Tại sao ảo hóa vẫn được sử dụng thay vì container?

Trong kỷ nguyên của bộ chứa năm 2021, các nhà cung cấp đám mây vẫn sử dụng trình ảo hóa để có thể sử dụng nhiều tài nguyên sẵn có của hệ thống hơn và cung cấp khả năng di động CNTT cao hơn do máy ảo khách độc lập với phần cứng máy chủ.

siêu giám sát, cho phép một máy chủ vật lý vận hành nhiều máy ảo với tư cách là khách chạy song song với nhau.

Hộp đựng là một hình thức ảo hóa hệ điều hành.

Cả hai hệ thống đều có thể đạt được cùng một mục đích, nhưng các thùng chứa hiệu quả hơn nhiều.

Bạn có thể nói rằng các thùng chứa không cung cấp đủ bảo mật, nhưng thùng chứa không tin cậy có thể là có thể.

Tôi vẫn thắc mắc tại sao các nhà cung cấp đám mây vẫn sử dụng trình ảo hóa thay vì container hóa trong các máy chủ kim loại thô của họ.

Container là không phải "một dạng ảo hóa hệ điều hành". Bộ chứa là cách để xây dựng nhiều môi trường người dùng trong một hình ảnh hệ điều hành. Các thùng chứa và máy ảo không bao giờ có thể đạt được cùng một mục đích. Các thùng chứa dựa trên công nghệ không bao giờ có ý định thay thế các máy ảo; đó là cách để xây dựng các nhà tù an toàn hơn chroot (nó giống như "chroot trên steroid").

Nếu bạn muốn xem "một dạng ảo hóa hệ điều hành", hãy tìm hiểu về công nghệ song song Xen; điều đó là hình thức ảo hóa hệ điều hành.

Có nhiều tác vụ không thể thực hiện trong các vùng chứa, chẳng hạn như mọi người thường cần chạy cả ứng dụng Windows và Linux và chỉ có trời mới biết những gì khác, và cách duy nhất để làm điều đó là ảo hóa.

Tuy nhiên, có nhiều nhiệm vụ có thể được giải quyết theo một trong hai cách. Tại sao chúng vẫn không được giải quyết bằng cách sử dụng vùng chứa?

Vì quán tính trong tâm trí mọi người. Máy ảo cũng giống như máy tính mà chúng ta sử dụng trong một thời gian rất dài và mọi người đã quen với chúng. Container là những thứ rất khác nhau.

Vì Windows phổ biến, vốn không có khái niệm như vậy. Tôi thậm chí có thể suy đoán rằng đó là do khó thực thi các hạn chế cấp phép trong môi trường container hóa thực sự an toàn; Các điều khoản cấp phép micro$oft luôn rất khó hiểu, nhưng việc bao gồm các vùng chứa có thể khiến điều đó không thể chịu nổi ngay cả với những người ủng hộ trung thành nhất của họ.

Ảo hóa vẫn được sử dụng vì nó cực kỳ linh hoạt mặc dù có nhiều lợi thế đi kèm với vùng chứa.

Ví dụ: bạn có thể kích hoạt ảo hóa lồng nhau trên máy khách VM. Với tính năng này được bật, máy khách VM có cùng khả năng ảo hóa mà hệ thống máy chủ có.

Với cách thiết lập như thế này, bạn có thể mở rộng phạm vi sử dụng tài nguyên của mình nhiều hơn là chỉ sử dụng một hệ thống máy chủ cho chỉ các bộ chứa hoặc một số lượng máy ảo hạn chế, từ đó lưu trữ các bộ chứa.

Về lý thuyết, mỗi VM riêng lẻ có thể tạo thêm 3-5 VM mà sau đó có thể được chứa và sử dụng hiệu quả hơn nhiều.

Bởi vì có rất nhiều trường hợp sử dụng yêu cầu cài đặt hệ điều hành đầy đủ và một loại tính bền bỉ mà các vùng chứa không có.

Đây là của Microsoft và rõ ràng là định hướng Azure, nhưng vẫn là một so sánh tốt: https://docs.microsoft.com/en-us/virtualization/windowscontainers/about/containers-vs-vm.

Với các vùng chứa, bạn cần chạy cùng một hệ điều hành trong tất cả các vùng chứa. Nhưng mọi người thường cần chạy các hệ điều hành khác nhau. Bạn có thể cần chạy cả hệ thống Linux và Windows trên đám mây; hơn nữa, bạn có thể cần chạy một số phiên bản cũ, cụ thể của Linux hoặc Windows cho một ứng dụng cụ thể không hoạt động trên các hệ thống mới hơn.Đối với nhà cung cấp đám mây, cách duy nhất để đáp ứng nhu cầu của các khách hàng khác nhau (những người có thể cần nhiều hệ điều hành khác nhau) là ảo hóa.