管中窥豹:Docker生态系统一览

最新推荐文章于 2024-05-06 02:47:38 发布
最新推荐文章于 2024-05-06 02:47:38 发布
阅读量532 收藏
点赞数
分类专栏: Network Technology

转自点融黑帮


导语


容器化是一种便携、可控的分发和部署应用方式。为了达成此目标,需要将应用封装进一个相对标准化的、轻量的独立环境内,即容器。当下许多组织设计的应用和服务,都力求实现一个轻易部署的分布式系统,即扩展方便又得有一定故障承受能力。Docker作为一个追求将容器化过程变得更加简单、标准化的平台,辅一出现就被广泛接纳,也深深影响了应用服务的设计实现与管理。随即,一大波的工具也围绕着这个平台,如雨后春笋般兴起。



Docker和容器化 

Docker是目前最广泛使用的容器化技术。相比别家的容器技术,Docker更为人熟知的原因是它管理简便以及和其他开源项目的紧密集成合作。Docker是目前最广泛使用的容器化技术。相比别家的容器技术,Docker更为人熟知的原因是它管理简便以及和其他开源项目的紧密集成合作。 


服务发现和全局配置存储

服务发现是全局中得一个重要组件,旨在使容器的部署具备可扩展性和灵活性。服务发现这一设计,使容器在没有管理员的干预下感知识别不同的环境。容器也可以找到与之交互的组件的连接信息,并且它们可以自己注册,以便其他工具知道它们是可用的。 


这类组件通常是部署在一个集群中的各个节点上,以简单的键-值对存储。通常来说,键-值对存储的形式都会提供HTTP API来取值、设置。有些也会提供加密存储、访问控制等提升安全的机制。服务发现需要承担的职责: 

  • 允许应用获取与它自身所依赖的服务连接信息

  • 允许服务注册自身的连接信息,以供依赖方获取访问

  • 提供一个可全局访问的资源来存储任意配置信息

  • 存储集群成员相关的信息,以供其他集群组件调用


目前常见的服务发现软件有: 

  1. consul–基于raft协议实现,自带的DNS查询服务和跨数据中心级别的服务发现比较亮眼。

  2. etcd–同样基于raft协议实现,出自CoreOS项目,因为Docker的缘故而红火起来,经历了几个大版本后,也还算可以。

  3. zookeeper–基于更复杂的zab协议实现,优点是使用广泛、适应场景也多;缺点是相对上述两者,略显臃肿。


网络工具

应用容器化引领了微服务式的设计与实现。虽然这使得管理和扩展更简单,但它对各个微服务间的网络及其应用自身的健壮性,提出了更高要求的可靠性保障。

 

Docker自身提供了几种基础的网络模型,用于满足容器与容器间、容器与主机间的通讯。

 

Docker的原生网络模型提供了2种容器间通讯机制。第一种是暴露一个容器端口,然后映射到主机上的一个高位端口。这中访问方式满足了绝大部分的场景。另一种是建立 link 来促使容器间通讯,建立 link 最直观的效果就是:主动创建 link 的容器会hosts生成一条关于被链接容器的解析记录。

 

基础的网络模型适用于单机模型,或者紧密协作的环境。因此Docker生态系统早已迸发出了大量改进网络能力的项目,其中大部分项目都希望提供一些额外的功能:

  • 引入Overlay网络,简化、统一多主机间的地址空间管理

  • 引入虚拟私有网络,提供不同区域间的安全通讯

  • 根据单个主机或单个应用来分配子网

  • 创建可通讯的macvlan接口

  • 自定义配置容器的网络栈资源


这里也介绍几个有关扩展Docker网络的项目:

docker 1.8起,开始提供原生的overlay网络功能,不过1.8时还是试验阶段,目前最新的1.9版本已正式标注 production-ready:

