将应用程序正确地部署到云中通常是一项艰巨的任务。成功实现高性能与可靠性是需要每次过程都要达到预期目标。虽然虚拟机是典型,但容器和MicroVM正在引领未来云时代。
No.1可靠的虚拟机
VMware定义的虚拟机是软件计算机。虚拟机可以抽象化硬件,为您提供应用程序所需的计算能力和环境,同时为了同时运行多个虚拟机而对基础物理计算机或服务器进行优化。
对于从本地数据中心迁移到云的企业而言,这带来了更多的优势:集中式网络管理;优化服务器使用率;同一台计算机上的多个操作系统环境且彼此之间不会干扰;将应用程序整合到一个系统中;节约成本;优化DR等。对于采用云的新用户(例如拥有老系统或整体应用程序的企业),虚拟机提供了显着优势。但是,VM并不总是理想的。每个虚拟机都有自己的操作系统,这使得它们的启动更大、更慢,并增加了它们的RAM和CPU周期。
No.2轻量级容器
由Kubernetes、Docker Swarm及其同类公司组织的容器抽象了操作系统,提供了在多个独立系统上运行应用程序的方法,共享一个操作系统、二进制文件和库。这使得容器变得轻量级;它们通常以兆字节为单位,启动需要几毫秒。实际上,与VM相比,还可以在一个带有容器的服务器上放置两到三倍的应用程序。虚拟机抽象硬件,容器抽象软件。VM减轻服务器管理负担,容器显著减少软件开销、漏洞修复、补丁更新等,因为它们都发生在一个操作系统实例上,而不是发生在VM上的每个实例上。实际上,如今Kubernetes编排的容器通常运行在基于VM的基础架构上,因为大多数企业IT仍基于VM。
但最近,在渐进式应用程序工程团队中,容器已成为在多云环境中部署应用程序的首选方法。特别是对于基于微服务的应用程序而言,容器在成本、效率、灵活性和执行速度方面具有优于虚拟机的独特优势。容器还使得能够为开发、测试和部署创建高效且可移植的环境成为可能。但是,它们缺乏VM的安全性。与虚拟机所具有的硬件虚拟化边界不同,容器必须承担进程级隔离的后果。并不是说容器不安全,它们具有容器级别、群集级别和内核级别的安全性。
No.3MicroVM:容器与VM的结合
MicroVM是硬件隔离的轻量级虚拟机,具有自己的微型内核。它们通过容器的敏捷性提供了与VM一样的硬件虚拟化安全性。如今的容器与microVM之间的主要区别在于,后者在Kubernetes容器内提供了硬件支持的隔离。MicroVM自动将硬件隔离易受***/不可信的任务,以保护环境的其余部分。它们与其他MicroVM和操作系统都隔离开来,确保MicroVM中包含任何***并且不会影响应用程序的任何其他部分。即使在超过主机和基于网络的安全性的***中(如当今的复杂***者通常能够做到的),MicroVM也可以确保端点安全。通过相同的模型,microVM还可以通过仅提供尽可能多的对其他系统或数据的访问来保护敏感应用程序并防止数据丢失。因此,您可以在单个系统中同时运行受信任和不受信任的任务,而不必担心后者会破坏前者。
但是,microVM与传统的VM不同,它们不是完整的机器,而是“仅仅足够”的机器。他们在应用程序容器的上下文中利用VM的硬件虚拟化。他们仅访问操作系统资源和其他进程的一小部分,从而确保不会因安全性的提高而导致速度和性能的损失。尽管Bromium在2012年开始围绕microVM进行讨论,但直到今年它们的势头才有所回升。诸如AWS Firecracker和Google gvisor之类的工具已慢慢进入企业应用程序工程师的工具包中,但microVM仍然是非传统的且展现出巨大的潜力,但未经测试。
小结
最近,云还是由虚拟机主导。随着越来越多的应用程序部署到VM,其缺点变得越来越明显。但是,直接转到MicroVM会有很大的风险,它还不受信任,在获得主流认可之前还有很长的路要走。容器是您的最佳选择。它们明显领先于传统VM。他们得到了来自Netflix、Airbnb以及Kubernetes等科技界人士的认可。云提供商正在互相帮助,以提高容器化部署的效率。在2020年,企业再不使用容器,就落后了!
原文地址:https://blog.51cto.com/1086869/2460471