Containere vs. Virtuelle Maskiner

For å forstå Dockers tilnærming til applikasjonsisolasjon, må du først vite hvordan virtuelle maskiner (VM-er) fungerer.

• Virtuelle maskiner er programvarebaserte emuleringer av fysiske datamaskiner;
• Hver VM kjører sitt eget komplette operativsystem (OS), sammen med alle nødvendige binærfiler, biblioteker og applikasjonskode;
• Hypervisoren (som VMware ESXi eller Microsoft Hyper-V) ligger mellom maskinvaren og VM-ene;
• Hypervisoren tildeler maskinvare­ressurser—som CPU, minne og lagring—til hver VM, slik at flere VM-er kan kjøre på én fysisk server;
• Dette designet gir sterk isolasjon mellom applikasjoner, og gjør det mulig å kjøre ulike operativsystemer og programvarestakker på samme maskinvare;
• VM-er er imidlertid ressurskrevende fordi hver enkelt krever et fullt OS, noe som fører til høyere minne- og lagringsbruk.

Typiske bruksområder for VM-er:

• Kjøre eldre applikasjoner som krever spesifikke operativsystemer;
• Hoste flere operativsystemer på samme maskinvare;
• Gi sterke sikkerhetsgrenser i bedriftsmiljøer.

Containere: Lettvektsisolasjon og delt OS-kjerne

Containere bruker en annen tilnærming til applikasjonsisolasjon:

• Ingen full maskinemulering: I stedet for å emulere hele maskiner, pakker containere en applikasjon med dens avhengigheter;
• Delt operativsystemkjerne: Containere deler verts­systemets OS-kjerne, noe som reduserer ressursbruken;
• Prosessisolasjon: Hver container kjører som en isolert prosess i brukermodus, ved å bruke OS-funksjoner som namespaces og control groups for separasjon;
• Minimal ressursbruk: Containere krever ikke et fullt OS for hver instans, noe som gjør dem betydelig mer lettvektige enn virtuelle maskiner;
• Rask oppstart og høy tetthet: Containere starter nesten umiddelbart, bruker mindre minne og diskplass, og lar deg kjøre tusenvis av instanser på samme maskinvare hvor det kun ville vært plass til noen få VM-er;
• Ideelt for moderne arbeidsflyter: Denne lettvektsisolasjonen er perfekt for mikrotjenester, kontinuerlig integrasjon/kontinuerlig distribusjon (CI/CD)-pipeliner, og miljøer som krever rask skalering og høy portabilitet;
• Konsistens på tvers av miljøer: Ved å dele OS-kjernen gjør containere det enklere å opprettholde konsistens mellom utviklings-, test- og produksjonsmiljøer.

Containere vs. virtuelle maskiner: Sammenligning side om side

En sammenligning av containere og virtuelle maskiner (VM-er) side om side fremhever deres viktigste forskjeller og styrker:

Ytelse

• Containere unngår overheaden ved å kjøre flere operativsystemer;
• Containere gir raskere oppstartstider og lavere ressursforbruk;
• VM-er krever et fullt OS for hver instans, noe som gir høyere ressursbruk.

Portabilitet

• Containere utmerker seg i portabilitet; containerbilder kan enkelt flyttes mellom miljøer;
• Applikasjoner i containere oppfører seg likt overalt;
• VM-er er mindre portable på grunn av avhengighet til spesifikke hypervisorer og større bildestørrelser.

Skalerbarhet

• Containere lar deg kjøre mange flere instanser på samme maskinvare;
• Containere skalerer applikasjoner raskt opp eller ned etter behov;
• VM-er er mindre effektive for rask skalering.

Isolasjon og sikkerhet

• VM-er gir sterkere isolasjon, og foretrekkes for å kjøre ulike operativsystemer eller applikasjoner med strenge sikkerhetskrav;
• Containere tilbyr lettvektsisolasjon, egnet for de fleste moderne applikasjonsscenarier.

Å forstå disse forskjellene vil hjelpe deg å velge riktig verktøy for dine behov når du arbeider med Docker.