2.2. 多租户:虚拟化和容器的比较


传统虚拟化也支持多租户,但方式与容器非常不同。虚拟化依赖于虚拟机监控程序启动虚拟机(VM),每个虚拟机都有自己的操作系统(OS),以及正在运行的应用程序及其依赖项。

使用 VM,虚拟机监控程序会将虚拟客户机相互隔离并与主机内核隔离。这样可减少可访问虚拟机监控程序的个人和进程,进而缩小物理服务器上的攻击面。尽管如此,仍必须对安全性进行监控:一个虚拟客户机可能使用虚拟机监控程序错误来访问另一个虚拟机或主机内核。当操作系统需要补丁时,它必须对所有使用该操作系统的虚拟机进行补丁。

容器可以在客户机虚拟机中运行,在有些用例中可能是需要的。例如,您可能在容器中部署传统应用程序,以便将某个应用程序转移到云端。但是,单一主机上的容器多租户提供了一个更加轻便、灵活且易于部署的解决方案。这种部署模型特别适合云原生应用程序。

深入阅读
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.