| description |
|---|
物理服务器运行虚机和直接运行容器对比 |
1.容器是直接使用宿主机的内核的一个隔离的进程,而虚拟机是虚拟化出一个完整操作系统,新建容器和新建虚拟机的量级就拉开了(实际上最新的openstack虚机也能秒级启动)。因为不需要虚拟完整操作系统,单数量上一台物理机能跑的容器是远大于虚拟机的数量的。但是不能把容器拿来当作虚拟机给租户使用的。
2.因为虚拟化,容器在宿主机的计算能力是没有损耗的,kvm是有损耗的大概50%(现今可能没这么多,但是还是有损耗的)。
3.虚拟机应用程序读取内存会有两次内存的映射,读写内存上容器是高效于虚拟机的
4.也不是说docker完全吊打虚拟机,Docker属于进程之间的隔离,虚拟机可实现系统级别隔离。物理机的话不存在快照概念。容器可以给特权操作宿主机,而虚拟机无法影响宿主机。