Jaki jest sens używania Dockera na maszynie wirtualnej?

Question

Nowość w Dockerze ... Docker jest opisywany jako alternatywa dla maszyn wirtualnych. Czytałem trochę teraz i ma to sens. Nie do końca rozumiem, dlaczego używałeś Dockera na maszynie wirtualnej, np. właśnie to AWS oferuje teraz ze stosem fasoli.

Czy to dlatego, że większość hostingu opiera się na VM, a Docker zapewnia elastyczność, więc mimo że nie zastępuje maszyny wirtualnej, warto ją wykorzystać (potencjalnie w zależności od przypadku użycia)?

Answer 1

Sprawa użycie który pracuje dla nas jest to, że można używać tego samego Döcker obraz na górze prawdziwym polu, maszynę wirtualną, różnych systemów operacyjnych, itp i mają taką samą kontrolowanym środowisku.

Nawet jeśli planujesz uruchomić to tylko na jednym typie maszyn (np. Na maszynach wirtualnych EC2), prawdopodobnie rozwijasz go na swoich laptopach lub komputerach, więc może to mieć sens.

A dobrą częścią jest to, że obciążenie Docker jest bardzo małe (a przynajmniej taki jest pomysł), więc nie wpłynie to na wydajność nawet podczas pracy na wirtualnym sprzęcie. Jest to przeciwieństwo "prawdziwych" maszyn wirtualnych (nie gra słów, ale brzmi dobrze :)), co przyniosłoby duży narzut w podobnym scenariuszu.

Answer 2

Wszystko w Google uruchamia w kontenerze Linux, zgodnie z VP Infrastruktury Eric Brewer.

Ale wszystko co Google nie działa w VM.

Tak, KVM jest używany, gdy potrzebny jest inny system operacyjny, a publiczna usługa Compute Platform (na razie) uruchamia Docker wewnątrz maszyn wirtualnych, być może dla silniejszej izolacji i kontroli. W przeciwnym razie większość kontenerów Google działa na gołym metalu. Po co dodawać dodatkowe obciążenie?

Jeśli znasz inny sposób, proszę mnie poprawić.

w przedsiębiorstwie dzisiaj, stosunek maszyn wirtualnych do pojemników może być 99 do 1. Jak długo aż to 30/70 lub 20/80?

Podczas Kubernetes i inne narzędzia pojemnik orkiestracji nigdy nie może osiągnąć polish vSphere i łatwość użytkowania, nie chce być dostawcą wirtualizacji teraz.

Answer 3

Każda osoba, która pierwszy raz natknie się na świat kontenerów, zastanawia się Jaki jest sens używania Dockera na maszynie wirtualnej? .. Nie jestem wyjątkowy.

Chociaż można łatwo odpowiedzieć, jak powszechnie wiadomo, kontenery po prostu działają w maszynach wirtualnych, tak jak obecnie dzieje się u większości dostawców usług w chmurze , aby zapewnić izolację aplikacji. Ale dobrze wiadomo, że przeniesienie się do kontenerów nie zapewnia bezpieczeństwa, które ma VM. Oto przyczyna, dla której kontener działa na maszynie wirtualnej w celu skorzystania z ustanowionego i zweryfikowanego zabezpieczenia zapewnianego przez hiperwizory.

I tak, poprawione bezpieczeństwo i izolacja kontenera w systemie Linux doprowadziły do ​​tego, że można używać usług barel kontenera bez używania maszyn wirtualnych do izolacji. Dobrym przykładem takiego przypadku jest usługa chmurowa IBM Bluemix. Bluemix zbudował usługę kontenera zarządzanego w publicznej usłudze chmurowej Bluemix, która działa bez izolacji VM między aplikacjami.

Firmy jak VMWare, Intel, Hyper .. pracują na budowie oświetlenia szybki ram VM opartych które implementują interfejs API Docker próbując uzyskać prędkość przepływu pracy opartego pojemnika i bezpieczeństwo hypervisora.

Jednak, aby zachować przewagę konkurencyjną kontenerów, wiele kontenerów jest uruchamianych w każdej maszynie wirtualnej, a także organizacje, które bardziej interesują się bezpieczeństwem, mogą używać VM do oddzielania kontenerów działających na różnych poziomach zabezpieczeń. Na przykład sektory bankowe, kontenery przetwarzające rachunek klienta i informacje o płatnościach mogą być planowane na oddzielnych węzłach, do tych zarezerwowanych dla stron internetowych skierowanych do użytkowników.