上海證券交易所股票代碼:603019
您可以同時(shí)關(guān)注中科曙光微信公眾號(hào)
使用微信掃一掃即可登錄,! 查閱資料更方便,、 快捷!
2025年1月
服務(wù)熱線:400-810-0466
發(fā)布時(shí)間: 2017-08-29
容器與容器編排
在相當(dāng)長(zhǎng)的時(shí)間里,“把應(yīng)用程序部署到生產(chǎn)環(huán)境中去”,,許多資深研發(fā)和運(yùn)維人員都有很多故事可以講,。系統(tǒng)上線過(guò)程中,各種說(shuō)不清道不明的靈異事件,,層出不窮,。這一窘境讓很多IT從業(yè)者對(duì)軟件開(kāi)發(fā)所面臨的風(fēng)險(xiǎn)心懷畏懼,企業(yè)技術(shù)升級(jí)迭代也因此受阻,。
Chef,,Puppet,Ansible,,持續(xù)集成和部署這些工具的出現(xiàn),,使測(cè)試和部署的標(biāo)準(zhǔn)化更加容易。這些工具把開(kāi)發(fā)人員和運(yùn)維人員從瑣碎的部署運(yùn)維細(xì)節(jié)中解救了出來(lái),。近些年火起來(lái)的容器也可以標(biāo)準(zhǔn)化環(huán)境并抽象出硬件和底層操作系統(tǒng)的細(xì)節(jié),。
容器是一種軟件技術(shù),它給操作系統(tǒng)級(jí)的虛擬化提供了一個(gè)抽象和自動(dòng)化層,。Docker 是開(kāi)源的廣泛應(yīng)用的容器引擎,。Docker產(chǎn)生的初衷是為了克服部署在同一系統(tǒng)中的多個(gè)應(yīng)用之間的庫(kù)和依賴的版本沖突問(wèn)題,。
為了減輕用戶在處理系統(tǒng)配置問(wèn)題上的負(fù)擔(dān),Docker利用Linux的cgroups和namespaces的功能,,將應(yīng)用及其依賴封裝在特殊的包中,。這個(gè)包就是容器的鏡像,只要是裝了Docker引擎的系統(tǒng)上,,都可以根據(jù)鏡像來(lái)創(chuàng)建容器實(shí)例并運(yùn)行,。不會(huì)受系統(tǒng)中其它容器或者系統(tǒng)本身安裝的依賴的影響。這種讓開(kāi)發(fā)者可以打包他們的應(yīng)用以及依賴包到一個(gè)可移植的容器中,,然后發(fā)布到任何流行的 Linux 機(jī)器上的技術(shù),。
Docker由Solomon Hykes創(chuàng)建于2013年。到2017年,,它已經(jīng)成為用于部署的最熱門的開(kāi)源項(xiàng)目之一,。Docker在開(kāi)發(fā)和運(yùn)維領(lǐng)域發(fā)展勢(shì)頭正猛。其中一個(gè)主要原因就是它具有跨環(huán)境的一致性,。
Docker非常適合持續(xù)部署和測(cè)試,。Docker容器能在多個(gè)開(kāi)發(fā)和發(fā)布周期之間保持一致性,有助于標(biāo)準(zhǔn)化運(yùn)行環(huán)境,。單個(gè)的容器主機(jī)本身可以把開(kāi)發(fā)和生產(chǎn)環(huán)境中從底部抽象出來(lái),,但是在實(shí)際生產(chǎn)環(huán)境中只使用Docker容器,還會(huì)面臨諸多問(wèn)題,。
經(jīng)過(guò)多年的發(fā)展,,Docker已經(jīng)開(kāi)始被考慮在生產(chǎn)環(huán)境中進(jìn)行部署使用了。為了推進(jìn)Docker技術(shù)的商業(yè)化進(jìn)展,,在實(shí)際生產(chǎn)環(huán)境中,,在多臺(tái)物理主機(jī)中協(xié)調(diào)容器資源成為首要要解決的問(wèn)題。這一問(wèn)題被統(tǒng)稱為容器編排,。容器領(lǐng)域現(xiàn)階段爭(zhēng)論的重點(diǎn)也正在于為容器主機(jī)群管理提供怎樣容器編排架構(gòu)與功能,。
目前比較流行的容器編排工具包括Docker Swarm,Kubernetes和Mesos+Marathon,。容器編排讓容器使用者不必去考慮哪個(gè)服務(wù)將托管于哪個(gè)特定容器,,也不用關(guān)注對(duì)容器的啟停,監(jiān)控等具體的操作,。容器使用的最核心問(wèn)題也恰是容器編排,,如何部署和管理這些容器。Docker Swarm,,Kubernetes,,Mesos+Marathon都可用于容器的部署、管理以及實(shí)現(xiàn)基于容器的應(yīng)用擴(kuò)縮容,,但這三種容器編排工具著重處理和適用的問(wèn)題是非常不同的,。這些容器編排工具在架構(gòu),、周邊生態(tài)環(huán)境等方面也都不盡相同。
