其他分享
首页 > 其他分享> > 容器编排初探:探索Docker Swarm mode、Kubernetes和Mesosphere

容器编排初探:探索Docker Swarm mode、Kubernetes和Mesosphere

作者:互联网

 卢文泉 译 分布式实验室 

图片

容器,提供轻量化打包应用的方式,是任何DevOps的重要组成部分。但是你准备如何管理这些容器?现有的容器编排程序——Kubernetes、Mesosphere Marathon和Docker Swarm mode,很好地帮助你管理容器,避免你焦头烂额。

在谈论它们前,我们先来回顾下基础。根据451Research调查(https://451research.com/report-long?icid=4095),容器是增长最快的cloud-enabling技术,主要是因为容器比虚拟机使用更少的资源。毕竟,VM不仅仅运行操作系统,而且还运行操作系统所有硬件的虚拟副本。相反,容器只需要足够的操作系统和系统资源即可运行应用程序实例。

你的CFO(首席财务官)的理解是:相同的计算机硬件,你运行的容器实例是虚拟机的4-10倍。这意味着相同的数据中心负载下,你可以运行更多的应用程序。何乐不为呢?

另外,系统管理员也喜欢容器,他们可以非常容易地使用容器部署应用。“容器让你的应用瞬间有了可移植性”,Linux kernel领导开发者James Bottomley讲到。

容器技术2000年随着FreeBSD的jails就出现了,直到2013年Docker技术出现人们才关注它。然后,每个开发者、每位CTO都想要部署容器。根据451 Research,在2016年,容器技术市场的收入为7.62亿美元。到2020年,预计年度容器领域收入将达到27亿美元,复合年增长率为40%。

现在还有2个问题:如何保证容器安全、如何部署和管理容器。

容器需要管理

图片

和云基础设施的任何其他组件一样,容器需要监控和控制。否则,你将根本不知道你的服务器上运行的是什么。

容器技术比如Docker可以和DevOps工具一起使用,Ansible、Chef、Puppet,但是这些工具并没有专为容器进行优化。正如DataDog,一家云监控公司,在其Docker真实使用报告中指出,“容器的短生命周期和增加的部署密度使得基础设施监控愈加重要”。需要被单独监控的事物以指数的数量级增加。

大部分监控方案以主机为中心,而不是角色为中心,它们偏离市场需求。

一般有两类监控工具。一类是编排,它是新的术语,指容器的集群化和调度。少部分开发者涉及容器编排。另一类是容器管理,负责管理容器化应用和组件任务。

下面进入Docker swarm mode、Kuberbetes和Mesosphere DCOS的介绍。这些开源工具互相不可替换,它们不直接竞争。一定程度上,它们都提供以下特性:

最后,这三款容器管理工具都和很多云平台进行集成,包括OpenStack Magnum和Azure Container Services。

你也可以构建自己的容器管理工具,但是何必要重造轮子呢?相反,这三款工具都是建立在开源基础之上的。你可以添加任何你需要的特新。从头开始没有意义。

介绍完一般性,我们介绍具体细节。

image.png

如果你是容器新用户,你可从Docker开始,它是第一个吸引大量用户的容器程序。如果是使用Docker,那么Docker swarm是很自然的选择,它是Docker开发人员设计开发的。

Docker 1.12版本中,Docker的目标是内置容器编排功能,称为docker swarm mode。Docker Swarm,Docker软件栈中独立的编排器,已经影响这个内置的编排器。Swarm mode让用户控制容器整个生命周期,不仅仅是容器集群化管理和调度。

Docker Swarm和Swarm mode之间区别在哪里?Docker 1.12中,Swarm mode已经成为Docker Engine的一部分。伸缩、容器发现和安全都包含在最小的设置中。Docker Swarm是一种较旧的独立产品,曾经用于管理Docker集群。Swarm mode是Docker内置的集群管理器。

Swarm mode使用单节点概念,并且可以扩展成Swarm集群。通过docker swarm init命令切换到swarm mode,通过docker swarm join添加更多的节点。

另外,Docker 1.12和更高版本和swarm mode都支持滚动更新、节点间传输层安全加密、负载均衡和简单的服务抽象。

简言之,Docker swarm mode可以在多个主机之间传播容器负载,它允许你在多个主机平台上设置swarm(即群集)。这还需要你在主机平台上简单配置,包括集成(这让样容器可以在多个主机间通信了)和隔离(隔离和保护不同的容器工作负载)。你可能还需要虚拟网络来满足你的需求。

image.png

Kubernetes最初由有谷歌开发的开源容器管理工具。自Kubernetes推出以来,它已被移植到Azure、DC/OS以及几乎所有你叫的上名字的云平台。唯一的例外是Amazon Web Services(AWS),尽管CoreOS已经帮助用户能够在AWS上部署Kubernetes集群。

现在Kubernetes有Linux基金会下的Cloud Native Computing Foundation管理。另外,很多公司都发布了Kubernetes发行版,包括Red Hat OpenShift、Canonical Distribution of Kubernetes、CoreOS Tectonic和Intel Mirantis。

Kubernetes提供高度的互操作性,以及自我修复、自动升级回滚以及存储编排。但是,负载均衡还很困难。我相信最终Kubernetes会很容易实现在集群内部运行外部负载均衡器,但这项工作目前还在进展中。

Kubernetes擅长自动修复问题,这方面Kubernetes做得很好,以至于你都没发现容器崩溃过。为了发现容器崩溃,你需要添加中心日志系统。

image.png

Marathon是为Mesosphere DC/OS和Apache Mesos设计的容器编排平台。DC/OS是基于Mesos分布式系统内核开发的分布式操作系统。Mesos是一款开源的集群管理系统。Marathon提供有状态应用程序和基于容器的无状态应用程序之间的管理集成。

虽然Marathon有一个用户界面,使你把它当作一个应用程序,把它当作一个Mesos上管理容器的框架可以更容易理解Marathon。Marathon设计的是DevOps中开发者部分,因为容器通过RESTful API和Marathon协同工作。

Marathon有很多特性,包括高可用、服务发现、负载均衡。如果你在DC/OS上运行Marathon,你还可以获得虚拟IP路由特性。

但是,Marathon只能运行在Mesos软件栈上。此外,某些功能(例如身份验证)仅适用于DC/OS上的Marathon。这在你的堆栈上增加一个抽象层。

image.png

最终,这取决于你的需求。Mesos和Kubernetes主要关于运行集群应用程序。Mesos专注于通用调度,以插件的方式提供多个不同的调度器。Google最初设计Kubernetes作为从容器构建分布式应用程序的环境。

Docker swarm mode扩展了现有的Docker API,使得一个集群的机器更容易与单个Docker API一起使用。如果你的公司有专业的Docker员工,你可能已经在运行swarm mode了。如果swarm mode为你工作良好,为什么还要切换到另一个系统? Marathon在处理你的容器和你的旧应用程序有独特的优势。

幸运的是,您可以混合匹配这些工具,根据公司的需要来组合它们。这三个同居可以很好地彼此协作。这并不容易,但这么做是可行的,也许这是一个很好的方法来探索不同选择。

image.png

要想最大化利用容器,你需要优秀的容器管理工具。三个选择是Kubernetes、Mesosphere和Docker Swarm。虽然它们有不同的特性,但它们都支持容器监控、管理。


标签:容器,Kubernetes,swarm,Mesosphere,Swarm,mode,Docker,Marathon
来源: https://blog.51cto.com/u_15127630/2827706