【云驻共创】年轻人如何入场元宇宙?未来已来!
858
2022-05-29
1.容器基础知识和概念
1.1 什么是容器技术
1.1.1 Docker:
Docker诞生于2013年,设计思想来源于集装箱将软件的交付向集装箱运输一样标准化,同时各个“集装箱”中的软件独立运行,互不影响;
一经推出便迅速获得了业界的热捧,统一了纷乱的云计算PaaS的技术,垄断了容器市场;
2015年由Docker:主导的容器技术标准组织OCI成立,确立了业界公认的容器引擎技术的标准;
1.1.2 Kubernetesi
Kubernetesi诞生于2014年,是Google根据15年大规模集群管理经验积累结合Docker技术向业界开源的容器编排管理技术;
推出后凭借其开放的开源生态,吸引了Redhat、 VMware、华为等业界顶级公司的参与,共同打造成了容器编排技术的事实标准;
2015年这些业界顶级公司成立了CNCF云原生基金会,成为云计算领域的顶级开源组织
1.2 什么是Docket
关键概念
• 镜像:应用发布的标准格式,通过Dockerfile描述,可构建为一个tar包。
• 镜像仓库:存放镜像文件的场所。Docker官方镜像仓库:https://hub.docker.com/
• 容器:容器是从镜像创建的运行实例,可以被启动、停止和删除。一个容器镜像可以构建多个容器
Docker镜像的价值:
• Docker镜像提供了一种全新的软件格式,使得软件的分发变得容易
• Build Once,Run Anywhere
• Docker镜像分层的特性,也使得该软件格式能够被速打包,占用空间也大大减少
1.3 什么是Kubernetes
• Kubernetes是Google开源的容器集群管理系统:它构建在Docker技术之上。为容器化的应用提供资源调度,部署运行,服务发现,扩容缩容等一整餐功能,本质上是基于容器技术的Micro-PaaS平台,Kubernetes的灵感来源于Googlet内部的Borg系统
• 将D0ckr容器宿主机组成集群,统一进行资源调度,自动管理容器生命周期,提供跨节点服务发现和负载均衡:更好的支持微服务理念,划分。细分服务之间的边界,比如lablel、pod等概念的引入
• Kubernetes是CNCF社区最核心的开源项目,为容器化的应用提供资源调度,部署运行,服务发现,扩容缩容等一整套功能,是容器技术事实上的行业标准
1.4 容器技术的特点与优势
Docker的技术特点:
• 容器镜像定义了统一的软件交付标准
• 文件挂载提供了更小资源占用的运行环境
• 共享OS内核使容器本质上只是一个进程,秒级启停
Docker的技术优势:
统一的交付标准可以屏蔽环境差异使能DevOps更小的资源消耗,提高资源利用率,匹配微服务架构极速的弹性伸缩、故障恢复,解放运维生产力
Kubernetes的技术特点:
• 通过声明性语法直接定义应用的最终状态
• 提供开放的开放的插件机制
• 灵活的资源权限隔离机制
Kubernetes的技术优势:
• 由定义的应用状态,自动的部署、重启、迁移、伸缩
• 插件机制使K8S兼容各类基础设施(公有云、私有云)
• 灵活的隔离机制能够快速为不同团队构建运行环境
1.5 Kubernetes关键概念
1.5.1 K8s的关键概念 -POD
在Kubernetes中,Pod是能够创建、调度、和管理的最小部署单元,是一组容器实例的集合,而不是单独的应用容器
同一个Pod里的容器共享同一个网络命名空间,IP地址及端口空间和卷。
从生命周期来说,Pod是短暂的而不是长久的应用。Pod被调度到节点,保持在这个节点上直到被销毁。
1.5.2 K8s的关键概念 -Deployment
Deployment即在K8S中部署的无状态的应用:
• 典型应用代表:Nginx,Tomcat
• 不必为应用保持状态/持久化数据
• 每个实例对于同一个请求响应的结果完全一致
• 实例重启会丢失运行态数据
1.5.3 K8s的关键概念 -Statefulset
Statefulset即在K8S中部署的有状态的应用:
• 典型应用代表:mysql,redis
• 每个实例具有唯的网络标识符
• 生命周期的操作将有序的在不同实例进行
• 一般会挂载持久化存储保证数据持久性
1.5.4 K8s的关键概念 --DaemonSet
DaemonSet能够让所有的Node节点运行同一个pod,当节点加入到Kubernetes焦群中,pod会被(DaemonSet)调度到i该节点上运行,当节点从kubernetes集群中被移除,被(DaemonSet)调度的pod会被移除,如果删除DaemonSet,所有跟这个DaemonSet相关的pods都会被别除。
1.5.5 K8s的关键概念 --Service
Service定义了pods的逻辑集合和访问这个集合的策略。Pods集合是通过定义Service时提供的Labeli选择器完成的
