云原生架构系列——资源隔离

最新推荐文章于 2024-05-13 11:58:36 发布
最新推荐文章于 2024-05-13 11:58:36 发布
阅读量969 收藏
点赞数
分类专栏: 云原生 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45497155/article/details/108389375
版权

1 为什么要对资源进行隔离

举个例子,假设现在你有一套一室一厅的房子,你想把这套房子出租出去,租金是1200/月。但是如果你把这套房子隔成三个单间,主卧600/月,两个次卧400/月,每个月的总房租就变成了1400/月,这样不仅提高了房屋的利用率也增加了收益。对于服务器资源也是一样,硬件资源是固定的,通过软件把硬件资源分隔成多个单独的资源,这每个独立的资源就可以租给不同的客户商。通过软件实现隔离还有一个好处就是弹性扩容,这是云计算技术一个非常重要的特性。实现资源隔离主要有两种技术:虚拟化技术和容器技术。

2 虚拟化技术

在这里插入图片描述
虚拟化架构如上图所示:

  • Hardware Layer:硬件层,即硬件资源
  • Hypervisor:也叫虚拟机监视器(Virtual Machine Monitor,VMM),是一种运行在物理服务器和操作系统之间的中间软件层,可允许多个操作系统和应用共享一套基础物理硬件,因此也可以看作是虚拟环境中的“元”操作系统,它可以协调访问服务器上的所有物理设备和虚拟机。是所有虚拟化技术的核心。
  • VM:虚拟机(Virtual Machine)
  • Guest OS:客体机操作系统
  • Applications:运行在客体机上的应用
    虚拟化技术会在宿主机上虚拟出多个虚拟机,这些虚拟机是完全隔离的
    在这里插入图片描述
    常见的虚拟化管理平台有:OpenStack、KVM、VMware

3 容器技术

容器技术已经经历过了几代的发展,目前最流行的是docker。docker是进程级别的隔离,直接运行在宿主机之上,省去了传统虚拟化中的Hypervisor层,不需要虚拟硬件资源,不需要客体机,所以容器是一种轻量级的虚拟化技术,比传统虚拟化技术更节省资源、性能更高。
在这里插入图片描述
在创建容器时,docker引擎会把磁盘上的容器镜像运行成宿主机上的一个进程。
docker是基于Linux内核上的Cgroup和Namespace技术来实现资源隔离的:

