工作负载托管的演进:从虚拟化到容器化
Source: VMware Blog
虚拟化解决了“单服务器,单应用”的核心问题。容器化在此基础上进一步完善了实现方式。然而,虚拟化仍是当代计算的支柱,全球最关键的工作负载仍在——并将继续在——虚拟机中运行。除了其持久性之外,虚拟化还能提升容器化和 Kubernetes 在交付用户和企业期望的核心成果方面的表现。
我有机会参加了 2025 年 11 月的 KubeCon 北美大会。感谢云原生计算基金会举办的精彩活动!你可以在这里阅读我同事对本次大会的精彩总结。我还荣幸代表博通在展位上进行交流,与参会者以及其他赞助商——云原生社区的成员——展开了深入对话。让我印象深刻的一个问题来自一位驻足展位的工程师:“虚拟化与 Kubernetes 有什么关系?” 这点对 IT 工作和组织预算至关重要!
计算技术彻底改变了我们彼此交互、工作方式以及行业可能性的面貌。IT 工作负载需要计算资源——CPU、内存、存储、网络等——来完成诸如发送电子邮件或更新数据库等功能。业务运营的关键环节在于 IT 组织优化其工作负载托管策略,无论是使用大型机、内部数据中心,还是公共云环境。
虚拟化并未因 Kubernetes 的出现而消失——相反,它使 Kubernetes 在企业规模下运行得更好。
虚拟化
自 1940 年代电子计算的黎明起,用户一直通过专用的物理硬件来完成任务。随着应用、工作负载和硬件的快速发展,用户能够通过计算实现的能力、复杂度和范围不断扩大。然而,仍然存在一个关键限制:一台机器(或服务器)只能专用于一个应用。例如,组织会为电子邮件功能专设服务器,或为每月只运行几次的活动(如工资发放)专设整台服务器。
虚拟化——使用技术模拟 IT 资源——在 1960 年代的主机上首次出现。在那个时代,虚拟化实现了对主机资源的共享访问,使多个应用和使用场景能够在同一硬件上运行。这为当代的虚拟化和云计算提供了蓝图,使多个应用能够在专用硬件上共存。
VMware 通过对 x86 架构(个人电脑和服务器最常用的指令集)进行虚拟化,引领了云计算的繁荣。物理硬件现在可以容纳多个分布式应用,支持众多用户,并充分利用昂贵的硬件。虚拟化是实现公共云计算的关键技术。以下是其主要优势的概述:
- Abstraction – 虚拟化将物理硬件(CPU、RAM、存储)抽象为可独立管理的逻辑分区。
- Flexibility, Scalability, Elasticity – 抽象后的分区可以随着业务需求的变化进行扩展,按需供给或关闭,并在需要时回收资源。
- Resource Consolidation & Efficiency – 物理硬件可以运行多个恰当规模的逻辑分区,分配合适的 CPU、RAM 和存储,最大化硬件利用率,节省房地产和电力等固定成本。
- Isolation & Security – 每个 VM 拥有独立于物理主机操作系统的“世界”,为共享底层主机的应用提供深度安全性和隔离。
对大多数企业而言,支撑其使命的关键工作负载都是在虚拟机上构建的,他们信赖 Broadcom 提供全球最优秀的 VM 与虚拟化技术。
通过证明基础设施可以抽象并独立于物理硬件进行管理,虚拟化为工作负载托管的下一步演进奠定了基础。
容器化
随着计算需求的扩大,应用程序和工作负载的复杂性呈指数级增长。传统上设计和管理为单体的应用程序开始被拆分为称为 微服务 的更小功能单元。这使得开发人员和管理员能够独立管理应用的各个部分,从而实现更容易的扩展、更新和可靠性。这些微服务运行在容器中,容器技术在业界由 Docker 推广。
Docker 容器将应用程序及其依赖——代码、库和配置文件——打包成可以在任何基础设施上保持一致运行的单元,无论是开发者的笔记本电脑、企业数据中心的服务器,还是公共云中的服务器。容器的名称来源于运输集装箱,并提供了与其同名的许多相同优势:标准化、可移植性和封装。下面是容器化关键优势的简要概述:
- 标准化 – 正如运输集装箱以一种其他机械能够始终如一地交互的形态包装商品,软件容器以统一、逻辑抽象且隔离的环境包装应用程序。
- 可移植性 – 运输集装箱可以从船舶转移到卡车和火车。软件容器可以在开发者的笔记本、开发环境、生产服务器以及不同云提供商之间运行。
- 封装 – 运输集装箱包含完成订单所需的所有商品。软件容器则持有应用程序 co
(注:原文在 “co” 处意外中止。内容已原样保留。)
容器 vs. 虚拟机
- 容器 打包了应用程序 以及 其运行时、系统工具、库和运行该应用所需的任何其他依赖。
