2.2. 多租户：虚拟化和容器的比较

传统虚拟化也支持多租户，但方式与容器非常不同。虚拟化依赖于虚拟机监控程序启动虚拟机（VM），每个虚拟机都有自己的操作系统（OS），以及正在运行的应用程序及其依赖项。

使用 VM，虚拟机监控程序会将虚拟客户机相互隔离并与主机内核隔离。这样可减少可访问虚拟机监控程序的个人和进程，进而缩小物理服务器上的攻击面。尽管如此，仍必须对安全性进行监控：一个虚拟客户机可能使用虚拟机监控程序错误来访问另一个虚拟机或主机内核。当操作系统需要补丁时，它必须对所有使用该操作系统的虚拟机进行补丁。

容器可以在客户机虚拟机中运行，在有些用例中可能是需要的。例如，您可能在容器中部署传统应用程序，以便将某个应用程序转移到云端。但是，单一主机上的容器多租户提供了一个更加轻便、灵活且易于部署的解决方案。这种部署模型特别适合云原生应用程序。