IT组织经常面临的一个问题是,在选择将容器部署在物理机还是虚拟机上时,必须做出慎重的权衡。目前,大多数IT组织选择在虚拟机上部署容器,因为他们已经有了一系列工具来管理虚拟机。虚拟机也被认为是更安全的,因为它能够更好地隔离容器的工作负载。
然而,CoreOS并不认同这种普遍认识,他们通过发布了其Quay Container Registry的一个版本来说明这一点,这使得现在的启动时间比原来快80%(https://blog.quay.io/faster-container-builds/)。CoreOS CTO Brandon Philips说基于Kubernetes这样一个开源的容器编排框架,最新版的Quay快很多,因为他们实际上使用的是基于容器部署的虚拟机。
为了实现这个目标,CoreOS将用于托管虚拟机的容器部署在Packet公有云服务平台上,这是一个将裸机作为云基础设施提供给用户使用的平台。然后,Quay的实例能够被用来使用容器文件和源代码去构建可在某些云上部署的容器镜像,比如AWS云。
在通过Kubernetes更快速地创建镜像这个特性基础上,Quay的实现方式将作为一个典型范例,即IT组织如何才能获得容器带来的那些众所周知的好处。从IT安全角度来看,虚拟机提供了良好的隔离机制,然而在裸机服务器上运行容器则提供了提升基础设施利用率的方法。
当然,有多少种类似方法在容器上能运行虚拟机,还有待从其他案例中进一步研究。但它确实能够说明这两种形式的虚拟化技术的融合方式可以推动容器的发展。大多数IT组织可能在不远的将来还是继续采取将容器运行在虚拟机上的做法。但许多独立软件供应商可能会选择将虚拟机运行在容器内部,以满足安全和弹性伸缩双重要求。
许多IT组织都已经达成共识,几乎每一个传统技术都可以被封装成容器的形式,以使应用程序更容易访问和易于移植。而这种容器可能会添加一些处理开销,这种传统应用将更容易从外部被访问,因为可以使用标准容器应用程序编程接口(APIs)来调用。
原文来自:Docker
声明:所有来源为“聚合数据”的内容信息,未经本网许可,不得转载!如对内容有异议或投诉,请与我们联系。邮箱:marketing@think-land.com
涉农贷款地址识别,支持对私和对公两种方式。输入地址的行政区划越完整,识别准确度越高。
根据给定的手机号、姓名、身份证、人像图片核验是否一致
通过企业关键词查询企业涉讼详情,如裁判文书、开庭公告、执行公告、失信公告、案件流程等等。
IP反查域名是通过IP查询相关联的域名信息的功能,它提供IP地址历史上绑定过的域名信息。
结合权威身份认证的精准人脸风险查询服务,提升人脸应用及身份认证生态的安全性。人脸风险情报库,覆盖范围广、准确性高,数据权威可靠。