- 隔离:运输集装箱和软件容器都将其内容与其他容器隔离。软件容器共享底层物理机器的操作系统,但不共享应用依赖。
随着容器成为行业标准,团队开始开发自己的工具,以在大规模下编排和管理容器。Kubernetes 正是在这些项目的基础上于 2015 年诞生,并随后捐赠给开源社区。延续容器的航海主题,Kubernetes 在希腊语中意为 “舵手” 或 “领航员”,并充当基础设施的大脑。
容器让您能够轻松部署应用——Kubernetes 让您能够:
- 扩展您希望部署的应用实例数量。
- 确保每个实例保持运行。
- 在任何云提供商或数据中心以相同方式运行。
这就是三个 S 支柱 —— 自愈(Self‑Healing)、可扩展性(Scalability) 和 标准化(Standardization)。这些成果推动了 Kubernetes 成为行业金标准,使其在云原生计算中无处不在,通过提供运营一致性、降低风险并提升可移植性。
虚拟化 → 容器化
虚拟化为开发者提供了在同一台物理硬件上托管和隔离多个应用的途径,为管理员提供了与底层硬件解耦的 IT 资源管理方式,并证明了抽象化堆栈底层组件以运行和扩展复杂软件是可行的。容器在这些原则的基础上进一步抽象了 application layer(应用层),相较于虚拟化提供了以下优势:
- Efficiency – 由于容器共享宿主操作系统,它们消除了运行多个相同操作系统副本所带来的资源开销(CPU、内存、存储)。
- Velocity – 更小的体积使得启动和关闭速度大幅提升。
- Portability – 容器轻量且可以在任何符合规范的容器运行时上运行。
虚拟化提升 Kubernetes
虚拟化同样能够使 Kubernetes 更加稳定和加速。大多数托管的 Kubernetes 服务——例如超大规模云厂商提供的服务(AWS 上的 EKS、Azure 上的 AKS、GCP 上的 GKE)——都在虚拟化的操作系统之上运行 Kubernetes 层。由于 Kubernetes 环境通常比较复杂,虚拟化大幅提升了隔离性、安全性和可靠性,同时降低了运维负担。以下是这些优势的简要概述:
- 隔离与安全 – 如果没有虚拟化,运行在物理主机上的 Kubernetes 集群中的所有容器共享同一个内核(操作系统)。一旦容器被攻破,物理主机上的所有内容都有可能受到威胁。hypervisor 能阻止恶意行为向其他 Kubernetes 节点和容器蔓延。
- 可靠性 – Kubernetes 能在容器崩溃时重新启动容器,但如果底层物理主机出现问题,它无能为力。虚拟化可以通过在另一台物理服务器上实现高可用,重新启动整个 Kubernetes 环境。
- 运维 – 没有虚拟化时,物理主机通常只运行单个 Kubernetes 集群,这会把环境锁定在某个 Kubernetes 版本上,降低迭代速度。虚拟机则可以承载多个集群,便于升级,并提供更灵活的运维方式。
结论: 所有主要的托管 Kubernetes 服务都运行在虚拟机上,因为虚拟化提供了企业级规模所需的隔离性、可靠性和运维灵活性。
Broadcom 提供最佳工作负载托管平台
自 2015 年 Kubernetes 诞生以来,VMware 技术一直是 上游项目的前三大贡献者。Broadcom 发明并捐赠给社区的多个项目包括:
- Harbor
- Antrea
- Contour
- Pinniped
Broadcom 的工程团队仍然致力于上游 Kubernetes,并为诸如 Harbor、Cluster API 和 etcd 等项目做出贡献。
随着 VCF 9 的发布,Broadcom 的 VMware Cloud Foundation(VCF)部门为行业带来了统一的运营、共享的基础设施和一致的工具——不受工作负载形态的限制。客户可以在同一硬件上运行虚拟机和容器/Kubernetes 工作负载,并使用数百万从业者构建技能和职业生涯的相同工具进行管理。企业可以:
- 降低资本支出和运营支出。
- 标准化其运营模型。
- 现代化应用和基础设施,以加快速度、保障数据安全并提升核心系统的可靠性。
Broadcom 已经是虚拟化和虚拟机工作负载的黄金标准,已有 25+ 年。持续的创新和对技术生态的贡献使客户与我们保持合作,能够在未来 25 年内同时运行其关键任务的虚拟机工作负载 以及 容器/Kubernetes 工作负载。
了解更多 VMware Cloud Foundation(VCF)博客内容
订阅以获取最新文章发送至您的邮箱。