如何才能提供容器云服务?
一、容器与容器云容器(linux container)也可译为集装箱,详见《高冷的云原生,原来可以这样理解》。
容器是计算演进方向的一个节点(物理机、虚拟机、容器、无服务器计算)。
虚拟机采用的虚拟化技术是hypervisor(kvm、xen)。优点是隔离性较好,存在的问题是每个虚拟机需要操作系统、依赖环境,运行起来比较重,启动时间长。
容器采用的虚拟化技术是namespace(《linux 基础知识:网络命名空间》)和cgroup,进行操作系统内核级的虚拟化。优点是轻量、秒级启动,缺点是容器间的隔离,安全性需要提高。
虚拟机的管理有cloudstack、openstack。
容器的管理也出现了mesos、swarm、kubernetes。
kubernetes的基础知识,可查阅:
kubernetes:术语解释
kubernetes:集群部署
kubernetes:逻辑组件
kubernetes:pod简易理解
kubernetes:flannel网络
kubernetes:应用部署与访问
kubernetes较好地解决了应用的编排与调度问题,但也存在着容器的安全隔离弱、运维管理成本高,需要进行容量规划、节点管理、服务组件告警处理等问题。
二、公有云是如何提供容器服务的?以阿里云为例,提供了容器服务ack、弹性容器实例eci、serverless容器服务 ask等。
下面我们来看下这些产品所解决的痛点是什么?
1. 容器服务ack
针对kubernetes学习曲线高、运维难等问题,公有云厂商通过适配和增强kubernetes,简化运维工作,推出kubernetes托管服务。
阿里云推出了容器服务ack(alibaba cloud container service for kubernetes),提供不同等级的服务:
用户自己进行容量规划、节点(master和worker)部署( ecs或者裸金属 )、维护等工作,称为专有模式。
用户只需部署worker节点,master节点和相关运维工作则由阿里云负责,称为托管模式。
如需扩容kubernetes集群,则只需调整ecs个数,其它工作则自动完成(响应级别为分钟级)。
弹性容器实例eci容器服务ack中,不论是专用模式还是托管模式,都需要进行容量的手工伸缩(分钟级),并都存在资源利用不充分的问题(带来成本)。
针对这些问题,阿里云推出了弹性容器实例eci(elastic container instance)。一个eci就是一个pod(pod由阿里云来运维),供kubernetes调度和运行。用户只需提供打包好的镜像,并为容器运行消耗的资源按需付费(免运维)。
eci(容器形态)和ecs(虚拟机形态)具有同样的地位,共享共用阿里云的计算基础设施。
serverless kubernetes(ask)基于eci,阿里云推出了“serverless”版本的ask(alibaba serverless kubernetes),不仅实现了master节点的托管,还实现了计算节点的无限扩展。计算节点使用了virtual node来管理eci(pod),用户只需提交yaml 文件即可创建pod。
每个virtual node最多支撑3000个pod,如pod数量超过3000个,则需要创建多个virtual node。
那么,virtual node是如何实现的呢?
在《kubernetes:逻辑组件》一文中,我们知道kubernetes集群的逻辑组件包含kubelet,而kubelet的作用就是在node节点上运行,接受kube-scheduler的调度请求,并根据请求信息创建和运行容器。
为了让eci这样的容器弹性实例与kubernetes集成,作为其中的node节点,微软azure发起了virtual kubelet开源项目。其基本原理是virtual kubelet启动时,会伪装成一个work节点,也就是virtual node,向kube-api-server组件注册,当有请求调度到virtual node时,virtual kubelet调用provider的api接口,实现pod的创建。
什么是NDI 5技术,它的应用优势都有哪些
Holtek推出感烟与CO/燃气探测专用Flash MCU
物体检测与跟踪算法
重点讨论如何优化Docker镜像以使其轻量化
5G有没有新的应用场景 设备造价及网络建设成本是否过高
如何才能提供容器云服务?
