Щоб зрозуміти підхід Docker до ізоляції застосунків, спочатку потрібно знати, як працюють віртуальні машини (VM).

• Віртуальні машини — це програмні емуляції фізичних комп'ютерів;
• Кожна VM запускає власну повноцінну операційну систему (OS) разом з усіма необхідними бінарними файлами, бібліотеками та кодом застосунку;
• Гіпервізор (наприклад, VMware ESXi або Microsoft Hyper-V) розташовується між апаратним забезпеченням і віртуальними машинами;
• Гіпервізор розподіляє апаратні ресурси — такі як CPU, пам'ять і сховище — для кожної VM, дозволяючи запускати декілька VM на одному фізичному сервері;
• Така архітектура забезпечує сильну ізоляцію між застосунками, що дозволяє запускати різні операційні системи та програмні стеки на одному обладнанні;
• Однак VM є ресурсоємними, оскільки кожна з них потребує повної ОС, що призводить до підвищеного використання пам'яті та сховища.

Типові сценарії використання VM:

• Запуск застарілих застосунків, які потребують певних операційних систем;
• Розміщення декількох операційних систем на одному обладнанні;
• Забезпечення сильних меж безпеки в корпоративних середовищах.

Контейнери: Легка ізоляція та спільне ядро ОС

Контейнери використовують інший підхід до ізоляції застосунків:

• Без повної емуляції машини: Замість емуляції цілих машин контейнери упаковують застосунок разом із його залежностями;
• Спільне ядро операційної системи: Контейнери використовують ядро ОС хоста, що зменшує навантаження на ресурси;
• Ізоляція процесів: Кожен контейнер працює як ізольований процес у просторі користувача, використовуючи можливості ОС, такі як namespaces і control groups, для розділення;
• Мінімальне використання ресурсів: Контейнери не потребують повної ОС для кожного екземпляра, що робить їх значно легшими за віртуальні машини;
• Швидкий запуск і висока щільність: Контейнери запускаються майже миттєво, споживають менше пам'яті та дискового простору, і дозволяють запускати тисячі екземплярів на тому ж обладнанні, де поміститься лише кілька VM;
• Ідеально для сучасних робочих процесів: Така легка ізоляція ідеально підходить для мікросервісів, конвеєрів безперервної інтеграції/безперервного розгортання (CI/CD) та середовищ, які вимагають швидкого масштабування й високої портативності;
• Послідовність між середовищами: Завдяки спільному ядру ОС контейнери спрощують підтримку однаковості між середовищами розробки, тестування та продуктиву.

Контейнери проти віртуальних машин: Порівняння

Порівняння контейнерів і віртуальних машин (VM) поруч підкреслює їх ключові відмінності та переваги:

Продуктивність

• Контейнери уникають накладних витрат на запуск кількох операційних систем;
• Контейнери забезпечують швидший запуск і менше споживання ресурсів;
• VM потребують повної ОС для кожного екземпляра, що призводить до більшого використання ресурсів.

Портативність

• Контейнери відзначаються портативністю; образи контейнерів легко переміщуються між середовищами;
• Застосунки в контейнерах поводяться однаково всюди;
• VM менш портативні через залежність від конкретних гіпервізорів і більші розміри образів.

Масштабованість

• Контейнери дозволяють запускати набагато більше екземплярів на тому ж обладнанні;
• Контейнери швидко масштабують застосунки вгору або вниз залежно від попиту;
• VM менш ефективні для швидкого масштабування.

Ізоляція та безпека

• VM забезпечують сильнішу ізоляцію, тому їх обирають для запуску різних операційних систем або застосунків із суворими вимогами до безпеки;
• Контейнери пропонують легку ізоляцію, що підходить для більшості сучасних сценаріїв застосування.

Розуміння цих відмінностей допоможе обрати правильний інструмент для ваших потреб під час роботи з Docker.