2022-10-08 分類(lèi): 網(wǎng)站建設(shè)
Hypervisor技術(shù)從一開(kāi)始就是云計(jì)算的基石之一。然而,近年來(lái)容器技術(shù)的爆發(fā),讓這種虛擬化技術(shù)開(kāi)始被認(rèn)為是傳統(tǒng)方法。有不少人認(rèn)為,容器的普及對(duì)虛擬機(jī)形成了沖擊,于是就有了早些年的容器與虛擬機(jī)之爭(zhēng)。
經(jīng)過(guò)幾年的技術(shù)發(fā)展和大規(guī)模實(shí)踐,雖然許多企業(yè)正在將基于虛擬機(jī)的應(yīng)用程序遷移到容器,但事實(shí)上虛擬機(jī)在數(shù)據(jù)中心和公有云中仍然普遍存在。一方面,容器并沒(méi)有完全替代虛擬機(jī),另一方面虛擬機(jī)也在積極支持容器,兩者共存的情形反而越來(lái)越普遍。
今天就來(lái)聊聊虛擬機(jī)和容器到底有什么區(qū)別,為什么兩者會(huì)走向共存,以及將來(lái)會(huì)走向何方?
虛擬機(jī)和容器各有優(yōu)勢(shì)
虛擬機(jī)和容器誕生的初衷,都是為了更好的提高資源利用率,但兩者的區(qū)別在于:虛擬機(jī)是操作系統(tǒng)級(jí)別的資源隔離,而容器本質(zhì)上是進(jìn)程級(jí)的資源隔離。
虛擬機(jī)(Virtual Machine),是指通過(guò)軟件模擬的具有完整硬件系統(tǒng)功能的、運(yùn)行在一個(gè)完全隔離環(huán)境中的完整計(jì)算機(jī)系統(tǒng)。每個(gè)虛擬機(jī)都有獨(dú)立的CMOS、硬盤(pán)和操作系統(tǒng),可以像使用實(shí)體機(jī)一樣對(duì)虛擬機(jī)進(jìn)行操作。
虛擬機(jī)的運(yùn)行離不開(kāi)Hypervisor,Hypervisor是運(yùn)行在基礎(chǔ)物理服務(wù)器和操作系統(tǒng)之間的中間軟件層,可允許多個(gè)操作系統(tǒng)和應(yīng)用共享硬件。
簡(jiǎn)單來(lái)說(shuō),服務(wù)器硬件、Hypervisor、虛擬機(jī)之間的關(guān)系在于,每個(gè)虛擬機(jī)都有一個(gè)完整的操作系統(tǒng),虛擬機(jī)內(nèi)部署的應(yīng)用可以使用整個(gè)操作系統(tǒng)的資源。
虛擬機(jī)的出現(xiàn),解決了早期在物理服務(wù)器上部署應(yīng)用但無(wú)法為其應(yīng)用程序定義資源邊界而導(dǎo)致的資源分配問(wèn)題。
但是在使用虛擬化一段時(shí)間后,會(huì)發(fā)現(xiàn)它存在一些問(wèn)題,例如:虛擬機(jī)的系統(tǒng)層會(huì)占用比較多物理機(jī)的資源,需要更進(jìn)一步提高服務(wù)器的資源利用率;當(dāng)需要遷移虛擬機(jī)服務(wù)程序時(shí),需要遷移整個(gè)虛擬機(jī),遷移流程復(fù)雜。
為了解決這些問(wèn)題,容器就出現(xiàn)了。
容器技術(shù),可以理解為操作系統(tǒng)虛擬化技術(shù),它是一種輕量級(jí)的虛擬化技術(shù)。通過(guò)內(nèi)核創(chuàng)建多個(gè)虛擬的操作系統(tǒng)實(shí)例(內(nèi)核和庫(kù)),來(lái)隔離不同的進(jìn)程(容器),不同的實(shí)例相互隔離,相互之間完全無(wú)感知??梢院?jiǎn)單地理解為容器就是一個(gè)進(jìn)程沙盒,來(lái)提供進(jìn)程級(jí)的隔離。
相比于虛擬機(jī),容器沒(méi)有自己的操作系統(tǒng),而是通過(guò)容器引擎來(lái)實(shí)現(xiàn)共享宿主機(jī)操作系統(tǒng)內(nèi)核,從而減少需要運(yùn)行多個(gè)操作系統(tǒng)的開(kāi)銷(xiāo)。
作為一個(gè)標(biāo)準(zhǔn)的軟件單元,容器將應(yīng)用部署所需的代碼和依賴(lài)項(xiàng)打包為鏡像,可以快速可靠地從一個(gè)計(jì)算環(huán)境運(yùn)行到另一個(gè)環(huán)境。
因此,容器很大的優(yōu)勢(shì)在于,它啟動(dòng)時(shí)間很快,可以達(dá)到秒級(jí),而且對(duì)資源的利用率很高,如:一臺(tái)主機(jī)可以同時(shí)運(yùn)行幾千個(gè)Docker容器。此外,它占的空間很小,虛擬機(jī)一般要幾GB到幾十GB,而容器只需要MB級(jí)甚至KB級(jí)。
