趋势
本质来说,不管是虚拟化,还是容器化,亦或是Serverless,都是为了不断提升承载需求不断变化的、业务系统的、底层硬件资源的利用率,进而降低企业的TCO。因此,企业需要在满足不断变化的业务需求的同时,综合选择适合自己的多种资源供给方式才是最优解,即这是一道多选题,而非单选题。
参考链接
虚拟化
漫谈容器化技术
容器与虚拟机有啥区别?
架构设计:容器与虚拟化的比较和选择
简单介绍虚拟化技术vs容器化
云计算学习笔记——虚拟化与容器
解读:虚拟化与容器的区别,你分清了吗?
从虚拟机到容器,详谈各种服务虚拟化技术及其应用场景
