虚拟机(VM)是对某种计算机操作系统的模拟,虚拟机的实现是基于计算机虚拟化的架构和指令,具体可能需要特定的硬件、软件、或软硬件同时的支持。在本文中希云将为大家揭晓 Docker 容器和全虚拟化之间的区别。
Docker 是一个创建封装好的隔离计算机环境,每个封装好的环境都被称为容器。
Docker 容器
启动一个 Docker 容器非常迅速,因为:每个容器共享宿主系统的内核。然而,各个容器都运行着一个 Linux 的副本,这意味着没有 hypervisor,而且不需要额外的启动。对比之下,KVM, VirtualBox 或者 VMware 之类的虚拟机实现是不同的。
术语
宿主系统 vs 客户系统
宿主系统:是直接安装在计算机上的原生系统
客户系统:是安装在一个虚拟机上,或者在宿主机的一个分区上的系统
如果是安装在虚拟机上,客户系统可以与宿主系统不同;如果是安装在一个磁盘分区上,客户系统必须与宿主系统相同。
Hypervisor (虚拟机监视器)
是一种计算机软件、固件或者硬件,用于创建并运行虚拟机的
一个系统中安装着 hypervisor,里边运行着一个或多个虚拟机,这个系统可被定义为宿主机
各个虚拟机被定义为客户机
Docker 容器
由 Docker 创建的一个封闭计算环境
Linux 平台上的 Docker 基于 Linux 内核提供的组件构建的(特别是 cgroups 和 namespaces ) 。
不像虚拟机,不需要包含一个独立的操作系统。
非 Linux 平台上的 Docker 使用 Linux 虚拟机去运行容器。
Docker守护进程
是管理容器的持久进程 使用Linux特定的内核特性去实现
容器 VS 全虚拟化
全虚拟化的系统分配到的是独有的一组资源,只有极少量的资源会共享,是有更强的隔离性,但是更加重了(需要更加多的资源)。用 Docker 容器有弱些的隔离性,但是它们更加轻量,需要更少的资源,所以你可以毫不费力地启动上千个容器。
基本上,Docker 容器和全虚拟化 VM 有着本质上不同的目标
VM是用于完全模拟一个外部环境
在一个全虚拟化 VM 的实现上,Hypervisor 主要作用是翻译客户系统和宿主系统之间的指令
每个虚拟机中,应用以及相关依赖运行在一个完整的操作系统上
如果你需要同时运行不同的操作系统(如 Windows, OS/X 或 BSD),或者需要为特定平台的系统编译程序,那你需要的是一个全虚拟化VM的实现。相反地,容器的系统(或者更准确来说,是内核)必须与宿主系统一致,而且与容器和宿主间共享着
容器使应用具有可移植性,并能自包含
各容器共享着宿主机的内核 这意味着没有 hypervisor,而且不需要额外的系统启动
容器引擎负责启动或停止容器,这与虚拟机实现中的 hypervisor 类似。然而,容器中运行的进程与宿主系统的进程是同行级别的,所以不会被相关的 hypervisor 杀掉
注意
在本文中,我们只关注了 Linux 平台下的 Docker 实现,换言之,我们讨论的是排除掉了非 Linux 平台(也就是 Windows、Mac OS X 等等),因为 Docker 守护进程使用特定的 Linux 内核特性,你不能在 Windows 或 Mac OS X 直接运行原生的 Docker。在非 Linux 平台上, Docker 使用Linux 虚拟机去运行容器。