上面這張圖展現(xiàn)了從傳統(tǒng)部署到虛擬化部署再到容器部署的演進(jìn)，以及它們之間的區(qū)別和聯(lián)系。

傳統(tǒng)部署時(shí)代

早期，我們?cè)谖锢矸?wù)器上運(yùn)行應(yīng)用程序。無法為物理服務(wù)器中的應(yīng)用程序定義資源邊界，這會(huì)導(dǎo)致資源分配問題。

例如，如果在物理服務(wù)器上運(yùn)行多個(gè)應(yīng)用程序，則可能會(huì)出現(xiàn)一個(gè)應(yīng)用程序占用大部分資源的情況，結(jié)果，另一個(gè)應(yīng)用程序的性能將下降。解決方案是在不同的物理服務(wù)器上運(yùn)行每個(gè)應(yīng)用程序。但是，這導(dǎo)致維護(hù)許多物理服務(wù)器的成本很高。

虛擬化部署時(shí)代

虛擬化允許用戶在單個(gè)物理服務(wù)器的CPU上運(yùn)行多個(gè)虛擬機(jī)（VM），應(yīng)用程序在不同的VM之間相互隔離，并提供安全級(jí)別，一個(gè)應(yīng)用程序的信息不能被另一應(yīng)用程序自由訪問。

虛擬化可以更好地利用物理服務(wù)器中的資源，并具有更好的可伸縮性，因?yàn)榭梢暂p松地添加或更新應(yīng)用程序，降低硬件成本等等。借助虛擬化，用戶可以將一組物理資源呈現(xiàn)為一組一次性虛擬機(jī)。每個(gè)VM是一臺(tái)完整的計(jì)算機(jī)，在虛擬化硬件之上運(yùn)行所有組件，包括其自己的操作系統(tǒng)。

容器部署時(shí)代

容器類似于VM，它是一種內(nèi)核輕量級(jí)的操作系統(tǒng)層虛擬化技術(shù)，其定義為一組受到資源限制，彼此間相互隔離的進(jìn)程。容器具有自己的文件系統(tǒng)、CPU、內(nèi)存、進(jìn)程空間等。

當(dāng)然，虛擬機(jī)和容器并不是誰要取代誰，而是兩者有著不同的使用場(chǎng)景。虛擬機(jī)更擅長(zhǎng)徹底隔離整個(gè)運(yùn)行環(huán)境，如云服務(wù)商通常采用虛機(jī)技術(shù)隔離不同的用戶。而容器通常用于隔離不同的應(yīng)用，例如前端、后端以及數(shù)據(jù)庫。

說了這么多，為什么容器在今天大受歡迎呢？是因?yàn)樗鼈兲峁┝祟~外的好處，例如：

• 極其輕量：只打包了必要的Bin/Lib；
• 秒級(jí)部署：根據(jù)鏡像的不同，容器的部署大概在毫秒與秒之間（比虛擬機(jī)強(qiáng)很多）；
• 易于移植：一次構(gòu)建，隨處部署；
• 彈性伸縮：Kubernetes、Swarm、Mesos這類開源、方便、好使的容器管理平臺(tái)有著非常強(qiáng)大的彈性管理能力。

打個(gè)比方：

服務(wù)器虛擬化可以比喻成碼頭上的倉(cāng)庫：擁有獨(dú)立的空間堆放各種貨物或集裝箱(倉(cāng)庫之間完全獨(dú)立，有獨(dú)立的操作系統(tǒng)和應(yīng)用程序）；

而容器可以比喻成集裝箱：每個(gè)集裝箱里包含各種貨物（將各種應(yīng)用程序和他們所依賴的運(yùn)行環(huán)境打包成標(biāo)準(zhǔn)的容器，容器之間互相隔離)。如下圖所示，一只鯨魚（操作系統(tǒng)）上可以運(yùn)送多個(gè)集裝箱（容器）。

在物理機(jī)/虛擬機(jī)時(shí)代，不同應(yīng)用之間通訊通過IP地址/DNS域名就可以實(shí)現(xiàn)。而到了容器時(shí)代，1個(gè)操作系統(tǒng)里有多個(gè)容器應(yīng)用，那么如何去管理海量容器之間的映射關(guān)系，如何去管理海量容器擴(kuò)展和收縮，這個(gè)問題擺在了用戶面前。

