Docker介绍（2）

Docker介绍（2）

1.虚拟机和容器

2.与KVM对比

  启动时间
Docker秒级，KVM分钟级。
  轻量级
容器镜像大小通常以M为单位，虚拟机以G为单位。
容器资源占用小，要比虚拟机部署更快速。
  性能
容器共享宿主机内核，系统级虚拟化，占用资源少，没有Hypervisor层开销，容器性能基本接近物理机；
虚拟机需要Hypervisor层支持，虚拟化一些设备，具有完整的GuestOS，虚拟化开销大，因而降低性能，没有容器性能好。
  安全性
由于共享宿主机内核，只是进程级隔离，因此隔离性和稳定性不如虚拟机，容器具有一定权限访问宿主机内核，存在一定安全
隐患。
  使用要求
KVM基于硬件的完全虚拟化，需要硬件CPU虚拟化技术支持；
容器共享宿主机内核，可运行在主流的Linux发行版，不用考虑CPU是否支持虚拟化技术

3.应用场景

  应用打包与部署自动化
构建标准化的运行环境；
现在大多方案是在物理机和虚拟机上部署运行环境，面临问题是环境杂乱、完整性迁移难度高等问题，容器即开即用。
  自动化测试和持续集成/ 部署
自动化构建镜像和良好的REST API，能够很好的集成到持续集成/部署环境来。
  部署与弹性扩展
由于容器是应用级的，资源占用小，弹性扩展部署速度要更快。
  微服务
Docker这种容器华隔离技术，正式应对了微服务理念，将业务模块放到容器中运行，容器的可复用性大大增加了业务模块扩展性