布局布线技术的发展
stc52单片机键盘原理图及程序介绍
机器人服务员频频发生故障状况 还是人类服务员比较好用
用机器人飞艇探索吉萨大金字塔深处的大空洞
工程师:有关赛灵思器件调试视频应用的经验总结
意法半导体(ST)电力线通信芯片组解决方案助力新智能电力基础设施
数智新生长 澎湃兴算力 中兴通讯全栈算力布局亮相2023中国算力大会
选频放大电路的概念及特点介绍
新型电子皮肤可让人们在虚拟现实中互动更真实
PCB制造中如何避免配装和子配装的重新设计
嵊泗智能岛屿电网开始建设,计划离网微电网
¥¥销售/收购/维修2304A 2303 2303A 电源
巴西银行涉嫌垄断交易市场,毫无理由的关闭了加密货币交易经纪商的账户
如何避免多云网络管理的陷阱,这是持续的复杂过程
容器是计算演进方向的一个节点(物理机、虚拟机、容器、无服务器计算)。
虚拟机采用的虚拟化技术是hypervisor(kvm、xen)。优点是隔离性较好,存在的问题是每个虚拟机需要操作系统、依赖环境,运行起来比较重,启动时间长。
容器采用的虚拟化技术是namespace(《linux 基础知识:网络命名空间》)和cgroup,进行操作系统内核级的虚拟化。优点是轻量、秒级启动,缺点是容器间的隔离,安全性需要提高。
虚拟机的管理有cloudstack、openstack。
容器的管理也出现了mesos、swarm、kubernetes。
kubernetes的基础知识,可查阅:
kubernetes:术语解释
kubernetes:集群部署
kubernetes:逻辑组件
kubernetes:pod简易理解
kubernetes:flannel网络
kubernetes:应用部署与访问
kubernetes较好地解决了应用的编排与调度问题,但也存在着容器的安全隔离弱、运维管理成本高,需要进行容量规划、节点管理、服务组件告警处理等问题。
二、公有云是如何提供容器服务的?以阿里云为例,提供了容器服务ack、弹性容器实例eci、serverless容器服务 ask等。
下面我们来看下这些产品所解决的痛点是什么?
1. 容器服务ack
针对kubernetes学习曲线高、运维难等问题,公有云厂商通过适配和增强kubernetes,简化运维工作,推出kubernetes托管服务。
阿里云推出了容器服务ack(alibaba cloud container service for kubernetes),提供不同等级的服务:
用户自己进行容量规划、节点(master和worker)部署( ecs或者裸金属 )、维护等工作,称为专有模式。
用户只需部署worker节点,master节点和相关运维工作则由阿里云负责,称为托管模式。
如需扩容kubernetes集群,则只需调整ecs个数,其它工作则自动完成(响应级别为分钟级)。
弹性容器实例eci容器服务ack中,不论是专用模式还是托管模式,都需要进行容量的手工伸缩(分钟级),并都存在资源利用不充分的问题(带来成本)。
针对这些问题,阿里云推出了弹性容器实例eci(elastic container instance)。一个eci就是一个pod(pod由阿里云来运维),供kubernetes调度和运行。用户只需提供打包好的镜像,并为容器运行消耗的资源按需付费(免运维)。
eci(容器形态)和ecs(虚拟机形态)具有同样的地位,共享共用阿里云的计算基础设施。
serverless kubernetes(ask)基于eci,阿里云推出了“serverless”版本的ask(alibaba serverless kubernetes),不仅实现了master节点的托管,还实现了计算节点的无限扩展。计算节点使用了virtual node来管理eci(pod),用户只需提交yaml 文件即可创建pod。
每个virtual node最多支撑3000个pod,如pod数量超过3000个,则需要创建多个virtual node。
那么,virtual node是如何实现的呢?
在《kubernetes:逻辑组件》一文中,我们知道kubernetes集群的逻辑组件包含kubelet,而kubelet的作用就是在node节点上运行,接受kube-scheduler的调度请求,并根据请求信息创建和运行容器。
为了让eci这样的容器弹性实例与kubernetes集成,作为其中的node节点,微软azure发起了virtual kubelet开源项目。其基本原理是virtual kubelet启动时,会伪装成一个work节点,也就是virtual node,向kube-api-server组件注册,当有请求调度到virtual node时,virtual kubelet调用provider的api接口,实现pod的创建。
什么是NDI 5技术,它的应用优势都有哪些
Holtek推出感烟与CO/燃气探测专用Flash MCU
物体检测与跟踪算法
重点讨论如何优化Docker镜像以使其轻量化
5G有没有新的应用场景 设备造价及网络建设成本是否过高
如何才能提供容器云服务?
布局布线技术的发展
stc52单片机键盘原理图及程序介绍
机器人服务员频频发生故障状况 还是人类服务员比较好用
用机器人飞艇探索吉萨大金字塔深处的大空洞
工程师:有关赛灵思器件调试视频应用的经验总结
意法半导体(ST)电力线通信芯片组解决方案助力新智能电力基础设施
数智新生长 澎湃兴算力 中兴通讯全栈算力布局亮相2023中国算力大会
选频放大电路的概念及特点介绍
新型电子皮肤可让人们在虚拟现实中互动更真实
PCB制造中如何避免配装和子配装的重新设计
嵊泗智能岛屿电网开始建设,计划离网微电网
¥¥销售/收购/维修2304A 2303 2303A 电源
巴西银行涉嫌垄断交易市场,毫无理由的关闭了加密货币交易经纪商的账户
如何避免多云网络管理的陷阱,这是持续的复杂过程