Docker는 물리적 머신에서 실행되나요, 아니면 가상 머신에서 실행되나요?

Docker는 물리적 머신이나 가상 머신에서 실행될 수 있습니다. 가상 머신이든 물리적 머신이든 이는 본질적으로 수준에 따른 하드웨어 및 인프라의 전달 방법이며 컨테이너는 주로 문제를 해결하는 데 사용됩니다. 일련의 소프트웨어 중심 문제로 인해 가상 머신과 물리적 머신 모두에서 컨테이너를 실행하는 것이 가능합니다.

이 튜토리얼의 운영 환경: linux7.3 시스템, docker 버전 19.03, Dell G3 컴퓨터.

Docker는 물리적 머신이나 가상 머신에서 실행할 수 있습니다.

Docker 컨테이너는 가상 머신이나 물리적 머신에서 실행할 수 있습니다.

가상 머신이건 물리적 머신이건 하드웨어/물리 전달 방식입니다. 인프라는 본질적으로 동일한 수준이며 컨테이너는 주로 소프트웨어 중심의 일련의 문제를 해결합니다.

엄밀히 말하면 컨테이너와 가상 머신은 동일한 수준이 아니며 소프트웨어 + 환경의 패키지 모음입니다.

가상 머신에서 컨테이너를 실행하는 것은 실용적인 관행이 되었습니다. 예를 들어 AWS의 컨테이너 서비스는 가상 머신에서만 실행됩니다.

Docker 데몬은 기본 운영 체제와 직접 통신하여 각 Docker 컨테이너에 리소스를 할당할 수 있으며, 기본 운영 체제에서 컨테이너를 격리하고 각 컨테이너를 서로 격리할 수도 있습니다. Docker는 프런트엔드, 백엔드, 데이터베이스 등 다양한 애플리케이션을 격리하는 데 자주 사용됩니다.

확장된 지식:

Docker 데몬은 기본 운영 체제와 직접 통신하여 개별 Docker 컨테이너에 리소스를 할당할 수 있으며, 기본 운영 체제에서 컨테이너를 격리하고 개별 컨테이너를 서로 격리할 수도 있습니다. Docker는 프런트엔드, 백엔드, 데이터베이스 등 다양한 애플리케이션을 격리하는 데 자주 사용됩니다.

Docker는 소형화, 빠른 마이그레이션 및 배포, 효율적인 운영이라는 특징을 가지고 있지만 격리는 서버 가상화보다 나쁩니다. 서로 다른 컨테이너는 서로 다른 운송장(Docker에서 실행되는 서로 다른 애플리케이션 인스턴스)에 속하며 서로 독립적입니다(격리). . 하지만 동일한 웨어하우스 관리자(호스트 운영 체제 커널)에 의해 관리되므로 웨어하우스 관리자는 모든 컨테이너의 관련 정보를 볼 수 있습니다(운영 체제 커널이 공유되므로 관련 정보도 공유됩니다).

가상 머신은 전체 운영 환경을 완전히 격리하는 데 더 좋습니다. 예를 들어, 클라우드 서비스 제공업체는 일반적으로 가상 머신 기술을 사용하여 다양한 사용자를 격리합니다. 가상 머신은 시작하는 데 몇 분이 걸리지만 Docker 컨테이너는 밀리초 안에 시작할 수 있습니다. 비대해진 운영 체제가 없으면 Docker는 많은 디스크 공간과 기타 시스템 리소스를 절약할 수 있습니다.

서버 가상화는 도크(물리적 호스트 및 가상화 계층)에 여러 개의 독립적인 "소형 도크", 즉 창고(가상 머신)를 구축하는 것과 같습니다. 완전히 독립적인(격리된) 공간을 가지며 서로 다른 고객(가상 머신 소유자)에게 속합니다. 각 웨어하우스에는 자체 웨어하우스 관리자(현재 가상 머신의 운영 체제 커널)가 있으며 다른 웨어하우스를 관리할 수 없습니다. 정보 공유가 없습니다.

