AI 助理
备案控制台
开发者社区 云原生 容器服务 文章 正文

架构师之路 -- 虚拟化技术与容器Docker

2021-12-09 423
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
简介: 通常架构师们为了提高系统及硬件资源的利用率引入了虚拟化技术。

虚拟化是一种资源管理技术,它可以把各种实体资源抽像后再分隔,从而打破实体结构的限制,最大程度的提高资源的利用率。


今天我们来聊一下传统虚拟化技术和以Docker为代表的容器技术。


虚拟化


虚拟化就是在一台物理服务器上,运行多台“虚拟服务器”。这种虚拟服务器,也叫虚拟机(VM,Virtual Machine)。


虚拟化出现的初衷主要是为了减少物理服务器的数量,提高服务器资源利用率。利用虚拟化技术将物理服务器隔离成多个小的虚拟服务器并提供部署能力。


简单来说,虚拟化可以为我们的工作带来以下几种便利:


  • 减少物理服务器数量
  • 提高资源利用率
  • 可实现环境隔离
  • 可实现资源隔离
  • 虚拟机可实现分钟级交付
  • 虚拟机的配件可动态扩容
  • 虚拟机的计算节点可动态迁移


虚拟化技术


我们主要使用Hypervisor,也叫做VMM(Virtual Machine Monitor,虚拟机监视器)来实现服务器的虚拟化,Hypervisor它不是一款具体的软件,而是一类软件的统称。像VMware、KVM、Xen、Virtual Box,都属于Hypervisor。


VMware大家应该很熟悉,就是VMware Workstation。学习Linux的话,很多人都是在windows系统下安装WMware,然后创建Linux虚拟机。


1.png


Linux服务器一般是使用KVM作为虚拟化工具,KVM (全称是 Kernel-based Virtual Machine) 是 Linux 下 x86 硬件平台上的全功能虚拟化解决方案,包含一个可加载的内核模块 kvm.ko 提供和虚拟化核心架构和处理器规范模块。


2.png


虚拟化平台架构


虚拟化平台主要有以下三种架构:


  • 本地存储


3.png


物理机上运行虚拟机,虚拟机的盘在物理机的磁盘上


  • 集中存储


4.png


运行虚拟机的物理机,虚拟机的磁盘在共享存储中。在集中存储架构中如果一台host挂了,VM可以通过平台的设置去另外一台物理机上运行,这就实现了虚拟机的动态漂移。


  • 分布式存储


5.png


分布式存储架构中虚拟机的磁盘位于所有服务器上,这种架构也叫“计算存储一体化”,虚拟机的磁盘会打散成很多块块,这些块块分布于集群内所有的机器上,这样就实现了存储能力的最大化。


虚拟机的IO不再受限于单机的磁盘,而是利用到整个集群里磁盘的能力。削峰填谷、提高了虚拟机的IO能力,而且通过冗余保障了数据的安全性。


这种架构的缺点是严重依赖网络稳定性,一旦网络挂了,所有的虚拟机就会全挂。


虚拟化平台的高可用机制


虚拟化平台的高可用机制是指虚拟机所在的物理机挂了后可以将虚拟机快速切换到另外一台物理机运行。


高可用的前提条件是物理机挂了,对于虚拟机内部的故障并没有检测机制,属于不完整的高可用方案,主要是基于以下两个目标:


  • 虚拟机计算节点动态迁移


  • 虚拟机磁盘动态迁移


虚拟化原则

虚拟机的出现是为了使一些大的计算资源分割成许多小的资源然后灵活调配 ,遵循的是分而治之的原则,如果一个虚拟机申请了物理机超过一半的资源就违背了这个原则,那样还不如直接使用物理机来的干脆,所以我们在使用虚拟化的时候一般要遵循以下几个原则:


  • 某一虚拟机所占资源不超过宿主机的40%
  • 不承载磁盘IO密集型组件(数据库,消息队列,搜索引擎)
  • 以双路2U服务器来说,整合比控制在1:4 – 1:10较为理想
  • CPU可一定程度上超量分配,最多可以超分一倍左右
  • 内存一般不可超量分配


Docker容器


在使用虚拟化一段时间后,发现它存在一些问题:


  • 虚拟机的系统层会占用比较多物理机的资源,需要更进一步提高服务器的资源利用率


  • 当需要迁移虚拟机服务程序时,需要迁移整个虚拟机,迁移流程复杂


为了解决这些问题,我们就引入了 容器。 而大家常听说的 Docker,就是创建容器的工具,是应用容器引擎。


容器也是虚拟化,但是属于“轻量级”的虚拟化。它的目的和虚拟机一样,都是为了创造“隔离环境”。但是,它又和虚拟机有很大的不同——虚拟机是操作系统级别的资源隔离,而容器本质上是进程级的资源隔离。


6.png


虚拟化 vs 容器


虚拟化 VS 容器


相比于传统的虚拟机,Docker的优势很明显,它启动时间很快,是秒级,而且对资源的利用率很高(一台主机可以同时运行几千个Docker容器)。此外,它占的空间很小,虚拟机一般要几GB到几十GB,而容器只需要MB级甚至KB级。


我们可以通过下面这张图来看虚拟化与容器之间的性能、资源利用率差距,非常明显


7.png


容器编排


利用Docker可以很方便的创建容器,但是当容器数量达到一定规模,就需要编排工具去管理,就是容器生命周期管理工具。


容器编排工具提供调度和管理集群的技术,提供用于基于容器应用可扩展性的基本机制。这些工具使用容器服务,并编排他们以决定容器之间如何进行交互。


容器编排工具很多,有Docker Swarm,Kubernetes,Mesos,Rancher,下面用一张图来对比下这些容器编排工具的特点及各自的优势。


8.png


小结

今天主要对虚拟化技术及容器做了个简单的梳理,虚拟化和容器初衷与目的都是为了更好的提高资源利用率,至于两者之间的不同大家要务必记住一点:虚拟机是操作系统级别的资源隔离,而容器本质上是进程级的资源隔离。

