Virtuální stroje a kontejnery jsou typy virtualizace, které umožňují nasazení aplikací v prostředích izolovaných od základního hardwaru.

Tyto technologie se často používají ve velkých IT projektech ke snížení nákladů a usnadnění nasazení programů na různé platformy. Virtuální stroj je také užitečný pro vyzkoušení nových operačních systémů.

Jedním z problémů těchto konceptů je, že jsou si velmi podobné, takže výběr mezi nimi je obtížný.

Jaký je tedy přesně rozdíl mezi virtuálním strojem a kontejnerem?

Co je virtuální stroj?

Virtuální stroj je virtualizace počítače. Virtuální stroje vám umožňují používat jeden počítač ke spuštění něčeho, co vypadá jako několik počítačů, z nichž každý má svůj vlastní operační systém.

Virtuální stroje jsou vytvářeny pomocí hypervizorů. Jedná se o kus softwaru, který je umístěn mezi VM a základním hardwarem. Hypervizor bere prostředky ze základního hardwaru a rozděluje je na vyhrazené pro jednotlivé virtuální počítače.

Výsledkem je více prostředí, která používají stejný hardware, ale chovají se, jako by byla od sebe zcela izolovaná.

instagram viewer

Co je to kontejner?

Kontejner je podobně jako virtuální stroj. Ale namísto virtualizace celého počítače kontejner pouze virtualizuje software nad úrovní operačního systému.

Kontejnery jsou lehčí, protože nepotřebují vlastní operační systémy. Abychom to uvedli na pravou míru, obvykle se měří spíše v megabajtech než v gigabajtech spojených s virtuálními počítači.

Také nepotřebují hypervizor a lze je umístit přímo na hostitelský operační systém. Každý kontejner pak sdílí jádro hostitelského OS.

I když jsou kontejnery menší než virtuální stroje, jsou stále navrženy tak, aby obsahovaly všechny soubory nezbytné pro běh aplikace. Zahrnují všechny závislosti a běhové knihovny. To umožňuje spuštění aplikace uvnitř kontejneru kdekoli.

Jaký je rozdíl mezi virtuálním strojem a kontejnerem?

Virtuální stroje byly asi nejdéle, ale pro některé účely byly nahrazeny kontejnery. Každá technologie má však svá pro a proti. Správný nástroj pro danou práci tedy závisí na konkrétním projektu. Zde jsou hlavní rozdíly.

1. Virtuální stroje poskytují samostatný operační systém

Vzhledem k tomu, že mají svůj vlastní operační systém, mohou virtuální stroje provádět řadu úkolů, které u kontejnerů nejsou možné.

  • Můžete spouštět programy, které nejsou kompatibilní s hostitelským OS.
  • Můžete spustit více aplikací v různých operačních systémech.
  • Můžete provozovat více aplikací, které si nemohou dovolit sdílet funkce a prostředky operačního systému.

2. Kontejnery jsou menší a přenosnější

Sdílení operačního systému výrazně snižuje množství kódu potřebného ke spuštění kontejneru. Kontejnery jsou proto výrazně menší než virtuální počítače a často zabírají jen několik megabajtů.

Díky tomu jsou kontejnery potenciálně mnohem levnější, protože se jich na jeden server vejde více. Díky tomu jsou kontejnery také výrazně přenosnější.

Kontejnery lze snadno přenášet mezi počítači, výpočetními prostředími a cloudem. Díky tomu jsou zvláště užitečné pro týmy, které chtějí spolupracovat na jedné aplikaci při používání různých prostředí.

3. Kontejnery se spouštějí rychleji

Kontejnery lze spouštět mnohem rychleji, protože operační systém již běží, na rozdíl od spuštění virtuálního počítače, které zahrnuje spuštění nového OS.

Kontejnery se tedy mohou spustit během několika sekund, zatímco virtuální stroje obvykle vyžadují několik minut.

Protože kontejnery využívají méně prostředků, umožňují také rychlejší běh některých aplikací.

