iamKaz.com
/Log
Cloud Infrastructure, Ham Radio, and Life on Air.
Container vs. Virtual Machine: เหมือนจะคล้าย แต่ “ไส้ใน” คนละเรื่อง
ในยุคที่ผมเริ่มทำงาน System Admin ใหม่ๆ โลกของเราหมุนรอบ Virtual Machine (VM) ครับ การเสก Server ขึ้นมาหนึ่งตัวโดยไม่ต้องรอซื้อ Hardware จริงๆ ถือว่าเป็นเวทมนตร์แล้วในตอนนั้น
แต่พอผมขยับมาทำ Cloud และเริ่มจับพวก Docker หรือ Kubernetes ก็เริ่มมีคำถามว่า “อ้าว แล้วมันต่างจาก VM ยังไง? ในเมื่อมันก็ได้ OS ก้อนๆ หนึ่งมาใช้งานเหมือนกัน?”
วันนี้ผมจะมาแชร์ความแตกต่างนี้ให้ฟัง ในแบบฉบับที่เข้าใจง่ายและเห็นภาพครับ
1. Virtual Machine (VM): บ้านเดี่ยวที่มีทุกอย่างเป็นของตัวเอง
ให้จินตนาการว่า VM คือ “บ้านเดี่ยว” ครับ เวลาเราสร้าง VM หนึ่งตัว (ผ่าน Hypervisor อย่าง VMware, Hyper-V หรือบน Cloud) สิ่งที่เราได้คือการจำลอง Hardware ขึ้นมาใหม่หมด
- Guest OS: แต่ละ VM ต้องแบก Windows หรือ Linux ของตัวเองไปด้วย
- Resources: มี CPU, RAM, Disk ที่จองไว้เฉพาะ
- Isolation: แยกจากกันชัดเจน ถ้าบ้านข้างๆ ไฟไหม้ (Crash) บ้านเราก็ยังอยู่รอดปลอดภัย
ข้อดี: ความปลอดภัยสูง แยกกันเด็ดขาด รัน OS อะไรก็ได้ ข้อเสีย: “อ้วนและอุ้ยอ้าย” เพราะต้องแบก OS ทั้งก้อน จะเปิดเครื่องทีก็ต้องรอ Boot นาน กินทรัพยากรเครื่องเยอะ
2. Container: คอนโดมิเนียมที่แชร์ส่วนกลางร่วมกัน
ตัดภาพมาที่ Container (เช่น Docker) ให้มองว่ามันคือ “ห้องพักในคอนโด” ครับ Container ไม่ได้จำลอง Hardware ใหม่ แต่มันใช้วิธี “แชร์ OS Kernel” ร่วมกับเครื่องแม่ (Host OS)
- No Guest OS: ใน Container มีแค่ Code, Runtime และ Library ที่จำเป็นจริงๆ เท่านั้น ไม่มี Kernel เป็นของตัวเอง
- Lightweight: เพราะไม่ต้องแบก OS ขนาดมันเลยเล็กมาก (หลัก MB)
- Fast: เปิดปุ๊บติดปั๊บ (หลักวินาที) เพราะไม่ต้องรอ Boot OS ใหม่
ข้อดี: เล็ก เร็ว เบา เคลื่อนย้ายง่าย (Portable) เหมาะมากกับยุค Microservices ข้อเสีย: ความปลอดภัย (Isolation) อาจไม่เท่า VM เพราะยังแชร์ Kernel กันอยู่ และเลือก OS ได้จำกัดกว่า (เช่น Container Linux ก็ต้องรันบน Linux Kernel)
ตารางเปรียบเทียบให้เห็นภาพ (ฉบับ System Engineer)
| คุณสมบัติ | Virtual Machine (VM) | Container |
| โครงสร้าง | Hardware Virtualization (มี Guest OS เอง) | OS Virtualization (แชร์ Kernel) |
| ขนาด (Size) | ใหญ่ (หลัก GB) | เล็ก (หลัก MB) |
| ความเร็ว (Startup) | ช้า (นาที) – ต้องรอ Boot OS | เร็วมาก (วินาที) – start app ได้เลย |
| ความปลอดภัย (Isolation) | สูงมาก (แยกกันสมบูรณ์) | ปานกลาง (Process Isolation) |
| ความยืดหยุ่น (Portability) | ย้ายยากกว่า (ติดเรื่อง Format, Driver) | เขียนครั้งเดียว รันได้ทุกที่ (Write Once, Run Anywhere) |
สรุป: แล้วเราควรใช้อะไร?
คำตอบคือ “ใช้ทั้งคู่ครับ” (It depends)
- ใช้ VM เมื่อ: คุณต้องการความปลอดภัยสูงสุด, ต้องการรันแอปพลิเคชันแบบ Legacy ที่ต้องการ OS เฉพาะ หรือต้องการทรัพยากรที่นิ่งและแน่นอน
- ใช้ Container เมื่อ: คุณต้องการทำ App สมัยใหม่ (Cloud Native), ต้องการ Deploy บ่อยๆ, อยากประหยัดทรัพยากร และต้องการสภาพแวดล้อมที่เหมือนกันเป๊ะๆ ตั้งแต่เครื่อง Dev ยัน Production
ในโลกความเป็นจริง โดยเฉพาะบน Cloud (AWS/Azure) เรามักจะรัน Container ซ้อนอยู่บน VM อีกทีครับ เพื่อเอาข้อดีของทั้งสองฝั่งมารวมกัน คือได้ความง่ายในการจัดการแอปแบบ Container และได้ความปลอดภัยแบบ VM
หวังว่าบทความนี้จะช่วยให้เพื่อนๆ สาย Infra แยกแยะความแตกต่างและเลือกใช้งานเครื่องมือได้เหมาะกับงานมากขึ้นนะครับ