總的來(lái)說(shuō),容器和虛擬機(jī)具有相似的資源隔離和分配優(yōu)勢(shì),但功能不同。容器虛擬化的是操作系統(tǒng)而不是硬件,因此容器更加輕便高效。但是如果用戶(hù)需要使用在不同操作系統(tǒng)上運(yùn)行的不同應(yīng)用程序,虛擬機(jī)就能提供可靠的解決方案和更好的安全性。
因此,如今最有效和最常用的策略是,擁有一臺(tái)具有多個(gè)虛擬機(jī)的物理機(jī),每個(gè)虛擬機(jī)都有多個(gè)容器。容器和虛擬機(jī)一起使用,為部署和管理應(yīng)用提供了極大的靈活性。
虛擬機(jī)和K8s相互融合
可以看到,容器和虛擬機(jī)根本就存在誰(shuí)取代誰(shuí),而是相互融合的狀態(tài)。這也帶來(lái)了新的問(wèn)題,即如何同時(shí)管理虛擬機(jī)和容器技術(shù),成為企業(yè)的一個(gè)普遍的需求。
作為虛擬化技術(shù)的最主要推手,VMware很早就做出了反映。此前VMware通過(guò)在虛擬化平臺(tái)上外掛PKS(Pivotal與VMware共同推出的一個(gè)K8s平臺(tái)),來(lái)實(shí)現(xiàn)虛機(jī)與容器的同時(shí)管理。但畢竟是外掛,其效率和管理方便性上都有不足。
去年的VMworld大會(huì)上,VMware發(fā)布Tanzu 品牌計(jì)劃,宣布在虛擬化技術(shù)中原生地提供對(duì)容器技術(shù)的支持。VMware的Tanzu把虛擬機(jī)和K8s結(jié)合起來(lái),對(duì)虛擬機(jī)和容器以及物理機(jī)統(tǒng)一進(jìn)行管理,它能實(shí)現(xiàn)跨物理機(jī)、虛擬機(jī)以及內(nèi)部數(shù)據(jù)中心、跨多個(gè)云來(lái)管理應(yīng)用,從而為工作負(fù)載提供一個(gè)統(tǒng)一的支撐。
今年3月Tanzu正式亮相,VMware最新一代虛擬化平臺(tái)vSphere 7對(duì)外發(fā)布,vSphere 7迎來(lái)了近10年比較大的變革。VMware對(duì)vSphere進(jìn)行了重構(gòu),將K8s嵌入vSphere的控制平面,讓它成為一個(gè)K8s原生平臺(tái),從而原生地支持K8s。
這樣,那些VMware的傳統(tǒng)用戶(hù)無(wú)需在虛擬機(jī)和K8s容器環(huán)境之間做出選擇,從而能自由在vSphere上進(jìn)行現(xiàn)代應(yīng)用程序開(kāi)發(fā)和運(yùn)營(yíng),同時(shí)繼續(xù)利用現(xiàn)有的技術(shù)、工具和技能組合投資。
另一方面,容器廠商也認(rèn)識(shí)到了虛擬化的客觀存在,也在擁抱虛擬化技術(shù),kubevirt 就是基于這個(gè)目的推出的。
kubevirt是 Red hat 開(kāi)源的以容器方式運(yùn)行虛擬機(jī)的項(xiàng)目,使用容器的Image Registry去創(chuàng)建虛擬機(jī)并提供虛機(jī)的生命周期管理。在紅帽4月底舉行的年度技術(shù)大會(huì)Red Hat Summit 2020大會(huì)上,紅帽宣布推出OpenShift 虛擬化的技術(shù)預(yù)覽,OpenShift 虛擬化就源自KubeVirt開(kāi)源項(xiàng)目。企業(yè)可以通過(guò)這一功能,在整合了云原生與傳統(tǒng)工作負(fù)載的OpenShift上開(kāi)發(fā)、部署和管理由虛擬機(jī)、容器和無(wú)服務(wù)器構(gòu)成的應(yīng)用。
雖然VMware和紅帽的從不同出發(fā)點(diǎn)出發(fā),但目的是一樣的,而這背后的推動(dòng)力則是企業(yè)的現(xiàn)實(shí)需求。對(duì)用戶(hù)而言,它們的行動(dòng)無(wú)疑是受歡迎的,這能讓企業(yè)少了后顧之憂(yōu),不再需要進(jìn)行非此即彼的選擇,不用糾結(jié)容器究竟應(yīng)該部署在虛擬機(jī)還是裸機(jī)上,從而可以更靈活支持未來(lái)的各種應(yīng)用。
虛擬機(jī)和K8s的未來(lái)
目前,虛擬機(jī)與容器技術(shù)的結(jié)合已經(jīng)成為一個(gè)事實(shí),不僅如此,虛擬機(jī)也正在成為云原生架構(gòu)的一部分——這就是容器原生虛擬化。以K8s為代表的容器,運(yùn)行在基于虛擬機(jī)的基礎(chǔ)設(shè)施之上,而基于虛擬機(jī)的工作負(fù)載,仍然是IT組合的重要組成部分。
未來(lái),虛擬機(jī)和K8s的融合會(huì)呈現(xiàn)哪些趨勢(shì)呢?