因此出現(xiàn)了很多容器的資源管理平臺(tái)，比如Apache Mesos/Docker Swarm，還有很多用戶自行開發(fā)了管理平臺(tái)。直到Google開源了Kubernetes（簡(jiǎn)稱K8s） ，因K8s成熟度更高，企業(yè)級(jí)特性更豐富，目前K8s 成了容器編排管理平臺(tái)的事實(shí)標(biāo)準(zhǔn)。

▲Docker的logo是一只鯨魚上運(yùn)載了很多集裝箱（容器），而K8s的logo是一個(gè)舵盤，定位于作為鯨魚的領(lǐng)航者。 

K8s源自Google內(nèi)部已經(jīng)使用了15年的Borg的開源版，Borg上面運(yùn)行著十萬級(jí)的任務(wù)，數(shù)千個(gè)不同的應(yīng)用，管理著數(shù)萬臺(tái)機(jī)器。其通過權(quán)限管理、資源共享、性能隔離等來達(dá)到高資源利用率。

它能夠支持高可用應(yīng)用，并通過調(diào)度策略減少出現(xiàn)故障的概率，提供了任務(wù)描述語言、實(shí)時(shí)任務(wù)監(jiān)控、分析工具等。所以，對(duì)傳統(tǒng)企業(yè)來說，落地K8s云平臺(tái)有以下收益：

• 能夠?qū)崿F(xiàn)企業(yè)應(yīng)用架構(gòu)的云原生重塑；
• 軟件開發(fā)流程的標(biāo)準(zhǔn)化（DevOps）；
• 以應(yīng)用為中心的標(biāo)準(zhǔn)化管理；
• 提高IT架構(gòu)的效率（加快應(yīng)用的發(fā)布、變更和故障修復(fù)）；
• 促進(jìn)企業(yè)實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型。

K8s的架構(gòu)

K8s是一個(gè)主從分布式架構(gòu)，主要由Master Node和Worker Node組成。Pod是K8s調(diào)度的小單元，一個(gè)Pod里可以有多個(gè)容器。

? API server：負(fù)責(zé)接入請(qǐng)求的入口，解析請(qǐng)求，處理請(qǐng)求，即網(wǎng)關(guān)，任何到達(dá)請(qǐng)求必須經(jīng)過API server。

? scheduler：請(qǐng)求到達(dá)后，由scheduler計(jì)算后端Node的相關(guān)資源，如CPU或者內(nèi)存使用情況后，負(fù)責(zé)調(diào)度到合適的Node，并啟動(dòng)Pod。

? controller-manager：控制器管理器，統(tǒng)一管控不同類型的資源，監(jiān)控master上每個(gè)控制器的健康性。K8s上推薦使用控制器來管里Pod的生命周期。比如無狀態(tài)用ReplicaSet和Deployment（推薦，功能更強(qiáng)）；指定節(jié)點(diǎn)運(yùn)行Pod用DeamonSet；有狀態(tài)Pod用StatefulSet等。

VMware vSphere 7

現(xiàn)代化應(yīng)用通常由很多種不同的技術(shù)組件組成，有些組件運(yùn)行在容器中，有些組件運(yùn)行在虛擬機(jī)中（如數(shù)據(jù)庫），有時(shí)需要訪問遺留系統(tǒng)，甚至有些需要訪問FaaS。

這樣的應(yīng)用架構(gòu)給開發(fā)人員帶來了困擾，你不能只關(guān)注K8s，因?yàn)楹芏嘟M件并沒有運(yùn)行在容器中。一旦部署了這樣的應(yīng)用程序，如何維護(hù)并更新它？可以使用哪些工具來監(jiān)控、診斷和調(diào)試部署？

同樣，基礎(chǔ)設(shè)施部門也面臨了新的問題。為了支持容器和虛擬機(jī)共存的應(yīng)用，有些企業(yè)不得不在vSphere集群外搭建一套新的容器集群，這種做法引入了新的孤島，并且多個(gè)集群的運(yùn)維管理工具和方法是完全不同的，應(yīng)用治理的策略也無法同步到兩種類型的集群中。

現(xiàn)在，VMware vSphere 7與K8s融合在一起，使我們的客戶能夠在vSphere上加速現(xiàn)代應(yīng)用程序的開發(fā)和運(yùn)行。

vSphere 7提供以下功能：

支持原生K8s

通過將K8s嵌入到vSphere的控制平面中，IT運(yùn)維可以從vSphere Client中查看和管理K8s對(duì)象（例如Pod）。

以應(yīng)用為中心的管理

vSphere 7不再管理單個(gè)VM（包括容器），而將使用應(yīng)用程序級(jí)控制，可以一次控制整個(gè)應(yīng)用的資源分配、vMotion、加密、HA和快照，而不必單獨(dú)配置每個(gè)虛擬機(jī)或者容器。

