在虚拟化和云计算领域,容器大概是发展最快、最令人兴奋的技术了,微服务则紧随其后。如果把这两大技术结合起来会碰撞出怎样的火花呢? 云规划人员和应用开发者应该清楚地知道将容器和微服务相结合的好处,然后再把它们结合起来。他们尤其应该注意自己的应用动态,还要为服务联合制订好计划。 容器与微服务关系复杂 容器和微服务之间的关系很复杂,时刻处于变化状态。
容器不是微服务部署的必要条件,也不需要用微服务来证明容器使用的必要性。容器是一项运营性工具,可改善部署时间和效率,但是还有其他可与之相较的工具,比如虚拟机(VM)。微服务是增强应用敏捷性和代码重用的一种方式,但是一样也有其他的办法。所以审视自己的软件目标来……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
在虚拟化和云计算领域,容器大概是发展最快、最令人兴奋的技术了,微服务则紧随其后。如果把这两大技术结合起来会碰撞出怎样的火花呢?
云规划人员和应用开发者应该清楚地知道将容器和微服务相结合的好处,然后再把它们结合起来。他们尤其应该注意自己的应用动态,还要为服务联合制订好计划。
容器与微服务关系复杂
容器和微服务之间的关系很复杂,时刻处于变化状态。容器不是微服务部署的必要条件,也不需要用微服务来证明容器使用的必要性。容器是一项运营性工具,可改善部署时间和效率,但是还有其他可与之相较的工具,比如虚拟机(VM)。微服务是增强应用敏捷性和代码重用的一种方式,但是一样也有其他的办法。所以审视自己的软件目标来评估容器能为微服务环境带来哪些好处就非常关键。
我们先从最吸引人的地方开始:运营性技术。大多数IT专业人士都知道,容器是虚拟化的一种,可通过提供一个共享所有组件的公共平台来避免跨机器镜像的操作系统冗余。最常见的容器工具是Docker,它已经是一个非常知名且易用的虚拟化和云组件的部署方式。在虚拟化数据中心和私有云的部署技术方面,容器目前落后于占据统治地位的VM,但是正在迅速发展,有望赶上VM。
开发方面,微服务是朝着应用组件化以及组件松绑这一长期趋势的一次演进。小的、普遍有用的软件功能都是作为网络连接型服务发布出去的,这样可以跨应用进行重用。通过让每一个应用使用通用功能或特性的一份拷贝,还可以减少软件镜像大小,并且通过创建接近于组件组成或者无代码的新软件模型来增强开发。在与包括SOA在内的其他新应用开发模型的竞争当中,微服务正在赢得优势。
对于因为担心hypervisor以及VM复杂性而尚未考虑采用虚拟化或者采用私有云的用户来说,容器提供了托管微服务的一个非常出色的轻量级解决方案。你可以快速部署容器,快速替换容器,可以移动甚至复制容器。如果遭遇性能问题或者服务器失效的话,毫无疑问,放到容器中的微服务要比传统托管方式更好。
那么,用容器还是虚拟机?
如果容器是传统微服务托管方式的合理替代的话,那么采用容器唯一的问题就是VM这种替代方案是不是更好。一旦要做出与容器与微服务结合的相关决定时,你得比较一下容器和VM是如何为微服务提供支持的。
毫无疑问,容器是高效的微服务托管宿主。微服务模式牵涉到大量独立托管的组件,如果每一个微服务都是托管在有着独立OS的VM上的话,会浪费大量内存。OS的多重性还会导致机器镜像的版本控制维护工作更加繁重,给运营增加更多的压力。
在决定微服务是否可以有效托管到容器中时,需要考虑的主要因素是你的公司出于安全或者合规性的原因对关键应用的隔离严格程度如何。因为容器共享的是同一个OS,所以在维持应用组件租户的独立性方面并没有VM那么可靠。有隔离需求的应用与没有隔离需求的应用共享的微服务也会存在类似的合规性风险。
当应用不需要隔离时,不管是容器还是微服务都可以自由地部署,两者同时使用可以改进开发和运营效率。但如果需要应用隔离的话,容器技术和微服务都必须按照规定要求进行部署。这应该从隔离应用的网络连接性计划开始,通过提供特殊的安全保护以及将其放入受保护子网来满足要求。
通过企业软件定义网络技术很容易就可以实现这一点,甚至是传统的IP网络也可以按照这种方式来进行分区。寻求对此的特殊支持,可以为托管有安全和合规性要求应用的子网提供连接性和访问控制。此外,如果你要在安全和传统应用之间共享微服务的话,要确保没有数据或访问泄露的风险。
现在假设你成功处理好了容器和微服务的合规风险了。那容器是不是就可以帮助微服务部署了呢?是的,几乎在所有情况下答案都是如此,而且结合起来用每部署一次就更有价值。最大的好处是内存节省,因为消除每个镜像内含OS的需要,但你也许还会发现,把微服务放到容器里面,服务器的利用率也要高很多。
好的微服务做法是,一般经常被调用的功能不要做成微服务。这些功能的网络耦合会导致延迟,最终影响到运行时和体验质量。这意味着大部分的微服务都将是轻量的,对资源的使用要最小化。如果你把每个微服务都分配给一个VM的话,你要限制每台服务器托管的微服务数量,还会增加运营成本。
微服务容器化对运营不好的地方是DevOps。DevOps工具对VM的支持往往比对容器的支持更好,而像Docker这样的容器系统对复杂部署编排往往只提供有限的内部支持。微服务部署越复杂,确保手上有合适的DevOps工具就显得越重要。所以,在你致力于容器化之前,要仔细考察好你的DevOps选项。
一些Docker用户已经发现,求助于基于OASIS Topology以及云应用编排规范(TOSCA)的DevOps非常有价值。跟大多数根治传统数据中心部署的DevOps工具不一样,TOSCA采用的是云架构,也有针对大部分容器部署的蓝图。
总之,微服务应该是简单的,而容器可以实现这一点。但是微服务部署的容器使用可能会加剧跨应用边界的安全风险,导致违背企业安全和合规性指南。处理好容器和微服务的关系是非常重要的。
作者
相关推荐
-
云计算支持数据微服务—也适用于内部部署系统
云架构即将进入数据中心,这应该不会太令人吃惊。即使它们困在企业内部,随着数据微服务的发展,现在的企业架构师也会 […]
-
数字化转型:如何更好地利用API和微服务
API,即应用程序编程接口,它提供给应用程序、开发人员访问其它应用的能力,而又无需访问源码,无需理解内部工作机制细节;简单地说,API就是实现应用与应用连接的一种隐形的桥梁。
-
2018混合云市场五大预测
公有云的出现张卸载了许多初创企业的成本负担,也帮助在大型企业节省了管理与运维成本;但是由于可视功能、可控功能的局限性,导致企业不会只选择一种公有云模式,或只选择一家公有云——这就导致了混合云模式的流行,预计2018年混合云将迎来巨大增长。
-
OpenStack Kolla让容器部署更流畅
容器是一种热门技术,同时OpenStack平台也在不断发展来支持它们。但是,OpenStack的Kolla服务是如何适应容器前景的?