容器和虛拟機之間有幾分相近,也有很大差別,我們應該學會在正确的時間,正确地使用容器與虛拟機,以消除它們之間的混淆。本文就容器和虛拟機的使用和管理提供了一些建議。
衆所周知,如果你隻需要處理一種類型的容器,那麼在雲環境中管理容器就很簡單。可一旦面對容器叢集的管理,面對這種多樣化技術,那必将伴随着一系列全新的管理挑戰。成功管理的關鍵在于,你要在墜入陷阱之前敏銳地發現它。
最簡單的容器使用場景是将現有的應用程式打包進docker容器并分發:将所有應用程式的附屬項都封裝到docker映像中,并添加單個文本檔案(dockerfile)來解釋如何建立映像。
監控這些容器與監控伺服器是一樣的,該應用程式使用的程序和資源都可以在伺服器上檢視,沒有必要确認伺服器所有必需的元件,因為它們都封裝在docker映像中,并由docker檔案管理,包括正确的java版本和python庫。
<b>容器如何更改伺服器的管理任務</b>
<b></b>
将應用程式放在docker容器中意味着你不需要在伺服器上更新和修複代碼,隻需要更新dockerfile并建構一個新的docker映像即可。
通過從标準的虛拟化模型中除去一層軟體,容器的性能會提高10%到20%。
容器的啟動和停止是秒級的,這比虛拟機快得多。支援微服務的應用程式将使用更多的容器,其中大多數都更新頻繁。該應用的每一個微服務都有自己的docker映像,即微服務可以通過建立或停止容器來擴大或縮小應用的規模。
<b>如何克服容器可移植性的障礙</b>
由于你的應用程式依賴于容器之外的資料,是以你需要對存儲進行安排。最常見的形式是容器叢集上的本地存儲,将存儲插件添加到每個容器映像中,并對公有雲存儲aws和azure使用不同的存儲服務。
的kubernetes叢集管理工具在容器編排管理方面提供了比azure或aws更靈活、更穩定的性能。但google、azure和aws提供的服務都有一個共同的缺陷,便是它們将資料一定程度上限制在了平台上,這使得應用程式的可移植性變得複雜。
雲容器存儲的另一個缺點是不一緻的安全政策。跨平台應用和執行安全通路規則從來都不是件容易的工作。容器安全性的基礎是使用者/組目錄和用于實施通路控制的身份管理系統。
<b>選擇容器還是虛拟機需要考慮的因素有哪些</b>
容器和虛拟機之間的差異是:虛拟化發生在不同的位置。虛拟機使用監控管理程式将伺服器劃分到作業系統級别以下,是以虛拟機隻共享硬體。容器的虛拟化發生在作業系統級别,是以容器共享作業系統和一些中間件。在虛拟機上運作應用程式更像是在裸機上運作它們,相反,在容器上運作的應用程式必須符合單一的軟體平台。
虛拟機提供了裸機的靈活性,而容器隻需要更少的資源來優化使用率
另一方面,由于在部署和重新部署應用程式群組件時,平台軟體的複用率要低得多,是以容器的開銷較虛拟機更少。每個伺服器不僅可以運作更多的應用程式,而且容器可以讓你更快地部署和重新部署虛拟機。
還有一個缺點值得重視:聯合托管。當在容器中部署應用程式來共同托管所有應用程式的元件以加速網絡連接配接,這被認為是最佳的實踐方案。然而,聯合托管使得故障的處理和資源的轉移更加困難,這是混合雲的兩種常見情況。
在混合雲環境中的監測方面,雲管理平台已經顯示了容器和虛拟機之間的差別。但面對安全性和合規性,要平衡容器和虛拟機之間的差異性可能還需要更長的時間。
關于譯者ghostcloud
ghostcloud(中文名:精靈雲)是成都精靈雲科技有限公司旗下的基于docker的paas/caas平台品牌,核心團隊由來自emc、veritas、華為、ibm、microsoft的核心技術主管和架構師組成。國内首批從事容器虛拟化研發的企業,為企業級行業客戶提供針對<b>網際網路化、私有雲管理平台、大資料業務基礎架構的平台服務</b>。在國内docker社群貢獻排名前三,主創團隊曾參與beego開源項目研發,并主導釋出《docker容器實戰:原理、架構與應用》一書。ghostcloud因容器技術而生,緻力于為多個領域的“網際網路+”轉型企業提供服務,是一流的企業級容器雲服務專家。
本文為翻譯文章,文章觀點歸原作者所有