따라서 우리는 Docker 기술을 사용하거나 서버 가상화 기술을 사용하여 다양한 애플리케이션 시나리오와 요구 사항에 따라 다양한 방법을 채택해야 합니다.

Docker와 가상 머신의 구현 원리 비교

다음 그림은 각각 가상 머신과 Docker의 구현 프레임워크를 보여줍니다.

두 그림의 차이점을 비교해보세요. 왼쪽 그림의 가상 머신의 게스트 OS 계층과 하이퍼바이저 계층이 docker의 Docker 엔진 계층으로 대체되었습니다. 가상 머신의 게스트 OS는 가상 머신에 설치된 운영 체제로, 완전한 운영 체제 커널입니다. 가상 머신의 하이퍼바이저 계층은 간단히 말해서 커널 상태 드라이버로 존재하는 하드웨어 가상화 플랫폼으로 이해될 수 있습니다. 호스트 OS에서.

가상 머신이 리소스 격리를 달성하는 방법은 독립적인 OS를 사용하고 하이퍼바이저를 사용하여 CPU, 메모리, IO 장치 등을 가상화하는 것입니다. 예를 들어 가상 CPU의 경우 하이퍼바이저는 각 가상 CPU에 대한 데이터 구조를 생성하고 CPU의 모든 레지스터 값을 시뮬레이션하며 적절한 경우 이러한 값을 추적하고 수정합니다. 대부분의 경우 가상 머신 소프트웨어 코드는 하이퍼바이저의 개입 없이 하드웨어에서 직접 실행된다는 점에 유의해야 합니다. 일부 높은 권한 요청에서만 게스트 OS는 커널 모드를 실행하여 CPU 레지스터 데이터를 수정해야 하며, 하이퍼바이저는 가상 CPU 상태를 수정하고 유지하기 위해 개입합니다.

하이퍼바이저가 메모리를 가상화하는 방법은 섀도우 페이지 테이블을 생성하는 것입니다. 일반적인 상황에서는 페이지 테이블을 사용하여 가상 메모리를 실제 메모리로 변환할 수 있습니다. 가상화의 경우 소위 물리적 메모리가 여전히 가상이므로 섀도우 페이지 테이블은 가상 메모리 -> 가상 물리적 메모리 -> 실제 물리적 메모리를 수행해야 합니다.

IO 장치 가상화의 경우 하이퍼바이저가 페이지 오류를 수신하고 가상 물리적 메모리 주소가 실제로 I/O 장치에 해당한다는 것을 발견하면 하이퍼바이저는 소프트웨어를 사용하여 이 장치의 작동 조건을 시뮬레이션하고 반환합니다. 예를 들어 CPU가 디스크에 쓰려고 하면 하이퍼바이저는 해당 데이터를 호스트 OS 파일에 씁니다. 이 파일은 실제로 가상 디스크를 시뮬레이션합니다.

리소스와 환경 격리를 달성하기 위한 가상 머신 솔루션과 비교할 때 Docker는 훨씬 간단합니다. Docker 엔진은 Linux의 NameSpace, Cgroup 및 이미지 관리 파일 시스템 작업을 캡슐화한 것으로 간단히 볼 수 있습니다. Docker는 완전히 독립적인 게스트 OS를 사용하여 가상 머신과 같은 환경 격리를 달성하지 않으며 현재 Linux 커널 자체에서 지원하는 컨테이너 방식을 사용하여 리소스 및 환경 격리를 달성합니다. 간단히 말해서 docker는 네임스페이스를 사용하여 시스템 환경을 격리하고 Cgroup을 사용하여 리소스 제한을 구현하고 미러링을 사용하여 루트 디렉터리 환경을 격리합니다.

추천 학습: "docker 비디오 튜토리얼"

위 내용은 Docker는 물리적 머신에서 실행되나요, 아니면 가상 머신에서 실행되나요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!