转载请注明出处:https://www.jianshu.com/p/d219f35d37e1
做开发的基本都听说过沙盒 (Sandbox) 和虚拟机 (Virtual Machine,简称 VM) ,如今容器技术很火,其中以 docker 最受大家欢迎。作为一种集群管理工具,K8s 最近也是火的不要不要的。 我们经常会讲 docker 和 K8s 联系起来,那么两者之间又存在什么关联呢?
一、为什么引入Sandbox 和 VM?
- 引入 Sandbox 目的:从资源利用的角度看,如何
限制一个进程或者一组进程可以使用哪些资源是一个亟待解决的问题,即隔离。Sandbox将一个应用程序或者一组应用程序隔离在一个受限的环境中,使其无法逃逸; - 引入 VM 目的 :比如开发人员用的电脑💻是 Windows OS,但是开发需要用到 Linux 操作系统,这时候就可以在 Windows OS 上安装一个 VM 来虚拟出 Linux 环境。
二、Sandbox、VM、容器、Docker 之间的关联
首先Sandbox 和 VM都是属于虚拟技术,用来虚拟软件运行环境并具有资源隔离的功能。Sandbox 比较“轻”(只需要虚拟出一个小的环境)且一旦退出就释放之前占用的资源;VM 则比较重(虚拟出整个操作系统,相当于子电脑)。关于 Sandbox 和 VM 的区别可以参考博客:https://www.jianshu.com/p/6acdfd60b014。
容器是属于 Sandbox 的一种。顾名思义,沙盒就是能够像一个集装箱一样,把你的应用“装”起来的技术。这样,应用与应用之间,就因为有了边界而不至于相互干扰;而被装进集装箱的应用,也可以被方便地搬来搬去。容器技术的核心功能,就是通过约束和修改进程的动态表现,从而为其创造出一个“边界”。正是因为这个边界才会让容器里面的程序看不到宿主机上其他的程序从而给程序一种它就是在一个独立的操作系统上的假象。容器具有如下几个优点:
- 启动速度快;
- 对硬件资源利用率高,一台主机甚至可以启用上千个 Docker,且用完即释放资源;
- 占用空间小;
容器 V.S. 虚拟机
Docker 是一种轻量级的虚拟化技术,即容器技术。随着 Docker 的开源,docker 凭借其“轻”的特点得到迅速的普及。
这三个优点恰是 VM 的缺点。
三、Docker 的功能和特点
Docker 原意是指处理码头集装箱的工人。首先需要注意的是,Docker 本身不是容器,而是一个开源的应用容器引擎。Docker 让开发者可以以统一的方式 打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何安装了docker引擎的服务器上(包括流行的Linux机器、windows机器),也可以实现虚拟化。从这个描述可以看出 Docker 的几种常用任务:
- 创建容器(自己创建、或者从容器仓库中拉取);
- 打包容器(将应用及其依赖打包成一个镜像);
- 发布容器(发布在另一个 docker 引擎上运行)。
Docker
Docker 的两句口号很准确地描述了其功能:
1. Build, ship and run
顾名思义,创建、运输和运行。
举个例子来理解:比如说我在 A 地建好了一个厂区,该厂区主要的是车间,其次还有一些配套的生活设施(比如食堂、超市、宿舍、水电等)。现在我要将厂迁到 B 地,按照常规思路就是把 A 地的车间拆了运到 B 地重新组装、并在 B 地建好配套的生活设施,工程量明显很大。假设现在有一种魔法能够在A地将车间及其配套的生活设施复制一份并打包成一个镜像 image(文件),然后将该镜像迁移到 B 地,这样在B地马上就能够投入使用,省去了拆机、重装以及搭建配套生活设施的工作,非常方便快捷。
现在我们将车间类比成一个application,将配套的生活设施类比成依赖,那么docker 就是这种魔法。
2. Build once, run anywhere
顾名思义,一次创建、随地运行。
我们知道车间是用于工业生产的,即一个application。在这个世界,还存在很多其他的application,比如学校、医院、写字楼、商场、体育场等,它们各自负责不同的用途。假设这些 application 都是能够共享的,那么这个效率将会很高,比如国家A需要用到体育馆,可以从国家B复制一个过来;国家B需要用到学校,可以从国家A复制一个过来。Docker 使用的就是这种理念,Docker 中包含三个核心部分:
- 镜像文件(image):一个 application 打包成一个镜像文件;
- 容器(Container):一个 application 运行在一个容器中,容器之间互不影响;
- 镜像仓库(Repository):存储镜像文件的仓库,就像是图书馆。
镜像仓库(Repository)可以是私有的(比如本地机器的 Docker repository),也可以是公有的(比如 Docker 官方提供的Docker Hub、第三方的 Hub)。负责管理镜像仓库(Repository)的是 Docker Registry 服务(就像是图书馆管理员)。Docker 官方提供的 Docker Hub 对于镜像来源有着严格的把控,有很多高质量的 application 镜像,也是开发人员用的最多的public registry 服务。
四、使用 Kubernetes 管理 Docker
那么为什么需要 Kubernetes 呢?就在 Docker 容器技术被炒得热火朝天之时,大家发现,如果想要将 Docker 应用于具体的业务实现(当容器和服务器的数量达到一定规模的时候,就会碰到管理的
问题,即如何有效管理大量的服务器和容器,保证应用的稳定运行、方便升级和故障的快速解决),是存在困难的——编排、管理和调度等各个方面都不容易。于是就迫切需要一套容器编排工具,能够对 Docker 和容器进行更高级、灵活的管理。容器编排工具提供图形化界面或者命令行来管理容器和服务器集群,提供容器配置、任务发布、服务发现、负载均衡、系统监控和故障恢复、声明式系统配置以及有关容器部署和性能的规则和约束定义机制等。
就在这个时候, Google开发的Kubernetes 从众多编排工具中脱颖而出,赢下了容器编排工具大战。Kubernetes 是一种基于容器的集群管理平台。Kubernetes 是希腊语,意为“舵手、领航员”,大家都习惯将 Kubernetes 简称为K8s(ubernete 包含8个字母)。K8s 最初由 Google 创建而后加入 openstack 基金会并发布了 K8s V1.0。
五、Docker Swarm V.S. Kubernetes
Docker 公司自己有一款名为 Docker Swarm的产品,它是一个容器集群和调度工具,功能类似于Kubernetes。相比 Kubernetes,Swarm在集群搭建和使用上要相对简单一些,学习和部署成本相对低一些。较新版本的Docker已经集成了Swarm。Swarm支持跨多个主机进行编排,管理较小规模的容器集群也绰绰有余,对于初学者也可以很快的部署和运行。
六、总结
- Docker 容器技术主要作用是隔离,通过对系统的关键资源的隔离,实现了
主机抽象; - 容器集群和调度工具(比如 K8s 和 Docker Swarm)是在抽象主机基础上,实现了
集群抽象。
笔者水平有限,如有错误,敬请指正!
参考:
https://www.cnblogs.com/misswangxing/p/10669444.html
https://blog.csdn.net/fly910905/article/details/98962455
网友评论