【云駐共創】華為云容器生態與云原生

1.容器基礎知識和概念

1.1 什么是容器技術

1.1.1 Docker：

Docker誕生于2013年，設計思想來源于集裝箱將軟件的交付向集裝箱運輸一樣標準化，同時各個“集裝箱”中的軟件獨立運行，互不影響；

一經推出便迅速獲得了業界的熱捧，統一了紛亂的云計算PaaS的技術，壟斷了容器市場；

2015年由Docker：主導的容器技術標準組織OCI成立，確立了業界公認的容器引擎技術的標準；

1.1.2 Kubernetesi

Kubernetesi誕生于2014年，是Google根據15年大規模集群管理經驗積累結合Docker技術向業界開源的容器編排管理技術；

推出后憑借其開放的開源生態，吸引了Redhat、 VMware、華為等業界頂級公司的參與，共同打造成了容器編排技術的事實標準；

2015年這些業界頂級公司成立了CNCF云原生基金會，成為云計算領域的頂級開源組織

1.2 什么是Docket

關鍵概念

? 鏡像：應用發布的標準格式，通過Dockerfile描述，可構建為一個tar包。

? 鏡像倉庫：存放鏡像文件的場所。Docker官方鏡像倉庫：https://hub.docker.com/

? 容器：容器是從鏡像創建的運行實例，可以被啟動、停止和刪除。一個容器鏡像可以構建多個容器

Docker鏡像的價值：

? Docker鏡像提供了一種全新的軟件格式，使得軟件的分發變得容易

? Build Once,Run Anywhere

? Docker鏡像分層的特性，也使得該軟件格式能夠被速打包，占用空間也大大減少

1.3 什么是Kubernetes

? Kubernetes是Google開源的容器集群管理系統：它構建在Docker技術之上。為容器化的應用提供資源調度，部署運行，服務發現，擴容縮容等一整餐功能，本質上是基于容器技術的Micro-PaaS平臺，Kubernetes的靈感來源于Googlet內部的Borg系統

? 將D0ckr容器宿主機組成集群，統一進行資源調度，自動管理容器生命周期，提供跨節點服務發現和負載均衡：更好的支持微服務理念，劃分。細分服務之間的邊界，比如lablel、pod等概念的引入

