Docker是OS(kernal)及其下的抽象,VM是硬件的抽象。在VM(如Azure)上运行Docker有什么意义(除应用程序可移植性之外)?他们不应该直接在硬件上托管docker吗?
答案 0 :(得分:3)
Docker没有为内核级安全漏洞提供有效隔离(只有一个环0,它在所有容器之间共享)。因此,人们可以合理地希望通过虚拟化机制提供额外的隔离。
请记住,Docker的大部分价值不是关于安全性,而是关于容器化 - 建立和分发便携式应用程序,以确保层之间的耦合只发生在预期的位置和方式。
答案 1 :(得分:0)
像Azure这样的云系统的优势在于,您可以使用信用卡上网,并在几分钟内启动并运行计算机。这个机器是虚拟的,这是启用的。此外,VM还允许您通过硬件级隔离在多个用户之间共享硬件。
如果其他条件相同,即您不需要VM的任何功能,那么您应该使用物理机器是正确的,因为它将更有效地运行。