闲聊云服务技术系列#2--Docker

昨天在第一篇的结尾,预告了今天的主题,那就是这几年容器虚拟化的明星Docker。可以说,在互联网技术圈里,已经很难找到没有听说过Docker的工程师;感觉没将开发和测试环境通过Docker来部署,都不好意思给人家打招呼,更别说腾讯,京东,Weibo这些大厂早就将Docker大规模的运用在生产环境中了。所以,今天我会结合自己和Docker的故事来聊聊这项技术。

初见Docker

说之前,有个背景故事要交待一下:2014年底,我已经离开eBay, 加入顺丰,参与顺丰海淘的建设。那时候,正是项目大兴土木,百废待兴的阶段,那时候5-6个项目并行开发是家常便饭,同时,由于我们从一开始就走的微服务路线,十几个Dubbo服务,前端,缓存,ZK等等,全部部署单例挤在一起,再怎么省,每搭一套环境也需要8-9台VM,算下来,还是有一定的成本的。

本着降低维护成本+节约作为出发点,团队里有两位运维的兄弟,就开始琢磨Docker,希望引入Docker降低维护和机器的成本。实际上,我后续对Docker的入门,就是从他们两位身上学到的。:)

简单来说,Docker是一个Linux容器管理工具,Linux容器技术基于Linux内核提供的两个机制:Cgroups(实现资源按需分配)和Namespace(实现任务隔离)。

Container和VM的对比

由于使用的技术完全不同,容器和虚拟机也有很多不同的地方:

相比于VM上部署的二进制文件,服务可以通过以docker镜像的方式交付,其部署非常轻量、快速,并且额外开销很低。做过VM镜像的朋友都知道,VM的镜像一般需要达到几个GB甚至10GB以上,而当我们通过docker制作容器镜像的时候,发现镜像才几十MB;VM启动一般都要分钟级别,而启动容器只需要秒级。

所以两者最大的区别就是容器比虚拟机明显更轻量级,对宿主机操作系统而言,容器就跟一个进程差不多。因此容器有着更快的启动速度,更高密度的存储和使用、更方便的集群管理等优点。很重要的一点在于,在容器中运行应用和直接在宿主机上几乎没有性能损失,同时比虚拟机明显性能上有优势。

最后,我们将所有的测试环境全部做成了基于Docker的环境,并且做了一键部署新环境的脚本(当时感觉真是很赞),唯一遗憾的是,由于时间原因,当时我们对Docker吃得还不透,比如容器内外服务通信的坑,没有一个明确的解决方案,所以到最后也未敢将Docker引入到生产环境中。

Container能完全取代VM?

在我看来,这个问题的答案是否定的。

首先,容器最近几年才真正兴起,配套技术和标准还在完善中。而虚拟机技术已经发展了很多年了,虚拟机和虚拟化层间的接口、虚拟机镜像格式等都已经标准化了,相应的管理工具、分布式集群管理工具都有比较完善的解决方案,

其次,如前文所说,docker的隔离技术主要基于linux内核namespace和cgroup这2个功能,但里面还有很多隔离不完善的地方,如/proc、/dev设备、内核模块、syslog等信息并没有包含在namespace之中,决定了同宿主上的docker不能提供给多个用户同时使用。

最后,虚拟机由于有自身的OS存在,可以和宿主机运行不同OS,而容器只能支持和宿主机内核相同的操作系统。而且虚拟机由于有VMM的存在,虚拟机之间、虚拟机和宿主机之间隔离性很好,而容器之间公用宿主机的内核,共享系统调用和一些底层的库,隔离性相对较差。

所以,在SaaS和PaaS领域里,以Docker为代表的Container能表现出明显的优势,但在IaaS领域,VM的地位目前是无法撼动的。

下篇预告

Docker 实现了创建和管理容器,但在现实项目落地的过程中,还远远不够,我们还需要一个容器集群的管理平台,搭建PaaS平台。在这个关键时刻,怎么能少到了互联网技术圣殿Google的身影呢?Kubernetes的推出,也进一步推进了容器技术的发展。接下来,我们就来聊聊容器集群的大脑Kubernetes。

扫描二维码或手动搜索微信公众号【架构栈】: ForestNotes

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,185评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,445评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,684评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,564评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,681评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,874评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,025评论 3 408
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,761评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,217评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,545评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,694评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,351评论 4 332
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,988评论 3 315
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,778评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,007评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,427评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,580评论 2 349

推荐阅读更多精彩内容