OpenVZ和Docker有哪些区别，分别适用什么场景？

在PC硬件日益强大和先进的今天，我们无法忍受计算资源的浪费，因此服务器虚拟化技术是充分发挥其能力的唯一解决方案。为了确保用户能够根据自己的需求受益于虚拟化，开发人员提出了不同的软件解决方案，以提供比虚拟机及其运行的应用程序更高的效率和灵活性。

在这些解决方案中，有两个比较响亮的名字，分别是OpenVZ和Docker，两者都是为了部署虚拟机并保证系统资源的高效利用。然而，尽管它们的最终目的是相同的，但它们的重要的部分，即虚拟化方法和底层技术却是不尽相同的。

在本文中，小编将简单分析使用OpenVZ和Docker的目的，以及它们之间有何不同。如果对OpenVZ和Docker虚拟化技术感兴趣的话，不妨一起来了解下吧。

OpenVZ和Docker主要区别

OpenVZ提供操作系统级虚拟化，可以运行多个独立的Linux容器，但是作为虚拟专用服务器。相反，Docker以应用程序为中心，并使用容器化功能来运行应用程序或服务，以提供隔离和可移植性。

简而言之，Docker是一个应用程序容器解决方案，而OpenVZ是一个操作系统容器解决方案。接下来将对二者的定义、技术特性和优缺点进行详细介绍。

什么是OpenVZ？

OpenVZ最初源自Virtuozzo项目，因此被称为Open Virtuozzo，它的开发人员不断研发OpenVZ以提供强大的容器解决方案。它也是开源的，并使用修改后的Linux内核来提供虚拟化和隔离。

OpenVZ是一个成熟的定制Linux发行版，需要安装在任何物理服务器上，以便在隔离环境中创建和运行多个容器或虚拟服务器。这意味着OpenVZ上的每个容器都将充当独立的服务器，因此它们也将拥有自己的文件、进程和资源分配。

主要特性和一般用例

OpenVZ的主要特点是它提供操作系统级虚拟化，因此可以与底层硬件直接交互，为Linux容器提供高性能和高密度。为了实现这一点，它为每个容器创建一个虚拟独立服务器，并在容器之间共享主机节点的Linux内核。因此，单个Linux内核将在所有虚拟服务器之间共享，从而显着减少开销。

OpenVZ可供任何人使用，但是，它非常适合需要在单个物理服务器上满足多个用户或服务以提供可扩展解决方案的托管服务。

技术特点

在OpenVZ上运行的容器重量轻，可以在主机系统上运行，而不会对性能造成太大影响。其背后的原因是使用OpenVZ运行的虚拟服务器或容器共享主机的相同内核和架构。

然而，这也意味着Xen、KVM和类似VMware的虚拟化技术可以拥有具有不同内核版本的多个操作系统，而OpenVZ将仅支持运行容器的Linux发行版。

OpenVZ优点

• 资源效率；使用OpenVZ创建虚拟化环境的主要优点是由于开销低而效率高，因此，用户可以在单个服务器上运行大量容器而不会影响速度。

• 快速配置；由于OpenVZ是操作系统级虚拟化解决方案，因此与全硬件虚拟机相比，容器的创建、启动、停止甚至删除都会更快。因此，在应用程序需要快速横向扩展或横向扩展的环境中，此功能将很有用。

• 低开销；与全硬件虚拟化相比，OpenVZ开销较低，因此工作速度更快、效率更高。所有这一切都是因为OpenVZ上的容器使用与主机相同的内核，并且不需要模拟硬件。
• 实时迁移；OpenVZ可以使用其检查点功能迁移正在运行的容器，而不会造成任何重大停机。它可以冻结容器的状态并将其作为文件保存在磁盘上，该文件可以迁移到另一台服务器，以避免维护期间服务中断。
• 资源管理；旧版本的OpenVZ在资源管理方面效率不高，但最新版本在CPU、内存和磁盘空间分配方面相当有效。磁盘空间的分配有限制，任何容器都不能过度使用CPU或I/O使用率。然而，内存的软分配有助于OpenVZ将空闲RAM用于其他目的，例如磁盘缓存（如果不在虚拟环境中使用）。
• 隔离和安全；尽管在所有容器之间共享相同的内核可能是一个值得关注的问题，但是OpenVZ中的容器彼此之间是良好隔离的。因此，所有进程、文件和网络资源都是相互隔离的，以增强安全性和稳定性。

OpenVZ局限性

• 内核分享；使用OpenVZ的关键限制是，我们只能运行基于Linux的容器，因为所有容器或虚拟服务器共享主机的单个内核。因此，无法作为来宾运行Windows或除Linux之外的任何其它操作系统。
• 没有真正的虚拟化；使用OpenVZ，无法获得完整的硬件虚拟化，而是操作系统级别的虚拟化，因此仅限于在异构环境中使用。
• 安全问题；由于所有容器共享相同的主机内核，因此内核中的漏洞可能会危及所有容器。因此，有必要确保你的OpenVZ是最新的并且内核是经过强化的。
• 与Docker和其它工具的兼容性；由于OpenVZ有其容器格式，因此从它迁移到另一个容器生态系统（例如Docker）并不简单。