  • Cgroup:即Control Group,是对进程间使用系统资源(CPU、存储等)进行限制和隔离
  • Namespace:即命名空间,每个Namespace的资源是相互独立的,所以进程在各自的Namespace下 使用资源不会形成干扰。Linux内核总共实现了6中Namespace图片来自《Docker进阶与实战》
    docker能够屏蔽因环境不一致而导致的一些问题,docker把应用和应用依赖的操作系统、jdk环境、jar包等打包成一个镜像,就像是一个集装箱,不管运行在开发、测试、线上哪个环境,都能保证版本的一致性,这样就不会出现因操作系统版本、jdk版本等基础环境的不一致而出现一些比较奇葩的问题。
哒布拉布拉
关注
专栏目录
面向云原生的SRE —— 云原生架构概览、Kubernates
AI天才研究院
07-28 1191
云原生计算基建(Cloud Native Computing Foundation)是一个由 Linux 基金会管理的开源项目,致力于构建和维护一个厂商中立、应用程序友好的平台,提供跨公共或私有云环境的应用程序部署、管理和运行服务,通过自动化手段使企业节省更多时间、降低运营成本并提升客户满意度。该项目的目的是通过定义云原生应用(Cloud native application),开发者可以针对云原生模式进行应用设计、开发、测试、部署和运维,从而能够在更敏捷、可扩展、灵活的软件环境下成功地运行业务。
云原生系列】云计算概念与架构设计介绍
热门推荐
颜淡慕潇
07-03 4万+
云计算是一种基于互联网的计算模式,在这个模式下,各种计算资源(例如计算机、存储设备、网络设备、应用程序等)可以通过互联网实现共享和交付。云计算架构设计的主要目标是实现高效、可扩展、可靠、安全和经济的计算资源共享。在云计算架构中,通常会采用分层的设计思路,将计算资源划分为不同的层次,每个层次负责不同的功能和任务。例如,常见的云计算架构通常包括以下几个层次:物理层虚拟化层平台层应用层在上述云计算架构中,各个层次之间通过API(应用程序接口)进行通信和协作。
云计算:从基础架构原理到最佳实践之:云计算多租户管理与隔离
AI天才研究院
11-04 1623
作者:禅与计算机程序设计艺术 1.背景介绍 云计算作为一种新的计算模式和服务方式已经逐渐成为大众的生活的一部分,它无处不在。其最大的好处就是能将更多的计算、存储、网络等资源集中到一个平台上,提供给用户更多的弹性、可靠以及更高的性能。但是同时也带来了新的复杂性和问题。其中一个最重要的问题就是多租户管理
Oracle 12c系列(四)|资源隔离之IO、内存、CPU
CSDN研发技术
03-09 3343
服务器主机提供IO、内存、CPU、存储空间等资源为数据库使用,Oracle使用Flex Diskgroup为数据库提供存储空间并做了相应的资源隔离。下面我们来看下Oracle是如何为不同的PDB做IO、内存、CPU限制的。 一、IO 资源隔离 12cR2中,引入了两个参数MAX_IOPS和MAX_MBPS来限制PDB的物理IO。这两个参数只作用于PDB,不对CDB和非多租户环境生效。另外,...
架构资源隔离
孤芳不自赏
08-14 1629
服务隔离是指在一个大型系统中,可以把原连接在一起的组件,模块,服务,资源拆分开。那么在系统出现故障的时候,可以隔离故障,阻止传播,不会出现滚雪球和雪崩的效应。
混部之殇-论云原生资源隔离技术之CPU隔离
cbmljs的博客
09-28 492
cpu隔离技术
hystrix实战--资源隔离技术简介
码农时代
08-10 3049
前言: hystrix中,其实最核心的一个功能就是资源隔离,就是将多个依赖服务的调用分别隔离到各个资源的内部,避免因为依赖服务的失败或者延迟,导致服务所有的线程资源花费在这个伤害,继而导致服务崩塌。 线程池隔离和信号量隔离 hystrix中主要有两种资源隔离的技术:线程池隔离和信号量隔离。 使用场景: 线程池隔离技术:大部分的场景下其实都适合用这种技术,对于依赖服务的调用以及访问;能...
云原生资源隔离技术——CPU隔离
Java圈全能架构师的博客
05-12 682
导语 混部,通常指在离线混部(也有离在线混部之说),意指通过将在线业务(通常为延迟敏感型高优先级任务)和离线任务(通常为 CPU 消耗型低优先级任务)同时混合部署在同一个节点上,以期提升节点的资源利用率。其中的关键难点在于底层资源隔离技术,严重依赖于 OS 内核,而现有的原生 Linux kernel 提供的资源隔离能力在面对混部需求时,再次显得有些捉襟见肘(或至少说不够完美),仍需深度 Hack,方能满足生产级别的需求。 (云原生)资源隔离技术主要包括 CPU、memory、IO 和网络,4个方面。本
云原生架构《一》———全景概述
javalingyu的博客
05-09 1900
一、云原生起源 网上有些文章提到云原生是“Pivotal公司的Matt Stine于2013年首次提出云原生(CloudNative)的概念”。我搜索了英文“CloudNative”,阅读了首页的所有文章,里面没有一篇提到“Matt Stine首次提出云原生”,但它们每一篇都提到了“云原生计算基金会”的定义。“Matt Stine”确实写了一本书,叫《迁移到云原生架构》,他以前确实在Pivotal公司工作,但说他“首次提出云原生(CloudNative)的概念”应该是不准确的, 而且他的定义和云原生的含义
云原生架构】阿里云 —— 主要架构模式
hjseo_seg的博客
06-18 711
