This is the Trace Id: 6c4e402a7f7e11cb564bf4e680d898dc
跳到主要內容
Azure

什麼是容器?

容器是標準化的軟體套件,可跨雲端和其他環境快速且可靠地部署,以支援快速、有效率的創新。

容器已定義

容器或軟體容器是獨立的軟體套件,可將應用程式程式碼與執行它所需的作業系統程式庫和相依性組合在一起。它可以在任何運算環境中持續執行,不論是在開發人員的膝上型機器、測試伺服器或生產雲端服務上。由於容器輕量且可攜,因此容器可以在幾乎任何類型的基礎結構 (包括混合式和多雲端平台) 上有效率地部署、調整和管理。

關鍵重點

  • 容器會將應用程式在任何運算環境中穩定執行所需的一切組合在一起。
  • 雲端運算中的容器可用來跨環境散發和管理現代應用程式,包括執行 AI 和機器學習工作負載的應用程式。
  • 容器比虛擬機器更輕量且更容易攜帶,因此更容易進行調整。
  • 容器可補充現代應用程式開發做法,例如使用微服務架構和 DevOps 工作流程。 
  • 各產業的組織使用容器來建立和維護安全、可調整的解決方案。
  • 容器最佳化的工具和服務 (例如 Kubernetes 協調流程平台) 可簡化容器管理。

雲端運算中的容器是什麼?

容器可解決應用程式開發中的基本挑戰:管理應用程式的程式碼和相依性,讓應用程式在各 IT 環境中一致地執行,且不影響在相同系統上執行的其他應用程式的效能。在傳統上,開發人員必須封裝多個版本的軟體,才能在不同的環境中執行。

容器可提供輕量型固定基礎結構用於封裝和部署應用程式,從而解決此挑戰。開發人員可以將應用程式 (或服務)、其程式庫、設定檔和相依性封裝為單一容器映像。然後,他們可以以一個單位形式測試容器化應用程式,並跨環境部署容器映像執行個體,幾乎不需要修改。基於此原因,容器已成為企業 IT 策略的基礎,執行從 Web 服務到 AI 支援工作負載的所有項目。

雲端容器是指在雲端執行個體上執行的容器,已成為雲端運算不可或缺的一部分。它們為開發人員和 IT 專業人員提供一致的方式,可跨不同類型的環境散發和管理現代雲端原生應用程式。這些環境可以包含混合式雲端基礎結構,其結合公用雲端私人雲端和內部部署資源,以及使用來自多個廠商的雲端服務的多雲端基礎結構。

由於容器可以快速重新設定,因此也提供開發人員彈性,可根據變動的工作負載需求,有效率地向上或縮小雲端執行個體。

容器與虛擬機器之間有什麼不同?

容器和虛擬機器 (VM) 都是將工作負載與運算資源隔離的虛擬化形式,但它們的實作方式不同。

概括而言,VM 可將基礎資源虛擬化,以讓多個作業系統 (OS) 執行個體可在支援的硬體上執行。VM 提供許多優點,包括能夠在相同伺服器上執行不同作業系統,無論是內部部署伺服器或雲端伺服器。它們也能更有效率且具有成本效益地運用實體資源,以及更快速地佈建伺服器。不過,因為每個 VM 都包含作業系統映像、程式庫、應用程式和其他元件,它們可能會變得龐大且有困難 (且成本昂貴) 在環境間移動。

此外,容器可將基礎作業系統虛擬化,從而讓容器化應用程式察覺到其本身有作業系統,包括 CPU、記憶體、檔案儲存體和網路連線。由於基礎作業系統和基礎結構的差異已抽象化,如果基底映像一致,您就可以在任何地方部署容器並執行。

容器比虛擬機器更具可攜性與資源效率,但受限於其定義的作業系統。不過,由於容器會共用主機作業系統,因此不需要啟動作業系統或載入程式庫。這可讓它們更有效率且輕量,但較不具隔離性。容器化應用程式也能降低維護成本,例如修補和更新。

容器和 VM 可以搭配使用。例如,組織可以在 VM 中執行容器,而不是直接在基礎結構上執行,以利用 VM 隔離和安全性,同時提升效率。

使用容器的優點是什麼?

以下是使用容器的一些主要優點:

  • 更簡單的應用程式管理:容器可將軟體跨環境封裝與執行的方式標準化,以便更輕鬆地管理應用程式與基礎結構。結合協調流程工具時,容器會啟用自動化更新、復原、調整及監視,協助讓作業更有效率且更有彈性。
  • 增加靈活度:IT 小組可以使用容器化應用程式,快速回應不斷變動的商務需求,並運用新的供應項目與功能加快上市時間。容器也支援現代 DevOps 程序與微服務架構。
  • 跨環境可攜性:容器提供標準化格式,用來封裝和儲存應用程式執行所需的所有元件。無論容器何時部署在何處,內部部署、在雲端或邊緣裝置上,它都會在一致且不變的環境中執行。 
  • 快速可擴縮性:由於容器沒有 VM 具有的個別作業系統執行個體和其他額外負荷需求,因此可以在相同的基礎結構上支援更多容器。容器的輕量本質表示可以它們快速啟動和停止,允許快速向上和向下調整。
  • 增強的安全性:容器會在作業系統層級虛擬化運算資源,這可限制網路攻擊面,並降低一個遭入侵的元件將影響其他元件的風險。此內建的隔離結合容器安全性最佳做法和工具,可協助組織及早偵測網路威脅,並跨環境維護安全、相容的部署。

