Q:
Чем контейнеры отличаются от виртуальных машин?
A:Контейнеры и виртуальные машины являются частями систем виртуализации, где аппаратные среды разделены на ряд виртуальных или логических компонентов. Однако контейнеры и виртуальные машины - это разные технологии и части систем виртуализации, расположенных по-разному.
В системе с виртуальными машинами гипервизор находится на вершине аппаратной архитектуры с нуля, и виртуальные машины предоставляются из этой системы. Виртуальные машины планируются индивидуально с их собственными операционными системами и рабочими нагрузками.
В системе контейнеров операционная система устанавливается, а затем экземпляры контейнеров совместно используют эту операционную систему хоста.
Основное отличие состоит в том, что, поскольку каждый из контейнеров не имеет своих собственных операционных систем, они менее ресурсоемки. Это приводит к возможностям, предлагаемым контейнерной технологией. Компании могут делать больше с системой, поскольку им не нужно предоставлять каждому экземпляру контейнера свою собственную операционную систему. Общая архитектура контейнеров является большой частью привлекательности этих альтернативных систем.
С другой стороны, замкнутый характер виртуальных машин, где клонированные виртуальные машины могут работать независимо друг от друга, предлагает более избыточные и отказоустойчивые результаты для предприятий. Эксперты говорят об одной точке отказа, которая является уязвимостью для контейнерных систем. Многие типы проблем безопасности в отношении контейнеров согласуются с этой философией - например, идея состоит в том, что одна атака вредоносного ПО может легче уничтожить всю систему контейнеров.
И контейнерные технологии, и технологии виртуальных машин являются довольно новыми, хотя контейнерные системы в последнее время стали альтернативой, и обе эти технологии вводятся в инновации для получения новых видов результатов для ИТ-систем.