کانتینرها و ماشین های مجازی فناوری های مجازی سازی منابع هستند. مجازی سازی فرآیندی است که در آن یک منبع منفرد سیستم مانند RAM، CPU، Disk یا Networking را می توان «مجازی» کرد و به عنوان منابع متعدد نشان داد. تفاوت اصلی بین کانتینرها و ماشین های مجازی این است که ماشین های مجازی کل ماشین را تا لایه های سخت افزاری مجازی می کنند و کانتینرها فقط لایه های نرم افزاری بالاتر از سطح سیستم عامل را مجازی می کنند.

همان‌طور که در تصویر فوق ملاحظه می‌شود، سروری که سه ماشین مجازی روی آن در حال اجرا است در واقع سه سیستم‌عامل مجزا از یکدیگر روی آن در حال اجرا می‌باشد اما در مقابل سروری که سه کانتینر روی آن وجود داشته باشد، صرفاً یک سیستم‌عامل وجود خواهد داشت و هر یک از کانتینرها، کرنل سیستم‌عامل را به صورت اشتراکی مورد استفاده قرار خواهد داد. به عبارت دیگر، کانتینرها به مراتب سبک‌تر از ماشین‌های مجازی خواهند بود و منابع کمتری استفاده خواهند کرد. همچنین سیستم‌عامل به منظور مدیریت بهینه‌تر کل سیستم میزان دسترسی هر کانتینر به منابع سیستمی همچون RAM و CPU را محدود می‌سازد تا یک کانتینر به‌خصوص نتواند تمامی منابع سیستمی را استفاده کرده و بالتبع سایر کانتینرها به مشکل برخورند.

کانتینر چیست؟

کانتینرها بسته های نرم افزاری سبک وزنی هستند که شامل تمام وابستگی های مورد نیاز برای اجرای برنامه نرم افزاری موجود می باشد. این وابستگی‌ها شامل مواردی مانند کتابخانه‌های سیستم، بسته‌های کد و سایر برنامه‌های سطح سیستم عامل است. وابستگی های موجود در یک کانتینر در سطوح پشته ای وجود دارند که بالاتر از سیستم عامل هستند. در کانتینرها یک سیستم عامل وجود دارد و همه بصورت مشترک از آن استفاده می کنند.

مزایا:

• سرعت تکرار
  از آنجایی که کانتینرها سبک وزن هستند و فقط شامل نرم افزارهای سطح بالا هستند، تغییر و تکرار آن ها بسیار سریع است.
• اکوسیستم قوی
  اکثر سیستم‌های زمان اجرا کانتینر یک مخزن عمومی میزبانی از کانتینرهای از پیش ساخته شده را ارائه می‌دهند. این مخازن کانتینری حاوی بسیاری از برنامه های نرم افزاری محبوب مانند پایگاه های داده یا سیستم های پیام رسانی هستند و می توان آنها را فورا دانلود و اجرا کرد و در زمان تیم های توسعه صرفه جویی کرد.

معایب:

• محدود به محیط‌هایی است که از لینوکس و ویندوز استفاده می‌کنند.
• چون سرعت ایجاد و تست برنامه‌های مبتنی بر کانتینر زیاد است، شبکه‌های سنتی نمی‌توانند امنیت مناسبی برای آنها تامین کنند بنابراین یکی از اهداف حملات هکرها هستند.
• برنامه های تحت کانتینر نیاز به تخصص بالایی دارند و گاهی چند تیم روی قسمت کوچکی از اپ کار می‌کنند بنابراین معماری مبتنی بر کانتینر، پیچیده است.

ماشین مجازی چیست؟

ماشین‌های مجازی بسته‌های نرم‌افزاری سنگینی هستند که شبیه‌سازی کامل دستگاه‌های سخت‌افزاری سطح پایین مانند CPU، دیسک و دستگاه‌های شبکه را ارائه می‌کنند. ماشین‌های مجازی همچنین ممکن است شامل یک پشته نرم‌افزار مکمل برای اجرا بر روی سخت‌افزار شبیه‌سازی شده باشند.