 開發(fā)與IT運(yùn)營(yíng)協(xié)作

IT運(yùn)維將使用vSphere工具將K8s集群交付給開發(fā)人員，然后開發(fā)人員可以使用K8s API訪問SDDC基礎(chǔ)架構(gòu)。通過vSphere 7，開發(fā)人員和IT運(yùn)維都可以獲得統(tǒng)一的管理視圖。

75%的組織將在生產(chǎn)環(huán)境運(yùn)用容器

那么，如何保護(hù)數(shù)據(jù)？

隨著K8s成為容器編排管理平臺(tái)的的事實(shí)標(biāo)準(zhǔn)，越來越多的企業(yè)和組織開始將K8s運(yùn)行在生產(chǎn)環(huán)境中。根據(jù)Gartner預(yù)測(cè)，到2022年，超過75%的全球組織將在生產(chǎn)環(huán)境中運(yùn)行容器化的應(yīng)用程序。因此IT部門需要同時(shí)管理物理機(jī)，虛擬機(jī)和K8s集群。

此時(shí)帶來了一個(gè)新難題，如何針對(duì)這種混雜的環(huán)境數(shù)據(jù)保護(hù)？

在這里不得不提擁有全面數(shù)據(jù)保護(hù)解決方案的戴爾易安信，從連續(xù)可用、CDP、備份、長(zhǎng)期數(shù)據(jù)保存到歸檔，戴爾易安信皆有相應(yīng)解決方案。如此兼具深度與廣度的產(chǎn)品組合，也得到了全球用戶的認(rèn)可，在IDC發(fā)布的2019 Q4全球數(shù)據(jù)備份和保護(hù)軟件行業(yè)報(bào)告里，戴爾科技集團(tuán)奪得了NO.1的位置，再次證明其無可爭(zhēng)議的實(shí)力。

針對(duì)K8s，戴爾易安信推出了PowerProtect Data Manager解決方案，PowerProtect Data Manager是業(yè)內(nèi)首先可以同時(shí)實(shí)現(xiàn)物理，虛擬和云原生，容器，開源數(shù)據(jù)庫等新型應(yīng)用企業(yè)級(jí)數(shù)據(jù)保護(hù)的解決方案，并可以實(shí)現(xiàn)重復(fù)數(shù)據(jù)刪除，自助服務(wù)和IT治理。

除了支持傳統(tǒng)數(shù)據(jù)庫和文件備份恢復(fù)應(yīng)用外，PowerProtect通過和VMware解決方案強(qiáng)強(qiáng)聯(lián)手，實(shí)現(xiàn)管理集成化，實(shí)現(xiàn)對(duì)vSphere，vRealize和VMware Cloud的精細(xì)化數(shù)據(jù)保護(hù)。

針對(duì)K8s集群，通過PowerProtect的GUI和RESTAPI對(duì)K8s保護(hù)進(jìn)行全面管理，實(shí)現(xiàn)對(duì)多個(gè)K8s集群的統(tǒng)一數(shù)據(jù)保護(hù)，以K8s命名空間(namespace)為粒度（K8s資源和持久卷）進(jìn)行備份。

Data Domain在方案中將作為備份目標(biāo)端，具有卓越的效率、重復(fù)數(shù)據(jù)消除和性能。支持Retention Lock——防誤刪、防篡改，避免備份文件被惡意刪除或感染病毒。

Kubernetes正在呈現(xiàn)迅猛的發(fā)展勢(shì)頭，在采用Kubernetes的過程中，妥善實(shí)施數(shù)據(jù)保護(hù)解決方案至關(guān)重要。無論是IT運(yùn)營(yíng)團(tuán)隊(duì)還是開發(fā)團(tuán)隊(duì)，在Kubernetes中所做的工作都需要加以保護(hù)。PowerProtect Data Manager是在生產(chǎn)和Dev/Test環(huán)境中發(fā)現(xiàn)、保護(hù)和還原K8s容器的絕佳選擇。

在線研討會(huì)預(yù)告

今天上午

9：30-12：00戴爾科技將舉辦交通行業(yè)網(wǎng)絡(luò)研討會(huì)就機(jī)器學(xué)習(xí)在交通行業(yè)的應(yīng)用以及如何釋放交通海量數(shù)據(jù)價(jià)值等話題進(jìn)行分享和介紹

歡迎觀看下圖了解會(huì)議詳情

并掃碼參會(huì)

崔歡歡