什么是Docker
Docker是一个虚拟环境中的容器,可以将你的可执行文件,配置文件及一切其他你需要的文件一起打包到这个容器中,并发布和应用到任意平台中
docker比如一个集装箱,在一艘大船上,可以把货物规整的摆放起来,各种各样的货物备集装箱标准化,各个集装箱之间不会影响,只要这些货物在集装箱里
封装的好好的,那我们就可以用另外一艘船把他们运走
docker生命周期
镜像:可以理解为一堆静态的文件
容器:是镜像run起来之后的一个实例
仓库:镜像保存的地方
docker六大优点:
更高效的利用系统资源:容器不需要进行硬件虚拟运行完整操作系统的额外开销。无论执行速度,内存损耗或文件的存储速度都比传统虚拟机更高效
更快速的启动时间:由于直接运行于宿主的内核,无序启动完整的操作系统,可以做到秒级,毫秒级的启动时间,大大节约了开发,测试,部署的时间
一致的运行环境:由于开发环境,测试环境,生产环境不一致,导致bug并未在开发中发现,而docker的景象提供了内核外完整的运行环境,确保环境一致
持续交付和部署:持续集成系统进行集成测试,而运维人员可以直接在生产环境中快速部署改镜像,
更轻松的迁移:docker可以在很多平台上运行,无论是物理机,虚拟机,公有云,私有云,笔记本。器运行结果是一致的
更轻松的维护和扩展:docker使用的分层存储以及镜像技术,使得应用重复部分的复用更为容易,也使得应用的维护更新更加简单,基础镜像进一步扩张也变得非常简单
docker对比传统虚拟机
什么是kvm?
KVM是一个开源的系统虚拟化模块,使用的是liunx自身的调度器管理,先对xen,其核心代码少,kvm是基于硬件的完全虚拟化,使用kvm把多台物理机虚拟化后,组成一个大的虚拟化
资源池,方便用户从资源池中安分配计算能力,提升资源的使用效率,保证多用户资源之间的隔离性,安全性
kvm概念:
在kvm技术中,应用到两个东西,qenu和kvm,kvm负责cpu虚拟化,qemu是模拟IO设备(网卡,磁盘)kvm加上qemu之后实现真正的服务器虚拟化
一.kvm功能概述:
内存管理:KVM依赖Linux内核进行内存管理。上面提到,一个KVM客户机就是一个普通的Linux进程,所以,客户机的“物理内存”就是宿主机内核管理的普通进程的虚拟内存。进而,Linux内存管理的机制、通过mmap的进程间共享内存,统统可以应用到客户机内存管理上
二.存储和客户机镜像的格式:
这是qemu的功能特性
1.KVM能够使用Linux支持的任何存储来存储虚拟机镜像,包括具有IDE、SCSI和 SATA的本地磁盘,网络附加存储NAS或NFS,或者支持iSCSI和光线通道的SAN。多路径I/O可用于改进存储吞吐量和提供冗余。
2.允许客户机镜像在多个宿主机之间共享或使用逻辑卷共享。磁盘镜像支持稀疏文件形式,支持通过仅在虚拟机需要时分配存储空间,而不是提前分配整个存储空间,这就提高了存储利用率
三 实时迁移
kvm支持实时迁移,这提供了在宿主机之间转移正在运行的客户机而不中断服务的能力。实时迁移对用户是透明的,客户机保持打开,网络连接保持活动,用户应用程序也持续运行,但客户机转移到了一个新的宿主机上,(除了实时的迁移,kvm还支持快照)存储并能在以后恢复它
四 设备驱动程序
KVM支持混合虚拟化,其中半虚拟化的驱动程序安装在客户机操作系统中,允许虚拟机使用优化的 I/O 接口而不使用模拟的设备,从而为网络和块设备提供高性能的 I/O。
五 性能和可伸缩性
kvm继承了linux的性能伸缩性,kvm在cpu,内存,网络,磁盘等性能表现很棒,大多大欧洲原生系统的95%以上,对于宿主机可以同时运行客户机数量,软件无上限
这意味着,在复杂,在垃圾的应用程序都可以在kvm虚拟机上跑起来
对比:
| KVM | | docker |
基础设施 | 它可以是你的个人电脑,数据中心的服务器,或者是云主机 | 基础设施 | 配好yum原直接install |
虚拟机管理系统 | 可以在主操作系统之上运行多个不同的从操作(管理)系统(openstack等) | 主操作系统 | 所有主流的Linux发行版都可以运行Docker。对于MacOS和Windows,也有一些办法”运行”Docker。 |
客户机操作系统 | 假设你需要运行3个相互隔离的应用,则需要使用Hypervisor启动3个客户机操作系统,也就是3个虚拟机。这些虚拟机都非常大,也许有700MB,这就意味着它们将占用2.1GB的磁盘空间。更糟糕的是,它们还会消耗很多CPU和内存。 | Docker守护进程 | docker守护进程它是运行在操作系统之上的后台进程,负责管理Docker容器。 |
各种依赖 | 一个客户机操作系统都需要安装许多依赖。如果使用其他编程语言,比如Python或者,都会需要安装对应的依赖库。等等 | 各种依赖 | 对于Docker,应用的所有依赖都打包在Docker镜像中,Docker容器是基于Docker镜像创建的。 |
应用 | 安装依赖之后,就可以在各个客户机操作系统分别运行应用了,这样各个应用就是相互隔离的 | 应用 | 应用的源代码与它的依赖都打包在Docker镜像中,不同的应用需要不同的Docker镜像。不同的应用运行在不同的Docker容器中,它们是相互隔离的。 |
总结
在应用方面docker (经得起折腾,部署速度快),在系统方面kvm( 宿主隔离,也支持快照)
什么是Docker
Docker是一个虚拟环境中的容器,可以将你的可执行文件,配置文件及一切其他你需要的文件一起打包到这个容器中,并发布和应用到任意平台中
docker比如一个集装箱,在一艘大船上,可以把货物规整的摆放起来,各种各样的货物备集装箱标准化,各个集装箱之间不会影响,只要这些货物在集装箱里
封装的好好的,那我们就可以用另外一艘船把他们运走
docker生命周期
镜像:可以理解为一堆静态的文件
容器:是镜像run起来之后的一个实例
仓库:镜像保存的地方
docker六大优点:
更高效的利用系统资源:容器不需要进行硬件虚拟运行完整操作系统的额外开销。无论执行速度,内存损耗或文件的存储速度都比传统虚拟机更高效
更快速的启动时间:由于直接运行于宿主的内核,无序启动完整的操作系统,可以做到秒级,毫秒级的启动时间,大大节约了开发,测试,部署的时间
一致的运行环境:由于开发环境,测试环境,生产环境不一致,导致bug并未在开发中发现,而docker的景象提供了内核外完整的运行环境,确保环境一致
持续交付和部署:持续集成系统进行集成测试,而运维人员可以直接在生产环境中快速部署改镜像,
更轻松的迁移:docker可以在很多平台上运行,无论是物理机,虚拟机,公有云,私有云,笔记本。器运行结果是一致的
更轻松的维护和扩展:docker使用的分层存储以及镜像技术,使得应用重复部分的复用更为容易,也使得应用的维护更新更加简单,基础镜像进一步扩张也变得非常简单
docker对比传统虚拟机
什么是kvm?
