docker&kubernets篇(十五)

已于 2022-08-22 08:13:51 修改
阅读量244 收藏
点赞数
分类专栏: docker&kubernet 文章标签: docker 运维 容器
于 2022-08-11 20:30:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yitian_881112/article/details/126291330
版权

云平台的层次架构

IaaS平台接管了所有的资源虚拟化工作,通过软件定义的方式来为云租户提供虚拟的计算、网络和存储资源。

PaaS平台接管了所有的运行时环境和应用支撑工作,云平台的租户因此可以申请配额内的计算单元而不是虚拟机资源来运行自己的服务。当前不少经典PaaS平台已经采用容器作为计算单元,那些仍然依靠虚拟机提供应用运行时支持的PaaS平台在此处中将被称为IaaS+平台。
云平台调度这些计算单元用以部署和运行租户的代码制品。在这两层的基础上,用户部署的应用和服务通过API响应的方式组成一系列集合服务于最终用户,这就是所谓SaaS。上述过程其实描述了一个清晰可见的层次结构
在这里插入图片描述
在经典云平台层次体系里,应用实例运行在PaaS平台所提供的容器环境中,容器在虚拟机基础上完成了第二层次基础设施资源的划分;容器封装了应用正常运行所需的运行时环境和系统依赖;同时,容器也成为了租户调度应用、构建应用多实例集群的最直接手段。与IaaS层不同,通常在PaaS层可以采用更贴近应用的资源调度策略。可是,目前遵循这个体系结构构建的经典PaaS平台中存在一个有趣的现象:租户从始至终都无法感受到容器的存在!相比于基于虚拟机提供运行时支持的IaaS+平台(比如AWS),经典PaaS平台的租户甚至都不能进入自己的计算单元(容器)中,这类PaaS平台就如同一个黑盒,所有“扔”进去的应用就完全脱离了租户的控制,进入了完全被托管的状态。诚然,如果一切都有条不紊地运作,该模式可谓完美,因为“所有用户都是最懒的”这个假设总是成立,而残酷的现实却是:“错误总是会发生在任何意想不到角落里。”

举个简单的例子,一旦应用运行过程中有错误发生,一些经典PaaS平台首先会删除故障实例,然后立即在其他位置恢复这个实例和容器。这个过程中,甚至平台默认没有保存现场的过程。浙江大学SEL实验室云计算团队曾在Cloud Foundry中增加了从websocket日志组件收集容器中的应用日志到ElasticSearch的机制,通过该机制在一定程度上能给用户提供方便的日志信息诊断处理,但对于日志中无法体现的异常还是无能为力,更谈不上调试代码和保存环境上下文了。这样的先天缺陷,也是后来云计算领域会出现大量“云DevOps工具”,提供一个类似“白盒PaaS”解决方案的重要原因之一。

在一些经典PaaS平台中,出于安全、封装等各个方面的考虑,容器总是被故意隐藏在整个云平台的运行过程当中(如图5-1所示),因此开发和运维人员失去了往日对应用及其运行时环境的完全掌控能力,试图重新获得控制权所做的努力往往要求助于过分晦涩的交互方式和hack般的自定义过程。再加上经典PaaS平台通常在应用架构选择、支持的软件环境服务等方面有较强限制。因此在生产环境下,部分企业和个人开发者会倾向于放弃PaaS层,直接依靠运维力量来分配和调度虚拟机,靠大量自动化工具来维护和支撑所有运行时、应用环境配置、服务依赖、操作系统管理等。这时,传统云平台分层结构就会进化成如图5-2所示的状态,即IaaS+云平台。

在这里插入图片描述
这种“返璞归真”的做法是一种值得一试的云计算运维方法,尤其是在大部分IaaS都能够提供标准而丰富的API的今天。高效便捷的虚拟机DevOps工具在很大程度上弥补了IaaS平台脱离应用的缺陷;以虚拟机镜像为基础可以保证生产环境、测试环境、开发环境上的严格一致;IaaS提供商还在不断推出关系型数据库、NoSQL、日志、搜索、对象存储等构建在虚拟机上的可对外提供服务的镜像。事实上,基于IaaS的云生态环境已经具有相当高的成熟度。