  • fannel–overlay网络,每个主机有个独立的子网

  • weave–overlay网络,所有容器在一个网络

  •  pipework–更像是一个利用linux原生网络能力来发挥自定义能力的高级工具套件


调度、集群管理和编排

另一个构建容器集群环境的重要组件,就是调度器;在容器的世界里,调度器(或者某个子部件)需要承担一个特有的职责:编排 


编排概念的由来 

应用容器化的过程,势必会被细分成若干个功能模块,一个功能模块封装成一个容器;当我们再需要提供一个完整的服务的时候,后端需要就是一组容器了。如何将这组容器在单机或多主机上,以正确地先后顺序部署起来,就是编排的过程。 


回过头来说下调度器,这些调度器主要是为了完成在管理员既定规则下的操作,这些既定规则可能是: 

  • 根据一个指定的容器,调度新容器至同一主机,或不同主机

  • 通过标签或者metadata来匹配选择主机,并将容器调度至此

  • 根据资源使用率来调度


目前一些比较热门的集群调度工具: 

  1. swarm–Docker原生的集群服务管理调度器,支持良好,使用案例不多

  2. mesos–立意高远,针对数据中心级别的调度

  3. kubernetes–出身名门(谷歌),自带光环(师从Brog),目前开发节奏很快,被寄予厚望


总结

至截稿之时,笔者仅以自己的经验和眼界,从最主要的三方面:服务发现、网络、集群调度管理,讲述了我自身的所见所闻所感。Docker生态系统的发展之迅猛,当然绝不止于此,Docker发展过程中,众多的优秀工具或废弃、或吞并、或历久弥新,笔者此刻凝思回想,也是唏嘘不已。

 

Docker的发展历程,借用一句矫情的话:唯一不变就是变化。本文仅为一家之言,欢迎高手赐教、指正;如果你还是徘徊在Docker大门外的新人,那就不要光憧憬了,赶紧去官网下个toolbox玩一玩,体验下吧~


