Docker容器 vs 全虚拟化

虚拟机(VM)是对某种计算机操作系统的模拟,虚拟机的实现是基于计算机虚拟化的架构和指令,具体可能需要特定的硬件、软件、或软硬件同时的支持。在本文中希云将为大家揭晓Docker容器和全虚拟化之间的区别。
图1

Docker是一个创建封装好的隔离计算机环境,每个封装好的环境都被称为容器。

启动一个Docker容器非常迅速,因为:
* 每个容器共享宿主系统的内核
* 然而,各个容器都运行着一个Linux的副本
* 这意味着没有hypervisor,而且不需要额外的启动

对比之下,KVM, VirtualBox 或者 VMware之类的虚拟机实现是不同的。

 • 宿主系统 vs 客户系统

  • 宿主系统
   是直接安装在计算机上的原生系统
  • 客户系统
   是安装在一个虚拟机上,或者在宿主机的一个分区上的系统
   • 如果是安装在虚拟机上,客户系统可以与宿主系统不同
   • 如果是安装在一个磁盘分区上,客户系统必须与宿主系统相同
 • Hypervisor (虚拟机监视器)

  • 是一种计算机软件、固件或者硬件,用于创建并运行虚拟机的
  • 一个系统中安装着hypervisor,里边运行着一个或多个虚拟机,这个系统可被定义为宿主机
  • 各个虚拟机被定义为客户机
 • [Docker容器](https://en.wikipedia.org/wiki/Docker_(software)

  • 由Docker创建的一个封闭计算环境
  • Linux平台上的Docker
   • 基于Linux内核提供的组件构建的(特别是cgroups和namespaces)
   • 不像虚拟机,不需要包含一个独立的操作系统
  • 非Linux平台上的Docker
 • Docker守护进程
  • 是管理容器的持久进程
  • 使用Linux特定的内核特性去实现

全虚拟化的系统分配到的是独有的一组资源,只有极少量的资源会共享,是有更强的隔离性,但是更加重了(需要更加多的资源)。用Docker容器有弱些的隔离性,但是它们更加轻量,需要更少的资源,所以你可以毫不费力地启动上千个容器。

基本上,Docker容器和全虚拟化VM有着本质上不同的目标
* VM是用于完全模拟一个外部环境
* 在一个全虚拟化VM的实现上,Hypervisor主要作用是翻译客户系统和宿主系统之间的指令
* 每个虚拟机中,应用以及相关依赖运行在一个完整的操作系统上
* 如果你需要同时运行不同的操作系统(如Windows, OS/X 或 BSD),或者需要为特定平台的系统编译程序,那你需要的是一个全虚拟化VM的实现
* 相反地,容器的系统(或者更准确来说,是内核)必须与宿主系统一致,而且与容器和宿主间共享着

 • 容器使应用具有可移植性,并能自包含
  • 各容器共享着宿主机的内核
   • 这意味着没有hypervisor,而且不需要额外的系统启动
   • 容器引擎负责启动或停止容器,这与虚拟机实现中的hypervisor类似
    • 然而,容器中运行的进程与宿主系统的进程是同行级别的,所以不会被相关的hypervisor杀掉
    • 各容器共享着宿主机的内核

在本文中,我们只关注了Linux平台下的Docker实现,换言之,我们讨论的是排除掉了非Linux平台(也就是Windows,Mac OS X等等),因为Docker守护进程使用特定的Linux内核特性,你不能在Windows 或 Mac OS X直接运行原生的Docker。在非Linux平台上,Docker使用Linux虚拟机去运行容器。

 • 0
  点赞
 • 1
  收藏
 • 打赏
  打赏
 • 0
  评论

“相关推荐”对你有帮助么?

 • 非常没帮助
 • 没帮助
 • 一般
 • 有帮助
 • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sisiy2015

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值