Service的引入旨在保证pod的动态变化对访问端透明,访问端只需要知道service的地址,由service来提供代理Service的抽象使得前端客户和后端Pods进行了解耦。
Kubernetes Services支持TCP和UDP协议,默认是TCP
Kubernetes支持两种基本的服务发现方法:环境变量和DNS。
1.5.6 K8s的关键概念 -Configmap
ConfigMap,用于存储在kubernetest中部署的应用配置数据,它主要聚焦:
• 为已经部署的应用提供动态的、分布式的配置管理
• 封装配置管理信息,简化kubernetes的部署管理
• 为kubernetest创建一个灵活的配置管理模型
1.5.7 K8s的关键概念 -Secret
Secret用于存储kubernetes中部署的应用需要的敏感信息,比如密码、token、证书等,提供了一种安全和可扩展的机制:
• 用于存储少量的敏感数据(小于1MB):
• secret以volumef的方式挂载到volume.上;
• secret卷后端tmpfs文件系统(ram-based),不会落在磁盘中
2.华为云容器服务器全景图
总共分为三层,容器基础设施,容器运维管理,抽象出的三大容器解决方案。
华为云容器服务器包含三大优势:
易使用:更贴近行业用户需求和使用习惯的解决方案,加速行业容器化
易运维:覆盖从交付到运维全流程工具, 降低容器化转型及运维难度
高性能:依托高性能基础设施,提供更高性能、更可靠的基础吸务保障
3.华为云容器服务介绍
3.1 华为云容器引擎CCE:高性能、高可靠的企业级Kubernetes服务
开源、开放、全面生态
• 原生支持Kubernetes.与dockers生态
• 提供K8S插件管理,提供多样化的插件扩展能力
• 提供K8S生态工具:ISTIO、Helm、KubeF1low
• 提供原生APL,支持原生命令行工具
• 提供图形化控制台,端到端完整用户体验
增强的商用化特性
• 通过自动化配置、构建、部署提升业务上线效率
• 支持AI类等高性能计算业务,提供GPU的统一调度管理,支持GPU共享,InfiniBand100G RDMA高速训练网络。
• 通过跨可用区高可用和控制面HA提升业务可靠性
高性能、异构基础设施
• 主流OS支持:EulerOS、CentOS
• 异构机型:虚拟机、物理机、ARM/GPU服务器
• 容器存储:云硬盘、对象存储、文件存储
• 容器网络:VPC私网、EIP公网、L4/L7ELB、NAT网关
3.2 容器高性能批量计算底座,云容器实例CCI
Serverless使用:
• 客户无需关注底层资源和集群利用率
• 按需按秒计费
Volcano智能调度:
• 提供基因测序/大数据/AI类的统一作业管理,支持任务排队、优先级、任务驱逐、回填等功能
• 拓扑感知的亲和性调度、Gang Scheduling、群组调度、动态driver/executorb比例调整等等
• 支持PS-Worker、AllReduces等AI分布式训练模型
K8S及安全容器:
• 1000POD/分钟打通
• 虚机级安全
高性能硬件:
• 300GB/s NVlink支持GPU间通信
• 100Gb IB网络,支持容器直通IB网卡、多租IB网络隔离等、648+节点大规模IB组网
• 25GE*2 DPDK网络支持高性能SFS\OBS访问
3.3 华为云容器镜像SWR:容器镜像一站式构建、荐储与交付
3.4 华为云ASM服务:基于Istio的高性能、高可靠、非侵入的企业级Service Mesh服务
开源、开放、全面生态
• 原生支持lstio生态
• 提供Istio生态工具:Kiali、Grafana、Jaeger
• 提供原生API,支持原生命令行istioctl
• 提供图形化控制台,端到端完整用户体验
增强的商用化特性:易运维、高可靠
• 通过图形化拓扑监控和智能化,治理提升业务运维效率
• 通过跨AZ高可用和控制面HA提升业务可靠性
• 升级不中断业务保障应用流量持续稳定、可用
高性能、低损耗
• 低QPS损耗:相比开源性能提升30%
• 低资源消耗:相比开源降低30%
• 海量应用实例治理:单集群最高支持两万POD实例治理
3.5 华为云容器交付流水线:降低容器技门槛,节省容器改造成本,简化容器交付流程
产品优势:
• 开箱即用,内置标准化流程模板简化使用
• 海外镜像加速,解决各类行业场景问题
• 开放式架构,CI/CD工具可插拔,易于与企业已有系统集成
• 支持alpha-beta-gamma端到端敏捷交付
• 无缝对接华为软件开发服务,能力覆盖DevOps全流程
3.6 华为云应用编排AOS:以容器应用为核心的云上自动化平台
所见所得:借助图形化拖拽方式实现云上应用和服务的快速编排,相比传统的脚本编写方式,大幅降低用户的使用门槛。
开箱即用:通过大量电商、区块链、人工智能、游戏等行业场景50+模板复用,无需从零创建,提高了应用上云的效率。
