docker運行在實體機器還是虛擬機器上-Docker-PHP中文網

首頁

運維

Docker

docker運行在實體機器還是虛擬機器上

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 27, 2022 am 11:12 AM

docker

docker既可以運作在實體機上也可以運作在虛擬機上；無論是虛擬機還是實體機，都是硬體和基礎設施的一種交付方式，本質上是一個層次的，而容器主要用於解決以軟體為中心的系列問題，在虛擬機器和實體機運行容器都是可行的。

docker運行在實體機器還是虛擬機器上

本教學操作環境：linux7.3系統、docker19.03版、Dell G3電腦。

docker運行在實體機或虛擬機器上

docker容器在虛擬機器或實體機上運行都可以

##無論是虛擬機器還是物理機，都是硬體/基礎設施的一種交付方式，本質上是一個層次的；而容器主要要解決以軟體為中心的系列問題

嚴格來講，容器和虛擬機並不是一個層次的東西，它就是軟體環境的打包集合。

在虛擬機器中運行容器，已經成為一種實踐中的慣例，例如，AWS的container服務就是只運行在虛擬機器中的。

Docker守護程式可以直接與主作業系統進行通信，為各個Docker容器分配資源；它還可以將容器與主作業系統隔離，並將各個容器互相隔離。 Docker通常用於隔離不同的應用，例如前端，後端以及資料庫。

擴充知識：

Docker有著小巧、遷移部署快速、運行高效等特點，但隔離性比伺服器虛擬化差：不同的貨櫃屬於不同的運單（Docker上運行不同的應用實例），相互獨立（隔離）。但由同一個庫管人員管理（主機作業系統內核），因此透過庫管人員可以看到所有貨櫃的相關資訊（因為共享作業系統內核，因此相關資訊會共用）。

虛擬機器更擅長徹底隔離整個運作環境。例如，雲端服務商通常會採用虛擬機器技術隔離不同的使用者。虛擬機器啟動需要數分鐘，而Docker容器可以在數毫秒內啟動。由於沒有臃腫的作業系統，Docker可以節省大量的磁碟空間以及其他系統資源。

伺服器虛擬化就好比在碼頭上（實體主機及虛擬化層），建立了多個獨立的「小碼頭」—倉庫（虛擬機器）。其擁有完全獨立（隔離）的空間，屬於不同的客戶（虛擬機器所有者）。每個倉庫有各自的庫管人員（目前虛擬機器的作業系統核心），無法管理其它倉庫。不存在資訊共享的情況。

因此，我們需要根據不同的應用場景和需求採用不同的方式，使用Docker技術或使用伺服器虛擬化技術。

docker與虛擬機器實作原理比較

如下圖分別是虛擬機器與docker的實作框架。

docker運行在實體機器還是虛擬機器上

比較兩圖的差異，左圖虛擬機的Guest OS層和Hypervisor層在docker中被Docker Engine層所取代。虛擬機器的Guest OS即為虛擬機器安裝的作業系統，它是一個完整作業系統核心；虛擬機器的Hypervisor層可以簡單理解為一個硬體虛擬化平台，它在Host OS是以核心態的驅動存在的。

虛擬機器實現資源隔離的方法是利用獨立的OS，並利用Hypervisor虛擬化CPU、記憶體、IO設備等實現的。例如，為了虛擬CPU，Hypervisor會為每個虛擬的CPU建立一個資料結構，模擬CPU的全部暫存器的值，在適當的時候追蹤並修改這些值。需要指出的是在大多數情況下，虛擬機器軟體程式碼是直接跑在硬體上的，而不需要Hypervisor介入。只有在一些權限高的請求下，Guest OS需要執行內核態修改CPU的暫存器數據，Hypervisor會介入，修改並維護虛擬的CPU狀態。

Hypervisor虛擬化記憶體的方法是建立一個shadow page table。在正常的情況下，一個page table可以用來實現從虛擬記憶體到實體記憶體的翻譯。在虛擬化的情況下，由於所謂的實體記憶體仍然是虛擬的，因此shadow page table就要做到：虛擬記憶體->虛擬的實體記憶體->真正的實體記憶體。

對於IO設備虛擬化，當Hypervisor接到page fault，並發現實際上虛擬的物理內存地址對應的是一個I/O設備，Hypervisor就用軟體模擬這個設備的工作情況，並返回。例如當CPU想要寫磁碟時，Hypervisor就把對應的資料寫到一個host OS的檔案上，這個檔案其實模擬了虛擬的磁碟。

比較虛擬機器實現資源和環境隔離的方案，docker就顯得簡練很多。 docker Engine可以簡單看成Linux的NameSpace、Cgroup、映像管理檔案系統操作的封裝。 docker並沒有像虛擬機器一樣利用一個完全獨立的Guest OS實現環境隔離，它利用的是目前linux核心本身支援的容器方式來實現資源和環境隔離。簡單的說，docker利用namespace實現系統環境的隔離；利用Cgroup實現資源限制；利用映像實現根目錄環境的隔離。

推薦學習：《docker影片教學》

以上是docker運行在實體機器還是虛擬機器上的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

Linux上的Docker：應用和用例Apr 17, 2025 am 12:10 AM

Docker在Linux上可以簡化應用部署和管理。 1）Docker是容器化平台，將應用及其依賴打包進輕量、可移植容器。 2）在Linux上，Docker利用cgroups和namespaces實現容器隔離和資源管理。 3）基本用法包括拉取鏡像和運行容器，高級用法如DockerCompose可定義多容器應用。 4）調試常用dockerlogs和dockerexec命令。 5）性能優化可通過多階段構建減小鏡像大小，保持Dockerfile簡潔是最佳實踐。

Docker：用於可移植性和可擴展性的容器化應用程序Apr 16, 2025 am 12:09 AM

Docker是一種基於Linux容器技術的工具，用於打包、分發和運行應用，提升應用的可移植性和可擴展性。 1)通過dockerbuild和dockerrun命令，可以構建和運行Docker容器。 2)DockerCompose用於定義和運行多容器的Docker應用，簡化微服務管理。 3)使用多階段構建可以優化鏡像大小，提升應用啟動速度。 4)查看容器日誌是調試容器問題的有效方法。

docker怎麼啟動容器Apr 15, 2025 pm 12:27 PM

Docker 容器啟動步驟：拉取容器鏡像：運行 "docker pull [鏡像名稱]"。創建容器：使用 "docker create [選項] [鏡像名稱] [命令和參數]"。啟動容器：執行 "docker start [容器名稱或 ID]"。檢查容器狀態：通過 "docker ps" 驗證容器是否正在運行。

docker怎麼查看日誌Apr 15, 2025 pm 12:24 PM

查看 Docker 日誌的方法包括：使用 docker logs 命令，例如：docker logs CONTAINER_NAME使用 docker exec 命令運行 /bin/sh 並查看日誌文件，例如：docker exec -it CONTAINER_NAME /bin/sh ; cat /var/log/CONTAINER_NAME.log使用 Docker Compose 的 docker-compose logs 命令，例如：docker-compose -f docker-com