为什么说,容器是互联网创新的基石?
最后更新:2020-04-30 12:41:16 手机定位技术交流文章
整整20年前,Unix的第7版在开发过程中引入了Chroot监狱和Chroot系统调用。Chroot监狱用于“改变根”,被认为是最早的集装箱化技术之一。容器技术的最初优势主要是解决在独立环境中操作环境改变后同一代码无法正常运行的问题。20年后,集装箱技术成为云起源的基础和标准,推动了互联网业务和创新的快速发展,演绎了另一个“偶然在树荫下种柳树”的技术传奇。
如今,从应用新闻到云图片处理,从实时网络广播到视频短片编辑,从云登机和网络到云医疗解决方案,到处都是容器。甚至可以说,没有集装箱技术,今天的互联网就不会有创新。
-2。为什么是集装箱?
集装箱技术能够推动互联网业务及其创新的原因主要有以下几个方面:
首先,容器可以显著减少启动和管理的虚拟机数量。通过消除每个应用程序运行虚拟机的需求,容器可以显著降低总体计算开销,从而降低总体资本支出,不仅是在私有数据中心内,还包括云服务成本,因为容器消耗的资源更少。
其次,容器在云成本上的节约不仅体现在服务器硬件和云服务的减少上。由于运行的虚拟机和操作系统更少,这意味着许可证数量也可以显著减少,从而节省更多的IT许可成本。
第三,云有一个明显的缺点:一旦进入云服务提供商,就很难再退出。然而,使用容器,进出云非常简单。这有助于消除对云供应商被锁定的担忧。
第四,低风险快速部署。通过允许IT部门保持对服务器端配置的控制,容器可以减少瓶颈以及应用程序开发团队和基础架构管理员之间的差距。开发团队只需要将任何需要的添加/更改打包到一个纯包中。这些容器包装可以快速上线生产和测试。如果存在问题,可以直接将其删除,而不会对系统造成严重影响或持久变化。
最后,它更简单的操作和管理。因为一个容器包含一个完整的运行时环境,所有的依赖项,类库,其他二进制文件,配置文件等等。应用程序所需的全部都统一到一个称为容器镜像的包中。对容器的更改不会影响其他应用程序,因此可以随时创建和删除,这无疑非常方便应用程序的操作和管理。
如何选择云容器服务?
正是因为集装箱技术具有上述许多适合互联网/云环境的优势,集装箱技术才成为互联网业务创新的基础和基础。因此,许多云制造商也在此基础上推出了许多云容器服务,云容器服务市场呈现出百花齐放的局面。
那么,对于希望开展互联网业务和创新的用户来说,应该如何选择这么多的云容器服务呢?作者认为,我们应该关注以下几个方面:
首先,它应该能够最大限度地提高资源利用率,提高性能,降低建设成本。事实上,无论使用哪种技术或服务,这都应该是用户最重要的第一条件,对于当今非常流行的互联网直播和短视频服务来说,这一点甚至更为重要。
其次,必须能够灵活应对互联网/云环境带来的复杂变化。对于互联网/云环境,复杂性和可变性是常态,例如突然的网络流量、瞬时的高并发性、应用程序的频繁变化、随时变化的业务流程等等。因此,云容器服务需要有高度的灵活性和灵活性来处理这些问题。
第三,云和混合云支持。如今,遵循“不孤注一掷”的原则,许多用户选择在云或混合云中部署业务,以确保业务连续性。因此,对云和混合云的支持应该是选择容器云服务的一个重要指标。
第四,集装箱是安全的。容器的本质是虚拟化物理主机上的许多独立操作系统。因此,一旦容器被成功攻击,它将导致同一主机上的其他容器掉落(即“容器逃逸”)。此外,由于容器本身是软件,因此可能存在安全漏洞,这通常会给攻击者提供机会。此外,集装箱在特定的系统环境中运行,需要加强、测试和保护。因此,安全对于集装箱变得非常重要。
最后,简化运输和维和管理。大多数用户选择云服务的一个重要原因是,他们可以减轻IT部门的运营和管理压力,降低运营和管理成本,并选择云容器服务。显然,他们也希望进一步简化操作和管理。
哪个是最好的云容器服务?