Docker Swarm
Swarm是Docker自己的容器編排工具,。它使用標(biāo)準(zhǔn)的Docker API和網(wǎng)絡(luò),,易于融入已經(jīng)使用Docker容器的環(huán)境中。
圖 1 Docker Swarm 架構(gòu)示意圖
(來(lái)源:ibm developerworks)
如圖 1所示,,Swarm由管理器和運(yùn)行服務(wù)的工作節(jié)點(diǎn)組成,。管理器在整個(gè)集群中分配任務(wù),一個(gè)管理器協(xié)調(diào)管理眾多構(gòu)成群集的工作節(jié)點(diǎn),。工作節(jié)點(diǎn)運(yùn)行管理器分配的Docker容器,。服務(wù)是在群集中運(yùn)行的某組特定Docker容器的接口。任務(wù)是某特定服務(wù)所需的命令以及運(yùn)行鏡像的Docker容器,。Swarm的設(shè)置簡(jiǎn)單,。使用Docker Engine來(lái)啟動(dòng)主節(jié)點(diǎn),并可提供一個(gè)可在每個(gè)工作節(jié)點(diǎn)上使用的命令以將這些節(jié)點(diǎn)添加到集群,。群集一旦運(yùn)行,,可使用Docker Compose指定服務(wù)。服務(wù)啟動(dòng)后,,它們將部署在群集的各個(gè)主機(jī)上,,而不是單個(gè)主機(jī)上。用戶定義的任何網(wǎng)絡(luò)也可以跨整個(gè)群集工作,。
Swarm有一定的模塊化, 用戶可以置換出鍵值存儲(chǔ),,并且已有實(shí)驗(yàn)使用 Mesos 作為備用調(diào)度程序。Swarm不僅以容器為中心, 而且是以Docker為中心,。Docker公司在Docker Swarm投入了大量精力,,所以其發(fā)展迅速。
到目前為止,,Swarm 已被認(rèn)為至少是適合于實(shí)驗(yàn)和小規(guī)模部署的,雖然它還是不如 Kubernetes 和 Mesos承認(rèn)度高,。Docker Swarm 提供了一個(gè)輕松的方式來(lái)進(jìn)行容器編排,,且不違背對(duì)現(xiàn)有 Docker 工具和思維的熟悉度。
Kubernetes
Kubernetes基于Google在生產(chǎn)環(huán)境中大規(guī)模工作負(fù)載經(jīng)驗(yàn),,雖然不是Google容器編排系統(tǒng)Borg的開(kāi)放源碼,,但是借鑒了Google從運(yùn)行Borg獲得的經(jīng)驗(yàn)教訓(xùn)。Kubernetes是受Google內(nèi)部管理系統(tǒng)Borg啟發(fā)而催生的一個(gè)新的開(kāi)源項(xiàng)目,。Borg曾經(jīng)號(hào)稱是Google內(nèi)部最重要的系統(tǒng),,更可以說(shuō)是Google的秘密武器。2016年3月,,Google把Kubernetes項(xiàng)目交給了CNCF來(lái)維護(hù),,但Google還仍然是Kubernetes的主要貢獻(xiàn)力量,。
圖 2 Kubernetes架構(gòu)圖示
(來(lái)源:Wikipedia)
Swarm始于擴(kuò)展單主機(jī)Docker,而Kubernetes的起始點(diǎn)就是集群本身,。使用Kubernetes,須跳出Docker思維模式,。如圖 2所示,Kubernetes集群默認(rèn)情況下,,單個(gè)master處理API調(diào)用,,分配工作負(fù)載并維護(hù)配置狀態(tài)。Minion是運(yùn)行工作負(fù)載和其他任何不在master上的工作的服務(wù)器,。Pods是一些由一個(gè)或幾個(gè)部署在同一主機(jī)上的容器組成的計(jì)算能力單位,,它們共同執(zhí)行任務(wù),且在pods內(nèi)具有單個(gè)IP地址和網(wǎng)絡(luò),。服務(wù)是pods的負(fù)載平衡器和前端,,它可提供一個(gè)浮動(dòng)IP用于訪問(wèn)為服務(wù)提供支持的pods,這意味著在pod發(fā)生更改的同時(shí)可以保持接口穩(wěn)定,。復(fù)制控制器負(fù)責(zé)維護(hù)pod的多個(gè)副本,。標(biāo)簽是用戶和系統(tǒng)用于標(biāo)識(shí)pod,復(fù)制控制器和服務(wù)的鍵值標(biāo)記,。