相比经典PaaS平台,Docker的出现使得构造一个对开发和运维人员更加开放的容器PaaS云成为可能,基于容器镜像的应用发布流程不仅能覆盖整个应用生命周期,还减少了经典PaaS平台对应用架构、支持的软件环境服务等方面的诸多限制,将更多控制力交还给开发和运维人员。这种“降维攻击”把曾经引起不少争论的话题再次摆在了开发者面前:PaaS应该以何种形态存在?此处无意给上述问题寻找一个完美答案,更希望能与读者一起研究和探索基于容器的云平台究竟以什么形态出现才更合理。因此,此处为读者介绍多种类型的容器云平台。它们中一类更偏向经典PaaS平台,提供各类“一键xx”服务,它们给予用户最大的方便和更高度的自动化,也因此附加了对应用架构和开发运维自由度限制;另一类则给用户最大的开发运维自由度,但自动化程度较低,使用相对复杂。也许到阅读完第二部分内容后,读者就能找到怎样的容器云平台才是最适合自己的。在本书中将不会再过分强调所谓IaaS、PaaS、SaaS三层云计算划分方式,更多的是将这些概念视为经典技术作为容器云的对照。

在这里插入图片描述
在Docker等容器技术很有成为未来应用发布事实标准的当下,必须指讨论的一个基本立足点:由于当前容器在内核完整性、安全性和隔离性上的固有缺陷,目前在大部分场景下我们必然需要虚拟机、虚拟网络、虚拟存储的支持。接下来讨论的所有以容器为核心的云平台都不会锁定在某种具体IaaS或者PaaS上面,将始终坚持容器云平台应无差别地工作在物理机上或者虚拟机上这样朴素的思想,并以此为基础剖析各类容器云的原理与本质。这或许不太容易,比如Kubernetes天生就是为GCE定制的,而其他大部分容器管理平台也都以AWS和DigitalOcean作为默认的下层资源依赖。在后续的论述中将尽可能屏蔽掉这类外部因素,以中立的技术态度贯穿始终