那么,在上述五个方面具有综合能力的云供应商自然在云容器服务方面具有更强的优势。然而,如果没有对集装箱技术的深刻理解以及长期积累和沉淀,要实现上述所有目标并不容易。
作为云技术的一贯支持者,华为自2015年以来一直在对云技术进行前瞻性战略投资。当基于云的CNCF基金会成立时,唯一的中国成员是华为。在目前的主流集装箱服务库本内特斯项目贡献中,华为的整体贡献继续在国内制造商中排名第一,并于2018年成为亚洲第一家赢得CNCF TOC成员席位的公司。华为云也是世界上第一批通过库伯内特认证的服务提供商之一。华为还先后参与了集群联盟、高级调度策略、IPVS负载均衡、集装箱存储快照等项目。华为云还宣布开放源代码KubeEdge,这是一个基于Kubernetes架构平台的边缘计算管理框架,以及火山,一个容器批处理计算项目。到目前为止,华为云已经为CNCF基金会贡献了3000多份公关,在中国排名第一。
毫不奇怪,华为的云集装箱服务能够体现集装箱技术领域的强势,在许多行业有如此深厚的积累和应用实践。
华为云容器服务清单
具体来说,华为云容器服务的优势和优势主要体现在以下几个方面:
裸机集装箱服务
2017年,华为云首次在中国启动裸机服务。经过三年的发展,华为云裸机已经越来越成熟:
与虚拟机模式相比,直接在裸机服务器上运行容器节省了虚拟化层的开销,大大提高了资源利用率、容器部署密度和单台服务器的服务承载能力。使用裸机后,IDC的资源利用率提高了6倍,业务响应效率平均提高了200%以上。
华为的裸机云容器首次实现了弹性裸机服务器、弹性云服务器和无服务器容器(CCI)之间的互动。使用弹性裸机服务器运行正常业务,弹性云服务器可以扩展预期的业务洪峰,对于电子商务、在线教育、在线会议等场景非常灵活。对于社会信息行业,当重大事件发生意外交通影响时,服务容器可以二级扩展到CCI,依靠华为云容器实例(CCI)无服务器架构的优势,最早可以二级扩展1000个容器。它不仅保证了洪峰的快速接管,保证了业务的可靠稳定运行,而且节省了正常业务的资源支出,降低了综合成本。
VPC云主容器网络与弹性裸机服务器的ENI网络相结合,性能提高了20%,大大降低了网络延迟和网络抖动,保证了在线直播、在线教育、在线会议等视频内容的高流畅性。
混合云和云支持
华为云还率先在全球发布混合云容器解决方案,比谷歌发布安托斯早了一个多月。华为的云混合云容器解决方案支持云源、微服务和传统应用负载的统一管理。它允许用户服务同时部署在多个云的容器服务上。通过统一的流量分配机制、自动流量切换功能和Kubernetes的快速灵活性,可以快速扩展其他云上的资源和应用,并在第二层自动恢复故障服务。
对于部署在不同云或不同区域数据中心的服务,通过统一的流量分配机制,实现接入流量的区域关联性,降低服务接入延迟。同时,用户可以在云上的离线IDC中扩展服务。当服务流量急剧增加时,用户可以快速灵活地在云上扩展,将大部分流量引导到云实例。流量回落后,云上的示例会自动缩小,流量都低于回归线IDC。用户不再需要总是根据流量的峰值来维护大量的资源,从而节省了成本。
此外,混合云容器还实现了跨云的统一调度、统一部署和统一监控,大大简化了运输和管理的难度,降低了运输和管理的成本。
集装箱批量计算
面对大数据用户肖像、智能推荐、视频转码、视频渲染等场景。在互联网行业,华为云还推出了一个集装箱批量计算解决方案。该解决方案是基于华为云技术有限公司的分布式云操作系统,实现全球智能调度。应用行为感知用于预测某个应用对计算能力资源的需求,实现了底层和上层应用中各种异构计算资源之间的最优供给和匹配,与基于经验和逻辑判断的匹配相比,资源利用率显著提高。同时,通过对容器批处理计算平台Housto在大数据、人工智能、基因测序、高性能计算等场景的任务调度、作业管理和资源管理方面的优化,有效提高了整个集群的资源利用率、任务调度和执行效率,计算性能提高了30%以上。
容器批处理计算解决方案通过无服务器提供服务。用户不需要关心底层资源的日常维护。同时,他们还为人工智能、基因测序、视频转码、图像渲染和其他场景打包服务。客户可以通过提供数据直接进行计算,从而实现二级资源获取和开箱即用。同时,降低了基础设施和业务平台的运营和维护成本。。
集装箱安全服务
在容器的构建和开发阶段,容器安全服务CGS可以扫描图像代码的安全问题,以便持续集成和发布。在容器分发阶段,CGS可以在包装后进行扫描。一旦发现安全问题,CGS可以通知开发人员进行修复和调整。
计算机生成系统可以检测容器中的异常行为,并与其他行为进行相关性分析,从而准确发现逃逸行为。同时,CGS可以检测容器权限配置、高风险系统调用、修卡攻击、进程权限提升、垃圾和文件暴力破解,并尽早避免容器泄漏等风险。
运行仓库镜像时,用户可以设置安全策略来拦截和警告某些安全漏洞和风险,例如阻止具有致命漏洞的程序进入生产环境。在操作过程中,用户可以建立一个白名单,有效地防止异常进程、权限提升攻击、非法操作等风险。您还可以设置文件只读保护,锁定和保护关键文件以防止篡改。
-6集装箱服务,互联网创新的首选
目前,新浪新闻、芒果电视、豆鱼、秒杀、快手、美图、虎牙、米高互动等互联网公司都采用了华为云的集装箱服务来加快业务创新,以应对直播、视频、游戏、虚拟现实/现实等5G时代创新业务带来的新挑战。
华为云将一如既往地在云起源、容器、微服务、无服务器等开源创新技术领域继续努力,成为各行各业创新应用的“黑土地”,为各行各业用户提供坚实的云平台基础,增强各行各业用户的权能。
本文由 在线网速测试 整理编辑,转载请注明出处。