4. Kontejnery mají přístup ke všem zdrojům

Virtuální stroje mají hypervizorem přidělené specifické zdroje. To může být užitečné pro aplikace náročné na zdroje, ale může to být také neefektivní, když přidělené zdroje zůstanou nevyužité.

Kontejnery mají přístup ke všem základním hardwarovým prostředkům, a proto nepředstavují tento problém. V důsledku toho jsou kontejnery obvykle lepší volbou pro aplikace, kde potřebné zdroje nejsou známy.

5. Virtuální stroje jsou bezpečnější

Virtuální stroj je zcela izolován od všeho ostatního na počítači. Kontejner je izolován pouze na úrovni procesu. Díky tomu jsou virtuální stroje bezpečnější.

Pokud je ohrožen hostitelský operační systém, mohou být ohroženy také všechny kontejnery nainstalované nad ním. Ve stejném scénáři by virtuální počítače nebyly ovlivněny.

Exploit běžící uvnitř virtuálního stroje nemůže ovlivnit nic mimo něj. Exploit běžící uvnitř kontejneru může potenciálně přistupovat ke zbytku systému.

Měli byste použít virtuální stroj nebo kontejner?

Virtuální stroje a kontejnery jsou si navzájem velmi podobné, ale nejsou zaměnitelné. V důsledku toho některé projekty nabídnou volbu mezi těmito dvěma, zatímco jiné nikoli.

Virtuální počítač byste měli používat, když chcete spouštět aplikace, které konkrétně vyžadují nový operační systém. Hostitelský operační systém například nemusí aplikaci podporovat.

Virtuální stroj by se měl používat také v případě, kdy je izolace a zabezpečení upřednostňováno nade vše.

Ve většině ostatních scénářů kontejner poskytne lehčí, rychlejší a nákladově efektivnější řešení.

Můžete používat virtuální stroje a kontejnery společně?

Pokud chcete funkčnost jak virtuálních strojů, tak kontejnerů, je možné obojí zkombinovat. V tomto případě spustíte virtuální počítač a poté v něm nasadíte kontejnery.

To je užitečné zejména pro bezpečnostní účely. Představte si například, že provozujete deset kontejnerů na jednom počítači. Pokud je ohrožen operační systém tohoto počítače, může být ovlivněno všech deset kontejnerů.

Nyní si představte, že rozdělíte těchto deset kontejnerů mezi více virtuálních strojů. Pokud dojde ke kompromitaci jednoho z těchto virtuálních počítačů, budou ovlivněny pouze kontejnery v něm a zbytek bude fungovat jako obvykle.

Nahrazují kontejnery virtuální stroje?

Kontejnery jsou stále oblíbenější a má to velmi dobrý důvod. Dosahují mnoha stejných cílů jako virtuální stroje, přesto tak činí za zlomek velikosti a potenciálních nákladů.

Navzdory této skutečnosti existuje mnoho situací, kdy pouze virtuální stroj poskytne požadovanou funkcionalitu, což znamená, že virtuální počítače, bez ohledu na jejich velikost, budou vždy do určité míry využívány.

PodíltweetE-mailem
Jak nainstalovat Linux do Windows pomocí virtuálního stroje VMware

Chcete nainstalovat Linux, ale nemůžete opustit Windows? Vyzkoušejte virtuální stroj pro spuštění vaší oblíbené verze Linuxu ve Windows. Ukážeme vám, jak nastavit VMware Workstation Player.

Přečtěte si další

Související témata
  • Technologie vysvětlena
  • VirtualBox
  • Virtuální stroj
  • Virtualizace
  • Webový server
O autorovi
Elliot Nesbo (41 zveřejněných článků)

Elliot je technický spisovatel na volné noze. Píše především o fintech a kybernetické bezpečnosti.

Více od Elliota Nesba

Přihlaste se k odběru našeho newsletteru

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!

Chcete-li se přihlásit k odběru, klikněte sem