Tweet
Containers
Containers đã thay đổi hoàn toàn cách chúng ta nghĩ về triển khai ứng dụng và tự động hóa hạ tầng (automation infrastructure). Điểm khác biệt cốt lõi giữa container và virtual machine (VM) nằm ở kiến trúc. Với VM, mỗi workload phải mang theo cả một hệ điều hành riêng (guest OS), chạy trên hypervisor để tạo ra sự tách biệt isolation. Điều này tạo ra chi phí overhead đáng kể về CPU, RAM, storage và thời gian khởi động (boot time). Ngược lại, container không cần hệ điều hành guest OS riêng. Chúng chia sẻ trực tiếp kernel của host operating system thông qua container runtime như Docker, Podman hoặc containerd. Isolation vẫn tồn tại, nhưng được thực hiện bằng Linux namespaces, cgroups và kernel primitives thay vì full hardware virtualization. Điều này giải thích vì sao container “nhẹ” hơn VM rất nhiều. Một VM có thể mất vài phút để khởi động, còn container thường chỉ mất vài giây hoặc nhanh hơn. Với dân DevOps, đây là khác biệt mang tính thay đổi cuộc chơi - game-changer.
Giá trị lớn nhất của container không chỉ là gọn/nhẹ lightweight, mà còn là khả năng portability (chổ này chưa nghĩ ra từ tiếng Việt đủ hay!!!). Bạn có thể đóng gói toàn bộ runtime environment của ứng dụng — application code, Python libraries, Ansible modules, Terraform binaries, Go dependencies, system packages — vào một image duy nhất. Kết quả là bài toán “works on my machine” gần như biến mất. Ví dụ cụ thể như tình huống dưới đây:
Containers đã thay đổi hoàn toàn cách chúng ta nghĩ về triển khai ứng dụng và tự động hóa hạ tầng (automation infrastructure). Điểm khác biệt cốt lõi giữa container và virtual machine (VM) nằm ở kiến trúc. Với VM, mỗi workload phải mang theo cả một hệ điều hành riêng (guest OS), chạy trên hypervisor để tạo ra sự tách biệt isolation. Điều này tạo ra chi phí overhead đáng kể về CPU, RAM, storage và thời gian khởi động (boot time). Ngược lại, container không cần hệ điều hành guest OS riêng. Chúng chia sẻ trực tiếp kernel của host operating system thông qua container runtime như Docker, Podman hoặc containerd. Isolation vẫn tồn tại, nhưng được thực hiện bằng Linux namespaces, cgroups và kernel primitives thay vì full hardware virtualization. Điều này giải thích vì sao container “nhẹ” hơn VM rất nhiều. Một VM có thể mất vài phút để khởi động, còn container thường chỉ mất vài giây hoặc nhanh hơn. Với dân DevOps, đây là khác biệt mang tính thay đổi cuộc chơi - game-changer.
Giá trị lớn nhất của container không chỉ là gọn/nhẹ lightweight, mà còn là khả năng portability (chổ này chưa nghĩ ra từ tiếng Việt đủ hay!!!). Bạn có thể đóng gói toàn bộ runtime environment của ứng dụng — application code, Python libraries, Ansible modules, Terraform binaries, Go dependencies, system packages — vào một image duy nhất. Kết quả là bài toán “works on my machine” gần như biến mất. Ví dụ cụ thể như tình huống dưới đây:
- Python automation script chạy ổn trên laptop
- Chúng ta sẽ Build thành Docker image
- Sau đó Deploy lên Ubuntu server
- Chạy trên Kubernetes
- Move sang AWS ECS / Azure Container Apps / Google Cloud Run
Attached Files