容器化及容器技术(containerization and container technology)

-虚拟机和容器部署（来源：NIST SP 800-190）

虚拟机器监视器（Hypervisor）
容器不需要管理程序来支持应用程序虚拟化。容器可以部署到裸机，无需虚拟机管理程序管理的虚拟机。虚拟机器监视器又名虚拟机监视器/管理器 (VMM)，是“管理主机上的来宾操作系统并控制来宾操作系统和物理硬件之间的指令流的虚拟化组件。” ( NIST SP 800-125 )

隔离（Isolation）
虚拟机提供比容器更高级别的隔离。应用程序部署在共享相同主机操作系统内核的容器中，而部署在虚拟机上的应用程序被高度隔离，因此它们必须通过网络进行通信。但是，容器中的应用程序比虚拟机中的应用程序具有更好的性能。
-操作系统和应用程序虚拟化（来源：NIST SP 800-190）

操作系统系列特定（OS-family Specific）
使用容器，多个应用程序共享同一个操作系统内核实例，但彼此隔离。操作系统内核是所谓的主机操作系统的一部分。主机操作系统位於容器下方，并为它们提供操作系统功能。容器是特定於操作系统系列的；Linux 主机只能运行为 Linux 构建的容器，Windows 主机只能运行 Windows 容器。此外，为一个操作系统系列构建的容器应该在该系列的任何最新操作系统上运行。
来源：NIST SP 800-190（应用程序容器安全指南）

软件开发方法（Software Development Methodologies）

-容器技术架构（来源：NIST SP 800-190）

容器技术的引入可能会破坏组织内现有的文化和软件开发方法。传统的开发实践、修补技术和系统升级过程可能无法直接应用於容器化环境，员工愿意适应新模式很重要。应鼓励员工采用本指南中介绍的在容器内安全构建和运行应用程序的推荐做法，并且组织应愿意重新考虑现有程序以利用容器。应向参与软件开发生命周期的任何人提供涵盖技术和操作方法的教育和培训。

-来源：NIST SP 800-190（应用程序容器安全指南）

参考
. Windows Containers 可以托管在 linux 上吗？

资料来源： Wentz Wu QOTD-20210801
My Blog: https://choson.lifenet.com.tw/