是新型的虚拟化技术：容器里包含APP运行需要的操作系统等一切环境，让APP与操作系统解耦，将应用移植到其他操作系统中；虚拟化更倾向完整系统的虚拟，庞大笨重，容器是更贴近应用的快捷虚拟，小巧玲珑适配性好。

是镜像的子系统，容器和镜像的关系: 镜像就是相当于一个可读的文本,镜像是可以读写的文本。 通俗理解就是,镜像就相当于系统盘,镜像盘,只可以读取,但是吧镜像系统盘装机运行起来就成了容器,可以进行操作

包含在镜像里，是一个轻量化的虚拟化技术

Docker

一次性测试环境，弹性的云服务，根据需求随时开启关闭，组建微服务架构

一、虚拟机虚拟机主要是为了解决之前一个服务器只能运行一个应用的问题，它实现了操作系统/硬件的抽象。主要是通过在物理服务器上建立多个虚拟主机，分别划分多个不同的计算资源，供给Web应用使用。这样使得多个应用可以稳定安全地运行在同一个服务器，也减少了服务器资源的闲置。缺点则是由于在虚拟机技术中服务器与应用的映射关系从一对一变为了一对多，这样会使得使得不同的虚拟机间会竞争带宽、宿主机端口资源等。在负载较高的情况下，虚拟机的性能则会变得很差，资源利用率大大下降，导致调度分发也缓慢。

Docker简单来说是一种轻量级的虚拟机技术，它与虚拟机最大的区别是容器的运行不会独占操作系统，运行中的容器是共享宿主机的内核的，这样就节约了大量的系统资源，进而降低运维和资金成本。

容器属于更轻量级的虚拟化技术，只提供对操作系统的虚拟，而不是对计算机实体资源的虚拟，所以相较于虚拟机技术，它的迁移和扩展性更好。

容器云指的则是Docker容器技术，它的主要使用场景是实现对于不同的应用进行隔离。

物理CPU核数大于虚拟CPU，一个线程虚拟一个CPU

CPU QoS

意义：为每个虚拟机内存提供独立的、连续的内存空间，防止互相影响

主要技术

定义

分类

高可用性，确保高可靠性，通过预留资源等策略让故障恢复加快，保证服务不中断。

负载均衡，可以根据承载量，将虚拟机迁移到空闲服务器上。

业务较少时，集中到一台主机，减少电力消耗。

将硬件磁盘Raid阵列化给虚拟化平台使用，即插即用，安全性不高，无法跨服务器共享。

直连式存储，服务器直接连存储设备，存储设备上无系统，系统与存储分离，安装简单，服务器损坏不影响数据，规模有限，传输距离短，用于小公司

网络附加存储，面向不同操作系统服务器提供集中分类存储，将存储目录部署在存储设备，便于集中管理，传输速率低，成本高，用于大规模网络需求

存储区域网络，独立于计算机局域网，专门用于存储操作的网络，内部速度极快（因为有光纤接口、以太网接口，现有以太网接口10G、20G ，光纤则更高），将存储目录部署在服务器客户端，常见架构包括，FC SAN、IP SAN 存储利用率、兼容性高，传输距离远（因为有路由器、交换机，所以增加了传输距离）

指的是实际的物理设备，如NAS、DAS、SAN

存储资源中的一些管理单元，如本地磁盘、NAS共享目录

虚拟平台中可以管理的存储单元，属于数据层面非实体，是将物理存储转化为数字存储的中间件，一个本地磁盘对应1个数据存储

在数据存储之上，是把数据存储分给多个虚拟机用的切分单位

用户使用多少空间就分多少，用户删除的释放回收

快照是对某时刻数据的复制品（磁盘内容、虚拟机配置、内存信息），用于数据的恢复，恢复到某个时间点的状态，用户业可以利用快照进行测试，不影响主系统。多次快照间保存差量数据以节省空间。快照链就是一组快照，即连拍，更安全。

为多台虚拟机提供一个源卷，不同虚拟机的操作就是对原卷的差分卷操作，减少占用空间。目的是为不同的任务，轻松地批量生产独立的虚拟机。

即可以把虚拟机的存储转移到另一台物理设备。

软件网卡虚拟化——虚拟一块网卡有自己的MAC和IP，链接至虚拟交换机，到物理网卡，到物理交换机。硬件网卡虚拟化，不需要通过虚拟化层直接使用网卡资源，使用最多，模拟出多个网卡，每个虚拟机一个，然后直接打通I/O通道使用资源，

OVS，开放式虚拟化软件交换机，承上启下的作用，将虚拟网络与物理网络相连，2个重要概念——端口组（如vlan20，是将相同IP网段的虚拟机放在同一个端口）、上行链路（将物理交换机的数据传输给虚拟交换机的链路） 虚拟化中的数据转发路径，1.相同端口组（如vlan20）、不同服务器中的2台虚拟机需要经过物理交换机通信，相同端口组、同一台服务器2台虚拟机直接通过虚拟交换机通信，不同端口组、相同服务器的2台虚拟机，也需要经过物理交换机通信。

技术

虚拟网络