مزایا:

• امنیت ایزوله کامل: ماشین های مجازی به صورت مجزا به عنوان یک سیستم کاملاً مستقل اجرا می شوند. این بدان معناست که ماشین‌های مجازی از هرگونه سوء استفاده یا تداخل سایر ماشین‌های مجازی روی یک میزبان مشترک مصون هستند. یک ماشین مجازی منفرد همچنان می‌تواند توسط یک اکسپلویت ربوده شود، اما ماشین مجازی مورد سوء استفاده قرار می‌گیرد و نمی‌تواند ماشین‌های مجازی مجاور دیگر را آلوده کند.
• توسعه تعاملی: کانتینرها معمولاً تعاریف ثابتی از وابستگی های مورد انتظار و پیکربندی مورد نیاز برای اجرای کانتینر هستند. ماشین های مجازی پویاتر هستند و می توانند به صورت تعاملی توسعه یابند. هنگامی که تعریف اصلی سخت افزار برای یک ماشین مجازی مشخص شد، ماشین مجازی می تواند به عنوان یک کامپیوتر بدون استخوان در نظر گرفته شود. نرم افزار را می توان به صورت دستی روی ماشین مجازی نصب کرد و از ماشین مجازی می توان برای ثبت وضعیت پیکربندی فعلی عکس گرفت. عکس های فوری ماشین مجازی را می توان برای بازیابی ماشین مجازی به آن نقطه از زمان یا چرخش ماشین های مجازی اضافی با آن پیکربندی استفاده کرد.

معایب:

• سرعت تکرار: ماشین‌های مجازی برای ساخت و بازسازی زمان‌بر هستند زیرا یک سیستم پشته کامل را در بر می‌گیرند. هر گونه تغییر در یک عکس فوری ماشین مجازی می تواند زمان قابل توجهی را برای بازسازی و تأیید رفتار آنها به شکل مورد انتظار طول بکشد.
• هزینه اندازه ذخیره سازی: ماشین های مجازی می توانند فضای ذخیره سازی زیادی را اشغال کنند. اندازه آنها می تواند به سرعت به چندین گیگابایت برسد. این می تواند منجر به مشکلات کمبود فضای دیسک در ماشین میزبان ماشین های مجازی شود.

ارائه دهندگان محبوب کانتینر:

دولوپرها می‌توانند بسته به میزان بودجه و نیازمندی‌های خود، از سرویس‌های اپن‌سورس و رایگان گرفته تا سرویس‌های اینترپرایز (تجاری) استفاده کنند که در ادامه برخی از مهم‌ترین آن‌ها را معرفی خواهیم کرد:

– Kubernetes: این سرویس به عنوان شناخته‌شده‌ترین و معروف‌ترین کانتینر اپن‌سورس و رایگان است که اولین نسخه‌های آن در کمپانی گوگل طراحی شد.

– (Docker (EE: نسخهٔ Docker Enterprise Edition را به نوعی می‌توان معروف‌ترین پلتفرم اینترپرایز فناوری کانتینر معرفی کرد. داکر علاوه بر لینوکس، روی سیستم‌عامل ویندوز، آژور و غیره هم قابل‌اجرا است.

-RKT: با تلفظ “Rocket” یک سیستم کانتینری متمرکز بر امنیت است. هدف کانتینرهای RKT رسیدگی به مسائل امنیتی ناشی از آلودگی متقابل است.

– Linux Containers (LXC): پروژه Linux Containers یک سیستم کانتینر لینوکس منبع باز است. LXC برای جداسازی فرآیندهای عملیاتی در سطح سیستم از یکدیگر استفاده می شود. داکر در واقع از LXC در پشت صحنه استفاده می کند.

– Open Shift Container Platform: این سرویس کانتینر محصولی از شرکت رِدهَت است که مبتنی بر Kubernetes و لینوکس توزیع Red Hat Enterprise می‌باشد.

– Rancher: این سرویس هم مبتنی بر Kubernetes است که به گفتهٔ سایت رسمی‌اش، ٪۱۰۰ اپن‌سورس است.

– CRI-O: پیاده‌سازی کانتینر Kubernetes (CRI) است که امکان استفاده از کانتینرهای سازگار با Open Container Initiative (OCI) را فراهم می‌کند. این یک جایگزین سبک وزن برای استفاده از Docker به عنوان زمان اجرا برای Kubernetes است.

ملیحه ایزی

«ملیحه ایزی»، فارغ‌التحصیل مقطع کارشناسی ارشد مهندسی کامپیوتر، گرایش نرم افزار است.