什么是Docker？

Docker在应用程序容器化方面很受欢迎，这与传统的虚拟化解决方案不同。它是一个轻量级平台，可以安装在所有流行的操作系统上以开始创建容器。使用Docker，开发人员将需要在容器中运行的应用程序以及所有依赖项打包起来，这些包称为“Docker 镜像”。

借助Docker或任何其它支持的解决方案（例如LXD），打包的容器应用程序或映像可以在任何Linux或Windows服务器上运行，甚至可以在MacOS上运行。因此，Docker使开发人员能够跨不同操作系统轻松构建、运行甚至分发各种应用程序。

主要特性及一般用例

Docker之所以流行的特点是它封装应用程序作为容器运行的方法。这使得它可以在任何环境中无缝工作。由于Docker也采用了操作系统级别的虚拟化方法，因此在其上创建的容器重量轻，这对于需要大量容器且不消耗太多资源的情况来说，它是理想的解决方案。

此外，与OpenVZ不同，Docker不会对资源分配任何预定义的限制，但用户可以根据需要为容器设置硬或软限制。所以，Docker容器因其跨平台的可移植性和一致性而被广泛应用于开发和测试环境。

技术特点

Docker采用客户端-服务器架构，使用操作系统级虚拟化和Linux内核来创建虚拟容器。为了构建、运行和分发容器，客户端与Docker守护进程进行通信。尽管底层内核层相同，但Docker仍然运行在隔离的环境中，并将其软件、库和配置文件捆绑在一起。此外，Docker容器可以通过明确定义的通道相互通信。

请记住：一方面OpenVZ用于创建基于操作系统的容器，另一方面Docker用于应用程序容器。

Docker优点

• 可移植性；使用Docker主要优点是它的容器包括应用程序和运行所需的所有依赖项，因此可以在安装了Docker的任何系统上轻松使用，无论使用什么主机操作系统。
• 效率；Docker容器还使用共享主机系统的Linux 内核，因此与其他虚拟机相比，重量轻并显着减少开销，从而可以使用更多的空闲系统资源。此外，由于Docker不会创建完整的操作系统容器，而是使用剥离的Docker镜像来运行应用程序，因此资源消耗也更加高效。
• 快速部署和扩展；扩展和部署Docker容器可以非常快地完成，因为它不使用任何成熟的操作系统容器，而且还由于共享内核。因此，启动、停止和更换容器都是即时完成的，这对于高负载、高可用性环境至关重要。
• 版本控制和组件可重用性；Docker应用程序的镜像可以进行版本控制，并且能够存储在存储库中以供多次使用。因此，用户可以根据需要轻松回滚到任何以前的版本，并确保组件可以在不同的项目中重用。
• 隔离性；隔离是我们在所有虚拟化解决方案中都可以找到的功能，Docker中也提供了同样的功能。在其上运行的容器始终相互隔离，甚至与主机系统隔离，因此容器应用程序不会相互干扰，这在安全方面也很重要。

Docker局限性

• 安全问题；与OpenVZ 一样，Docker容器也使用主机系统的内核，这是安全的，但如果一个容器受到损害，它可能会对其他正在运行的容器甚至主机构成威胁。此外，反之亦然，主机系统内核中的漏洞也可能危及容器的安全。因此，内核漏洞和容器突破是主要的安全问题。
• 持久数据存储：在Docker中管理数据持久性可能很复杂，尤其是对于新用户而言。众所周知，容器是短暂且无状态的，因此当容器被删除时，其数据也将丢失，除非它存储在需要单独管理的卷或绑定安装中。
• 网络复杂性；Docker中的网络设置并不简单，特别是如果你是新用户。对于高级用户来说，在处理容器间通信、向主机或互联网公开容器端口以及确保对容器的安全访问时，它甚至可能很复杂。
• 容器的资源限制；所有容器共享相同的内核，并且与完整的虚拟机不同，开箱即用的容器资源消耗存在限制，因此繁重的进程密集型容器可能会消耗不成比例的主机系统资源份额。
• 与Windows的兼容性和限制；Docker本身是一种Linux技术，需要Linux内核来创建和运行容器，尽管它可以在Windows上运行，但存在局限性和性能考虑，特别是在处理Windows容器或Linux和Windows容器的集成时。

使用案例场景

OpenVZ

• 非常适合密度和资源利用率至关重要的托管环境。
• 适用于应用程序具有相似基础操作系统的场景。

Docker

• 非常适合开发和测试环境，确保跨多个平台的一致性。
• 适用于微服务架构和可扩展的分布式应用程序。

总结

以上就是关于OpenVZ和Docker概要和区别差异的简单说明，不难发现，OpenVZ和Docker是两种不同的虚拟化技术，它们有一些关键的区别。为了大家便于对比查看，最后对二者进行简单对比：