問答專欄Q & A COLUMN
謝謝邀請,這個問題就讓我來回答一下吧。
在科技公司里,時常都會從技術人員口中聽到“容器”這個詞,但你可千萬不要認為那就是咱們平時用來裝東西用的那個“容器”。
工程師們口中的容器, 其實是當下最熱門的技術。幾乎所有的互聯網公司都或多或少的應用容器技術來部署自己的服務。
如果通俗一點來說,其實,容器相當于物流領域的集裝箱,它為代碼、運行環境、系統工具、系統庫提供了一個標準化的環境。
容器的優點不勝枚舉,例如可以大幅提升資源利用率,從而降低企業成本,還可以提升靈活性以及自動化運維能力……
既然容器有這么多優勢,那企業可以直接拿來用嗎?
事實上并非如此,在云計算時代,要發揮好容器的作用還需要底層基礎設施的配合。
企業在使用容器時都比較重視性能與安全隔離等方面,但是容器運行在虛擬機或者物理機里,容器的很多體驗就會受到限制。
先來說說物理機,它就相當于一臺計算機。可以把它看做是獨門獨戶的房子,如果把容器剛在這個上面,首先沒有云的彈性擴展能力,其次其交付較長,通常要幾個小時,這對不少場景來說是不能容忍的。
而虛擬機是基于物理機,它可以將一棟房子分割成多個套房,而公共區域是共享的,雖然可以提高土地的資源利用率,但是每拆分一個套房都會帶來資源的損耗。
容器更像是膠囊式公寓,所有的基礎設施都是共享的。直接運行于宿主(物理機或者虛擬機)的內核,要比傳統虛擬機更為輕便。
當然,如果要將容器的有點發揮到極致,那么運行在虛擬機或者物理機上來使用并不是最好的選擇,ucloud云和AWS先后發布裸金屬服務器改變了這一局面。
在剛剛結束的2019ucloud云峰會·北京上,ucloud云就發布了基于神龍裸金屬服務器的異構超算集群,可以滿足人工智能等大算力場景的需求,不僅如此,它還可為容器服務提供一種新的計算資源部署方式,被認為是容器的最佳拍檔。
我們來看下容器運行在神龍上究竟有何優勢:
極致性能:ucloud云容器K8S服務可直接運行于神龍服務器上,CPU和內存無任何虛擬化性能損失,并且可以讓整體性能比同等配置物理機更優。使用Kubernetes的容器調度能力,還可以實現應用的混部,提升3倍以上的資源利用率,充分利用到神龍服務器的極致性能。
快速創建、極簡運維:相比傳統物理機數小時交付,神龍服務器可分鐘級完成實例創建和啟動,在非常短的時間內,支持業務極速部署,極大的簡化、降低了運維的成本,并且提高了研發迭代效率與管理的自動化程度;
增強網絡功能和性能:相比傳統物理機,神龍服務器可支持32塊甚至更多的ENI彈性網卡,ucloud云K8S Terway容器網絡,配合多ENI彈性網卡,可充分發揮神龍服務器高帶寬,高PPS特性,容器間跨主機的網絡帶寬相對宿主機幾乎無性能損耗,非常適合運行高性能計算等網絡密集型應用。
物理級別的隔離 + 應用層面的加密:神龍服務器的CPU和內存具備零虛擬化和徹底獨占的特點,具備更高的安全隔離性。此外,神龍服務器還支持芯片級可信執行環境(Intel SGX),確保加密數據只能在安全可信的環境中計算,神龍服務器+容器服務可以提供給用戶在云上環境的安全性以及云上環境中應用間的隔離和安全性。
高容錯性與多可用區冗災:神龍服務器的宕機自動遷移恢復結合K8S的容器容錯漂移,大大提高了系統的高可用性,以及極大的提高了運維的自動化糾錯能力。同時基于神龍服務器的多可用區部署,可以實現物理級別機器上構建應用的跨地域冗災。
毫無疑問,容器是云計算未來十年的核心技術,而裸金屬服務器和容器的組合不僅能做到快,還能大幅降低成本,可以預見這一組合也將成為企業的首選。
評論0
加載中...
企業需要容器一般有如下考量:
1 入門門檻要低,可方便對當前的系統進行改造,類似我們的企業地處偏遠,技術牛的人員不容易到本地工作,如果門檻過高,不便于學習
2 安全穩定 這個是重中之重,業務跑在容器中,首先確保穩定運行,不能無故出現業務宕機現象;然后是安全,包括容器本身安全以及運行在容器中的數據安全,容器跟容器間的隔離
3 服務編排功能,類似云計算平臺的資源編排,目的是實現所見即所得的功能,我們在平臺上拖拖拽拽就能搭建起咱們的容器架構
4 統一管理平臺,容器多了之后要考慮統一管理的需要,類似機房有1000臺服務器了,我們不能在人為一個一個的去巡檢,應該借助統一管理平臺去實現哪個容器遇到故障了,及時報警及時處理
評論0
加載中...
容器相對于虛擬機來說更輕量級,同時能夠很好的支持paas、devops、微服務架構,從業務實際出發,考慮各種資源和平臺的部署方式比較好
評論0
加載中...3
回答4
回答0
回答1
回答0
回答0
回答0
回答10
回答3
回答0
回答
