Et sentralt spørsmål som ofte dukker opp når man snakker om Docker, er hvordan det skiller seg fra virtuelle maskiner (VM).
I skyinfrastrukturen har den virtuelle maskinen lenge vært en standardløsning på grunn av sine mange fordeler. Men hva om det fantes et alternativ som var lettere, mer kostnadseffektivt og lettere å skalere? Det er akkurat dette Docker tilbyr.
Docker er en beholderbasert teknologi som forenkler utviklingen av distribuerte applikasjoner. I dette blogginnlegget skal vi utforske forskjellene mellom virtuelle maskiner og Docker-beholdere.
Hva er en virtuell maskin?
En virtuell maskin er et system som etterligner en fysisk datamaskin.
Enkelt sagt lar det deg kjøre det som ser ut som flere separate datamaskiner på én fysisk maskin. Hver virtuelle maskin krever sitt eget underliggende operativsystem, og maskinvaren virtualiseres deretter.
Hva er Docker?
Docker er et verktøy som benytter containere for å forenkle prosessen med å skape, distribuere og kjøre applikasjoner. Det pakker applikasjonen og dens avhengigheter inn i en beholder.
Å lære Docker er enkelt!
Docker kontra VM
La oss nå se på de viktigste forskjellene mellom Docker-beholdere og virtuelle maskiner. De mest betydelige forskjellene ligger i operativsystemstøtte, sikkerhet, portabilitet og ytelse.
Vi vil nå diskutere hver av disse aspektene mer detaljert.
Operativsystemstøtte
Operativsystemstøtten for virtuelle maskiner og Docker-beholdere er svært forskjellig. Som illustrert i bildet over, har hver virtuelle maskin sitt eget gjesteoperativsystem i tillegg til vertsoperativsystemet, noe som gjør virtuelle maskiner plasskrevende. Docker-beholdere, derimot, deler vertsoperativsystemet, noe som gjør dem lette.
Dette delte operativsystemet gjør at beholderne er lette og raske å starte, ofte bare på noen få sekunder. Dermed er kostnadene for å administrere et containersystem lave sammenlignet med virtuelle maskiner.
Docker-beholdere egner seg godt i situasjoner der du vil kjøre flere applikasjoner på samme operativsystemkjerne. Men hvis du har applikasjoner eller servere som må kjøres på forskjellige operativsystemer, er virtuelle maskiner nødvendig.
Sikkerhet
Virtuelle maskiner deler ikke operativsystem, og det finnes sterk isolasjon i vertskjernen. Dette gjør dem sikrere enn containere. Containere har flere sikkerhetsrisikoer og sårbarheter ettersom de deler vertskjernen.
Siden Docker-ressurser deles og ikke er isolert, kan en angriper utnytte alle beholderne i en klynge hvis de får tilgang til én beholder. I en virtuell maskin får man ikke direkte tilgang til ressursene, og hypervisoren begrenser bruken av ressurser i en VM.
Portabilitet
Docker-beholdere er svært portable fordi de ikke har separate operativsystemer. En beholder kan enkelt flyttes til et annet operativsystem og startes umiddelbart. Virtuelle maskiner, derimot, har separate OS, noe som gjør portabilitet vanskeligere og mer tidkrevende.
For utviklingsformål, der applikasjoner må utvikles og testes på ulike plattformer, er Docker-beholdere et ideelt valg.
Ytelse
Det er ikke helt rettferdig å sammenligne virtuelle maskiner og Docker-beholdere, ettersom de brukes til ulike formål. Likevel gjør den lette arkitekturen til Docker og dens mindre ressurskrevende natur det til et bedre valg enn en virtuell maskin. Dette resulterer i at containere kan starte mye raskere enn virtuelle maskiner, og ressursbruken varierer avhengig av belastningen eller trafikken.
I motsetning til virtuelle maskiner trenger man ikke å allokere ressurser permanent til containere. Det er også enklere å skalere opp og duplisere containere enn virtuelle maskiner, siden det ikke er nødvendig å installere et operativsystem i dem.
Konklusjon
Her er en tabell som oppsummerer forskjellene mellom virtuelle maskiner og Docker-beholdere.
| Virtuell Maskin | Docker Container |
| Prosessisolasjon på maskinvarenivå | Prosessisolasjon på OS-nivå |
| Hver VM har sitt eget OS | Hver beholder kan dele OS |
| Starter på få minutter | Starter på sekunder |
| VM-er er på få GB | Beholdere er lette (KBs/MBs) |
| Ferdige VM-er er vanskelige å finne | Forhåndsbygde docker-containere er lett tilgjengelige |
| VM-er kan enkelt flytte til ny vert | Containere blir ødelagt og gjenskapt i stedet for å flytte |
| Å lage VM tar relativt lengre tid | Beholdere kan opprettes på sekunder |
| Mer ressursbruk | Mindre ressursbruk |
Likte du denne artikkelen? Hva med å dele den med andre?