服务器托管用户将在一台服务器上设置多个环境以满足不同的业务需求,但是这需要用于虚拟化和传输。容器和虚拟机是常见的虚拟化技术。但是更好的选择呢?
容器的好处是:开销更少
如果Linux服务器上有20个Linux虚拟机,则需要使用内存和CPU资源运行21个Linux实例,其中20个是虚拟机,另一个正在运行主机。启动所有这些Linux实例需要花费一些时间,而且成本很高。
另一方面,所有这些Linux虚拟机都是相互隔离的。实际上,它们甚至可能是Linux的不同版本。在VM模型中,这很好。
相反,如果您的Linux服务器上有20个容器,则只需要一个Linux副本即可运行。启动容器非常快,并且消耗的资源少得多,只有一个Linux内核和一组共享库。
但是,一个容器中的安全问题可能会泄漏并影响其他容器或其应用程序。
好处虚拟机的好处:更强的隔离
现代微处理器,主机操作系统(Linux和Windows)以及管理程序(VMware ESX,Citrix XenServer和Microsoft Hyper-V)中的技术在每个虚拟机之间提供基于硬件的隔离。这种保护是同心环:每个环都由编号较高的环保护,环0居中,与应用隔离。
在虚拟机系统中,主机操作系统的内核在环0上运行,这意味着无法实现。系统管理程序在环1中运行。单个虚拟机在环2中运行,因此无法在环1中访问系统管理程序或操作系统。
更重要的是,管理程序可以使用其环1权限执行规则,从而防止一个VM访问另一个VM的内存,应用程序或资源。
由于Docker Daemon并不是环1管理程序,而是简单的环2应用程序,因此容器中的安全性并不相同。因此,硬件中没有任何东西可以完全阻止一个容器对基础服务器进行更改或访问其他容器的内存,存储或设置。尽管受到软件的保护,但它们并不难渗??透。
如何保护容器
容器基于容器的服务器的安全性应被认为适合“朋友家庭”:我们应该理解并信任该服务器上运行的所有应用程序。
但是我们不需要知道或信任服务器上运行的其他虚拟机上的应用程序,这就是为什么云托管公司使用虚拟机而不是容器来隔离客户的软件和数据的原因。
保护容器不受损坏,可以总结为以下常见方法。首先,最小化容器化软件的攻击面,以最小化遭受攻击时数据泄漏的风险。
另一个是严格控制对容器的访问,并在必要时在您自己的服务器上隔离特别敏感的容器。
容器是将应用程序部署到云中的最快,最有效的方式,并且比虚拟机具有更高的资源效率。问题是容器不如虚拟机安全。但是只要您在使用容器时考虑到这一点,就能获得更好的体验
创新互联为大家提供专业的国内外服务器托管,服务器租用,主机托管,云主机租用,宽带租用等服务,欢迎咨询客服了解详情。