使用Kubernetes與單獨(dú)使用Docker的方式不同,。雖然Kubernetes的CLI和API與Docker的不同,但因其風(fēng)頭正勁,,所以找到適用的組件大多數(shù)情況還是可以辦到的,。模塊化是Kubernetes方法的基礎(chǔ)。例如,,用戶可以選擇Flannel,,Weave,Calico和其他網(wǎng)絡(luò)選項(xiàng),。用戶也可以置換出stock調(diào)度程序而使用Mesos代替,。這種模塊化還可以擴(kuò)展到容器本身。
Kubernetes不僅限于在Docker上使用,,它還可以使用rkt和其他容器格式。Kubernetes對(duì)于應(yīng)用開(kāi)發(fā)人員來(lái)說(shuō)是降低對(duì)基礎(chǔ)設(shè)施和運(yùn)維人員依賴性的利器,。Kubernetes功能豐富,。基于Kubernetes來(lái)開(kāi)發(fā)商業(yè)化的容器云產(chǎn)品也相對(duì)容易,。部署和運(yùn)維Kubernetes的難度也比早期下降了不少,。Kubernetes是在CNCF管理下的開(kāi)源項(xiàng)目,比起受控于Docker公司的Docker Swarm,更加吸引開(kāi)源貢獻(xiàn)者,。Kubernetes的核心訴求是為便利無(wú)狀態(tài)Docker容器的運(yùn)維管理,。Kubernetes在有狀態(tài)服務(wù)和大數(shù)據(jù)方面也有意要推進(jìn),但是目前沒(méi)有得到充分的發(fā)展,。因而有狀態(tài)服務(wù)和大數(shù)據(jù)應(yīng)用要采用Kubernetes,,目前并不是合適的選擇。
Kubernetes非常適合運(yùn)行復(fù)雜應(yīng)用程序的中大型集群,。如果用戶有多套無(wú)狀態(tài)微服務(wù)器,,那么Kubernetes可以提供一個(gè)框架以建立它們之間的交互規(guī)則并運(yùn)行這個(gè)結(jié)構(gòu)。Kubernetes到目前為止還是不太適合要運(yùn)行有狀態(tài)的應(yīng)用程序(如數(shù)據(jù)庫(kù))的用戶,,已開(kāi)始支持具有配置依賴項(xiàng)并需要有狀態(tài)的失效備援的“pet”式容器,。Kubernetes的學(xué)習(xí)曲線和設(shè)置比Docker Swarm需要花費(fèi)更多的精力,但是它模塊化做得比較好,,具有靈活性,,適應(yīng)于大規(guī)模部署應(yīng)用的部署。
Mesos和Marathon
Apache Mesos比Docker出現(xiàn)得更早,,被稱做是分布式系統(tǒng)內(nèi)核,。Mesos抽象了多臺(tái)計(jì)算機(jī),形成單一邏輯視圖,。Mesos是使計(jì)算資源可用于框架的集群管理器,。Marathon是一個(gè)專門在Mesos集群上運(yùn)行應(yīng)用程序和容器的計(jì)算框架。Marathon早在2014年就提供了對(duì)Docker鏡像的支持,。Mesos和Marathon在一起提供了相當(dāng)于Kubernetes的功能,,但卻同時(shí)支持非容器化的工作負(fù)載。
Mesos采用模塊化的架構(gòu)設(shè)計(jì),,被Twitter,、Uber、Apple,、Netflix等公司所青睞,,不僅僅支持微服務(wù),還支持大數(shù)據(jù)和實(shí)時(shí)數(shù)據(jù)分析等,。Mesos是集群資源管理工具,,和Kubernetes所處理的問(wèn)題屬于不同的層次。Mesos將數(shù)據(jù)數(shù)據(jù)中心資源抽象為統(tǒng)一的資源池,,打破不同的業(yè)務(wù)負(fù)載的資源分配界限以提高資源分配的效率。Mesos集群管理的自動(dòng)化工具豐富,,可以為集群架構(gòu)高容錯(cuò)高可用,。擴(kuò)展集群功能和規(guī)模時(shí),不會(huì)對(duì)原先部署在集群上的應(yīng)用以及集群管理系統(tǒng)產(chǎn)生影響,。
