Почему виртуализация по-прежнему используется вместо контейнеров?
В 2021 году, в эпоху контейнеров, облачные провайдеры по-прежнему используют гипервизор, чтобы дать возможность использовать больше доступных ресурсов системы и обеспечить большую мобильность ИТ, поскольку гостевые виртуальные машины не зависят от оборудования хоста.
Гипервизор , позволяет физическому серверу управлять несколькими виртуальными машинами в качестве гостевых машин, работающих рядом друг с другом.
Контейнеры - это форма виртуализации операционной системы.
Обе системы могут достигать одной и той же цели, но контейнеры намного эффективнее.
Можно сказать, что контейнеры не обеспечивают достаточной защиты, но контейнер с нулевым доверием вполне возможен.
Мне все еще интересно, почему облачные провайдеры все еще используют гипервизор вместо контейнеризации на своих голых серверах.
Потому что существует множество вариантов использования, требующих полной установки ОС и своего рода постоянства, которого у контейнеров просто нет.
Это от Microsoft и, очевидно, ориентировано на Azure, но все же хорошее сравнение: https://docs.microsoft.com/en-us/virtualization/windowscontainers/about/containers-vs-vm .
Виртуализация по-прежнему используется, поскольку она чрезвычайно гибкая, несмотря на многочисленные преимущества, которые дает использование контейнеров.
Например, вы можете включить вложенную виртуализацию на гостевой виртуальной машине. Если эта функция включена, гостевые ВМ имеют те же возможности виртуализации, что и хост-система.
С такой настройкой вы можете значительно расширить свои ресурсы, а не просто использовать хост-систему только для контейнеров или ограниченного количества виртуальных машин, которые, в свою очередь, размещают контейнеры.
Каждая отдельная виртуальная машина теоретически может создать еще 3–5 виртуальных машин, которые затем могут быть помещены в контейнеры и использоваться гораздо более эффективно.
Контейнеры являются не "формой виртуализации операционной системы". Контейнеры — это способ создания нескольких пользовательских сред в одном образе ОС. Контейнеры и виртуальные машины никогда не могли достичь той же цели. Контейнеры основаны на технологии, которая никогда не предназначалась для замены виртуальных машин; это способ построить более безопасные тюрьмы, чем, скажем, chroot (это как "chroot на стероидах").
Если вы хотите увидеть «форму виртуализации операционной системы», узнайте о паравиртуальной технологии Xen; что является формой виртуализации ОС.
Есть много задач, которые невозможно выполнить в контейнерах, например, людям часто нужно запускать приложения для Windows и Linux, и бог знает что еще, и единственный способ сделать это — виртуализация.
Тем не менее, есть много задач, которые можно было бы решить и так, и так. Почему они до сих пор не всегда решаются с помощью контейнеров?
Из-за инерции в сознании людей. Виртуальные машины — это такие же компьютеры, которыми мы пользуемся очень давно и все к ним привыкли. Контейнеры - это очень разные вещи.
Потому что Windows широко распространена, в которой нет такого понятия. Я даже могу предположить, что это связано с тем, что трудно обеспечить соблюдение лицензионных ограничений в действительно безопасной контейнерной среде; Условия лицензирования Micro$of всегда были очень мутными, но включение контейнеров могло сделать это невыносимым даже для их самых преданных сторонников.
При использовании контейнеров вам необходимо запускать одну и ту же ОС во всех контейнерах. Но людям часто нужно запускать разные ОС. Возможно, вам потребуется запустить в облаке системы Linux и Windows; более того, вам может понадобиться запустить какую-то конкретную старую версию Linux или Windows для конкретного приложения, которое не работает в более новых системах. Для поставщика облачных услуг единственным способом удовлетворения потребностей различных клиентов (которым может потребоваться несколько разных операционных систем) является виртуализация.