yitian_hm
关注
专栏目录
【k8s集群部署】使用docker作为运行时部署Kubernetes集群
jks212454的博客
01-29 1682
【k8s集群部署】使用docker作为运行时部署Kubernetes集群
docker&kubernets(十四)
yitian881112的专栏
07-28 335
docker 监控
docker&kubernets基础(五)
yitian881112的专栏
07-14 437
docker 内核简介
docker&kubernets中级(十)
yitian881112的专栏
07-21 194
docker
docker&kubernets(二十五
yitian881112的专栏
08-27 463
kubernet 命令
docker&kubernets(十三)
yitian881112的专栏
07-28 101
docker dockerfile
docker&kubernets(二十)
yitian881112的专栏
08-20 355
flynn
docker&kubernets(二十七)
yitian881112的专栏
09-01 947
遍历imageRecords中的所有镜像,如果该镜像的最后使用时间小于执行第一步时的时间戳,且该镜像的存在时间大于MinAge,则删除该镜像,并且将删除Docker镜像计入释放的磁盘空间值,如果释放的空间总量大于等于前面公式计算得到的amountToFree值,则本轮镜像回收工作结束。首先,获取镜像信息。与容器的垃圾回收机制的目的一样,Docker镜像垃圾回收机制主要是为了防止长时间未使用的镜像占据大量的磁盘空间,而且过多的镜像还会拖慢很多Docker请求处理的速度(因为要load的graph太大了)。..
docker&kubernets(十二)
yitian881112的专栏
07-26 290
所以上面的Dockerfile最后两行执行时,都会在一个临时的容器上挂载/data,并对这个临时的volume进行操作,但是这一行指令执行并提交后,这个临时的volume没有被保存,我们通过最后生成的镜像创建的容器所挂载的volume是没有操作过的。在用户使用Docker创建volume时,由于采用的是默认的local volumedriver,所以volume的文件系统默认使用宿主机的文件系统,如果用户需要创建其他文件系统的volume,则需要使用其他的volumedriver。
docker&kubernets(十七)
yitian881112的专栏
08-14 150
docker-compose 实现原理
想用K8s,还得先会Docker吗?其实完全没必要
m0_72730471的博客
07-14 1962
想学K8s,必须得先学会 Docker 吗?这是很多网友在开始有想法想要学 K8s 什么时候都会冒出来的想法?那么今天我们就跟大家说说这个话题,要回答这个问题,我们需要先搞清楚 Docker 和 K8s 他们的角色是什么,相互之间是什么关系。K8s 和 Docker 的关系Docker 和 K8s 这两个经常一起出现,两者的Logo 看着也有一定联系一个是背上驮着集装箱的鲸鱼一个是船的舵轮。​不过两者不能放在一个维度上讨论,Docker 是当前流行的 Linux 容器解决方案,利用 Namespaces 、
Docker学习之概述
IT小浣熊的博客
09-24 268
Docker Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。 来自官网: Docker是一个用于开发,交付和运行应用程序的开放平台。Docker使您能够将应用程序与基础架构分开,从而可以快速交付软件。借助Docker,您可以以与管理应用程序相同的方式来管理基础架构。通过利用Docker的方法来快速交付,测试和部署代码,您可以大大减
不用 Docker Desktop 在 Windowns/WSL 下使用 Docker +Kubernetes : 二、Kubernetes安装
weixin_47763941的博客
04-25 689
WSL2 + Docker + Kind + K8S
基于Docker+Kubernetes,微服务容器化开发实战
m0_71777195的博客
08-23 464
1.2.1 单体架构的特点1.2.2 单体架构的优点1.2.3 单体架构的缺点。
docker-高级(待补图)
admin_233的博客
10-30 819
连接容器与主机的存储的介质强制删除容器并不会删除相应的数据卷,只会删除容器本身不适用Dockr自带的网络模式,而是自己去定制化自己特有的网络模式。ckr自带的网络模式,而是自己去定制化自己特有的网络模式。目的:展现主机无法与容器实现网络互通,但是容器之间可以进行网络互通的效果。准备:使用centos镜像进行测试。由于centos是一个系统不是一个软件,一般作为基础镜像去使用,所以运行为一个容器时,centos会自动退出。#1. 下载centos镜像。
Docker | 将本地项目发布到阿里云的实现流程
HG0724的博客
10-28 1016
命令是管理 Docker 镜像的重要工具,通过为镜像打标签,可以方便地标识、管理和发布不同版本的镜像。这个命令适用于各种场景,包括版本管理、镜像发布和镜像复制。在使用时,确保标签命名规范和描述性,以提高镜像管理的效率和可维护性。是 Docker 中用于创建本地镜像的别名(tag)的命令。通过为镜像打标签,你可以使用更容易记忆的名字或版本号来标识和管理镜像。中,已经介绍过基于当前容器创建一个新的镜像,增加新功能生成新镜像。第一次要创建 跟着教程走就可以。并推送到 Docker Hub。
Docker-基础
admin_233的博客
10-30 433
主机端口与容器端口实行隔离,所以需要指定主机与容器端口。每个容器之前也是相互隔离的,不同的容器需要指定不同的主机端口映射。不同的容器可以使用相同的镜像文件。
docker 常用命令
最新发布
xiaogg3678的专栏
11-01 122
docker 常用命令
Ubuntu 系统、Docker配置、Docker的常用软件配置(下)
众纳百川的博客
11-01 901
前言书接上文,现在操作系统已经有了,作为程序的载体Docker也安装配置好了,接下来我们需要让Docker发挥它的法力了。
systemctl enable docker && systemctl start docker
10-27
systemctl enable docker命令是用来设置Docker服务开机启动的,而systemctl start docker命令则是用来启动Docker服务的。如果你想让Docker服务在每次开机时自动启动,那么你需要使用systemctl enable docker命令。如果你只是想手动启动Docker服务,那么你可以使用systemctl start docker命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yitian_hm

您的支持是我最大鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值