??这里是【阿里云·云原生架构·白皮书】,关注我学习云原生不迷路 ??如果对你有帮助,给博主一个免费的点赞以示鼓励 欢迎各位??点赞??评论收藏【阿里云·云原生架构·白皮书】 主要更新一些在学习云原生架构时的一些总结,以及对白皮书内容的解读。主要介绍主要架构模式云原生架构有非常多的架构模式,这里选取一些对应用收益更大的主要架构模式进行讨论。SBA网络架构具备三大特征: 1、松耦合的微服务 2、轻量高效的服务调用接口 3、自动化、智能化的服务管理框架 Mesh网络有其自身的特点:1、平衡负载,Mesh网络可以
构建微服务云原生应用——系统架构设计和技术栈选型.pdf
08-21
在当今快速变化的IT行业中,微服务架构已经成为构建云原生应用的标准范式。微服务强调的是将单个应用程序构建成一组小服务,每个服务运行在自己的进程中,并且通常围绕业务能力组织。这些服务通过轻量级的通信机制...
云原生隔离
key_3_feng的博客
05-24 365
云原生架构中,尤其是云原生网络安全的建设和规划中,以零信任的架构和思路实现云原生网络的微隔离和访问控制是必要的。 什么是微隔离隔离就是一种更细粒度的网络隔离技术,其核心能力的诉求也是聚焦在东西向流量,对传统环境、虚拟化环境、混合云环境、容器环境等东西向流量进行隔离和控制,重点在于阻止当黑客进入数据中心网络或者云虚拟网络后进行的横向移动。 微隔离有别于传统的基于边界的防火墙隔离技术,微隔离技术通常是采用一种软件定义的方式,其策略控制中心与策略执行单元是分离的,而且通常具备分布式和自适应等特点。策略控制中
Docker资源隔离(namespace,cgroups)
匠人精神,持之以恒!
08-08 964
一、概述 Docker容器的本质是宿主机上的一个进程。Docker通过namespace实现了资源隔离,通过cgroups实现了资源限制,通过*写时复制机制(copy-on-write)*实现了高效的文件操作。 二、Linux内核的namespace机制 namespace 机制提供一种资源隔离方案。 PID,IPC,Network等系统资源不再是全局性的,而是属于某个特定的Namespace. 每个namespace下的资源对于其它的namespace下的资源是透明的,不可见的。 Linux内核实现
Apache Doris 资源隔离详解
ith321的博客
08-04 2410
Apache Doris 资源隔离详解
Docker 资源隔离
托瓦斯克一
01-15 670
技术实现 Docker 是使用 Linux 的 Namespace 技术实现各种资源隔离的。 Namespace 是 Linux 内核的一项功能,该功能对内核资源进行分区,以使一组进程看到一组资源,而另一组进程看到另一组资源。Namespace 的工作方式通过为一组资源和进程设置相同的 Namespace 而起作用,但是这些 Namespace 引用了不同的资源资源可能存在于多个 Namespace 中。这些资源可以是进程 ID、主机名、用户 ID、文件名、与网络访问相关的名称和进程间通信。 Nam
Docker资源隔离(五):User namespaces
书山有路,学海无涯。记录成长,追逐梦想
10-15 619
user namespace 主要隔离了安全相关的标识符(identifier)和属性(attribute),包括用户 ID、用户组 ID、root 目录、key(指密钥)以及特殊权限。通俗地讲,一个普通用户的进程通过 clone() 创建的新进程在新 user namespace 中可以拥有不同的用户和用户组。这意味着一个进程在容器外属于一个没有特权的普通用户,但是它创建的容器进程却属于拥有所有权限的超级用户,这个技术为容器提供了极大的自由。
Hystrix的资源隔离
mameng1988的博客
03-02 250
Hystrix的资源隔离方式有线程池隔离和信号量隔离。 信号量隔离 信号量隔离虽然叫隔离,但它是hystrix的限流功能,信号量相当于一个计数器,当其计数达到设定的阈值,直接做异常处理。而且hystrix信号量隔离限制的是tomcat等Web容器线程数,一段时间仅仅能支持这么多,多余的请求再来请求线程资源,就被拒绝了,也相当于隔离了部分容器的线程资源。 线程池隔离 信号量隔离只是起了个限制作用,它的保护能力有限:如果下游服务有问题,长时间不返回结果。本身信号量隔离对这个单个请求是起不到任何作用的。它只能限制
Hystrix 资源隔离
最新发布
qq_33240556的博客
05-13 416
Hystrix 提供了两种主要的资源隔离策略来保护系统免受依赖服务故障的影响,这两种策略分别是线程池隔离和信号量隔离
调度-资源隔离
weixin_30780221的博客
06-19 211
我们如何让计算任务的进程能受限制的使用机器资源呢,这里不仅指占用某台机器的粗粒度使用,也指对某台机器的CPU/内存/带宽/硬盘的细粒度限制。 资源限制和资源控制看上去差不多,但是我们接下来会发现他们的区别。 资源调度有两种解决方案:限制方式和控制方式。 所谓限制方式,也就是有个虚拟的容器限制,进程无法使用更多的资源。 Lxc、Cgroup的实现是一种限制方式,通过虚拟化或者轻量级虚拟化限制...
Apache Pulsar:云原生分布式消息平台解析
Apache Pulsar的主要特性在于其云原生架构,该架构实现了存储计算分离,这意味着消息的存储和处理被解耦,这带来了诸多优势。首先,这种设计允许节点之间的独立扩展,使得系统能够灵活地根据负载进行扩容或缩容,且...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值