Containers vs MΓ‘quinas Virtuais
ββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββ
β C O N T A I N E R S vs V M s
β
β Round 1: FIGHT!
β π₯ Containers vs VMs
β π₯ Quem vence essa batalha?
β
ββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββ
TL;DR (Too Long; Didn't Read)
ββββββββββββββββββββββ¦ββββββββββββββββββββ
β Containers β VMs
β βββββββββββββββββββββ¬ββββββββββββββββββββ
β β² Leves β βΌ Pesadas
β β² Boot: segundos β βΌ Boot: minutos
β β² MB de tamanho β βΌ GB de tamanho
β βΌ Menos isolado β β² Mais isolado
ββββββββββββββββββββββ©ββββββββββββββββββββ
Anatomia Detalhada π¬
Containers em Profundidade
ββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββ
β Container A Container B Container C
β ββββββββββββ ββββββββββββ ββββββββββββ
β β App A β β App B β β App C β
β β Bins β β Bins β β Bins β
β β Libs β β Libs β β Libs β
β ββββββββββββ ββββββββββββ ββββββββββββ
β βββββββββββββββββββββββββββββββββββββββββββ
β Docker Engine / Container Runtime
β (namespaces, cgroups, union filesystem)
β βββββββββββββββββββββββββββββββββββββββββββ
β Sistema Operacional Host
β βββββββββββββββββββββββββββββββββββββββββββ
β Hardware
ββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββ
Componentes do Container
Namespaces
PID: Isolamento de processos
NET: Isolamento de rede
MNT: Pontos de montagem
UTS: Hostname e domínio
IPC: Comunicação interprocessos
USER: IDs de usuários
Control Groups (cgroups)
Limita recursos (CPU, memória)
Priorização
Contabilização
Controle
Union Filesystem
Camadas sobrepostas
Copy-on-write
Compartilhamento eficiente
Virtual Machines em Detalhes
ββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββ
β VM A VM B VM C
β ββββββββββββ ββββββββββββ ββββββββββββ
β β App A β β App B β β App C β
β β Bins β β Bins β β Bins β
β β Libs β β Libs β β Libs β
β ββββββββββββ€ ββββββββββββ€ ββββββββββββ€
β β Kernel A β β Kernel B β β Kernel C β
β β OS A β β OS B β β OS C β
β ββββββββββββ ββββββββββββ ββββββββββββ
β βββββββββββββββββββββββββββββββββββββββββββ
β Hypervisor (Tipo 1 ou Tipo 2)
β βββββββββββββββββββββββββββββββββββββββββββ
β Sistema Operacional Host
β βββββββββββββββββββββββββββββββββββββββββββ
β Hardware
ββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββ
Tipos de Hypervisor
Tipo 1 (Bare Metal)
VMware ESXi
Microsoft Hyper-V
Citrix XenServer
Tipo 2 (Hosted)
VirtualBox
VMware Workstation
Parallels
Análise Técnica Detalhada π
1. Gerenciamento de Recursos
Containers
ββββββββββββββββββββββββββββββββββββββββββββββββ
β Recurso Comportamento
β βββββββββββββββββββββββββββββββββββββββββββββββ
β CPU Compartilhado + Limites cgroups
β MemΓ³ria Isolada + Limites cgroups
β I/O Compartilhado + Throttling
β Network Virtualizada via namespaces
ββββββββββββββββββββββββββββββββββββββββββββββββ
VMs
ββββββββββββββββββββββββββββββββββββββββββββββββ
β Recurso Comportamento
β βββββββββββββββββββββββββββββββββββββββββββββββ
β CPU Dedicado ou compartilhado
β MemΓ³ria Totalmente isolada
β I/O Emulado ou para-virtualizado
β Network Totalmente virtualizada
ββββββββββββββββββββββββββββββββββββββββββββββββ
2. Segurança e Isolamento
Containers
ββββββββββββββββββββββββββββββββββββββββββββββββ
β Aspecto NΓvel
β βββββββββββββββββββββββββββββββββββββββββββββββ
