第三章 容器
引言
云原生已经成为未来的技术趋势,而k8s更是有成为基础设施的潜质,目前阿里云ACK集群数量及用户逐年翻倍增长,为了帮助更多的用户快速适应ACK,AES容器专家服务团队提炼近3年云上用户各种场景使用k8s遇到的各种问题,以期可以帮助用户少走弯路。
我们的最佳实践将从集群创建,业务部署,访问链路,等为用户提供相关的建议,话不多说,我们直接开始吧
3.1 创建集群
我们从创建pro托管集群开始,创建集群的时候,我们首要关注的可能是哪些因素?
3.1.1 运行时runtime选择
目前容器服务Kubernetes版(ACK)支持Containerd、Docker、安全沙箱三种运行时。
-Docker:docker 作为k8s最早时期的运行时唯一选择,由于各种各样的原因,dockershim即将在k8s后续版本中弃用
-Containerd: containerd是大势所趋,同时调用链更短。
-安全沙箱: 安全沙箱特别适合于不可信应用隔离、故障隔离、性能隔离、多用户间负载隔离等场景,在提升安全性的同时,对性能影响非常小,并且具备与与Docker容器一样的用户体验,例如日志、监控、弹性等
下面给出详细的对比,不关注的同学直接跳到下一个章节即可,参考官网。
-容器运行时实现和使用限制的对比
-运行时部署结构对比