KVM是一个开源的系统虚拟化模块,使用的是liunx自身的调度器管理,先对xen,其核心代码少,kvm是基于硬件的完全虚拟化,使用kvm把多台物理机虚拟化后,组成一个大的虚拟化
资源池,方便用户从资源池中安分配计算能力,提升资源的使用效率,保证多用户资源之间的隔离性,安全性
kvm概念:
在kvm技术中,应用到两个东西,qenu和kvm,kvm负责cpu虚拟化,qemu是模拟IO设备(网卡,磁盘)kvm加上qemu之后实现真正的服务器虚拟化
一.kvm功能概述:
内存管理:KVM依赖Linux内核进行内存管理。上面提到,一个KVM客户机就是一个普通的Linux进程,所以,客户机的“物理内存”就是宿主机内核管理的普通进程的虚拟内存。进而,Linux内存管理的机制、通过mmap的进程间共享内存,统统可以应用到客户机内存管理上
二.存储和客户机镜像的格式:
这是qemu的功能特性
1.KVM能够使用Linux支持的任何存储来存储虚拟机镜像,包括具有IDE、SCSI和 SATA的本地磁盘,网络附加存储NAS或NFS,或者支持iSCSI和光线通道的SAN。多路径I/O可用于改进存储吞吐量和提供冗余。
2.允许客户机镜像在多个宿主机之间共享或使用逻辑卷共享。磁盘镜像支持稀疏文件形式,支持通过仅在虚拟机需要时分配存储空间,而不是提前分配整个存储空间,这就提高了存储利用率
三 实时迁移
kvm支持实时迁移,这提供了在宿主机之间转移正在运行的客户机而不中断服务的能力。实时迁移对用户是透明的,客户机保持打开,网络连接保持活动,用户应用程序也持续运行,但客户机转移到了一个新的宿主机上,(除了实时的迁移,kvm还支持快照)存储并能在以后恢复它
四 设备驱动程序
KVM支持混合虚拟化,其中半虚拟化的驱动程序安装在客户机操作系统中,允许虚拟机使用优化的 I/O 接口而不使用模拟的设备,从而为网络和块设备提供高性能的 I/O。
五 性能和可伸缩性
kvm继承了linux的性能伸缩性,kvm在cpu,内存,网络,磁盘等性能表现很棒,大多大欧洲原生系统的95%以上,对于宿主机可以同时运行客户机数量,软件无上限
这意味着,在复杂,在垃圾的应用程序都可以在kvm虚拟机上跑起来
对比:
| KVM | | docker |
基础设施 | 它可以是你的个人电脑,数据中心的服务器,或者是云主机 | 基础设施 | 配好yum原直接install |
虚拟机管理系统 | 可以在主操作系统之上运行多个不同的从操作(管理)系统(openstack等) | 主操作系统 | 所有主流的Linux发行版都可以运行Docker。对于MacOS和Windows,也有一些办法”运行”Docker。 |
客户机操作系统 | 假设你需要运行3个相互隔离的应用,则需要使用Hypervisor启动3个客户机操作系统,也就是3个虚拟机。这些虚拟机都非常大,也许有700MB,这就意味着它们将占用2.1GB的磁盘空间。更糟糕的是,它们还会消耗很多CPU和内存。 | Docker守护进程 | docker守护进程它是运行在操作系统之上的后台进程,负责管理Docker容器。 |
各种依赖 | 一个客户机操作系统都需要安装许多依赖。如果使用其他编程语言,比如Python或者,都会需要安装对应的依赖库。等等 | 各种依赖 | 对于Docker,应用的所有依赖都打包在Docker镜像中,Docker容器是基于Docker镜像创建的。 |
应用 | 安装依赖之后,就可以在各个客户机操作系统分别运行应用了,这样各个应用就是相互隔离的 | 应用 | 应用的源代码与它的依赖都打包在Docker镜像中,不同的应用需要不同的Docker镜像。不同的应用运行在不同的Docker容器中,它们是相互隔离的。 |
总结
在应用方面docker (经得起折腾,部署速度快),在系统方面kvm( 宿主隔离,也支持快照)
