AI 助理
备案控制台
开发者社区 龙蜥操作系统 文章 正文

超融合产品集成 Kata 虚拟化容器技术的方案演进 | 龙蜥技术

2023-05-30 479
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 识别云原生现有方案在超融合环境下技术缺陷。

编者按:超融合技术融合基础实施为企业用户提供虚拟化、容器等不同形态的服务。今天,浪潮数据超融合云原生工程师王永超带大家了解 Kata 虚拟化容器技术,及超融合产品为集成 Kata 容器而进行技术方案演进历程,也分享了超融合 Kata 容器技术设计与应用。本文整理自龙蜥大讲堂第 78 期,以下为本次分享内容:

01 超融合产品介绍

  • 超融合一体机。
  • 整合虚拟机+容器双引擎。

02 Kata Containers 介绍

Kata Container 与传统容器对比:

  • Kata 容器具有独立的内核、CPU、内存虚拟机级别隔离。
  • 传统容器共享宿主机内核,CPU、内存通过 cgroup 与 namespace 进行限制。

Kata 文件系统工作原理:

  • Kata 运行时,提供精简优化的虚拟机内核及文件系统,如 vmlinuz-5.10.25-87 和 kata-containers-initrd.img 用于创建轻量级虚拟机。
  • 容器镜像 rootfs 及容器卷通过 virtiofs 从宿主机绑定到轻量级虚拟机,方便内部容器进程读取 rootfs 系统文件。

03 OCFS 共享存储下容器 Snap 管理

Containerd 组件调用关系:

  • Content 用于管理容器镜像 manifest 数据。
  • Image 存储容器镜像各层blob文件。
  • Snapshots 用于解压 Image 各层 blob 文件组装容器实例 rootfs 文件系统。
  • Diff 提供两个接口 Diff 与 Apply。

Devmapper Snapshotter 不足:

采用 Containerd 社区 devmapper snapshotter 运行容器实例,主要问题如下:

  • Device Mapper 本身 IO 链路过长。
  • Device Mapper 依赖内核模块 dm-thin,在特殊场景下会造成存储池 IO 阻塞。
  • 社区本身不推荐 devmapper 应用于生产环境。

04 超融合下的 RAW Snapshotter

Devmapper VS RAW, InCloud Rail 超融合成熟的虚拟机系统盘管理方案:

  • 虚拟磁盘仅通过两层文件系统,IO 链路短且稳定。
  • 虚拟磁盘未引入 dm-thin 内核模块。
  • 虚拟机快照技术类似于容器镜像层结构,虚拟磁盘通过 reflink 进行快速复制为 Snapshot 服务创建 snap 提供技术支持。

超融合 OCFS 存储运行容器:

  • OCFS 可以实现同一存储设备同时被多个节点访问。
  • 在超融合环境下,存储设备为统一管理,我们可以充分利用 OCFS 的特性,使用一个存储池为多个节点提供 Snapshotter 所需的存储空间。
  • RAW Snapshotter 在存储设备对容器镜像进行 unpack 等操作,生成一个虚拟机磁盘,容器系统 rootfs 文件系统做虚拟磁盘数据。
  • Kata 通过 virtiofs 将虚拟磁盘绑定到 Kata 虚拟机内部,用于启动容器进程。

RAW Snapshotter 工作流程:

步骤 1-2:下载容器镜像到本地。

步骤 3-4:创建根 snap 设备,通过 qemu-image 创建 raw 文件。

步骤 5-7:基于跟 snap,创建镜像层及对应的 reflink 文件。

步骤 8:为容器实例创建可写的 rootfs 系统盘。

步骤 9-12:创建 kata 虚拟机,kata 虚拟机通过 virtio-scsi 将 vdisk n+1 虚拟磁盘挂载至 kata 虚拟机内部。

虚拟磁盘管理机制实现容器 Snaps 管理。

RAW Snapshotter 负责管理容器镜像快照与虚拟机磁盘,维护 snap 元数据:

  • 首先读取基础镜像层,创建 RAW 格式的虚拟机磁盘,并设置为只读。
  • 读取差异层,通过reflink,在 OCFS 存储设备快速创建一个虚拟磁盘快照。
  • 通过 Diff 服务将差异层内容写入磁盘快照,如图虚拟磁盘文件 2~N。
  • 启动容器实例,容器镜像最上层,如 N、reflink 一个新的磁盘,用于容器实例进行临时文件系统写操作。

关于直播课件及视频回放获取方式:

【PPT 课件获取】:关注微信公众号(OpenAnolis),回复“龙蜥课件” 即可获取。有任何疑问请随时咨询龙蜥助手—小龙(微信:openanolis_assis)。

【视频回放】:视频回放可在龙蜥视频号(账号:龙蜥社区_小龙)或龙蜥官网 https://openanolis.cn/video 查看。

—— 完 ——

加入龙蜥社群

加入微信群:添加社区助理-龙蜥社区小龙(微信:openanolis_assis),备注【龙蜥】与你同在;加入钉钉群:扫描下方钉钉群二维码。

文章标签:
龙蜥操作系统
容器镜像服务
云虚拟主机
实时计算 Flink版
C++
容器
Cloud Native
虚拟化
存储
Anolis
关键词:
容器技术
容器融合
容器龙蜥技术
容器龙蜥
集成融合
相关实践学习
CentOS 7迁移Anolis OS 7
龙蜥操作系统Anolis OS的体验。Anolis OS 7生态上和依赖管理上保持跟CentOS 7.x兼容,一键式迁移脚本centos2anolis.py。本文为您介绍如何通过AOMS迁移工具实现CentOS 7.x到Anolis OS 7的迁移。
龙蜥社区(OpenAnolis)
目录
相关文章
郑小健
|
3月前
|
消息中间件 弹性计算 Kubernetes
RabbitMQ与容器化技术的集成实践
【8月更文第28天】RabbitMQ 是一个开源消息代理和队列服务器,用于在分布式系统中存储、转发消息。随着微服务架构的普及,容器化技术(如 Docker 和 Kubernetes)成为了部署和管理应用程序的标准方式。本文将探讨如何使用 Docker 和 Kubernetes 在生产环境中部署和管理 RabbitMQ 服务,同时保证高可用性和弹性伸缩能力。
郑小健
64 3
爱的不是纯牛奶-47754
|
1月前
|
缓存 监控 测试技术
掌握容器化持续集成/持续部署(CI/CD)的最佳实践
【10月更文挑战第8天】本文介绍了容器化持续集成/持续部署(CI/CD)的最佳实践,涵盖容器化CI/CD的概念、优势和实施步骤。通过使用容器技术,可以实现环境一致性、快速迭代和易于扩展,提高软件开发的效率和可靠性。文章还详细讨论了编写高效的Dockerfile、自动化测试、安全性、监控和日志管理等方面的最佳实践。
爱的不是纯牛奶-47754
50 1
阿里云开发者
|
2月前
|
Kubernetes API Docker
跟着iLogtail学习容器运行时与K8s下日志采集方案
iLogtail 作为开源可观测数据采集器,对 Kubernetes 环境下日志采集有着非常好的支持,本文跟随 iLogtail 的脚步,了解容器运行时与 K8s 下日志数据采集原理。
阿里云开发者
83 7
sunrr
|
2月前
|
机器学习/深度学习 DataWorks 数据挖掘
基于阿里云Hologres和DataWorks数据集成的方案
基于阿里云Hologres和DataWorks数据集成的方案
sunrr
70 7
汀丶人工智能
|
3月前
|
前端开发 Linux API
无缝融入,即刻智能[一]:Dify-LLM大模型平台,零编码集成嵌入第三方系统,42K+星标见证专属智能方案
【8月更文挑战第3天】无缝融入,即刻智能[一]:Dify-LLM大模型平台,零编码集成嵌入第三方系统,42K+星标见证专属智能方案
汀丶人工智能
137 3
无缝融入,即刻智能[一]:Dify-LLM大模型平台,零编码集成嵌入第三方系统,42K+星标见证专属智能方案
三分钟热度的鱼
|
3月前
|
弹性计算 运维 Serverless
函数计算产品使用问题之容器镜像该如何使用
函数计算产品作为一种事件驱动的全托管计算服务,让用户能够专注于业务逻辑的编写,而无需关心底层服务器的管理与运维。你可以有效地利用函数计算产品来支撑各类应用场景,从简单的数据处理到复杂的业务逻辑,实现快速、高效、低成本的云上部署与运维。以下是一些关于使用函数计算产品的合集和要点,帮助你更好地理解和应用这一服务。
三分钟热度的鱼
34 2
龙蜥社区(OpenAnolis)
|
3月前
|
机器学习/深度学习 人工智能 安全
产品推荐:7月受欢迎AI容器镜像来了,有Qwen系列大模型镜像
阿里云 AI 容器镜像有开箱即用、生态丰富、性能优化、安全合规和服务支持五大优势。
龙蜥社区(OpenAnolis)
90 8
嘟嘟嘟嘟嘟嘟
|
3月前
|
缓存 资源调度 Kubernetes
阿里云云效产品使用合集之如何将两个独立的代码仓库构建并部署到同一个容器内
云效作为一款全面覆盖研发全生命周期管理的云端效能平台,致力于帮助企业实现高效协同、敏捷研发和持续交付。本合集收集整理了用户在使用云效过程中遇到的常见问题,问题涉及项目创建与管理、需求规划与迭代、代码托管与版本控制、自动化测试、持续集成与发布等方面。
嘟嘟嘟嘟嘟嘟
99 0
嘟嘟嘟嘟嘟嘟
|
4月前
|
关系型数据库 分布式数据库 PolarDB
PolarDB产品使用问题之如何将PolarDB容器内的目录挂载到宿主机的指定目录
PolarDB产品使用合集涵盖了从创建与管理、数据管理、性能优化与诊断、安全与合规到生态与集成、运维与支持等全方位的功能和服务,旨在帮助企业轻松构建高可用、高性能且易于管理的数据库环境,满足不同业务场景的需求。用户可以通过阿里云控制台、API、SDK等方式便捷地使用这些功能,实现数据库的高效运维与持续优化。
嘟嘟嘟嘟嘟嘟
38 4
嘟嘟嘟嘟嘟嘟
|
4月前
|
弹性计算 Linux Docker
云服务器 ECS产品使用问题之如何进入Docker容器修改孵蛋时间
云服务器ECS(Elastic Compute Service)是各大云服务商阿里云提供的一种基础云计算服务,它允许用户租用云端计算资源来部署和运行各种应用程序。以下是一个关于如何使用ECS产品的综合指南。
嘟嘟嘟嘟嘟嘟
51 1

