咱們從傳統的物理服務器時代,過分到了容器部署時代;安全
在傳統物理服務器時代,各個組件都在物理機上運行,很難爲物理機中的應用程序定義資源邊界,從而致使資源分配問題。
好比工做中咱們常常會遇到某一個應用程序佔用大部分資源的狀況,致使的結果極可能是其餘應用資源的性能降低。服務器
通常咱們的解決方案是讓不一樣的應用程序,運行在不一樣的物理機上,但這樣會致使資源利用不足,並且維護成本變高。架構
維護一臺和維護百臺物理機,差異仍是蠻大的。運維
做爲解決方案,咱們引入了虛擬化。
虛擬化技術容許你在單個物理服務器的 CPU 上運行多個虛擬機(VM)。 虛擬化容許應用程序在 VM 之間隔離,並提供必定程度的安全,由於一個應用程序的信息 不能被另外一應用程序隨意訪問。ide
虛擬化可以很好利用物理機上的資源,而且能夠輕鬆的添加或者更新程序, 從而實現更好的伸縮性,下降硬件成本。性能
而容器時代,相似於VM操作系統
是它們具備被放寬的隔離屬性,能夠在應用程序之間共享操做系統(OS)。 所以,容器被認爲是輕量級的。容器與 VM 相似,具備本身的文件系統、CPU、內存、進程空間等。 因爲它們與基礎架構分離,所以能夠跨雲和 OS 發行版本進行移植。進程
容器因具備許多優點而變得流行起來。下面列出的是容器的一些好處:內存