《KVM实战:原理、进阶与性能调优》 —1.4.4 Container

举报
华章计算机 发表于 2019/11/24 20:31:04 2019/11/24
【摘要】 本节书摘来自华章计算机《KVM实战:原理、进阶与性能调优》一书中第1章,第1.4.4节,作者是任永杰 程舟。

1.4.4 Container

Container严格来说与前面提到的虚拟化软件不是一个大类,首先,它不是某个虚拟化软件,而是某类软件的统称,包括Docker和LXC等;其次,它不是硬件平台级的虚拟化技术,而是软件运行环境的虚拟化,是一种操作系统级的虚拟化技术,与前面提到的不是一个层次的。

Container技术利用了Linux kernel提供的cgroup、namespace等机制,将应用之间隔离起来,好像自己是操作系统上的唯一一个应用似的。而Linux kernel除了封装出这些应用单独的运行环境以外,还可以控制分配给各个应用的资源配额,比如CPU利用率、内存、网络带宽等。

与平台虚拟化技术相比,Container技术省去了启动和维护整个虚拟客户机的开销(硬件初始化、Kernel boot、init等),因而它非常轻量级,非常适用于PaaS服务模型。但另一方面,由于各个Contained instance其实还是共用一个OS、一个Kernel,所以安全性比不上平台虚拟化技术。总而言之,Container和KVM等平台虚拟化技术,目前还是各有所长,还处在相互取长补短的过程中。


【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。