是否有关于何时在VM上使用Docker的准则? (反之亦然)
在我看来,诸如NGINX,Apache或Redis之类的服务应为docker,但我不确定是否应在HPC环境中使用ElasticSearch docker。
Docker总是比VM更好吗?
答案 0 :(得分:1)
首先,它是一个容器; docker是容器的一种实现,不是第一个也不是最后一个。
虚拟机(VM)是容器的超集,因此问题不在于更好,而在于深度-即需要多少隔离。在最琐碎的层面上,孤立就是要摆脱困扰宇宙的.so疯狂。确定您需要的东西,将其倾倒在容器中,瞧,不再有兼容性问题。在这个级别上,容器主要是关于包装的。包装魔术无可厚非。只要确保您的简历是最新的即可。
在更深层次上,容器可以参与隔离的部署。这些工作正常,但通常需要大量的管理软件:编排软件(k8s),服务混乱(istio :)和[A-Z] AAS。他们在这个荒野中的某个地方与虚拟机相交,虚拟机将其他概念预先打包在其他层中,尽管使用了不同的管理平台。
在VM范围内,我们在主机的来宾中看到了一个连续的感知范围,该感知范围从类似于容器的容器(即高度依赖)扩展到无知的主机(即经典虚拟机)。此领域中的选择标准主要落在信任范围内–您对来宾的信任程度越低,您想要隔离的对象就越多;或访客对主机环境的信任程度越低,它想要变得越孤立。
进行审查;在隔离领域,容器和虚拟机占据了一个连续体的重叠极端。容器是管理包装的最轻的方法,但是随着隔离需求的增加,VM变得越来越有吸引力。在VM连续性内,信任与性能之间需要权衡。有大量的软件支持整个过程中的每个站点。但是该软件尚未统一。