OpenStack、Hypervisor、KVM、Docker、K8S…这些名词的具体含义?它们之间的关系?这篇入门文章,通俗简单的重点解释最主要的几个名词,和它们之间的关系。
一,什么是云计算
云计算简单讲,就是把计算机资源集中起来,放在网络上。但是,云计算的实现方式很复杂。比如:“双11”的淘宝购物节,全球几十亿用户访问阿里巴巴的淘宝网站,单日几十PB(1PB=1024TB=1024×1024GB)的访问量,每秒几百GB的流量……。这需要设计一个超大容量、超高并发(同时访问)、超快速度、超强安全的云计算系统,才能满足业务平稳运行的要求。
这才是云计算的复杂之处。放在云端的计算机资源,可分为3种层次:
第一层次:IaaS: Infrastructure-as-a-Service(基础设施即服务)。是最底层的硬件资源,主要包括CPU(计算资源),硬盘(存储资源),还有网卡(网络资源)等。
第二层次:PaaS: Platform-as-a-Service(平台即服务)。要高级一些,我不打算直接使用CPU、硬盘、网卡,我希望你把操作系统(例如Windows、Linux)装好,把数据库软件装好,我再来使用。
第三层次:SaaS: Software-as-a-Service(软件即服务),更高级一些,你不但要装好操作系统这些基本的,还要把具体的应用软件装好,例如FTP服务端软件、在线视频服务端软件等,我可以直接使用服务。
目前主流的云计算服务提供商,例如阿里云、华为云,亚马逊AWS,COSMOPlat等,都是提供以上三个层次的云资源。这么多样化多层次的云计算服务,阿里、华为们又是怎么提供的呢?
难道说,人工安排?——
如果需要八核CPU、16GB内存、500GB硬盘的服务器,平台临时安排工程师组装?如果你要装CentOS 7.2操作系统,MySQL 5.5.60数据库,也临时让工程师安装配置?
这显然是不可能的,耗不起人力,也等不起时间。
于是,就有了各种软件和平台,负责对资源进行调用和管理。
二,什么是虚拟化
要对物理资源进行管理,第一步,就是“虚拟化”。虚拟化是云计算的基础。简单讲,虚拟化就是在一台物理服务器上,运行多台“虚拟服务器”。这种虚拟服务器,也叫虚拟机(VM,Virtual Machine)。从表面来看,这些虚拟机都是独立的服务器,但实际上,它们共享物理服务器的CPU、内存、硬件、网卡等资源。
物理机,通常称为“宿主机(Host)”。虚拟机,则称为“客户机(Guest)”。谁来完成物理资源虚拟化的工作呢?就是大名鼎鼎的Hypervisor。Hypervisor,汉译过来是“超级监督者”,也叫做VMM(Virtual Machine Monitor,虚拟机监视器)。它不是一款具体的软件,而是一类软件的统称。Hypervisor分为两大类:
第一类,hypervisor直接运行在物理机之上。虚拟机运行在hypervisor之上。
第二类,物理机上安装正常的操作系统(例如Linux或Windows),然后在正常操作系统上安装hypervisor,生成和管理虚拟机。
像VMware、KVM、Xen、Virtual Box,都属于Hypervisor。像熟悉的VMware Workstation,可在Windows系统下安装WMware,然后创建Linux虚拟机。但是,真正厉害的,也是目前最热门最受追捧的虚拟化方案: KVM(kernel-based virtual machine,基于Linux内核的虚拟机)。KVM这样的Hypervisor软件,提供了一种虚拟化能力,模拟CPU的运行,更为底层。但是它的用户交互并不良好,不方便使用。于是,为了更好地管理虚拟机,就需要OpenStack这样的云管理平台。OpenStack有点像个商店,负责管理商品(计算资源、存储资源、网络资源等),卖给用户,但它本身不制造商品(不具备虚拟化能力),它的商品,来自于KVM。当然,如果不用KVM,也可以用Xen等其它hypervisor。
上面所说的几个概念,包括VM、KVM、OpenStack等,都主要属于IaaS(基础设施即服务)
三,容器 VS 虚拟机
那么,容器、Docker、K8S,又是什么呢?
根据前文所说的虚拟化方式,在使用一段时间后发现,它存在一些问题:
不同的用户,有时候只是希望运行各自的一些简单程序,跑一个小进程。为了不相互影响,就要建立虚拟机。如果建虚拟机,显然浪费就会有点大,而且操作也比较复杂,花费时间也会比较长。而且,有的时候,想要迁移自己的服务程序,就要迁移整个虚拟机。显然,迁移过程也会很复杂。
有没有办法更灵活快速一些呢?有,这就引入了“容器(Container)”。
容器也是虚拟化,但是属于“轻量级”的虚拟化。它的目的和虚拟机一样,都是为了创造“隔离环境”。但是,它又和虚拟机有很大的不同——虚拟机是操作系统级别的资源隔离,而容器本质上是进程级的资源隔离。
Docker,就是创建容器的工具,是应用容器引擎。相比于传统的虚拟机,Docker的优势很明显,它启动时间很快,是秒级,而且对资源的利用率很高(一台主机可以同时运行几千个Docker容器)。此外,它占的空间很小,虚拟机一般要几GB到几十GB,而容器只需要MB级甚至KB级。除了Docker对容器进行创建之外,我们还需要一个工具,对容器进行编排。这个工具,就是K8S。
K8S,就是Kubernetes,中文意思是舵手或导航员。K8S是一个容器集群管理系统,主要职责是容器编排(Container Orchestration)——启动容器,自动化部署、扩展和管理容器应用,还有回收容器。简单来说,K8S有点像容器的保姆。它负责管理容器在哪个机器上运行,监控容器是否存在问题,控制容器和外界的通信,等等。
通过下面这张K8S系统结构图,就能够看出K8S和容器之间的关系。
除了K8S之外,还有很多种容器管理平台,例如Compose,Marathon,Swarm,Mesos等。
Docker和K8S,关注的不再是基础设施和物理资源,而是应用层,所以,就属于PaaS。
云计算涉及到大量的需求。同一个需求,会有很多不同的技术来实现。同一个技术,往往又有多个不同的厂家互相竞争。所以,概念和名词就会特别多,发展变化也会很快。
网友评论