尽管容器技术在今天被人接受的越来越多但是安全性依然是一个绕不开的问题,由于容器采用的是共享内核外黑魔法的方式进行隔离注定了会有很多路径的 bug 导致隔离性问题安全隐患依然存在。
昌江黎族网站制作公司哪家好,找
成都创新互联公司!从网页设计、网站建设、微信开发、APP开发、
响应式网站设计等网站项目制作,到程序开发,运营维护。
成都创新互联公司从2013年成立到现在10年的时间,我们拥有了丰富的建站经验和运维经验,来保证我们的工作的顺利进行。专注于网站建设就选
成都创新互联公司。
而不使用虚拟机的原因不外乎虚拟机启动太慢、额外开销太高、性能由于多了一层会下降。面对容器和虚拟机这两个极端容器一方想把容器做的隔离性更好而虚拟化方面想把虚拟机做的更轻,结果一群人居然做到把虚拟机的启动速度做的比 Docker 还快、内存开销比 Docker 还小这种反常识的事情居然发生了!小编接下来介绍一下:
想要加速就要先有个预期看一下我们的现状是什么极限又能到哪里。作者对比了进程启动时间容器启动时间以及一个虚拟机启动的时间其中进程启动时间作为一个理论上的极限需要 3.5 ms,docker 容器启动时间需要 200ms而一个 Debian 虚拟机的启动时间需要大约 2s,其中创建 vm 需要 0.5 s 启动 vm 需要 1.5s。
通常需要一个完整的操作系统所以体积会比较大如果想优化速度就必须要精简操作系统了作者通过两种方法实现了这种精简。
第一种也是最极端的一种 Unikernels这可以算是终极核武了。Unikernels 的定义比较复杂简单来说就是专门为这个应用做一个操作系统内核这个内核只提供能运行这个服务的最基本功能,除了能跑这个应用别的什么都干不了应用和内核也是 link 在一起的你甚至不好说是给这个应用定制了一个内核,还是定制了一个内核具有一定应用功能这种方法需要为每个特定应用定制一个特定内核,听着就是个不可能完成的任务不过作者还是做了好几个这样的 unikernels甚至还做了个能跑 serverless 功能的 unikernels。
分享题目:比容器更轻更快的虚拟机(上)
本文来源:
http://mswzjz.cn/article/chsdpj.html