权衡应用程序容器的利弊

日期: 2015-10-13 作者:Brien Posey翻译:乔俊婧 来源:TechTarget中国 英文

使用容器有一些潜在的优势,但不要直接忽略它可能带来的挑战。 进入虚拟化时代的一大趋势就是实现容器化。容器化使应用程序虚拟化成为可能,而非操作系统虚拟化(通过虚拟服务器完成)。 想要用容器负载应用程序的人有许多不同的选择。

Docker可能是最知名的容器平台,但其他供应商如Citrix也支持容器。甚至微软在未来Windows Server版本中也将使用容器。 容器变得如此受欢迎是因为它可以提供虚拟服务器无法匹敌的好处。然而,和其他任何技术一样,应用程序容器也有优点和缺点。

而使用容器有明确的优势,也有一些必须考虑的消极因素。显然对于这些问题,不同的供应商有不同的解决方案。但大多数容器平台仍有利有弊。……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

使用容器有一些潜在的优势,但不要直接忽略它可能带来的挑战。

进入虚拟化时代的一大趋势就是实现容器化。容器化使应用程序虚拟化成为可能,而非操作系统虚拟化(通过虚拟服务器完成)。

想要用容器负载应用程序的人有许多不同的选择。Docker可能是最知名的容器平台,但其他供应商如Citrix也支持容器。甚至微软在未来Windows Server版本中也将使用容器。

容器变得如此受欢迎是因为它可以提供虚拟服务器无法匹敌的好处。然而,和其他任何技术一样,应用程序容器也有优点和缺点。而使用容器有明确的优势,也有一些必须考虑的消极因素。显然对于这些问题,不同的供应商有不同的解决方案。但大多数容器平台仍有利有弊。

想要了解应用程序容器的优点,你必须全面理解容器是如何工作的。容器为应用程序提供隔离边界。如果一个服务器或虚拟机运行多个应用程序,这些应用程序共享操作系统资源。如果有人破解应用,黑客可能会控制同一服务器上运行的其他应用程序,甚至可能危及服务器操作系统。

这不仅仅是管理者所关心的安全漏洞。如果一个应用程序消耗过量的CPU资源,或者应用程序有内存泄漏,那么应用程序使用的资源可能会影响其他服务器上运行的应用程序。

如今管理员避免此类问题的方法一般是通过使用服务器虚拟化。通过托管每个在自己的虚拟机上运行的应用程序,管理员可以创建一个应用程序之间的隔离边界。这种方法很受用,但也存在缺点。每个应用程序运行在一个单独的虚拟机上可能导致虚拟机蔓延。此外,因为每个虚拟机都有自己的操作系统,虚拟机蔓延可能导致许可成本变高(杀毒应用程序、操作系统备份应用程序等),硬件资源利用率也会降低。

容器在应用程序级别创建隔离边界。这意味着多个应用程序可以存在于单一的操作系统,这些应用程序无法互相干扰。

应用程序容器提供的好处是相对直观的。因为你不再需要为每个应用程序创建一个单独的虚拟机,虚拟机管理也越来越少。此外,还可以更有效地利用硬件资源,因为每个应用程序无需在单独的操作系统上运行,硬件资源能够更效率地利用也可会成为一种性能。

这取决于你使用哪一种容器化解决方案,便携式容器也可能使应用程序。这种可移植性意味着可以单独处理虚拟机和应用的生命周期管理,从而使操作更简便。

当然,应用程序容器也有其缺点。最常提到的缺点似乎是很难建立和管理容器。由于Docker是一个基于Linux的解决方案,Windows管理员在设置Docker容器时感到挫败和困惑的情况屡见不鲜。即使对于那些具有Linux经验的人来说,Docker也有一个重要的过渡。

尽管存在过渡时期,使用容器的最大缺点可能是存在安全隐患。容器用来隔离应用程序,但请记住,运行在服务器上的容器化应用程序共享一个操作系统。因此,操作系统(或容器化引擎)可能成为一个漏洞。会出现哪些问题呢?如果黑客针对服务器的操作系统发起拒绝服务攻击,可能导致多个应用程序停机。同样的,如果由于内核级失败导致操作系统崩溃会怎样呢?

一些旧的应用程序也可能存在问题。之前开发人员构建的应用程序都带有这样一种假设——应用程序具有访问操作系统的root权限。如果将这样一个应用程序容器化,它可能无法工作,或者它可能会将服务器的操作系统置于风险之中。实际结果在很大程度上依赖于所使用的产品。一些容器化产品可以处理这样的应用程序,但其他人不能不考虑安全问题。

如你所知,应用程序容器有优点和缺点。随着时间的推移,容器可能会变得更安全、更易于使用,就像服务器虚拟化也越来越棒。

翻译

乔俊婧
乔俊婧

关注商务智能及虚拟化领域技术发展,专注网站内容策划、组稿和编辑, 负责《数据价值》电子杂志的策划和撰稿。喜欢桌游,热爱音乐,吃货一枚。

相关推荐

  • 超越Docker和Kubernetes:容器生态系统不断发展

    在过去几年,容器走过了漫长的道路–从利基技术发展成为部署现代云原生应用和服务的关键平台,而随着部署 […]

  • 描绘VMware容器未来蓝图:VIC与Pivotal

    容器技术已经推出几年了,而且其原理很容易理解。容器成本低、运行速度快、易于部署而且承诺提供更大的可扩展性。在容器需求量持续增加期间,VMware开发了自己的容器平台以满足不断增长的需求—vSphere集成容器(VIC)以及Photon Platform。

  • 从OpenStack Ocata看容器技术的走势

    然而2017年2月,OpenStack社区却突然发布了OpenStack的第15个版本Ocata。这一版本的发布,与上一版本的发布时间间隔只有四个月。

  • VMware云应用业务线副总裁Kit Colbert访谈录

    容器席卷IT行业,顾客厂商都在争相将容器集成到现有基础设施中。VMware就是这样一家试图跟上最新趋势的公司,VMware公司承诺向顾客提供一种熟悉的管理容器的方式。