Jotta voit ymmärtää Dockerin lähestymistavan sovellusten eristämiseen, sinun on ensin tiedettävä, miten virtuaalikoneet (VM:t) toimivat.

• Virtuaalikoneet ovat ohjelmistopohjaisia fyysisten tietokoneiden emulointeja;
• Jokainen VM suorittaa oman täydellisen käyttöjärjestelmänsä (OS) sekä kaikki tarvittavat binaarit, kirjastot ja sovelluskoodin;
• Hypervisor (kuten VMware ESXi tai Microsoft Hyper-V) sijaitsee laitteiston ja VM:ien välissä;
• Hypervisor jakaa laitteistoresurssit—kuten suorittimen, muistin ja tallennustilan—jokaiselle VM:lle, mahdollistaen useiden VM:ien ajamisen yhdellä fyysisellä palvelimella;
• Tämä rakenne tarjoaa vahvan eristyksen sovellusten välillä, mahdollistaen erilaisten käyttöjärjestelmien ja ohjelmistopinon ajamisen samalla laitteistolla;
• Kuitenkin VM:t kuluttavat paljon resursseja, koska jokainen tarvitsee täyden käyttöjärjestelmän, mikä johtaa suurempaan muistin ja tallennustilan käyttöön.

Tyypillisiä käyttötapauksia VM:ille:

• Vanhojen sovellusten ajaminen, jotka vaativat tiettyjä käyttöjärjestelmiä;
• Useiden käyttöjärjestelmien isännöinti samalla laitteistolla;
• Vahvojen suojausrajojen tarjoaminen yritysympäristöissä.

Kontit: Kevyt eristys ja jaettu käyttöjärjestelmän ydin

Kontit käyttävät erilaista lähestymistapaa sovellusten eristämiseen:

• Ei täyttä koneen emulointia: Koko koneen emuloinnin sijaan kontit paketoivat sovelluksen ja sen riippuvuudet;
• Jaettu käyttöjärjestelmän ydin: Kontit jakavat isäntäkoneen käyttöjärjestelmän ytimen, mikä vähentää resurssien kulutusta;
• Prosessien eristys: Jokainen kontti toimii eristettynä prosessina käyttäjätilassa, hyödyntäen käyttöjärjestelmän ominaisuuksia kuten namespaces ja control groups erotteluun;
• Vähäinen resurssien käyttö: Kontit eivät vaadi täyttä käyttöjärjestelmää jokaiselle instanssille, mikä tekee niistä huomattavasti kevyempiä kuin virtuaalikoneet;
• Nopea käynnistys ja korkea tiheys: Kontit käynnistyvät lähes välittömästi, kuluttavat vähemmän muistia ja levytilaa, ja mahdollistavat tuhansien instanssien ajamisen samalla laitteistolla, jolla mahtuisi vain muutama VM;
• Ihanteellinen nykyaikaisiin työnkulkuihin: Tämä kevyt eristys sopii erinomaisesti mikropalveluihin, jatkuvaan integrointiin/jatkuvaan käyttöönottoon (CI/CD) ja ympäristöihin, joissa vaaditaan nopeaa skaalausta ja korkeaa siirrettävyyttä;
• Yhtenäisyys eri ympäristöissä: Jakamalla käyttöjärjestelmän ytimen, kontit helpottavat yhtenäisyyden ylläpitämistä kehitys-, testaus- ja tuotantoympäristöjen välillä.

Kontit vs. virtuaalikoneet: rinnakkainen vertailu

Konttien ja virtuaalikoneiden (VM:t) rinnakkainen vertailu korostaa niiden keskeisiä eroja ja vahvuuksia:

Suorituskyky

• Kontit välttävät useiden käyttöjärjestelmien ajamisesta aiheutuvan ylikuorman;
• Kontit tarjoavat nopeammat käynnistysajat ja pienemmän resurssikulutuksen;
• VM:t vaativat täyden käyttöjärjestelmän jokaiselle instanssille, mikä johtaa suurempaan resurssien käyttöön.

Siirrettävyys

• Kontit ovat erittäin siirrettäviä; konttikuvat siirtyvät helposti ympäristöstä toiseen;
• Konttien sisällä sovellukset toimivat samalla tavalla kaikkialla;
• VM:t ovat vähemmän siirrettäviä, koska ne ovat riippuvaisia tietyistä hypervisoreista ja suuremmista kuvakokoista.

Skaalautuvuus

• Kontit mahdollistavat huomattavasti useampien instanssien ajamisen samalla laitteistolla;
• Kontit skaalaavat sovelluksia nopeasti ylös tai alas tarpeen mukaan;
• VM:t ovat tehottomampia nopeaan skaalaamiseen.

Eristys ja tietoturva

• VM:t tarjoavat vahvemman eristyksen, minkä vuoksi niitä suositaan eri käyttöjärjestelmien tai tiukkoja tietoturvavaatimuksia omaavien sovellusten ajamiseen;
• Kontit tarjoavat kevyen eristyksen, joka sopii useimpiin nykyaikaisiin sovellustilanteisiin.

Näiden erojen ymmärtäminen auttaa valitsemaan oikean työkalun tarpeisiisi Dockerin kanssa työskennellessäsi.