“她”渐成了万人迷!
——“IT生存法则” 之容器技术初探
2019-12-22高洪福
“老京,听说你们在容器技术实践上走在了行业前列,能不能安排我们去参观、学习下,也让我们取取经!集团已经要求我们的云架构必须尽快向容器上靠拢……”
“京总,下月的行业交流会上,想请您代表贵单位做下经验分享,重点谈下应用容器技术带来的好处,贵单位可是我们的标杆用户啊!”
……
这都是怎么了?怎么一下子,“容器”就突然成热点了呢?真有点“万人迷”的感觉!可是,他们如果知道这当中的“坑”有多少,估计就不会这么热心追求了!
做为先行尝鲜者,京主任确实挺有发言权的,毕竟做为行业内最擅长挖、填坑的信息化老兵,每当一个新技术出现后,就会去主动研究,如果感觉有点意思,就会着手进行尝试,只是没有想到“容器”这个“她”会这么快就从“村妇”成长为“万人迷”,本以为还要再调教好多年呢!
既然,“她”已经被普遍关注了,那就索性揭揭“她”的老底,也给这些吃瓜群众普及下她的另一面,泼点凉水散散热。
先说个严重的,这是京主任单位刚上线容器架构没多久,一天快下班时:
“京主任,不好了,咱们的分布式存储系统崩溃了!厂商怎么都查不出问题,应用系统都无法访问数据库了……”
事后分析,原来是容器架构闯的祸!因为容器只解决灵活部署问题,但不解决应用质量问题,而容器又共用了许多内核资源,所以如果容器中部署的应用有BUG,出现资源占用问题,而整个架构又使用了软件定义存储技术,计算池与存储池共存,那就会进行传染,让所有主控点失效,最后由计算池引起,导致存储池全部失联,虽然存储的数据并没有丢失,修复重启后可以找回来,但这样不知何时何应用会有BUG,从而引发系统崩溃却成了悬在头上的达摩克利斯之剑!
那么怎么才能用好“容器”呢?
首先,要知道“容器”是干啥用的。为了应对硬件资源利用率不高的问题,通过计算、网络、存储等硬件资源池化,即硬件虚拟化技术很好地解决,但仍不足的是由其构建出的虚拟机依然很重,因为每个虚拟机都需完整地装入需要的操作系统和应用环境,不管实际需不需要那些组件和模块,这依然会造成资源的浪费,还不方便部署和灵活迁移。
正是为了解决操作系统层的虚拟化问题,就出现了从分时操作系统UNIX分化出来的容器技术,让所有业务应用可以直接运行在物理主机的操作系统之上,可以直接读写磁盘,应用之间通过计算、存储和网络资源的命名空间进行隔离,为每个应用形成一个逻辑上独立的“容器操作系统”。容器技术还有以下优点:简化部署、多环境支持、快速启动、服务编排、易于迁移。这样,作为操作系统虚拟化技术的“容器”就与硬件虚拟化技术的“虚拟机”开始分庭抗礼。
其次,要知道“容器”的局限在哪。一是复杂性增加。随着容器及应用数量的增加,同时也伴随着复杂性的增加。在生产环境中管理如此之多的容器是一个极具挑战性的任务。(注:可以使用Kubernetes和Mesos等工具管理具有一定规模数量的容器。)
二是支持受限。大多数容器技术都来源于Linux,比如Docker,基于Linux容器(LXC),相比于在原生Linux中运行容器,在Microsoft 环境中运行容器并不顺畅,并且日常使用也会带来复杂性。
三是不成熟。相比硬件虚拟化技术,容器技术在市场上是相对新的技术,需要时间来完善。现在实践部署的“容器”大多基于开源,其支持者的资源也是有限的,如果在部署和使用环节遇到问题,可能需要花很长时间才能解决。
最后,要知道“容器”的应用路径。从先行尝鲜者的经验来看,要追上这个“万人迷”还是需要一些技巧的。一是要把应用打散,俗称解耦,也有叫微服务化;二是要把计算和存储分离,尤其是软件定义计算和软件定义存储要分开,避免故障相互传染;三是要打破应用研发和运维隔阂,建立起DevOps式的保障体系,实现全方位的敏捷性。至此,万事俱备,只欠你的勇气了。
IT语录:挖坑、填坑、再挖坑、再填坑……周而复始!
“当家的,快来看,当年演“万人迷”的那个女星又曝新照片了,好像富态了不少!想当初,可是把你迷的天天追剧……说,这么多年了,是不是还把她当成梦中情人呢?”
唉,又来了,咱这媳妇哪都好,就是爱吃醋,总是哪壶不开提哪壶!这都啥时候的事了,谁没年轻过?咱现在有了新目标,“她”也是“万人迷”,工作上的!
下期预告:又到了打造“铁腰”的时候!
征稿启示
发现栏目旨在针对信息化建设中的技术、产品、解决方案和发展趋势。栏目评论的内容涉及网络、存储、计算、云、系统、安全、运维和管理等方面内容,为了更好地实现这个目标,使发现栏目的文章更加精彩、充实、实用,特向广大读者朋友征集稿件,字数在3000字左右,要求必须原创。希望广大读者朋友踊跃投稿。
投稿须知:
1.欢迎采用电子邮件形式投稿,稿件、邮件可直接发给投稿信箱:zhangjigang@ccidmedia.com。以电子邮件投稿的读者,请在邮件主题中注明“投稿”字样。
2.来稿请以TXT文本格式保存。文章中需要插入图片者,请将清晰图片另存为BMP/JPEG/TIF格式。
3.所有来稿本刊会在五个工作日内回信确认是否收到,一个月内确认是否发表。作者请在来信中注明自己的姓名、工作单位、联系地址、身份证号码等信息,以便本刊随时与您联系。如未得到回复,请您确定一下邮件是否正常发出,若重发后仍未得到回复,可以打电话查询,编辑部电话:010-88558043。