_道隐_
关注
专栏目录
【腾讯TMQ】管中窥豹:结合NewApi实践来了解Lint代码扫描
TMQ1225的博客
02-07 633
导读lint是著名的C/C++语言静态代码分析工具之一,Android Lint顾名思义,针对Android的静态代码分析工具,能够对Android项目中潜在的bug、可优化的代码、安全性、性能、可用性、可访问性、国际化等进行检查。在Android SDK Tools 16及更高的版本中,Lint工具会自动安装。通过对Android工程源代码等进行扫描检查,可发现潜在的问题,更好的提升代码质量。An
[译] 管中窥豹:RxJava 与 Kotlin 协程的对比,OMG学它
m0_66264699的博客
01-29 957
相比 RxJava 的函数式,用协程写出来的代码逻辑更简洁,而且代码看起来就像是线性和同步的一样。 suspend fun coroutineWay() { val t0 = System.currentTimeMillis() var i = 0; while (true) { // (1) println(“Attempt " + (i + 1) + " at T=” + (System.currentTimeMillis()
管中窥豹:一线工程师看MQTT
m0_46700908的博客
07-25 282
作者 | 梁中琪责编 | 薄荷茶微信公众号ID | csdn_iot1MQTT是什么?MQTT(Message Queuing Telemetry Transport,消息队列遥测传输协议),是一种基于发布/订阅(Publish/Subscribe)模式的轻量级通讯协议,该协议构建于TCP/IP协议上,由IBM在1999年发布,目前最新版本为v3.1.1。MQTT最大的优...
[译] 管中窥豹:RxJava 与 Kotlin 协程的对比
2401_84408092的博客
05-06 814
这里附上上述的技术体系图相关的几十套腾讯、头条、阿里、美团等公司2021年的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。当程序员容易,当一个优秀的程序员是需要不断学习的,从初级程序员到高级程序员,从初级架构师到资深架构师,或者走向管理,从技术经理到技术总监,每个阶段都需要掌握不同的能力。早早确定自己的职业方向,才能在工作和能力提升中甩开同龄人。
管中窥豹:由例子切入ArrayList及其Iterator的源码实现
qq_44709990的博客
12-17 1024
管中窥豹:由例子切入ArrayList及其Iterator的源码实现
管中窥豹:腾讯大数据平台
人生重要的不是所站的位置,而是所朝的方向。
05-18 342
腾讯有中国最全的社交数据,面对一个数据金矿,腾讯不可能坐视不理,腾讯基于hadoop研究了自己的大数据平台,最大的一个集群规模超过5600台。本文简单分析下腾讯的大数据平台的技术特点。 下面这个图是腾讯的技术架构图:   整个系统相对比较简单,主要有以下几大组件组成。 TDBank(Tencent Data Bank):数据实时收集与分发平台。将数据处理系统同数据源解耦,基于“发布-订...
管中窥豹:从Page Performance看Nand Flash可靠性
Renice_SSD的博客
11-25 1657
如果所有的page performace在每次program时都是基本相同的,那么,这个Nand Flash颗粒应该是最稳定、最可靠的,因此,通过观察每个page performance的分布,可以大致看出Nand Flash的可靠程度。 尽管每个Nand Flash的datasheet都会注明Erase、Program、Read Performance的详细时间,事实上,这些P
管中窥豹:从Page Performance看Nand Flash可靠性【转】
weixin_34318272的博客
06-21 102
转自:https://blog.csdn.net/renice_ssd/article/details/53332746 如果所有的page performace在每次program时都是基本相同的,那么,这个Nand Flash颗粒应该是最稳定、最可靠的,因此,通过观察每个page performance的分布,可以大致看出Nand Flash的可靠程度。 尽管每个Nand Flash...
SRECon Day2 | 管中窥豹:从小热点看SRE大文章
weixin_33767813的博客
03-16 114
SRECon 第二天,还未倒过时差的我们早早就起身前往会场,幸亏提前预订了Uber门到门的接送,科技确实让生活更加便利。 SRECon紧凑的演讲信息量确实很大,回顾两天的会议内容我想给大家带来的key words就是MTTR、MTTD、Automation和Communication。 PS:手机照片拍的不美丽,莫怪...... ——来...
稀有金属行业研究周报:海外中报季后的管中窥豹:氢氧化锂,还是氢氧化锂.pdf
08-29
【稀有金属行业研究周报】本周报聚焦于氢氧化锂这一重要金属产品,强调了其在当前市场环境中的战略地位。氢氧化锂相对于碳酸锂的重要性在海外中报季后的表现尤为突出。行业分析师们通过对头部资源企业的观察,发现...