圖 3 基于Mesos的容器編排架構(gòu)
(來(lái)源: Apache Mesos)
如圖 3所示,,Mesos運(yùn)行兩級(jí)調(diào)度,。Mesos從節(jié)點(diǎn)向主節(jié)點(diǎn)報(bào)告自己的可用資源。Mesos根據(jù)先前設(shè)置的策略將該資源提供給上層計(jì)算框架,。計(jì)算框架再根據(jù)定義的策略將資源提供給進(jìn)程,。在Mesos上層可以同時(shí)運(yùn)行多個(gè)計(jì)算框架,例如Marathon,、Cassandra,、Storm、Spark,。Marathon還可以來(lái)部署其他計(jì)算框架,,來(lái)利用Marathon的健康檢查功能來(lái)實(shí)現(xiàn)計(jì)算框架的高可用。
Mesos上的應(yīng)用負(fù)載可以是各種類型的,,如無(wú)狀態(tài)微服務(wù),、批處理任務(wù)、有狀態(tài)服務(wù),、實(shí)時(shí)數(shù)據(jù)分析處理任務(wù)以及傳統(tǒng)應(yīng)用,。Mesos集群用Zookeeper管理至少三個(gè)主節(jié)點(diǎn),并通過(guò)規(guī)定這些節(jié)點(diǎn)的額定數(shù)目來(lái)實(shí)現(xiàn)高可用性,。從節(jié)點(diǎn)運(yùn)行框架傳遞的任務(wù),。Mesos本身對(duì)工作負(fù)載一無(wú)所知,而計(jì)算框架決定如何處理Mesos提供給它們的資源,。在Mesos頂層,,Marathon是高可用性的計(jì)算框架。通過(guò)專用的DNS服務(wù)以及其他選項(xiàng)提供服務(wù)發(fā)現(xiàn),。通過(guò)HAProxy提供負(fù)載平衡,。為了控制集群中某些工作負(fù)載的運(yùn)行位置,約束管理為這些工作負(fù)載維護(hù)一定的資源水平,,實(shí)現(xiàn)機(jī)架感知和其他約束,。用戶可以在集群上運(yùn)行的長(zhǎng)期運(yùn)行Docker容器或其他類型的工作負(fù)載。REST API可以用于部署,,更改和銷毀工作負(fù)載,。
Mesos和Marathon都可擴(kuò)展到上萬(wàn)節(jié)點(diǎn)規(guī)模。對(duì)于相對(duì)較小的集群,,這么大的系統(tǒng)資源運(yùn)行和管理開(kāi)銷并不太合適,。特別是與Docker Swarm相比,它的設(shè)置也更加復(fù)雜,。Mesos和Marathon的使用也和Swarm或Kubernetes有所不同,。它有另一套工具和API。
Mesos已在生產(chǎn)環(huán)境中被成千上萬(wàn)的節(jié)點(diǎn)證明了可靠性。Mesos和Marathon比Kubernetes或Swarm出現(xiàn)時(shí)間更早有更多的驗(yàn)證助其修復(fù)bug并在大規(guī)模的長(zhǎng)期運(yùn)行的實(shí)踐中收獲了用戶群,。如果用戶需要與容器同時(shí)運(yùn)行非容器式工作負(fù)載且運(yùn)行規(guī)模巨大,,Mesos和Marathon是不二之選。但它的學(xué)習(xí)曲線更陡峭,。
結(jié)論
無(wú)論選擇Kubernetes,、Docker Swarm還是Mesos+Marathon作為容器編排技術(shù)路線,都可以用來(lái)管理容器實(shí)踐基于容器來(lái)打包應(yīng)用這種方式的可移植和可擴(kuò)展性,。對(duì)于不同編排方式的選擇,,最根本的還是要根據(jù)上層業(yè)務(wù)的實(shí)際需求。
表格 1 容器編排技術(shù)選型