K8s編排微型虛擬機(jī)(如Kata Containers、Firecracker或gVisor)
微型虛擬機(jī)不像傳統(tǒng)虛擬化那樣提供完整的“機(jī)器”,而是專(zhuān)注于提供足夠的虛擬機(jī),來(lái)成功執(zhí)行應(yīng)用程序容器或功能。因此,微型虛擬機(jī)旨在提供相對(duì)于標(biāo)準(zhǔn)Linux容器的硬隔離,同時(shí)很大限度地減少傳統(tǒng)虛擬機(jī)在冷啟動(dòng)時(shí)間和性能方面的弱勢(shì)。
對(duì)于某些用戶(hù)而言,可能需要更強(qiáng)大的多租戶(hù)隔離。因此,這種方式能夠?yàn)椴皇苄湃蔚墓ぷ髫?fù)載提供更嚴(yán)格的多租戶(hù)隔離。
K8s編排標(biāo)準(zhǔn)虛擬機(jī)
以前,虛擬化堆棧是與K8s和云原生是完全獨(dú)立的孤島——獨(dú)立的工作流程、獨(dú)立的工具、獨(dú)立的團(tuán)隊(duì)等。容器原生虛擬化的概念,使虛擬機(jī)能夠遵循與K8s中基于容器的應(yīng)用程序相同的工作流程。
現(xiàn)在有了像KubeVirt這樣的開(kāi)源項(xiàng)目,就可以實(shí)現(xiàn)容器原生虛擬化。K8s編排引擎可以應(yīng)用于管理在云或虛擬化平臺(tái)上運(yùn)行的標(biāo)準(zhǔn)虛擬機(jī),K8s開(kāi)始使容器和虛擬機(jī)的混合運(yùn)維成為可能。
裸機(jī)上的K8s(沒(méi)有虛擬機(jī))
雖然目前大多數(shù)K8s平臺(tái)都部署在基于虛擬機(jī)的基礎(chǔ)設(shè)施上,但容器并不依賴(lài)于虛擬機(jī)來(lái)運(yùn)行,在裸機(jī)上運(yùn)行K8s和容器的實(shí)踐還在繼續(xù)增長(zhǎng)。
在裸機(jī)上運(yùn)行K8s將使應(yīng)用程序能夠充分利用底層硬件,這對(duì)于為K8s帶來(lái)更多機(jī)器和性能敏感應(yīng)用程序的用戶(hù)來(lái)說(shuō)非常重要。在裸機(jī)上運(yùn)行K8s和容器,還可以幫助用戶(hù)減少虛擬機(jī)蔓延并簡(jiǎn)化操作。這對(duì)于虛擬機(jī)而言,不算是個(gè)好消息。
總體而言,虛擬機(jī)和容器有著各自的優(yōu)勢(shì),雖然在應(yīng)用場(chǎng)景上有一些重疊,但主要應(yīng)用場(chǎng)景還是有區(qū)別的。比如,虛擬機(jī)更適合運(yùn)行多個(gè)操作系統(tǒng)資源和功能的場(chǎng)景,而容器更適合在更少的服務(wù)器上運(yùn)行更多的應(yīng)用。
大部分情況下,多數(shù)企業(yè)會(huì)同時(shí)使用虛擬機(jī)和容器,特別是考慮到大多數(shù)企業(yè)在此前已經(jīng)廣泛部署了虛擬化技術(shù)。鑒于此,容器和虛擬化應(yīng)當(dāng)會(huì)在相當(dāng)長(zhǎng)時(shí)間內(nèi)共存。
網(wǎng)站標(biāo)題:容器與虛擬機(jī)之爭(zhēng)?不存在的
鏈接分享:http://aaarwkj.com/news/203433.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供微信小程序、搜索引擎優(yōu)化、網(wǎng)站建設(shè)、標(biāo)簽優(yōu)化、手機(jī)網(wǎng)站建設(shè)、用戶(hù)體驗(yàn)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容