主要观点：裸金属在运行容器化基础设施（如 Kubernetes）方面优于虚拟机中的容器这一笼统说法不再成立，两者各有优劣，正确选择取决于具体工作负载需求和运营环境；分析师和超大规模提供商共识是在大多数（如果不是绝大多数）用例中，虚拟机层上运行的容器更优，更注重运营效率；虚拟机在操作控制、隔离和安全方面优于裸金属，虽性能差距已缩小但在某些场景仍有小优势；超大规模提供商主要在虚拟机上提供容器，能提供更强安全隔离和高效资源管理；在多租户环境中，裸金属运行容器易导致性能和稳定性问题，而虚拟机可提供强隔离和硬资源边界；在决定使用裸金属、虚拟机或混合方案运行容器化工作负载时需谨慎考虑，虚拟机的弹性等优势在某些情况下更适合管理和扩展 Kubernetes。

关键信息：

• 裸金属在运行容器化基础设施方面的优势不再明显，两者各有特点。
• 分析师和超大规模提供商倾向于虚拟机层运行容器。
• 虚拟机在操作控制、隔离和安全方面表现更好。
• 超大规模提供商在虚拟机上提供容器以实现更强安全隔离和高效资源管理。
• 多租户环境中裸金属易引发问题，虚拟机可提供解决方案。
• 决定使用方案需根据组织需求，多数情况下虚拟机更适合容器化工作负载。

重要细节：

• 长期以来裸金属被视为托管容器的最佳选择，但性能差距已缩小，安全方面除特殊情况外优势不明显。
• 虚拟机平台提供商可在私有云和边缘部署中提供抽象层，结合虚拟机和容器的优势。
• 行业基准如 MLPerf 表明基于虚拟机的容器环境在延迟敏感任务中可与裸金属匹配甚至超越。
• 虚拟机在扩展、回滚、快照和供应等方面具有优势，超大规模提供商以此提供更好的服务。
• 在多租户环境中，裸金属易导致单个容器影响其他工作负载，虚拟机可防止这种情况。
• 虚拟机的弹性更适合管理和扩展 Kubernetes，可实现不同团队在同一主机上根据需求动态应用 Custom Resource Definitions。
• 决定使用方案需考虑未来需求，裸金属需冗余和过度配置，成本高于虚拟机。