Что такое контейнер. Принципы контейнерной виртуализации

В IT-сфере есть понятия, схожие с теми, которые мы используем в обыденной жизни, но имеющие иное значение. Одно из таких понятий — контейнер. Давайте вместе разберемся, что это такое, зачем нужны контейнеры и для каких целей их лучше использовать.

Прежде чем говорить о том, что такое контейнеризация, нужно разобраться в том, что такое виртуализация. Без объяснения этого понятия логика работы контейнеров будет непонятна.

Что такое виртуализация

Виртуализация — это технология, с помощью которой на одном физическом устройстве (компьютере или сервере) можно создать несколько виртуальных компьютеров. Иначе говоря, на компьютере с одной операционной системой можно запустить несколько других операционных систем или приложений. ОС запускаются в виртуальной среде, что позволяет им работать на одном устройстве изолированно друг от друга. Операционную систему компьютера, на котором работает виртуальная среда, называют хост-системой, а операционную систему, которая запускается в этой виртуальной среде — гостевой системой. Хостовая и гостевая ОС могут иметь взаимоисключающие компоненты, но виртуальная среда позволяет им жить «дружно».

Чтобы создать на компьютере или сервере виртуальную среду, можно установить специальную программу — виртуальную машину. Подробнее об этом читайте в статье Что такое виртуальная машина. Также для этих целей можно использовать контейнеры. Рассмотрим, чем отличается принцип виртуализации у машин и контейнеров.

Виртуальные машины и контейнеры: отличия

Виртуальные машины работают благодаря аппаратной виртуализации — это способ, при котором в создании изолированной виртуальной среды задействованы гостевые операционные системы. ОС используют ресурсы (память и процессор) основного компьютера, но при этом запускаются в виртуальной среде и работают изолированно.

В основе аппаратной виртуализации лежит работа гипервизора — он отвечает за изоляцию виртуальных сред и распределение ресурсов центральной машины. По такому принципу работают технологии KVM и XEN. Подробнее в статьях Виртуализация KVM и Виртуализация XEN.

Контейнерная виртуализация — это способ, при котором виртуальная среда запускается прямо из ядра хостовой операционной системы. В данном случае изоляцию ОС и приложений поддерживает контейнер — программная единица. Он содержит специальный набор файлов, а также все зависимости запускаемого в нём приложения: код, библиотеки, инструменты и настройки. Всё это упаковано в отдельный образ, работу которого запускает движок. В качестве таких движков выступают OpenVZ, LXC, Docker, DOSBox, Virtualbox и другие.

С точки зрения пользователя, контейнеры полностью идентичны отдельной операционной системе. Приложения в них функционируют так, как будто напрямую взаимодействуют с хостовой ОС и используют все её ресурсы. При этом ядро хоста обеспечивает изолированность запускаемых приложений и ОС. Таким образом, контейнер — это альтернатива виртуальной машине.

Особенности и преимущества контейнеризации

При выборе между контейнером и виртуальной машиной лучше всего ориентироваться на цели, которых вы хотите достичь. Также стоит определить, какие критерии виртуализации для вас принципиально важны, а какими можно поступиться.

Плюсы использования

• Легкость: контейнеры мало весят. Как правило, размер одного экземпляра измеряется в мегабайтах.
• Скорость: для запуска приложений требуется меньше времени. Иногда приложения в контейнере могут запускаться практически мгновенно.
• Изоляция: процессы одного контейнера полностью изолированы от общей инфраструктуры и других контейнеров. Изоляция позволяет делать независимое обновление, а также точечно вносить изменения.
• Отсутствие зависимостей: приложение не использует процессор, диск или память хоста, а значит не зависит от архитектуры и ресурсов хостовой системы.
• Инкапсуляция: необходимая для запуска приложений инфраструктура (файлы, настройки и зависимости) собирается в отдельный образ-капсулу. Его можно легко перенести из одной среды в другую.
• Повторное использование: уже собранные готовые образы можно использовать повторно. Поскольку это ускоряет время запуска, для часто используемых приложений виртуальный контейнер — это оптимальный вариант.

Минусы использования

• Сложность в управлении: каждый контейнер модерируется по отдельности, а это трудоемкий процесс. Для одновременной работы с большим количеством экземпляров или управления взаимосвязанными контейнерами потребуется установить специальный инструмент — оркестратор. Например, для этих целей можно использовать Kubernetes.
• Контейнеризация Linux: большинство технологий контейнеризации создавались специально под Linux. Нужно быть готовым к тому, что использование Linux-технологии в среде Microsoft может вызвать сложности.
• Уровень изоляции: контейнеры слабее изолированы, поскольку их изоляцию обеспечивает ядро хост-системы. Поэтому при использовании контейнеризации стоит уделять больше внимания настройкам безопасности.
• Новизна: контейнеризация — относительно новая технология. Если вы столкнетесь со сложностями при настройке или работе с контейнерами, может потребоваться больше времени на устранение проблемы.

Основные принципы эксплуатации контейнеров

Для эффективной работы приложения в контейнерах недостаточно просто создать образ и запустить его. Стоит учитывать и соблюдать основные принципы эффективной работы.

Один контейнер обслуживает одну функцию. Не стоит собирать в образ сразу все сущности приложения. Разведение их по разным контейнерам позволяет сохранять высокий уровень производительности. Помимо этого, принцип «один контейнер — один сервис» открывает возможность использовать образы повторно. При соблюдении этого принципа масштабировать приложения проще и эффективнее.

Статичность образа. Не стоит вносить изменения в контейнер, если образ уже сформирован. Это может привести к полному уничтожению или потере части данных. Также статичность контейнера позволяет параллельно проводить тестирования в CI/CD системах.

Лимитирование ресурсов. Чтобы процессы в контейнерах работали максимально эффективно, желательно настроить трекинг лимитов (CPU и RAM). Это позволит отслеживать состояние ресурсов и вовремя реагировать на их избыточное потребление.

Мы рассказали, что такое контейнер и как он работает. Теперь вы знаете, чем отличаются технологии контейнеризации и виртуализации, и сможете выбрать подходящую вам технологию.