DVM：虚拟机运行如容器技术探索

“DVM：Make VM run like Container - 王旭在2015年OpenCloud大会上关于DVM的演讲” 在这个演讲中，引众思源的CTO王旭提出了DVM（Docker Virtual Machine），这是一个针对多租户环境下的Docker安全隔离解决方案。DVM的理念是让虚拟机（VM）运行得像容器一样高效，同时解决容器在安全性上的挑战。王旭引用了计算机科学家David Wheeler的观点，强调通过增加间接层来解决计算机科学中的问题。 Docker自2013年以来迅速崛起，吸引了大量的投资和关注。各大科技公司，如Google、Amazon、微软和CoreOS，都在围绕Docker进行产品开发和服务推出，例如Amazon EC2 Container Service (ECS)、Google Container Engine (GKE)以及Docker在Windows和Azure上的支持。这些发展展示了Docker在云服务和DevOps领域的影响力。 王旭提到，传统的容器技术，如Unix Chroot、FreeBSD Jail、Linux VServer、Solaris Zones和LXC等，为轻量级虚拟化提供了基础。然而，Docker凭借其不可变镜像和分层镜像的概念，使得开发、测试和部署的一致性得到显著提高，同时也降低了资源开销。不可变镜像保证了每次部署的确定性，而分层镜像则通过共享基础层减少了存储和带宽需求。 Docker的流行推动了新的服务类型出现，引发了关于IaaS（基础设施即服务）、PaaS（平台即服务）和CaaS（容器即服务）之间的讨论。然而，随着Docker的普及，其在安全性和隔离性方面的担忧也日益突出。DVM的提出就是为了解决这个问题，它提供了一种在VM层面实现容器化的方法，从而在保持效率的同时，增强了安全性。 DVM的目标是在多租户环境中，使每个Docker容器能够在独立的VM中运行，这样可以利用VM的硬件隔离特性来增强安全性。这种方案可能包括更精细的权限管理和资源限制，确保了不同容器间的隔离，防止潜在的攻击和资源滥用。然而，这也意味着DVM可能会带来更高的资源消耗，因为它需要为每个容器运行一个完整的VM实例。 DVM是针对Docker在安全性上的一种创新尝试，它试图在保留容器灵活性和效率的同时，通过引入虚拟机级别的隔离来增强安全性，为多租户环境提供更为可靠的解决方案。