丰富生态:深度整合华为云70+服务资源和容器类应用部署能力,可以灵活满足客户在多样化业务场景下的编排需求。
3.7 华为云应用运维AOM:云容器原生监控,资源与应用全景视图
AOM产品优势:
• 原生容器监控:支持容器标准监控数据采集接口,可自定义扩展
• 全景、全链路:涵盖集群、容器、应用各层次指标,并覆盖从客户端到服务端调用全链路
• 智能化:通过策略化配置、历史数据的分析,支持智能化预警与诊断
4.容器与云原生
4.1 什么是云原生
云原生基金会(CNCF)对云原生的定义是:
云原生技术有利于各组织在公有云、私有云和混合云等新型动态环境中,构建和运行可弹性扩展的应用。
云原生的代表技术包括容器、服务网格、微服务、不可变基础设施和声明式
云原生基金会(CNCF)全称是:Cloud Native Computing Foundation,由Google、华为等多家企业联合创建于2015年7月21日。
华为云是云原生基金会(CNCF)的亚洲唯一创始会员,国内唯一白金
4.2 华为是容器开源社区主要贡献者和容器生态领导者
4.3 云原生增长趋势
4.4 容器技术的应用已经成为全球各行业的主流趋势
Gartneri调查显示,86%的受访公司有明确的使用容器的计划,其中78%的公司已经开始在开发/测试/生产中使用容器技术
451 Research调查显示,83%的企业已经使用容器,79%的企业已经使用容器编排技术
5.华为容器混合云和多云解决方案及应用场景
5.1 华为容器多云和混合:容器云的终极解决方案
5.2 容器多云和混合云方案的应用场景
容器混合云和多云优势:搭建部署简单,没有重技术栈负担,可兼顾数据安全、业务灵活性,优质算力获取、资产成本等优势;应用在线上和线下迁移无门槛,可靠性和容灾能力易获得,灵活、快速满足客户多样性混合云场景;
5.3 华为容器混合云和多云价值:避免厂商锁定
通过华为容器混合云和多云解决方案,统一管理在不同云供应商或本地IDC的集群,应用可以无依赖的部署在不同云环境的容器集群中
5.4 华为容器混合云和多云价值:高效容灾管理
通过华为容器混合云和多云解决方案,应用部署在多云和混合云集群中,通过ASM自动切换流量;同时通过MCP可应用实例将自动弹性到其他云上,实现业务的荣在管理
5.5 华为容器混合云和多云价值:应用地域亲和
通过华为容器混合云和多云解决方案,应用可以部署在不同地域的数据中心的集群中,实现地域亲和的请求转发,有效降低业务时延
5.6 华为容器混合云和多云价值:统一、开放的管理平台
通过华为容器混合云和多云解决方案,客户可以统一管理多云环境中的K8S集群及应用,并且通过MCP的开放平台能力,接入各类高级功能如服务网格、容器DevOps、应用性能管理等
6.华为云容器高性能批量计算解决方案及应用场景
6.1 高性能批量计算三大解决方案
分别是:多样算力、算力快速获取、任务高效调度。
6.2 基因容器:轻松应对海量测序数据的分析和挖掘
极速测序
• WGS30X速度提升10倍
• 支持10万容器规模
• 高井发运行测序流程
高性价比
• 降低客户分析成本
• 按需按秒计费
• CPU/内存根据业务灵活配比
免运维
• 大幅降低客户运维成本
• 集群目动代扩缩容
• 分析流程自触发和执行
一站式
• 一站式数据分析和挖掘
• 支持Cromwell,sGE PBS等第三方工具集成
6.3 大数据容器:提升大数据分析性能,降低使用成本
极速获取
• 大数据集群秒级扩缩容
• 算力发放快至1000调度/秒
• 支持业务无损的纵向扩缩容
极致性能
• 性能提升40%
• 内存级分布式缓存加速读写
• 高性能容器网络加速节点协同
存算分离
• 整体成本降低50%
• OBS桶支持HDFS协议读写
• 大数据和业务混合部署
极简运维
• 大幅降低客户运维成本
• 计算节点按需自动化扩缩容
• 统一大数据、A和业务调度平台
6.4 AI容器:加速人工智能计算
6.5 容器高性能批量计算实例按需按秒收费,让客户灵活使用
优势:
包核时套餐方便用户在不增加成本的基础上灵活使用计算资源,缩短计算时间,轻松应对业务波峰波谷
容器规格灵活,贴近客户业务所需规格,降低客户计算成本,如降低35%基因测序分析成本
6.6 高性能批量计算提供Serverless使用方式让客户聚焦业务
总结:
随着虚拟化技术的成熟和分布式框架的普及,在容器技术、可持续交付、编排系统等开源社区的推动下,以及微服务等开发理念的带动下,应用上云已经是不可逆转的趋势。
作为云原生发展的基石,容器技术的新趋势和新挑战备受关注。以容器为代表的云原生技术正在成为释放云价值的最短路径。
本文整理自华为云社区【内容共创系列】活动 第14期。
查看活动详情:https://bbs.huaweicloud.com/blogs/336904
相关任务详情:华为云容器生态与云原生
上云必读 云原生 容器 Kubernetes
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。