如表格 1所示,,如果上層應(yīng)用的需求是構(gòu)建一個(gè)穩(wěn)定的,,業(yè)務(wù)類型混雜的容器平臺(tái),那么Mesos+Marathon是最恰當(dāng)?shù)倪x擇,。這種架構(gòu)甚至可以將公有云資源納管進(jìn)來(lái),,對(duì)復(fù)雜多變的甚至不確定的用戶需求非常實(shí)用。如果要采用當(dāng)前流行的Kubernetes,,那么評(píng)估一下實(shí)際的應(yīng)用場(chǎng)景是不是專注于Devops以及持續(xù)集成,,對(duì)數(shù)據(jù)分析處理以及其他業(yè)務(wù)是否也有潛在的容器化需求。當(dāng)然,,并不是所有想用Docker的團(tuán)隊(duì)都得花精力來(lái)跟Kubernetes和 Mesos+Marathon這樣的高復(fù)雜性的技術(shù)架構(gòu)打交道,。如果團(tuán)隊(duì)的目的只是將自己的應(yīng)用以Docker容器的形式來(lái)打包,以適應(yīng)容器這種虛擬化技術(shù)以及應(yīng)用微服務(wù)化的這種發(fā)展趨勢(shì),。方便搭建使用的Docker Swarm就夠用了,。
如果暫時(shí)應(yīng)用場(chǎng)景不明確,為了構(gòu)建容器平臺(tái)而構(gòu)建,,也不用感到困惑,。因?yàn)椋先萜髌脚_(tái)這個(gè)選擇,,無(wú)論選擇了哪種技術(shù)路線,,都會(huì)方便計(jì)算存儲(chǔ)資源的高效利用,讓軟件開(kāi)發(fā)以及應(yīng)用打包方式更加靈活以及適應(yīng)于容器化這一明朗的IT架構(gòu)發(fā)展趨勢(shì),。在這種情況下,,編排管理工具的選擇則可以從其它方面來(lái)考慮。
目前容器編排相關(guān)標(biāo)準(zhǔn)化工作還不夠到位,,找到一個(gè)滿足企業(yè)個(gè)性化需求的集群管理方案并不容易,。對(duì)于容器初級(jí)用戶,這三者間兩個(gè)最大的差異就是它們的學(xué)習(xí)曲線和可擴(kuò)展性了,。團(tuán)隊(duì)技能和人數(shù)是不可忽視的因素,,這決定了企業(yè)可以在多大程度上優(yōu)化集群管理器以實(shí)現(xiàn)最佳配置,。Docker Swarm最便于使用, Docker API靈活性,,易于集成,還可以用自定義接口和調(diào)度來(lái)定制腳本或構(gòu)建應(yīng)用等,。Kubernetes更加通用,,開(kāi)源社區(qū)發(fā)展迅速。Mesos和Marathon更加適用于大型系統(tǒng),,有最大的冗余,。Kubernetes和Mesos靈活性開(kāi)放性更高,但是開(kāi)發(fā)運(yùn)維工作量對(duì)IT團(tuán)隊(duì)要求比較高,。Mesos最適用于已經(jīng)運(yùn)行數(shù)百或數(shù)千臺(tái)主機(jī)的公司,,并且已經(jīng)在上萬(wàn)節(jié)點(diǎn)規(guī)模上得到了證實(shí),適用于大規(guī)模數(shù)據(jù)解決方案,。Swarm對(duì)于中小型系統(tǒng),,價(jià)值極大,易于擴(kuò)展,。Kubernetes最適合中等規(guī)模,,高度冗余的系統(tǒng),對(duì)技術(shù)團(tuán)隊(duì)要求較高,。Mesos是最穩(wěn)定的平臺(tái),,但對(duì)于10-20個(gè)節(jié)點(diǎn)的小型系統(tǒng)來(lái)說(shuō)過(guò)于復(fù)雜。
這三個(gè)主要容器編排工具在實(shí)現(xiàn)以及與用戶互動(dòng)方式上有很大差異,。Docker的Swarm提供了編排Docker主機(jī)群集的最簡(jiǎn)單的方式,。Kubernetes以容器為中心,但相對(duì)于容器本身,,更多著力于部署和管理,。Marathon的Mesos可以承載巨大的規(guī)模,使用復(fù)雜性也不低,。當(dāng)然,,在實(shí)際項(xiàng)目需求中,單靠文檔調(diào)研來(lái)確定技術(shù)路線選型無(wú)法做出最客觀的選擇,。系統(tǒng)原型實(shí)測(cè)結(jié)合應(yīng)用程序的工作原理以及負(fù)載分析僅可以輔助技術(shù)選型,。
更多曙光相關(guān)資訊,歡迎搜索微信公眾號(hào)“中科曙光/sugoncn”,,關(guān)注曙光公司官方微信
400-810-0466
[email protected]
津公網(wǎng)安備 12011602000521號(hào)
津公網(wǎng)安備 12011602000521號(hào)
注冊(cè) /