电力设备与新能源行业深度报告:管中窥豹:从日韩锂电隔膜企业发展看我国锂电隔膜行业的现在和未来.pdf
07-13
电力设备与新能源行业深度报告:管中窥豹:从日韩锂电隔膜企业发展看我国锂电隔膜行业的现在和未来.pdf
20210824-天风证券-稀有金属行业:海外中报季后的管中窥豹,氢氧化锂,还是氢氧化锂.pdf
08-24
【行业报告】2021年8月24日,天风证券发布的稀有金属行业研究周报聚焦于氢氧化锂这一重要主题。报告中强调了氢氧化锂在稀有金属行业中战略地位的重要性,尤其对于头部资源企业。报告分析了雅宝、Pilbara和SQM等关键...
5253-微信小程序基于springboot汽车维修管理系统微信小程序springboot(源码+数据库+lun文).zip
09-15
本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。
基于Matlab界面GUI设计的身份证号码识别源码[Matlab界面GUI设计].zip
09-15
基于
1.开源数据库MySQL DBA运维实战 第1章 部署.学习笔记整理分享给需要的同学
最新发布
09-15
1.开源数据库MySQL DBA运维实战 第1章 部署.学习笔记整理分享给需要的同学
java写s7和plc通讯
09-15
java写s7和plc通讯
基于 Flask 的书评系统.zip
09-15
这是一个基于 Flask 框架的书评系统项目。用户可以通过注册登录系统,对书籍进行搜索、发表评论以及查看其他用户的评论。项目利用 Goodreads 的第三方 API,引入更广泛的读者评分。此外,用户还可以通过应用程序的 API 以编程方式查询书籍详情和书评。项目具有注册、登录、注销、书籍导入、搜索、书籍页面展示、评论提交、Goodreads 评级数据展示和 aPI 访问等功能。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看ReadME.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
【前景培训教材】第二十一章 路测问题点分析.pdf
09-15
以下是对提供的参考资料的总结,按照要求结构化多个要点分条输出: 4G/5G无线网络优化与网规案例分析: NSA站点下终端掉4G问题:部分用户反馈NSA终端频繁掉4G,主要因终端主动发起SCGfail导致。分析显示,在信号较好的环境下,终端可能因节能、过热保护等原因主动释放连接。解决方案建议终端侧进行分析处理,尝试关闭节电开关等。 RSSI算法识别天馈遮挡:通过计算RSSI平均值及差值识别天馈遮挡,差值大于3dB则认定有遮挡。不同设备分组规则不同,如64T和32T。此方法可有效帮助现场人员识别因环境变化引起的网络问题。 5G 160M组网小区CA不生效:某5G站点开启100M+60M CA功能后,测试发现UE无法正常使用CA功能。问题原因在于CA频点集标识配置错误,修正后测试正常。 5G网络优化与策略: CCE映射方式优化:针对诺基亚站点覆盖农村区域,通过优化CCE资源映射方式(交织、非交织),提升RRC连接建立成功率和无线接通率。非交织方式相比交织方式有显著提升。 5G AAU两扇区组网:与三扇区组网相比,AAU两扇区组网在RSRP、SINR、下载速率和上传速率上表现不同,需根据具体场景选择适合的组网方式。 5G语音解决方案:包括沿用4G语音解决方案、EPS Fallback方案和VoNR方案。不同方案适用于不同的5G组网策略,如NSA和SA,并影响语音连续性和网络覆盖。 4G网络优化与资源利用: 4G室分设备利旧:面对4G网络投资压减与资源需求矛盾,提出利旧多维度调优策略,包括资源整合、统筹调配既有资源,以满足新增需求和提质增效。 宏站RRU设备1托N射灯:针对5G深度覆盖需求,研究使用宏站AAU结合1托N射灯方案,快速便捷地开通5G站点,提升深度覆盖能力。 基站与流程管理: 爱立信LTE基站邻区添加流程:未提供具体内容,但通常涉及邻区规划、参数配置、测试验证等步骤,以确保基站间顺畅切换和覆盖连续性。 网络规划与策略: 新高铁跨海大桥覆盖方案试点:虽未提供详细内容,但可推测涉及高铁跨海大桥区域的4G/5G网络覆盖规划,需考虑信号穿透、移动性管理、网络容量等因素。 总结: 提供的参考资料涵盖了4G/5G无线网络优化、网规案例分析、网络优化策略、资源利用、基站管理等多个方面。 通过具体案例分析,展示了无线网络优化中的常见问题及解决方案,如NSA终端掉4G、RSSI识别天馈遮挡、CA不生效等。 强调了5G网络优化与策略的重要性,包括CCE映射方式优化、5G语音解决方案、AAU扇区组网选择等。 提出了4G网络优化与资源利用的策略,如室分设备利旧、宏站RRU设备1托N射灯等。 基站与流程管理方面,提到了爱立信LTE基站邻区添加流程,但未给出具体细节。 新高铁跨海大桥覆盖方案试点展示了特殊场景下的网络规划需求。
微信AA收款备注优化:解决付款识别难题
"小需求的管中窥豹——微信AA备注" 本文主要探讨了一个看似微不足道但实际上影响用户体验的小需求,即在微信的AA收款功能中,如何解决付款人身份识别不清的问题。作者通过分析这一小需求,展示了用户体验设计的重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值