目前云计算平台常用的虚拟化技术有虚拟机(Virtual Machine)和容器(Container)两种。虚拟机已经是比较成熟的技术,容器技术作为下一代虚拟化技术,国内的各厂商应用还不广,但似乎其代表着未来的发展方向。
先来看一下虚拟机和容器的架构图:
左图是虚拟机
从下到上理解:
- 基础设施(Infrastructure)。它可以是你的个人电脑,数据中心的服务器,或者是云主机。
- 主机操作系统(Host Operating System)
- 虚拟机管理系统(Hypervisor)。利用Hypervisor,可以在主操作系统之上运行多个不同的从操作系统。类型1的Hypervisor有支持MacOS的HyperKit,支持Windows的Hyper-V、Xen以及KVM。类型2的Hypervisor有VirtualBox和VMWare workstation。
- 客户机操作系统(Guest Operating System)。假设你需要运行3个相互隔离的应用,则需要使用Hypervisor启动3个客户机操作系统,也就是3个虚拟机。这些虚拟机都非常大,也许有700MB,这就意味着它们将占用2.1GB的磁盘空间。更糟糕的是,它们还会消耗很多CPU和内存。
- 各种依赖。每一个客户机操作系统都需要安装许多依赖。如果你的应用需要连接PostgreSQL的话,则需要安装libpq-dev;如果你使用Ruby的话,应该需要安装gems;如果使用其他编程语言,比如Python或者Node.js,都会需要安装对应的依赖库。
- 应用。安装依赖之后,就可以在各个客户机操作系统分别运行应用了,这样各个应用就是相互隔离的。
由于有了多个操作系统,所以虚拟机的架构中我们知道每个虚机中都有一个独立的Kernel.
什么是Kernel?
简单来讲Kernel 就是连接操作系统(OS)和硬件(Hardware)的一个中间组件。
大概个架构图如下
上面的右图是
从下到上理解上图:
- 基础设施(Infrastructure)。
- 主操作系统(Host Operating System)。所有主流的Linux发行版都可以运行Docker。对于MacOS和Windows,也有一些办法”运行”Docker。
- Docker守护进程(Docker Daemon)。Docker守护进程取代了Hypervisor,它是运行在操作系统之上的后台进程,负责管理Docker容器。
- 各种依赖。对于Docker,应用的所有依赖都打包在Docker镜像中,Docker容器是基于Docker镜像创建的。
- 应用。应用的源代码与它的依赖都打包在Docker镜像中,不同的应用需要不同的Docker镜像。不同的应用运行在不同的Docker容器中,它们是相互隔离的。
很明显图中只有一个操作系统,即只有一个独立的Kernel.
我们知道每个操作系统有多个进程(Process)
简单来讲容器可以理解为进程沙盒(sandbox)
那到底这个进程沙盒里装了些什么呢?
- process namespace (进程命名空间): 来规定可以使用什么资源
- Cgroups (控制组) : 来规定可以用多少资源:如CPU,内存, 网络等
- Union-capable file system: 把不同文件联合到一个挂载点的文件系统服务
在linux系统中有6种Namespace可以给linux资源提供进程级别的隔离。Namespace保证了每个容器只可以看到它自己所拥有的环境,并且不会影响运行在其他容器中的进程。
Namespace也让容奇港拥有自己的网络设备,因此每一个容器都有自己的IP地址和主机名,这让容器之间可以相互独立。
相对虚拟机架构来讲,容器架构有什么好处呢?
左图的虚拟机架构中,我们的主机有Host 三个不同的操作系统,这个就意味着需要模拟(emulate) 三个操作系统。
对比右图的容器架构中,我们的3个容器都在一个操作系统上运行,并不需要模拟任何操作系统。所以相对左图我们会消耗更少的资源,并达到跟虚拟机架构中等同的效果。
用一张图大概描述容器相对虚拟机的优势
对比图
- 容器架构降低了硬件成本
- 更快速的部署开发/测试/生产环境
- 更简便的维护开发/测试/生产环境
- 与微服务架构更为契合
参考:
https://www.jianshu.com/p/d132333dbf40
https://www.jianshu.com/p/d132333dbf40