도커와 가상 머신의 차이점은 무엇입니까

Docker와 가상 머신의 차이점: 1. Docker는 두 번째 수준에서 빠르게 시작되는 반면, 가상 머신은 일반적으로 시작하는 데 몇 분이 걸립니다. 2. 성능 손실이 다르므로 Docker에는 더 적은 리소스가 필요합니다. 3. 격리가 다르므로 Docker는 프로세스입니다. 이들 사이의 격리는 약한 반면 가상 머신은 시스템 수준 격리를 달성할 수 있습니다.

이 튜토리얼의 운영 환경: linux7.3 시스템, docker 버전 19.03, Dell G3 컴퓨터.

Docker와 가상 머신의 차이점은 무엇인가요?

가상 머신: 가상 머신은 하이퍼바이저(가상 머신 관리 시스템, 일반적인 시스템으로는 VMWare 워크스테이션, VirtualBox 등)를 사용하여 네트워크 카드, CPU 및 가상 머신과 같은 가상 하드웨어를 가상화합니다. 그런 다음 그 위에 가상 머신을 생성합니다. 각 가상 머신은 독립적인 운영 체제이며 자체 시스템 커널을 갖습니다.

컨테이너: 컨테이너는 네임스페이스를 사용하여 파일 시스템, 프로세스, 네트워크, 장치 및 기타 리소스를 격리하고 cgroup을 사용하여 권한 및 CPU 리소스를 제한합니다. 궁극적으로 컨테이너는 서로 영향을 미치지 않으며 컨테이너는 호스트에 영향을 줄 수 없습니다.

Docker의 장점

컨테이너에서 실행되는 docker 프로그램은 호스트의 하드웨어 리소스를 직접 사용하므로 CPU, 메모리, 활용도 측면에서 Docker가 효율성 면에서 더 큰 이점을 갖습니다.

Docker가 시스템을 직접 사용합니다. 호스트 커널을 사용하면 가상 머신을 시작할 때 필요한 시스템 부팅 시간과 실행 중인 운영 체제의 리소스 소비를 방지할 수 있으며, Docker를 사용하면 몇 초 안에 많은 수의 컨테이너를 시작할 수 있으며 이는 가상 머신에서는 불가능합니다. . 빠른 시작과 낮은 리소스 소비라는 장점으로 인해 Docker는 탄력적인 클라우드 플랫폼의 자동 운영 및 유지 관리 시스템에서 좋은 애플리케이션 시나리오가 됩니다.

컨테이너의 시작 시간은 초 단위이므로 개발, 테스트 및 배포에 많은 시간이 절약됩니다. 또 다른 매우 중요한 점은 Docker가 효율적으로 배포되고 확장될 수 있다는 것입니다. Docker 컨테이너는 가상 머신, 물리적 머신, 퍼블릭 클라우드, 프라이빗 클라우드, 개인용 컴퓨터, 서버 등을 포함한 거의 모든 플랫폼에서 실행될 수 있습니다. 한 플랫폼에서 다른 플랫폼으로 애플리케이션을 직접 마이그레이션합니다.

그러나 가상 머신의 보안은 컨테이너보다 우수합니다. Docker는 커널 및 파일 시스템과 같은 리소스를 호스트와 공유하므로 다른 컨테이너 및 호스트에 영향을 미칠 가능성이 더 높습니다.

차이

1. 다양한 시작 속도

Docker는 두 번째 수준에서 빠르게 시작됩니다. 가상 머신은 일반적으로 시작하는 데 몇 분 정도 걸립니다.

2. 다양한 성능 손실

Docker는 운영 체제 수준에서 가상화하며, 하이퍼바이저 계층을 통한 가상화보다 성능 손실이 거의 없습니다. 그리고 커널 레이어.

3. 시스템 활용도가 다릅니다

docker 아키텍처는 커널과 공유 애플리케이션 라이브러리를 공유할 수 있어 메모리를 거의 차지하지 않습니다. 동일한 하드웨어 환경에서 Docker는 가상 머신보다 훨씬 더 많은 이미지를 실행하며 시스템 활용도가 매우 높습니다.

4. 다른 격리

가상 머신에 비해 Docker 격리는 프로세스 간 격리에 속하며 가상 머신은 시스템 수준 격리를 달성할 수 있습니다.

5. 보안이 다릅니다

Docker의 보안도 약합니다. Docker의 테넌트 루트는 호스트 루트와 동일합니다. 컨테이너의 사용자가 일반 사용자 권한에서 루트 권한으로 업그레이드되면 호스트의 루트 권한을 직접 가지며 무제한 작업을 수행할 수 있습니다. 가상 머신 테넌트 루트 권한은 호스트의 루트 가상 머신 권한과 분리되며, 가상 머신은 Intel의 VT-d 및 VT-x와 같은 링-1 하드웨어 격리 기술을 활용하여 가상 머신이 침입하여 상호 작용하는 것을 방지할 수 있습니다. 컨테이너에는 아직 어떤 형태의 하드웨어 격리도 없기 때문에 공격에 취약합니다.

6. 다양한 관리 효율성

Docker의 중앙 집중식 관리 도구는 아직 성숙되지 않았습니다. 다양한 가상화 기술에는 성숙한 관리 도구가 있습니다. 예를 들어 VMware vCenter는 완전한 가상 머신 관리 기능을 제공합니다.

7. 가용성과 복구 가능성은 다릅니다

Docker의 비즈니스에 대한 고가용성 지원은 신속한 재배포를 통해 달성됩니다. 가상화는 로드 밸런싱, 고가용성, 내결함성, 마이그레이션 및 프로덕션 환경에서 테스트된 데이터 보호와 같은 성숙한 보장 메커니즘을 갖추고 있어 비즈니스 연속성을 보장하기 위해 가상 머신의 99.999% 고가용성을 약속할 수 있습니다.

8. 생성 속도와 삭제 속도가 다릅니다

가상화 생성에는 몇 분밖에 걸리지 않지만 Docker 컨테이너 생성에는 몇 초밖에 걸리지 않습니다. Docker의 빠른 반복으로 인해 개발, 테스트 및 배포에 많은 시간을 절약할 수 있습니다.

9. 전달 속도와 배포 속도가 다릅니다

가상 머신은 이미지를 통해 일관된 환경 전달을 달성할 수 있지만, 이미지 배포는 체계적이지 않습니다. 클러스터 빠른 배포;

추천 학습: "docker 비디오 튜토리얼"

위 내용은 도커와 가상 머신의 차이점은 무엇입니까의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!