虚拟机是高度隔离的软件容器,可运行自己的操作系统和应用程序,类似物理计算机,包含虚拟CPU、RAM 硬盘和网络接口卡 (NIC),完全由软件组成,不含任何硬件组件。
优势:
兼容性:与所有标准x86 计算机都兼容,可运行 x86 物理计算机上的所有相同软件。
隔离:虚拟机相互隔离,一个虚拟机崩溃,其他三个虚拟机仍可用,更有可用性和安全性。
封装:虚拟机将整个计算环境封装起来。使虚拟机具备超乎寻常的可移动性并且易于管理。
独立于硬件:虚拟机独立于底层硬件运行,
使用虚拟机可提高可用性、安全性和可管理性。
容器是一个独立的运行环境,类似虚拟机,对应用程序及其关联性进行隔离,可高效使用计算机资源,提升能源效率和成本效益,是一组受到资源限制,彼此间相互隔离的进程。
容器和虚拟机的主要区别在于虚拟化层的位置和操作系统资源的使用方式。
虚拟机模式:
容器模式:
容器是没有独立的OS,共享宿主机的内核,没有hypervisor 进行资源隔离和限制。
虚拟机依赖hypervisor,一般安装在系统硬件之上,hypervisor安装完成就可以从系统分配虚拟机实例,每台虚拟机都能够获得唯一的操作系统和负载(应用程序);,虚拟机先需要虚拟一个物理环境,再构建完整的操作系统,搭建一层Runtime,以便应用程序运行。
容器则直接将容器层(比如LXC或libcontainer)安装在主机操作系统(通常是Linux变种)之上。
容器更轻量级,启动快(秒级),没有hypervisor层和操作系统(guest os),占用资源小,镜像文件比虚拟机小,单个操作系统能够承载更多的容器;可移植性更好,但只能被迁移到具有兼容操作系统内核的其他服务器当中,这样就会给迁移选择带来限制。
可用k8s管理大量的容器:
Kubernetes 是管理容器集群的平台。每个 Kubernetes 集群都由一个 Master 管理控制集群节点。
通过 Master 对每个节点 Node 发送命令。Master 就是管理者,Node 就是被管理者。
Node 可以是一台机器或者一台虚拟机。在 Node 上面可以运行多个 Pod,Pod 是 Kubernetes 管理的最小单位,同时每个 Pod 可以包含多个容器(Docker)。
1. 主节点,承载 k8s 的控制和管理整个集群系统的控制面板
2. 工作节点,运行用户实际的应用
Pod是k8s调用的最小单元:pod 包含一组容器,pod 不会跨越多个工作节点
pod 相当于逻辑主机,每个pod 有独立的ip地址
pod 内容器共享相同 ip 和端口空间
默认每个容器的文件系统与其他容器完全隔离
pod相当于逻辑主机,进入pod 类似 进入 linux主机,可用linux系统命令,pod内也有很多容器,进入同样类似进入linux系统。
参考:
1902
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
