Bare Metal Server、Virtual machines、Contains 有何区别
Bare Metal Server:
单租户、物理计算机
优点:可以使用最高硬件性能、物理隔离、最高级别的安全
缺点:造价高昂、管理和扩展较为困难
Virtual machines:
也是构建在Bare Metal之上的,虚拟化的前提是所使用的硬件要支持虚拟化这项技术
优点:成本低、资源高利用率、灵活易扩展
缺点:共享一个硬件资源导致干扰、容易被利用CPU缺陷进行旁路攻击
Contains:
也基于Bare Metal之上,借助Bare Metal的Hardware和Operating System
容器和虚拟机最大的不同点是它们承载的一个方式是不一样的
虚拟机承载在虚拟机监视器或管理软件之上,而容器承载在Container Engine(容器引擎),而在容器引擎之上我们需要有不同的RunTime
优点:容器化非常高效(运行时环境和软件打包在一起、一次构建到处运行)、可扩展和可移植、更轻量
缺点:安全性,共享相同底层的操作系统,操作系统级别层面的安全漏洞
容器如何部署:
- Bare Metal 部署:数量更多、启动速度更快、共享底层资源(旁路攻击)
- Virtual machines部署:减少攻击面、灵活与安全性的权衡