云计算发展的新阶段企业需要怎样的容器技术

云计算发展的新阶段企业需要怎样的容器技术

在科技公司里,时常都会从技术人员口中听到“容器”这个词,但你可千万不要认为那就是咱们平时用来装东西用的那个“容器”。
工程师们口中的容器, 其实是当下最热门的技术。
几乎所有的互联网公司都或多或少的应用容器技术来部署自己的服务。
如果通俗一点来说,其实,容器相当于物流领域的集装箱,它为代码、运行环境、系统工具、系统库提供了一个标准化的环境。
容器的优点不胜枚举,例如可以大幅提升资源利用率,从而降低企业成本,还可以提升灵活性以及自动化运维能力……既然容器有这么多优势,那企业可以直接拿来用吗?
事实上并非如此,在云计算时代,要发挥好容器的作用还需要底层基础设施的配合。
企业在使用容器时都比较重视性能与安全隔离等方面,但是容器运行在虚拟机或者物理机里,容器的很多体验就会受到限制。
先来说说物理机,它就相当于一台计算机。
可以把它看做是独门独户的房子,如果把容器刚在这个上面,首先没有云的弹性扩展能力,其次其交付较长,通常要几个小时,这对不少场景来说是不能容忍的。
而虚拟机是基于物理机,它可以将一栋房子分割成多个套房,而公共区域是共享的,虽然可以提高土地的资源利用率,但是每拆分一个套房都会带来资源的损耗。
容器更像是胶囊式公寓,所有的基础设施都是共享的。
直接运行于宿主(物理机或者虚拟机)的内核,要比传统虚拟机更为轻便。
当然,如果要将容器的有点发挥到极致,那么运行在虚拟机或者物理机上来使用并不是最好的选择,阿里云和AWS先后发布裸金属服务器改变了这一局面。
在刚刚结束的2019阿里云峰会·北京上,阿里云就发布了基于神龙裸金属服务器的异构超算集群,可以满足人工智能等大算力场景的需求,不仅如此,它还可为容器服务提供一种新的计算资源部署方式,被认为是容器的最佳拍档。
我们来看下容器运行在神龙上究竟有何优势:极致性能:阿里云容器K8S服务可直接运行于神龙服务器上,CPU和内存无任何虚拟化性能损失,并且可以让整体性能比同等配置物理机更优。
使用Kubernetes的容器调度能力,还可以实现应用的混部,提升3倍以上的资源利用率,充分利用到神龙服务器的极致性能。
快速创建、极简运维:相比传统物理机数小时交付,神龙服务器可分钟级完成实例创建和启动,在非常短的时间内,支持业务极速部署,极大的简化、降低了运维的成本,并且提高了研发迭代效率与管理的自动化程度;
增强网络功能和性能:相比传统物理机,神龙服务器可支持32块甚至更多的ENI弹性网卡,阿里云K8S Terway容器网络,配合多ENI弹性网卡,可充分发挥神龙服务器高带宽,高PPS特性,容器间跨主机的网络带宽相对宿主机几乎无性能损耗,非常适合运行高性能计算等网络密集型应用。
物理级别的隔离 + 应用层面的加密:神龙服务器的CPU和内存具备零虚拟化和彻底独占的特点,具备更高的安全隔离性。
此外,神龙服务器还支持芯片级可信执行环境(Intel SGX),确保加密数据只能在安全可信的环境中计算,神龙服务器+容器服务可以提供给用户在云上环境的安全性以及云上环境中应用间的隔离和安全性。
高容错性与多可用区冗灾:神龙服务器的宕机自动迁移恢复结合K8S的容器容错漂移,大大提高了系统的高可用性,以及极大的提高了运维的自动化纠错能力。
同时基于神龙服务器的多可用区部署,可以实现物理级别机器上构建应用的跨地域冗灾。
毫无疑问,容器是云计算未来十年的核心技术,而裸金属服务器和容器的组合不仅能做到快,还能大幅降低成本,可以预见这一组合也将成为企业的首选。

参考:
企业需要容器一般有如下考量:1 入门门槛要低,可方便对当前的系统进行改造,类似我们的企业地处偏远,技术牛的人员不容易到本地工作,如果门槛过高,不便于学习2 安全稳定 这个是重中之重,业务跑在容器中,首先确保稳定运行,不能无故出现业务宕机现象;
然后是安全,包括容器本身安全以及运行在容器中的数据安全,容器跟容器间的隔离3 服务编排功能,类似云计算平台的资源编排,目的是实现所见即所得的功能,我们在平台上拖拖拽拽就能搭建起咱们的容器架构4 统一管理平台,容器多了之后要考虑统一管理的需要,类似机房有1000台服务器了,我们不能在人为一个一个的去巡检,应该借助统一管理平台去实现哪个容器遇到故障了,及时报警及时处理
参考:
容器相对于虚拟机来说更轻量级,同时能够很好的支持paas、devops、微服务架构,从业务实际出发,考虑各种资源和平台的部署方式比较好