Docker vs Máquina Virtual (VM) - Comprender las diferencias
Por
Avi
Una de las preguntas frecuentes sobre Docker es en qué se diferencia de VM (máquina virtual).
Cuando se trata de infraestructura en la nube, la máquina virtual ha sido el estándar al que se ha recurrido por muchas de sus ventajas. Sin embargo, ¿qué pasaría si existiera una alternativa a la máquina virtual que fuera más ligera, económica y escalable? Eso es precisamente lo que Docker es.
Docker es una tecnología basada en contenedores que permite desarrollar aplicaciones distribuidas. En esta entrada del blog, explicaré las diferencias entre las máquinas virtuales y los contenedores Docker.
¿Qué es una máquina virtual?
Una máquina virtual es un sistema que actúa exactamente igual que un ordenador.
En términos sencillos, permite ejecutar lo que parece estar en muchos ordenadores distintos en un hardware, es decir, un solo ordenador. Cada máquina virtual requiere su sistema operativo subyacente, y luego se virtualiza el hardware.
¿Qué es Docker?
Docker es una herramienta que utiliza contenedores para facilitar la creación, despliegue y ejecución de aplicaciones. Vincula la aplicación y sus dependencias dentro de un contenedor.
Aprender Docker ¡es fácil!
Docker frente a VM
Ahora te contaré las diferencias significativas entre los contenedores docker y las máquinas virtuales. Bueno, las diferencias significativas son su compatibilidad con sistemas operativos, seguridad, portabilidad y rendimiento.
Así que vamos a discutir cada uno de estos términos uno por uno.
Compatibilidad con sistemas operativos
El soporte del sistema operativo de la máquina virtual y el contenedor Docker es muy diferente. En la imagen anterior, se puede ver que cada máquina virtual tiene su sistema operativo invitado por encima del sistema operativo anfitrión, lo que hace que las máquinas virtuales sean pesadas. Mientras que por otro lado, los contenedores Docker comparten el sistema operativo anfitrión, y por eso son ligeros.
Compartir el sistema operativo host entre los contenedores los hace muy ligeros y les ayuda a arrancar en sólo unos segundos. Por tanto, la sobrecarga de gestión del sistema de contenedores es muy baja en comparación con la de las máquinas virtuales.
Los contenedores Docker son adecuados para situaciones en las que desea ejecutar varias aplicaciones en un único núcleo del sistema operativo. Pero si tienes aplicaciones o servidores que necesitan ejecutarse en diferentes sabores de sistema operativo, entonces se requieren máquinas virtuales.
Seguridad
La máquina virtual no comparte sistema operativo, y existe un fuerte aislamiento en el núcleo anfitrión. Por lo tanto, son más seguras en comparación con los contenedores. Un contenedor tiene un montón de riesgos de seguridad y vulnerabilidades como los contenedores han compartido kernel host.
Además, dado que los recursos de Docker se comparten y no se asignan nombres, un atacante puede explotar todos los contenedores de un clúster si consigue acceder a un solo contenedor. En una máquina virtual, no tienes acceso directo a los recursos, y el hipervisor está ahí para restringir el uso de los recursos en una máquina virtual.
Portabilidad
Los contenedores Docker son fácilmente portables porque no tienen sistemas operativos separados. Un contenedor puede ser portado a un sistema operativo diferente, y puede comenzar inmediatamente. Por otro lado, las máquinas virtuales tienen sistemas operativos separados, por lo que portar una máquina virtual es difícil en comparación con los contenedores, y también lleva mucho tiempo portar una máquina virtual debido a su tamaño.
Para fines de desarrollo en los que las aplicaciones deben desarrollarse y probarse en diferentes plataformas, los contenedores Docker son la opción ideal.
Rendimiento
Comparar las máquinas virtuales y los contenedores Docker no sería justo porque ambos se utilizan para fines diferentes. Pero la arquitectura ligera de docker su función que consume menos recursos lo convierte en una opción mejor que una máquina virtual. Como resultado, de que los contenedores pueden arrancar muy rápido en comparación con la de las máquinas virtuales, y el uso de recursos varía en función de la carga o el tráfico en el mismo.
A diferencia de las máquinas virtuales, no es necesario asignar recursos de forma permanente a los contenedores. Escalar y duplicar los contenedores también es una tarea sencilla en comparación con la de las máquinas virtuales, ya que no es necesario instalar un sistema operativo en ellos.
Conclusión
He aquí una tabla que concluye sobre las diferencias entre una máquina virtual y un contenedor Docker.
| Máquina virtual | Contenedor Docker |
| Aislamiento de procesos a nivel de hardware | Aislamiento de procesos a nivel de sistema operativo |
| Cada máquina virtual tiene su propio sistema operativo | Cada contenedor puede compartir el SO |
| Botas en minutos | Botas en segundos |
| Las máquinas virtuales tienen pocos GB | Los contenedores son ligeros (KBs/MBs) |
| Las máquinas virtuales listas para usar son difíciles de encontrar | Los contenedores docker preconstruidos son fáciles de conseguir |
| Las máquinas virtuales pueden trasladarse fácilmente a un nuevo host | Los contenedores se destruyen y se vuelven a crear en lugar de desplazarse |
| Crear una máquina virtual lleva relativamente más tiempo | Los contenedores pueden crearse en segundos |
| Más uso de recursos | Menos uso de recursos |
-
AviAutor
