本节书摘来自华章出版社《开源容器云OpenShift:构建基于Kubernetes的企业应用云平台》一书中的第1章,第1.4节,作者 陈耿 ,更多章节内容可以访问云栖社区“华章计算机”公众号查看
1.4 Docker、Kubernetes与OpenShift
许多刚接触OpenShift的朋友会有这样一个疑问:“Open-Shift与Docker及Kubernetes的关系究竟是什么?”OpenShift是基于容器技术构建的一个云平台。这里所指的容器技术即包含Docker及Kubernetes。如
图1-3所示,OpenShift底层以Docker作为容器引擎驱动,以Kubernetes作为容器编排引擎组件。OpenShift提供了开发语言、中间件、自动化流程工具及界面等元素,提供了一套完整的基于容器的应用云平台。
1.4.1 容器引擎
Docker的优势在于它可以构建一个隔离的、稳定的、安全的、高性能的容器运行环境。目前,OpenShift使用原生的Docker作为平台的容器引擎,为上层组件及用户应用提供可靠安全的运行环境具有十分重要的价值:
Docker有非常大的用户基础。以Docker为基础引擎,降低了用户学习的成本。熟悉Docker的用户可以非常容易地上手。
Docker Hub上有海量的镜像资源。我们日常使用的绝大部分软件,都可以在Docker-
Hub上找到官方的或社区贡献的镜像。所有的这些镜像都可以无缝地运行在OpenShift平台上。
Red Hat本身就是Docker的一个主要贡献者,它们对社区有着很强的影响力,对这个技术的发展也有着很强的领导力。这一点对企业用户来说非常关键,因为谁也不想投资在一个没有前景或过时的技术上。
这里值得关注的一点是OpenShift使用的Docker是原生的Docker,没有任何闭源的修改。因为历史的原因,有些应用云平台如CloudFoundry的选择是兼容Docker的。通过拷贝Docker的部分源代码加入它们的容器引擎中,以读取Docker镜像的内容,然后启动一个非Docker的容器实例。这种兼容的做法,我个人认为是值得商榷的。这让我联想起了当年安卓崛起后,为了挽回颓势,黑莓手机(BlackBerry)推出在自家系统中兼容运行安卓应用的做法。作为曾经黑莓Z10的用户,我非常喜欢那款精致的手机,但不得不说,在黑莓系统上运行安卓应用,简直就是一个噩梦。
1.4.2 容器编排
Docker的流行使得当下每每提起容器时,大家更容易想到的是Docker,甚至说是只有Docker。但是现实是,Docker其实只是容器技术中的一个点。Docker是一款非常优秀和受欢迎的容器引擎,但是当企业或者某一个组织要大规模地将容器技术应用到生产中时,除了有优秀的容器引擎提供稳定可靠及高效的运行环境之外,还需要考虑集群管理、高可用、安全、持续集成等方方面面的问题。单凭一个容器引擎,并不能满足容器技术在生产环境中的需求,尤其是规模较大的生产环境。
在大规模的容器部署环境中,往往涉及成百上千台物理机或者运行于IaaS之上的虚拟机。面对数量庞大的机器集群,用户面临着巨大的管理挑战。举个简单的例子,假设我们需要在100台机器上启动100个容器实例,通过手工的方式在100台机器上执行docker run命令将会是一件疯狂的事情。又比如,我们希望20个容器部署在美国机房、20个容器部署在上海机房、20个容器部署在深圳机房有SSD的服务器上,20个容器部署在深圳机房带万兆网卡的机器上,通过人工或者传统的自动化工具来实现复杂的部署需求将会十分低效。现实是,为了满足容器集群所需的调度、网络、储存、性能及安全的需求,我们必须有专业的工具和平台。这些关于容器集群管理的问题,其实就是容器编排的问题,即Kubernetes要解决的问题。
Kubernetes是Google十多年容器使用经验的总结,虽然Google使用的容器是Docker时代之前的容器,但是业务应用对安全、性能、隔离、网络、储存及调度方面的需求,在最原始的本质上其实并没有发生变化。Google选择和Red Hat一同开源了Kubernetes,且目前在GitHub上的关注程度远远高于其他同类的平台,未来非常可能在容器编排领域成为类似Docker一样的“事实标准”。
Kubernetes项目GitHub仓库:https://github.com/kubernetes。
OpenShift集成了原生的Kubernetes作为容器编排组件。OpenShift通过Kubernetes来管理容器集群中的机器节点及容器,为业务应用提供:
容器调度:按业务的要求快速部署容器至指定的目标。
弹性伸缩:按业务的需要快速扩展或收缩容器的运行实例数量。
异常自愈:当容器实例发生异常,集群能自动感知、处理并恢复服务状态。
持久化卷:为散布在集群不同机器上的容器提供持久化卷的智能对接。
服务发现:为业务微服务化提供服务发现及负载均衡等功能。
配置管理:为业务应用提供灵活的配置管理及分发规则。
1.4.3 容器应用云
前文谈到了容器引擎及容器编排,这两项是容器技术的重要基石。掌握这两个基石,用户就具备了运维大规模容器集群的能力。现实中用户考虑使用容器应用平台的一个最终的目的就是提高生产效率。容器引擎及容器编排组件是两项关键的技术,但是光有技术还不能满足生产效率的要求。在这些技术及框架的基础上,必须有更丰富的内容以及更友好的用户接入方式,把这些技术转化成实实在在的生产力。
OpenShift在Docker和Kubernetes的基础上提供了各种功能,以满足业务应用、研发用户及运维用户在生产效率上的诉求。
应用开发框架及中间件。OpenShift提供了丰富的开箱即用的编程开发框架及中间件,如Java、PHP、Ruby、Python、JBoss EAP、Tomcat、MySQL、MongoDB及JBoss系列中间件等。
应用及服务目录。OpenShift提供了如软件市场式的服务及应用目录,可以实现用户一键部署各类应用及服务,比如一键部署Hadoop集群和Spark集群。
自动化流程及工具。OpenShift内置了自动化流程工具S2I(Source to Image),帮助用户自动化完成代码的编译、构建及镜像发布。
软件自定义网络。通过OpenVSwitch,OpenShift为用户提供了灵活强健的软件定义网络。实现跨主机共享网络及多租户隔离网络模式。
性能监控及日志管理。OpenShift提供了开箱可用的性能监控及日志管理的组件。通过平台,业务能快速获取运行状态指标,对业务日志进行收集及分析。
多用户接口。OpenShift提供了友好的Web用户界面、命令行工具及RESTful API。
自动化集群部署及管理。OpenShift通过Ansible实现了集群的自动化部署,为集群的自动化扩容提供了接口。
通过前面的介绍,我们可以了解到OpenShift在Docker及Kubernetes的基础上做了方方面面的创新,最终目的就是为用户及业务应用提供一个高效、高生产力的平台。
