Docker的新功能...... Docker被描述为虚拟机的替代品。我现在读了一下,这是有道理的。我不能完全理解为什么你会在虚拟机上使用Docker,例如。这正是AWS现在提供的beanstalk。
仅仅是因为大多数托管是基于VM的,而Docker为您提供了灵活性,即使它不替换VM,它仍然(可能,取决于用例)值得使用?< / p>
答案 0 :(得分:6)
适用于我们的用例是您可以在真实的盒子,虚拟机,不同的操作系统等之上使用相同的泊坞窗图像,并具有相同的受控环境。
即使您只打算在一种类型的计算机上运行此程序(例如在EC2虚拟机上),您仍然可以在笔记本电脑或台式机上进行此操作,因此使用它可能是有意义的。
好的部分是,Docker开销非常小(或者至少是这个想法),因此即使在虚拟硬件上运行也不会影响性能。这与“真正的”虚拟机形成对比(没有双关语,但听起来不错:)),这会在类似场景中带来巨大的开销。
答案 1 :(得分:3)
但Google的所有内容都不会在虚拟机中运行。
是的,当需要不同的操作系统时使用KVM,公共计算平台服务(现在)在VM中运行Docker,可能是为了更强的隔离和控制。否则,大多数Google的容器都是以裸机运行的。为什么要增加额外开销
如果您有所不同,请纠正我。
在今天的企业中,虚拟机与容器的比例可能是99比1.它需要多长时间才能达到30/70或20/80?
虽然Kubernetes和其他容器编排工具可能永远不会达到vSphere的优点和易用性,但我现在不想成为虚拟化供应商。
答案 2 :(得分:2)
第一次遇到容器世界的任何人都想知道在虚拟机上使用Docker的重点是什么? ..我并不例外。
虽然这可以很容易回答,但正如大家所指出的那样,容器只是在VM中运行,目前大多数云提供商都会发生这种情况,以确保应用程序的隔离。但众所周知,迁移到容器并不能简单地提供VM所具有的安全性。 这就是容器在虚拟机之上运行的原因,以利用虚拟机管理程序提供的已建立且经过验证的安全性。
是的,Linux上改进的容器安全性和隔离性使得人们可以使用裸机容器服务而不使用VM进行隔离。这种情况的好例子是IBM的 Bluemix 云服务。 Bluemix已在公共Bluemix云服务上构建了托管容器服务,该服务在应用程序之间没有VM隔离的情况下运行。
VMWare , Intel , Hyper 等公司正致力于构建照明快速 VM-基于框架实现Docker API以试图获得基于容器的工作流和管理程序安全性的速度。
然而,为了保持容器的敏捷性优势,在每个VM中运行多个容器,并且更关注安全性的组织可以使用VM来分离以不同安全级别运行的容器。例如,银行部门,处理客户账户和支付信息的容器可以在单独的节点上安排到为面向用户的网站预留的节点。