Każda osoba, która pierwszy raz natknie się na świat kontenerów, zastanawia się Jaki jest sens używania Dockera na maszynie wirtualnej? .. Nie jestem wyjątkowy.
Chociaż można łatwo odpowiedzieć, jak powszechnie wiadomo, kontenery po prostu działają w maszynach wirtualnych, tak jak obecnie dzieje się u większości dostawców usług w chmurze , aby zapewnić izolację aplikacji. Ale dobrze wiadomo, że przeniesienie się do kontenerów nie zapewnia bezpieczeństwa, które ma VM. Oto przyczyna, dla której kontener działa na maszynie wirtualnej w celu skorzystania z ustanowionego i zweryfikowanego zabezpieczenia zapewnianego przez hiperwizory.
I tak, poprawione bezpieczeństwo i izolacja kontenera w systemie Linux doprowadziły do tego, że można używać usług barel kontenera bez używania maszyn wirtualnych do izolacji. Dobrym przykładem takiego przypadku jest usługa chmurowa IBM Bluemix. Bluemix zbudował usługę kontenera zarządzanego w publicznej usłudze chmurowej Bluemix, która działa bez izolacji VM między aplikacjami.
Firmy jak VMWare, Intel, Hyper .. pracują na budowie oświetlenia szybki ram VM opartych które implementują interfejs API Docker próbując uzyskać prędkość przepływu pracy opartego pojemnika i bezpieczeństwo hypervisora.
Jednak, aby zachować przewagę konkurencyjną kontenerów, wiele kontenerów jest uruchamianych w każdej maszynie wirtualnej, a także organizacje, które bardziej interesują się bezpieczeństwem, mogą używać VM do oddzielania kontenerów działających na różnych poziomach zabezpieczeń. Na przykład sektory bankowe, kontenery przetwarzające rachunek klienta i informacje o płatnościach mogą być planowane na oddzielnych węzłach, do tych zarezerwowanych dla stron internetowych skierowanych do użytkowników.
Możesz uznać ten wpis za przydatny - http://stackoverflow.com/questions/16047306/how-is-docker-io-different-od-a-normalny-wirtualny-makine –
Już go przeczytać, dzięki;) – nashape