Kubernetes+Docker+Istio 容器云实践(一)

阅读数:1 2020 年 2 月 6 日 21:29

Kubernetes+Docker+Istio 容器云实践(一)

随着社会的进步与技术的发展,人们对资源的高效利用有了更为迫切的需求。近年来,互联网、移动互联网的高速发展与成熟,大应用的微服务化也引起了企业的热情关注,而基于 Kubernetes+Docker 的容器云方案也随之进入了大众的视野。开普勒云是一个基于 Kubernetes+Docker+Istio 的微服务治理解决方案。

一、Microservices

Kubernetes+Docker+Istio 容器云实践(一)

1.1 解决大应用微服务化后的问题

现在各大企业都在谈论微服务,在微服务的大趋势之下技术圈里逢人必谈微服务,及微服务化后的各种解决方案。

1.2 当我们在讨论微服务的时候我们在讨论什么?

使用微服务架构有很多充分的理由,但天下没有免费的午餐,微服务虽有诸多优势,同时也增加了复杂性。团队应该积极应对这种复杂性,前提是应用能够受益于微服务。

1.2.1 如何微服务化的问题

  • 微服务要如何拆分

  • 业务 API 规则

  • 数据一致性保证

  • 后期可扩展性考虑

当然这不是本文主要讨论的问题,我不讲微服务具体要如何拆分,每个企业每个应用的情况都不太一样,适合自己的方案就是最好的拆分方案。我们主要来解决微服务化后所带来的一些问题。

1.2.2 微服务化后带来的问题

  • 环境一致性

  • 如何对资源快速分配

  • 如何快速度部署

  • 怎么做基本监控

  • 服务注册与发现

  • 负载均衡如何做

以上都是大应用微服务化所需要解决的基础问题,如果还按照传统的方式使用虚拟机来实现,资源开支将会非常大。那么这些问题要怎么解决呢?比如:

  • 流量管理

  • 服务降级

  • 认证、授权

当然面对上述这些问题我们广大的猿友们肯定是有解决方案的。

1.3 Service governance

1.3.1 Java 体系

假设我们是 Java 体系的应用,那解决起来就很方便了,比如我们可以考虑使用 SpringCloud 全家桶系列。也可以拆分使用:

  • Eureka

  • Hystrix

  • Zuul

  • Spring-cloud

  • Spring-boot

  • ZipKin

Java 体系下能很方便的做以我们微服务化后的基础部分,但依然不能非常舒服地解决环境一致性,并且如果有其他语系的服务将很难融入进去。

我们来看基础编程语言一般有什么组合方式来解决基础问题。

1.3.2 其他体系

  • Consul

  • Kong

  • Go-kit

  • Jaeger/Zipkin

假设我们是使用 Golang 语言,这里再捧一下 Golang 语言。go 语言简直就是天生为微服务而生的语言,实在不要太方便了。高效的开发速度及相当不错的性能,简单精悍。

跑题了~ 我们使用上面这些工具也可以组成一套还不错的微服务架构。

  • Consul: 当作服务发现及配置中心来使

  • Kong: 作为服务网关

  • Jaeger: 作为链路追踪来使

  • Go-kit: 开发组件

但是这种方案也有问题,对服务的侵入性太强了,每个服务都需要嵌入大量代码,这还是很头疼的。

二、Docker & Kubernetes

基于 Docker+k8s 搭建平台的实践方案。

Kubernetes+Docker+Istio 容器云实践(一)

2.1 Docker

Docker 是一个非常强大的容器。

  • 资源利用率的提升

  • 环境一致性、可移植性

  • 快速度扩容伸缩

  • 版本控制

使用了 Docker 之后,我们发现可玩的东西变多了,更加灵活了。不仅仅是资源利用率提升、环境一致性得到了保证,版本控制也变得更加方便了。

以前我们使用 Jenkins 进行构建,需要回滚时,又需要重新走一次 jenkins Build 过程,非常麻烦。如果是 Java 应用,它的构建时间将会变得非常长。

使用了 Docker 之后,这一切都变得简单了,只需要把某个版本的镜像拉下来启动就完事了 (如果本地有缓存直接启动某个版本就行了),这个提升是非常高效的。

Kubernetes+Docker+Istio 容器云实践(一)

(图片来源网络)

既然使用了 Docker 容器作为服务的基础,那我们肯定需要对容器进行编排,如果没有编排那将是非常可怕的。而对于 Docker 容器的编排,我们有多种选择:Docker Swarm、Apache Mesos、Kubernetes,在这些编排工具之中,我们选择了服务编排王者 Kubernetes。

2.1.1 Docker VS VM

Kubernetes+Docker+Istio 容器云实践(一)

  • VM: 创建虚拟机需要 1 分钟,部署环境 3 分钟,部署代码 2 分钟。

  • Docker: 启动容器 30 秒内。

2.2 Why choose Kubernetes

我们来对比这三个容器编排工具。

2.2.1 Apache Mesos

Mesos 的目的是建立一个高效可扩展的系统,并且这个系统能够支持各种各样的框架,不管是现在的还是未来的框架,它都能支持。这也是现今一个比较大的问题:类似 Hadoop 和 MPI 这些框架都是独立开的,这导致想要在框架之间做一些细粒度的分享是不可能的。

但它的基础语言不是 Golang,不在我们的技术栈里,我们对它的维护成本将会增高,所以我们首先排除了它。

2.2.2 Docker Swarm

Docker Swarm 是一个由 Docker 开发的调度框架。由 Docker 自身开发的好处之一就是标准 Docker API 的使用。Swarm 的架构由两部分组成:

Kubernetes+Docker+Istio 容器云实践(一)

(图片来源网络)

它的使用,这里不再具体进行介绍。

2.2.3 Kubernetes

Kubernetes 是一个 Docker 容器的编排系统,它使用 label 和 pod 的概念来将容器换分为逻辑单元。Pods 是同地协作(co-located)容器的集合,这些容器被共同部署和调度,形成了一个服务,这是 Kubernetes 和其他两个框架的主要区别。相比于基于相似度的容器调度方式(就像 Swarm 和 Mesos),这个方法简化了对集群的管理.

不仅如此,它还提供了非常丰富的 API,方便我们对它进行操作,及玩出更多花样。其实还有一大重点就是符合我们的 Golang 技术栈,并且有大厂支持。

Kubernetes 的具体使用这里也不再过多介绍,网站上有大把资料可以参考。

2.3 Kubernetes in kubernetes

kubernetes(k8s)是自动化容器操作的开源平台,这些操作包括部署、调度和节点集群间扩展。

  • 自动化容器的部署和复制

  • 随时扩展或收缩容器规模

  • 将容器组织成组,并且提供容器间的负载均衡

  • 很容易地升级应用程序容器的新版本

  • 提供容器弹性,如果容器失效就替换它,等等…

2.4 Kubernetes is not enough either

到这里我们解决了以下问题:

  • Docker: 环境一致性、快速度部署。

  • Kubernetes: 服务注册与发现、负载均衡、对资源快速分配。

当然还有监控,这个我们后面再说。我们先来看要解决一些更高层次的问题该怎么办呢?

在不对服务进行侵入性的代码修改的情况下,服务认证、链路追踪、日志管理、断路器、流量管理、错误注入等等问题要怎么解决呢?

Kubernetes+Docker+Istio 容器云实践(一)

这两年非常流行一种解决方案:Service Mesh。

本文转载自宜信技术学院。

原文链接: http://college.creditease.cn/detail/309

评论

发布