虚拟机(Virtual Machine)和容器(Container)的对比

目前云计算平台常用的虚拟化技术有虚拟机(Virtual Machine)和容器(Container)两种。虚拟机已经是比较成熟的技术，容器技术作为下一代虚拟化技术，国内的各厂商应用还不广，但似乎其代表着未来的发展方向。

先来看一下虚拟机和容器的架构图：

左图是虚拟机

从下到上理解:

• 基础设施(Infrastructure)。它可以是你的个人电脑，数据中心的服务器，或者是云主机。
• 主机操作系统（Host Operating System）
• 虚拟机管理系统(Hypervisor)。利用Hypervisor，可以在主操作系统之上运行多个不同的从操作系统。类型1的Hypervisor有支持MacOS的HyperKit，支持Windows的Hyper-V、Xen以及KVM。类型2的Hypervisor有VirtualBox和VMWare workstation。
• 客户机操作系统(Guest Operating System)。假设你需要运行3个相互隔离的应用，则需要使用Hypervisor启动3个客户机操作系统，也就是3个虚拟机。这些虚拟机都非常大，也许有700MB，这就意味着它们将占用2.1GB的磁盘空间。更糟糕的是，它们还会消耗很多CPU和内存。
• 各种依赖。每一个客户机操作系统都需要安装许多依赖。如果你的应用需要连接PostgreSQL的话，则需要安装libpq-dev；如果你使用Ruby的话，应该需要安装gems；如果使用其他编程语言，比如Python或者Node.js，都会需要安装对应的依赖库。
• 应用。安装依赖之后，就可以在各个客户机操作系统分别运行应用了，这样各个应用就是相互隔离的。

由于有了多个操作系统，所以虚拟机的架构中我们知道每个虚机中都有一个独立的Kernel.

什么是Kernel?

简单来讲Kernel 就是连接操作系统(OS)和硬件(Hardware)的一个中间组件。

大概个架构图如下

 

上面的右图是

从下到上理解上图:

• 基础设施(Infrastructure)。
• 主操作系统(Host Operating System)。所有主流的Linux发行版都可以运行Docker。对于MacOS和Windows，也有一些办法”运行”Docker。
• Docker守护进程(Docker Daemon)。Docker守护进程取代了Hypervisor，它是运行在操作系统之上的后台进程，负责管理Docker容器。
• 各种依赖。对于Docker，应用的所有依赖都打包在Docker镜像中，Docker容器是基于Docker镜像创建的。
• 应用。应用的源代码与它的依赖都打包在Docker镜像中，不同的应用需要不同的Docker镜像。不同的应用运行在不同的Docker容器中，它们是相互隔离的。

很明显图中只有一个操作系统，即只有一个独立的Kernel.

我们知道每个操作系统有多个进程(Process)

简单来讲容器可以理解为进程沙盒(sandbox)

那到底这个进程沙盒里装了些什么呢？

• process namespace (进程命名空间): 来规定可以使用什么资源
• Cgroups (控制组) ： 来规定可以用多少资源：如CPU,内存, 网络等
• Union-capable file system: 把不同文件联合到一个挂载点的文件系统服务

在linux系统中有6种Namespace可以给linux资源提供进程级别的隔离。Namespace保证了每个容器只可以看到它自己所拥有的环境，并且不会影响运行在其他容器中的进程。

Namespace也让容奇港拥有自己的网络设备，因此每一个容器都有自己的IP地址和主机名，这让容器之间可以相互独立。

相对虚拟机架构来讲，容器架构有什么好处呢？

左图的虚拟机架构中，我们的主机有Host 三个不同的操作系统，这个就意味着需要模拟(emulate) 三个操作系统。
对比右图的容器架构中，我们的3个容器都在一个操作系统上运行，并不需要模拟任何操作系统。所以相对左图我们会消耗更少的资源，并达到跟虚拟机架构中等同的效果。

用一张图大概描述容器相对虚拟机的优势

 

对比图

• 容器架构降低了硬件成本
• 更快速的部署开发/测试/生产环境
• 更简便的维护开发/测试/生产环境
• 与微服务架构更为契合

 

参考:
https://www.jianshu.com/p/d132333dbf40

https://www.zhihu.com/question/48174633/answer/180743885