Qualsiasi persona che incontra il mondo dei contenitori per la prima volta, si chiede Qual è il punto di utilizzo di Docker su una macchina virtuale? .. non sono eccezionale.
Mentre questo può essere una risposta semplice, come tutti puntano, i contenitori vengono semplicemente eseguiti all'interno di VM come avviene attualmente sulla maggior parte dei fornitori di cloud per garantire l'isolamento delle applicazioni. Ma ben noto il fatto, passare ai container non fornisce semplicemente la sicurezza che VM fa. Questo è il motivo per cui il contenitore viene eseguito sulla macchina virtuale per sfruttare la sicurezza stabilita e verificata fornita dagli hypervisor.
E sì, il miglioramento della sicurezza e dell'isolamento dei container su Linux ha portato al punto che è possibile utilizzare i servizi bare metal container senza utilizzare VM per l'isolamento. Un buon esempio per questo caso è il servizio cloud di IBM Bluemix. Bluemix ha creato un servizio contenitore gestito sul servizio cloud Bluemix pubblico che viene eseguito senza l'isolamento VM tra le applicazioni.
Le aziende come VMWare, Intel, Hyper .. stanno lavorando sulla costruzione di strutture basate su VM illuminazione-veloce che implementano l'API Docker, nel tentativo di ottenere la velocità del flusso di lavoro basata su container e sicurezza dell'hypervisor.
Tuttavia, per mantenere il vantaggio di agilità dei container, vengono eseguiti più contenitori all'interno di ogni VM e anche le organizzazioni che sono più preoccupate per la sicurezza possono utilizzare la VM per separare i contenitori che funzionano a diversi livelli di sicurezza. Ad esempio, i settori bancari, i contenitori che elaborano l'account cliente e le informazioni di pagamento possono essere programmati su nodi separati rispetto a quelli riservati ai siti Web di utenti.
fonte
2016-11-20 08:39:12
È possibile trovare questo post utile - http://stackoverflow.com/questions/16047306/how-is-docker-io-different-from-a-normal-virtual-machine –
Già letto, grazie;) – nashape