? Kubernetes是CNCF社區最核心的開源項目，為容器化的應用提供資源調度，部署運行，服務發現，擴容縮容等一整套功能，是容器技術事實上的行業標準

1.4 容器技術的特點與優勢

Docker的技術特點：

? 容器鏡像定義了統一的軟件交付標準

? 文件掛載提供了更小資源占用的運行環境

? 共享OS內核使容器本質上只是一個進程，秒級啟停

Docker的技術優勢：

統一的交付標準可以屏蔽環境差異使能DevOps更小的資源消耗，提高資源利用率，匹配微服務架構極速的彈性伸縮、故障恢復，解放運維生產力

Kubernetes的技術特點：

? 通過聲明性語法直接定義應用的最終狀態

? 提供開放的開放的插件機制

? 靈活的資源權限隔離機制

Kubernetes的技術優勢：

? 由定義的應用狀態，自動的部署、重啟、遷移、伸縮

? 插件機制使K8S兼容各類基礎設施（公有云、私有云）

? 靈活的隔離機制能夠快速為不同團隊構建運行環境

1.5 Kubernetes關鍵概念

1.5.1 K8s的關鍵概念 -POD

在Kubernetes中，Pod是能夠創建、調度、和管理的最小部署單元，是一組容器實例的集合，而不是單獨的應用容器

同一個Pod里的容器共享同一個網絡命名空間，IP地址及端口空間和卷。

從生命周期來說，Pod是短暫的而不是長久的應用。Pod被調度到節點，保持在這個節點上直到被銷毀。

1.5.2 K8s的關鍵概念 -Deployment

Deployment即在K8S中部署的無狀態的應用：

? 典型應用代表：Nginx,Tomcat

? 不必為應用保持狀態/持久化數據

? 每個實例對于同一個請求響應的結果完全一致

? 實例重啟會丟失運行態數據

1.5.3 K8s的關鍵概念 -Statefulset

Statefulset即在K8S中部署的有狀態的應用：

? 典型應用代表：mysql,redis

? 每個實例具有唯的網絡標識符

? 生命周期的操作將有序的在不同實例進行

? 一般會掛載持久化存儲保證數據持久性

1.5.4 K8s的關鍵概念 --DaemonSet

DaemonSet能夠讓所有的Node節點運行同一個pod，當節點加入到Kubernetes焦群中，pod會被（DaemonSet）調度到i該節點上運行，當節點從kubernetes集群中被移除，被（DaemonSet）調度的pod會被移除，如果刪除DaemonSet，所有跟這個DaemonSet相關的pods都會被別除。

1.5.5 K8s的關鍵概念 --Service

Service定義了pods的邏輯集合和訪問這個集合的策略。Pods集合是通過定義Service時提供的Labeli選擇器完成的

Service的引入旨在保證pod的動態變化對訪問端透明，訪問端只需要知道service的地址，由service來提供代理Service的抽象使得前端客戶和后端Pods進行了解耦。