β Processo Alto
β Sistema de Arquivos Alto
β Network MΓ©dio
β Kernel Baixo
β Hardware Baixo
β Vulnerabilidades Kernel compartilhado
β Escape PossΓvel
ββββββββββββββββββββββββββββββββββββββββββββββββ
VMs
ββββββββββββββββββββββββββββββββββββββββββββββββ
β Aspecto NΓvel
β βββββββββββββββββββββββββββββββββββββββββββββββ
β Processo Total
β Sistema de Arquivos Total
β Network Total
β Kernel Total
β Hardware Alto
β Vulnerabilidades Isoladas por VM
β Escape Muito difΓcil
ββββββββββββββββββββββββββββββββββββββββββββββββ
3. Performance Detalhada
ββββββββββββββββββββββββββββββββββββββββββββββββ
β MΓ©trica Containers VMs
β βββββββββββββββββββββββββββββββββββββββββββββββ
β Boot Time 1-3 seg 30-60 seg
β Tamanho Base ~100MB ~1-20GB
β Overhead CPU ~1-5% ~10-30%
β Overhead MemΓ³ria ~5-10% ~20-40%
β I/O Performance Nativo ~90-95%
β Network Performance Nativo ~90-95%
β Densidade/Host 50-100+ 5-10
ββββββββββββββββββββββββββββββββββββββββββββββββ
Casos de Uso Detalhados π―
Containers São Ideais Para
Microserviços
Deployments independentes
Escalabilidade granular
Ciclo de vida curto
DevOps
CI/CD pipelines
Testes automatizados
Ambientes efêmeros
Cloud Native
Kubernetes
Orquestração
Auto-scaling
Desenvolvimento
Ambientes consistentes
Rápida iteração
Baixo overhead
VMs São Ideais Para
Infraestrutura Legacy
Sistemas monolíticos
Dependências de SO
Licenciamento específico
Isolamento Total
Workloads multi-tenant
Compliance
Segurança crítica
Recursos Dedicados
Garantias de performance
SLAs estritos
Cargas previsíveis
Disaster Recovery
Snapshots completos
Backup do estado total
Migração live
Cenários Híbridos π€
Exemplo: Arquitetura Moderna
ββββββββββββββββββββββββββββββββββββββββββββββββ
β VM de Banco de Dados VM de Monolito
β ββββββββββββββββββββ ββββββββββββββββββββ
β β PostgreSQL β β Legacy App β
β β (Dados CrΓticos) β β (Sistema Core) β
β ββββββββββββββββββββ ββββββββββββββββββββ
β
β Container Cluster Container Cluster
β ββββββ ββββββ ββββββ ββββββ ββββββ ββββββ
β βAPI β βWeb β βCacheβ βLog β βMon β βAuthβ
β ββββββ ββββββ ββββββ ββββββ ββββββ ββββββ
ββββββββββββββββββββββββββββββββββββββββββββββββ
Melhores Práticas π
Para Containers
Uma aplicação por container
Imagens imutáveis
Use multi-stage builds
Minimize camadas
Configure health checks
Não armazene dados no container
Use secrets management
Para VMs
Tamanho apropriado
Templating e automação
Patches regulares
Backup estratégico
Monitoramento robusto
Segurança em camadas
Planejamento de capacidade
Ferramentas do Ecossistema π οΈ
Containers
Docker
Podman
containerd
LXC/LXD
rkt
VMs
VMware
Hyper-V
KVM
Xen
VirtualBox
Waifu Tips π‘
Exercícios Práticos ποΈ
Nível 1: Básico
Compare o tempo de boot entre um container nginx e uma VM com nginx
Meça o uso de memória em ambos os casos
Teste o isolamento de rede em cada tecnologia
Nível 2: Intermediário
Configure um ambiente híbrido com DB em VM e app em container
Implemente limits/requests em containers
Configure resource pools em VMs
Nível 3: Avançado
Implemente uma estratégia de backup para ambos
Configure monitoring e logging
Teste cenários de failover
Referências π
Docker Documentation
VMware Knowledge Base
Linux Container Documentation
Kubernetes Documentation
Cloud Native Foundation
15 abril 2025