龙蜥操作系统

热门文章

最新文章

  • 1
    Win11彻底卸载WSL2系统(去除导航窗格Linux图标)
  • 2
    查看linux操作系统版本:Ubuntu?Centos?还是其他?
  • 3
    Linux环境下Docker的卸载
  • 4
    Linux进程查看与控制:掌握ps、top、kill等关键命令
  • 5
    linux添加环境变量4种方法
  • 6
    M1 macos docker获取x86 x64 amd 等指定架构版本linux ubuntu mysql 容器并启动容器
  • 7
    如何在实际开发中深入使用 yalantinglibs 编译期反射库
  • 8
    VMware虚拟机安装Linux教程(超详细) 1
  • 9
    Linux中的Base64编码与解码:`base64`命令详解
  • 10
    【Anolis OS】龙蜥操作系统(Anolis OS) 8.6安装指南
  • 1
    精选直播:软件供应链安全、大语言模型、TDX等技术实践分享 | 龙蜥大讲堂
    5
  • 2
    开放原子校源行(天津大学站) 即将启幕,龙蜥技术专家分享开源技术与实践
    8
  • 3
    探索OS升级迭代的兼容性和安全性!龙蜥社区走进中科方德MeetUp开始报名
    8
  • 4
    倒计时1天!龙蜥社区开源软件供应链及操作系统安全MeetUp即将在广州召开
    9
  • 5
    VIM编辑器
    17
  • 6
    硬核剧透!龙蜥开源软件供应链及操作系统安全MeetUp全议程来啦
    47
  • 7
    如何确保 JNDI 配置的正确性
    28
  • 8
    在 componentWillMount 中调用 setState 会发生什么
    33
  • 9
    云+AI时代下,Alibaba Cloud Linux 进一步演进思考
    66
  • 10
    阿里云服务器操作系统 Alibaba Cloud Linux 全新升级,核心场景性能提升超 20%
    79

    • 相关课程

    更多
  • 基于容器搭建企业级应用
  • 容器持久化储存训练营
  • 现代应用容器技术快速入门
  • 云计算、容器和云原生基础课程
  • Serverless 容器从入门到精通: - Serverless Kubernetes
  • 容器安全与Palo Alto Networks解决方案

    • 相关电子书

    更多
  • 阿里云文件存储 NAS 在容器场景的最佳实践
  • 何种数据存储才能助力容器计算
  • 《容器网络文件系统CNFS》

    • 相关实验场景

    更多
  • 虎虎生威,挑战云上魔方
  • 零基础入门Serverless:基于函数计算快速搭建基于人工智能的目标检测系统
  • 专属钉底座交付培训课程
  • 多项目规范轻松落地
  • 阿里云IoT小程序应用开发和组件实践
  • 使用阿里云容器服务和容器网络文件系统搭建WordPress网站
    • 下一篇
    阿里云OSS设置跨域访问