Kubernetes Services支持TCP和UDP協議，默認是TCP

Kubernetes支持兩種基本的服務發現方法：環境變量和DNS。

1.5.6 K8s的關鍵概念 -Configmap

ConfigMap，用于存儲在kubernetest中部署的應用配置數據，它主要聚焦：

? 為已經部署的應用提供動態的、分布式的配置管理

? 封裝配置管理信息，簡化kubernetes的部署管理

? 為kubernetest創建一個靈活的配置管理模型

1.5.7 K8s的關鍵概念 -Secret

Secret用于存儲kubernetes中部署的應用需要的敏感信息，比如密碼、token、證書等，提供了一種安全和可擴展的機制：

? 用于存儲少量的敏感數據（小于1MB）：

? secret以volumef的方式掛載到volume.上；

? secret卷后端tmpfs文件系統（ram-based），不會落在磁盤中

2.華為云容器服務器全景圖

總共分為三層，容器基礎設施，容器運維管理，抽象出的三大容器解決方案。

華為云容器服務器包含三大優勢：

易使用：更貼近行業用戶需求和使用習慣的解決方案，加速行業容器化

易運維：覆蓋從交付到運維全流程工具， 降低容器化轉型及運維難度

高性能：依托高性能基礎設施，提供更高性能、更可靠的基礎吸務保障

3.華為云容器服務介紹

3.1 華為云容器引擎CCE：高性能、高可靠的企業級Kubernetes服務

開源、開放、全面生態

? 原生支持Kubernetes.與dockers生態

? 提供K8S插件管理，提供多樣化的插件擴展能力

? 提供K8S生態工具：ISTIO、Helm、KubeF1low

? 提供原生APL，支持原生命令行工具

? 提供圖形化控制臺，端到端完整用戶體驗

增強的商用化特性

? 通過自動化配置、構建、部署提升業務上線效率

? 支持AI類等高性能計算業務，提供GPU的統一調度管理，支持GPU共享，InfiniBand100G RDMA高速訓練網絡。

? 通過跨可用區高可用和控制面HA提升業務可靠性

高性能、異構基礎設施

? 主流OS支持：EulerOS、CentOS

? 異構機型：虛擬機、物理機、ARM/GPU服務器

? 容器存儲：云硬盤、對象存儲、文件存儲

? 容器網絡：VPC私網、EIP公網、L4/L7ELB、NAT網關

3.2 容器高性能批量計算底座，云容器實例CCI

Serverless使用：

? 客戶無需關注底層資源和集群利用率

? 按需按秒計費

Volcano智能調度：

? 提供基因測序/大數據/AI類的統一作業管理，支持任務排隊、優先級、任務驅逐、回填等功能

? 拓撲感知的親和性調度、Gang Scheduling、群組調度、動態driver/executorb比例調整等等

? 支持PS-Worker、AllReduces等AI分布式訓練模型

K8S及安全容器：

? 1000POD/分鐘打通

? 虛機級安全

高性能硬件：

? 300GB/s NVlink支持GPU間通信

? 100Gb IB網絡，支持容器直通IB網卡、多租IB網絡隔離等、648+節點大規模IB組網

? 25GE*2 DPDK網絡支持高性能SFS\OBS訪問

3.3 華為云容器鏡像SWR：容器鏡像一站式構建、薦儲與交付

3.4 華為云ASM服務：基于Istio的高性能、高可靠、非侵入的企業級Service Mesh服務

開源、開放、全面生態

? 原生支持lstio生態

? 提供Istio生態工具：Kiali、Grafana、Jaeger

? 提供原生API，支持原生命令行istioctl

? 提供圖形化控制臺，端到端完整用戶體驗

增強的商用化特性：易運維、高可靠

? 通過圖形化拓撲監控和智能化，治理提升業務運維效率

? 通過跨AZ高可用和控制面HA提升業務可靠性

? 升級不中斷業務保障應用流量持續穩定、可用

高性能、低損耗

? 低QPS損耗：相比開源性能提升30%

? 低資源消耗：相比開源降低30%

? 海量應用實例治理：單集群最高支持兩萬POD實例治理

3.5 華為云容器交付流水線：降低容器技門檻，節省容器改造成本，簡化容器交付流程

產品優勢：

? 開箱即用，內置標準化流程模板簡化使用

? 海外鏡像加速，解決各類行業場景問題

? 開放式架構，CI/CD工具可插拔，易于與企業已有系統集成

? 支持alpha-beta-gamma端到端敏捷交付

? 無縫對接華為軟件開發服務，能力覆蓋DevOps全流程

3.6 華為云應用編排AOS：以容器應用為核心的云上自動化平臺

所見所得：借助圖形化拖拽方式實現云上應用和服務的快速編排，相比傳統的腳本編寫方式，大幅降低用戶的使用門檻。

開箱即用：通過大量電商、區塊鏈、人工智能、游戲等行業場景50+模板復用，無需從零創建，提高了應用上云的效率。

豐富生態：深度整合華為云70+服務資源和容器類應用部署能力，可以靈活滿足客戶在多樣化業務場景下的編排需求。

3.7 華為云應用運維AOM：云容器原生監控，資源與應用全景視圖

AOM產品優勢：

? 原生容器監控：支持容器標準監控數據采集接口，可自定義擴展

? 全景、全鏈路：涵蓋集群、容器、應用各層次指標，并覆蓋從客戶端到服務端調用全鏈路

? 智能化：通過策略化配置、歷史數據的分析，支持智能化預警與診斷

4.容器與云原生

4.1 什么是云原生

云原生基金會（CNCF）對云原生的定義是：

云原生技術有利于各組織在公有云、私有云和混合云等新型動態環境中，構建和運行可彈性擴展的應用。

云原生的代表技術包括容器、服務網格、微服務、不可變基礎設施和聲明式

云原生基金會（CNCF）全稱是：Cloud Native Computing Foundation，由Google、華為等多家企業聯合創建于2015年7月21日。