容器和現代應用程式開發

由於容器體積小,且幾乎可在任何地方執行,因此它們符合現代應用程式開發的許多面向,包括以下幾項:

  • 微服務架構:容器是微服務架構的建置區塊,將大型應用程式分成小型、鬆散結合的服務,以執行特定功能並透過 API 進行通訊。每個服務在各自的容器中執行,可以獨立且有效率地更新、調整和部署。
  • DevOps 工作流程:容器也是持續整合和持續傳遞 (CI/CD) 管線的基本元件。透過允許開發人員使用一致、可靠的開發、測試和生產環境,容器有助於簡化工作流程、加速軟體開發週期,並減少人為錯誤。
  • 混合式雲端和多雲端策略:容器可輕鬆跨平台移動,讓組織能夠彈性地結合混合式雲端和多雲端架構。這可讓他們根據需求,從不同的雲端提供者佈建基礎結構和其他資源。
  • 應用程式移轉與現代化:容器化應用程式可簡化雲端移轉,讓傳統單體式應用程式 (將所有應用程式元件整合為單一單元) 能在現代環境中執行,且只需最少的重複工作。
  • AI 和機器學習工作負載:容器非常適合封裝及執行 AI 支援的應用程式,例如自動化商務程序及執行預測分析所需的應用程式。獨立式機器學習模型也可以在任何環境中快速重現和調整,確保模型訓練到推斷的一致性。
  • 生成式 AI 模型:使用語言模型、模型和其他生成式 AI 模型的開發人員可以使用容器有效率地組合複雜的相依性。此外,他們可以針對容器化應用程式使用協調流程工具,以快速、安全且大規模地部署模型。

依產業的容器使用案例

以下是所有類型和大小的組織如何使用容器來達到更高效率、創新及可擴縮性的實際範例:

汽車
汽車製造商使用容器來支援連線車輛服務,包括即時導航更新和資訊娛樂系統,確保數百萬輛車都能維持一致的效能。

銀行與金融
金融機構仰賴容器來現代化核心銀行系統、執行詐欺偵測模型,以及建置行動裝置優先的應用程式,同時遵守嚴格的產業法規。

遊戲
遊戲公司使用容器,以全球規模執行配對服務、排行榜和分析。容器允許他們以接近即時的方式部署更新,而不會中斷線上遊戲。

醫療保健
醫院和研究中心使用容器來部署健康分析應用程式、符合健康保險流通與責任法案 (HIPAA) 的要求,並在安全、隔離的環境中管理敏感性病患資料。

零售
零售商在尖峰購物活動期間,使用容器來提供個人化的購物體驗、即時追蹤庫存,以及調整微服務導向前端。

製造
製造商依賴容器將物聯網 (IoT) 裝置和即時預測分析整合到其生產程序、設定模擬環境,以及簡化 IT 管理和成本。

電信
電信提供者在行動網路邊緣部署容器,以支援使用 5G 的基地台,這些站台可連線 IoT、手機和其他接近客戶的裝置。

容器最佳化的工具和服務

以下是一些常用的工具和服務,旨在協助組織有效地管理、保護及調整容器化應用程式:

容器協調流程平台
單一企業應用程式可以包含數百或數千個分散在機器叢集中的容器。Kubernetes 可透過自動化容器化應用程式的部署、調整和管理,協助解決相關聯的挑戰。

容器的安全性工具
容器特定的安全性工具會監視執行階段行為、掃描弱點、強制執行原則,以及隔離工作負載。容器防火牆和映像簽署通常用於加強的保護。

無伺服器容器
透過將無伺服器運算技術與容器化應用程序結合,開發人員可以執行容器,而不必擔心伺服器或基礎結構。它們非常適合必須處理流量高峰的事件驅動應用程式。

容器即服務 (CaaS)
CaaS 平台提供受控容器環境,開發人員可以在其中部署和管理容器,而不需要安裝協調流程軟體或監督基礎結構。

容器的未來

透過將應用程式與其執行階段環境結合為單一獨立單位,就可以跨所有類型的基礎結構 (包括混合式、多雲端平台) 移動、調整和管理軟體容器。容器兼具彈性與效率,未來仍會持續演進,並維持為現代運算的基礎。
常見問題集

常見問題集

  • 雲端容器是輕量的可攜式軟體套件,其包含跨混合式雲端和多雲端環境執行 AI 和其他現代應用程式所需的一切。
  • 雲端運算中的容器可讓組織更有效率地大規模建置、測試和部署創新應用程式,並同時最佳化運算資源,進而更具競爭力。
  • 容器和虛擬機器都可將工作負載與運算資源隔離。不過,容器會共用主機作業系統,為輕量且可攜,而虛擬機器會執行完整的作業系統,跨環境移動較困難且成本也較高。
  • 否,Kubernetes 不是容器。它是開放原始碼協調流程平台,可自動化容器化應用程式的部署、調整和管理。