文章标签:
云虚拟主机
C++
容器
Linux
虚拟化
Docker
Kubernetes
KVM
数据中心
存储
架构师
关键词:
架构技术
Docker容器
虚拟化技术
容器docker
技术Docker
飘渺Jam
目录
相关文章
魔羯座liaotianfeile
|
1月前
|
存储 缓存 安全
某鱼电商接口架构深度剖析:从稳定性到高性能的技术密码
某鱼电商接口架构揭秘:分层解耦、安全加固、性能优化三维设计,实现200ms内响应、故障率低于0.1%。详解三层架构、多引擎存储、异步发布、WebSocket通信与全链路防护,助力开发者突破电商接口“三难”困境。
魔羯座liaotianfeile
91 0
游客hp4x2qkhydglu
|
1月前
|
人工智能 自然语言处理 安全
AI助教系统:基于大模型与智能体架构的新一代教育技术引擎
AI助教系统融合大语言模型、教育知识图谱、多模态交互与智能体架构,实现精准学情诊断、个性化辅导与主动教学。支持图文语音输入,本地化部署保障隐私,重构“教、学、评、辅”全链路,推动因材施教落地,助力教育数字化转型。(238字)
游客hp4x2qkhydglu
404 23
蒋星熠Jaxonic
|
1月前
|
监控 Kubernetes 安全
还没搞懂Docker? Docker容器技术实战指南 ! 从入门到企业级应用 !
蒋星熠Jaxonic,技术探索者,以代码为笔,在二进制星河中书写极客诗篇。专注Docker与容器化实践,分享从入门到企业级应用的深度经验,助力开发者乘风破浪,驶向云原生新世界。
蒋星熠Jaxonic
380 3
还没搞懂Docker? Docker容器技术实战指南 ! 从入门到企业级应用 !
凉凉心.
|
1月前
|
NoSQL 算法 Redis
【Docker】(3)学习Docker中 镜像与容器数据卷、映射关系!手把手带你安装 MySql主从同步 和 Redis三主三从集群!并且进行主从切换与扩容操作,还有分析 哈希分区 等知识点!
Union文件系统(UnionFS)是一种**分层、轻量级并且高性能的文件系统**,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem) Union 文件系统是 Docker 镜像的基础。 镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。
凉凉心.
333 5
赵渝强老师
|
1月前
|
监控 Linux 调度
【赵渝强老师】Docker容器的资源管理机制
本文介绍了Linux CGroup技术及其在Docker资源管理中的应用。通过实例演示了如何利用CGroup限制应用程序的CPU、内存和I/O带宽使用,实现系统资源的精细化控制,帮助理解Docker底层资源限制机制。
赵渝强老师
164 6
游客4cuyapbnl6aoe
|
1月前
|
监控 数据可视化 数据库
低代码的系统化演进:从工具逻辑到平台架构的技术解读
低代码正从开发工具演变为支撑企业架构的智能平台,融合可视化开发、AI引擎与开放生态,实现高效构建、自动化运维与跨场景协同,推动数字化转型迈向智能化、系统化新阶段。
游客4cuyapbnl6aoe
150 1
云原生

容器服务

热门文章

最新文章

  • 1
    Docker CE 镜像源站
  • 2
    Minikube - Kubernetes本地实验环境
  • 3
    Docker学习路线图 (持续更新中)
  • 4
    基于Docker容器的,Jenkins、GitLab构建持续集成CI
  • 5
    容器镜像服务 Docker镜像的基本使用
  • 6
    使用阿里云容器服务Jenkins 2.0实现持续集成之Pipeline篇(updated on 2016.12.23)
  • 7
    理解Docker容器的进程管理
  • 8
    利用Docker和阿里云容器服务轻松搭建TensorFlow Serving集群
  • 9
    Docker社区版中Kubernetes开发
  • 10
    如何解决Docker容器和宿主机时间同步问题
  • 1
    【赵渝强老师】使用Helm简化Kubernetes(K8s)应用的部署和管理
    152
  • 2
    七、Docker核心技术:深入理解网络模式 (Bridge, Host, None, Container)
    375
  • 3
    六、Docker 核心技术:Dockerfile 指令详解
    237
  • 4
    五、Docker 核心技术:容器数据持久化之数据卷
    159
  • 5
    四、Portainer图形化管理实战与Docker镜像原理
    172
  • 6
    三、Docker常用命令
    189
  • 7
    二、Docker安装部署教程
    408
  • 8
    使用ACK推理网关基于域名路由到不同模型服务
    178
  • 9
    Cloud Naive最佳开发实践
    398
  • 10
    手把手教你使用 Docker 部署 Nginx 教程
    709

    • 相关课程

    更多
  • MySQL企业常见架构与调优经验分享
  • 企业Web常用架构LAMP-LNMP实战
  • 企业级互联网分布式系统应用架构学习
  • AI开发者的Docker实践
  • 高校精品课-上海交通大学 -企业级应用体系架构
  • Docker 入门

    • 相关电子书

    更多
  • 应用 Docker 进行持续交付:用技术改变交付路程
  • 从Docker到容器服务
  • 构建基因数据应用生态系统—— docker in Bio/informatics

    • 推荐镜像

    更多
  • docker-ce
  • docker-toolbox
    • 下一篇
    oss云网关配置