華為云是云原生基金會（CNCF）的亞洲唯一創始會員，國內唯一白金

4.2 華為是容器開源社區主要貢獻者和容器生態領導者

4.3 云原生增長趨勢

4.4 容器技術的應用已經成為全球各行業的主流趨勢

Gartneri調查顯示，86%的受訪公司有明確的使用容器的計劃，其中78%的公司已經開始在開發/測試/生產中使用容器技術

451 Research調查顯示，83%的企業已經使用容器，79%的企業已經使用容器編排技術

5.華為容器混合云和多云解決方案及應用場景

5.1 華為容器多云和混合：容器云的終極解決方案

5.2 容器多云和混合云方案的應用場景

容器混合云和多云優勢：搭建部署簡單，沒有重技術棧負擔，可兼顧數據安全、業務靈活性，優質算力獲取、資產成本等優勢；應用在線上和線下遷移無門檻，可靠性和容災能力易獲得，靈活、快速滿足客戶多樣性混合云場景；

5.3 華為容器混合云和多云價值：避免廠商鎖定

通過華為容器混合云和多云解決方案，統一管理在不同云供應商或本地IDC的集群，應用可以無依賴的部署在不同云環境的容器集群中

5.4 華為容器混合云和多云價值：高效容災管理

通過華為容器混合云和多云解決方案，應用部署在多云和混合云集群中，通過ASM自動切換流量；同時通過MCP可應用實例將自動彈性到其他云上，實現業務的榮在管理

5.5 華為容器混合云和多云價值：應用地域親和

通過華為容器混合云和多云解決方案，應用可以部署在不同地域的數據中心的集群中，實現地域親和的請求轉發，有效降低業務時延

5.6 華為容器混合云和多云價值：統一、開放的管理平臺

通過華為容器混合云和多云解決方案，客戶可以統一管理多云環境中的K8S集群及應用，并且通過MCP的開放平臺能力，接入各類高級功能如服務網格、容器DevOps、應用性能管理等

6.華為云容器高性能批量計算解決方案及應用場景

6.1 高性能批量計算三大解決方案

分別是：多樣算力、算力快速獲取、任務高效調度。

6.2 基因容器：輕松應對海量測序數據的分析和挖掘

極速測序

? WGS30X速度提升10倍

? 支持10萬容器規模

? 高井發運行測序流程

高性價比

? 降低客戶分析成本

? 按需按秒計費

? CPU/內存根據業務靈活配比

免運維

? 大幅降低客戶運維成本

? 集群目動代擴縮容

? 分析流程自觸發和執行

一站式

? 一站式數據分析和挖掘

? 支持Cromwell,sGE PBS等第三方工具集成

6.3 大數據容器：提升大數據分析性能，降低使用成本

極速獲取

? 大數據集群秒級擴縮容

? 算力發放快至1000調度/秒

? 支持業務無損的縱向擴縮容

極致性能

? 性能提升40%

? 內存級分布式緩存加速讀寫

? 高性能容器網絡加速節點協同

存算分離

? 整體成本降低50%

? OBS桶支持HDFS協議讀寫

? 大數據和業務混合部署

極簡運維

? 大幅降低客戶運維成本

? 計算節點按需自動化擴縮容

? 統一大數據、A和業務調度平臺

6.4 AI容器：加速人工智能計算

6.5 容器高性能批量計算實例按需按秒收費，讓客戶靈活使用

優勢：

包核時套餐方便用戶在不增加成本的基礎上靈活使用計算資源，縮短計算時間，輕松應對業務波峰波谷

容器規格靈活，貼近客戶業務所需規格，降低客戶計算成本，如降低35%基因測序分析成本

6.6 高性能批量計算提供Serverless使用方式讓客戶聚焦業務

總結：

隨著虛擬化技術的成熟和分布式框架的普及，在容器技術、可持續交付、編排系統等開源社區的推動下，以及微服務等開發理念的帶動下，應用上云已經是不可逆轉的趨勢。

作為云原生發展的基石，容器技術的新趨勢和新挑戰備受關注。以容器為代表的云原生技術正在成為釋放云價值的最短路徑。

本文整理自華為云社區【內容共創系列】活動 第14期。

查看活動詳情：https://bbs.huaweicloud.com/blogs/336904

相關任務詳情：華為云容器生態與云原生

上云必讀 云原生 容器 Kubernetes

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。