副问题[/!--empirenews.page--]
- 宇宙文明的技能前进与其可节制的能源总量痛痒相干,从低到高可以确定文明成长的三种范例:范例一、可以或许充实操作行星资源;范例二、可以或许网络整个恒星体系的能源;范例三、可以操作星系体系的能源。
—— 1964年,天体物理学家尼古拉-卡尔达舍夫
假如从资源操作的角度分别,云计较可以分别为两个范例,范例一:基于传统假造化构建的云,这是今朝大部门云的形态。范例二:基于容器构建的云,这是云肯定的将来。容器对资源的操作率要进步一个数目级,更重要的是颗粒度更细,自动化水平更高。容器是传统假造化服从的数百倍,滔滔洪水,不行否决。
更高的范例,也意味着更伟大,笔者尤其存眷容器云在收集、监控两方面面对庞大的挑衅。
一、容器常见的收集办理方案概述和比拟
容器常见的收集尺度有两种,别离是Docker公司提出的CNM(Container Network Model),和CoreOS公司提出的CNI(Container Network Interface)。
1. CNM先容
Libnetwork是CNM类型的类型实现,Libnetwork提供Docker保卫措施和收集驱动措施之间的接口。收集节制器认真将驱动措施与收集配对。每个驱动措施认真打点其拥有的收集,包罗提供应该收集的处事。 每个收集有一个驱动措施,多个驱动措施可以与毗连到多个收集的容器同时行使。
Libnetwork提供Docker保卫措施和收集驱动措施之间的接口,图来历:thenewstack
2. CNI先容
CNI已经成为云原生应用基金会(CNCF)的正式项目,用于编写插件以设置Linux容器中的收集接口。CNI仅存眷容器的收集毗连并在删除容器时删除分派的资源。CNI提供了普及的支持,而且类型易于实现,支持第三方插件。
CNI是向收集添加和删除容器的最小类型,图来历:thenewstack.io
今朝主流的容器云都是基于Kubernetes构建,CNI也是Kubernetes所回收的收集尺度。常见的CNI收集插件有:
图来自于收集,出处不行考
1)常见的CNI插件先容
- Calico:Calico行使纯L3要领提供简朴,可扩展的收集。Calico还提供无状态IP-in-IP模式,除了可扩展的收集,Calico还提供计策断绝。Calico是一个基于BGP的纯三层的数据中心收集方案(不必要Overlay)。
- Flannel:flannel一种简朴易用的要领,可以设置为Kubernetes计划的layer3收集布局。flannel基于Linux TUN/TAP,行使UDP封装IP包来建设overlay收集,并借助etcd维护收集的分派环境。
- Canal:Canal支持Flannel和Calico,提供开箱即用的VXLAN收集,同时还应承操作Calico计策断绝。
- Cilium:Cilium是一个开源软件,用于透明地提供和掩护行使Kubernetes、Docker和Mesos等Linux容器打点平台陈设的应用措施处事之间的收集和API毗连。Cilium的基本是名为BPF的新Linux内核技能,它可以在Linux自己内动态插入强盛的安详性、可见性和收集节制逻辑。
- kopeio-networking:kopeio-networking是专为Kubernetes而计划的,充实操作了Kubernetes API,因此更简朴,更靠得住。
- kube-router:Kube-router是专为Kubernetes打造的专用收集办理方案,旨在提供操纵简朴性和机能。Kube-router将pod收集办理方案,处事署理和收集计策实验器作为一体化办理方案。
- Romana:Romana为pod收集行使尺度的第3层收集。Romana支持Kubernetes收集计策API,使聚集跨收集可用地区支解,Romana支持各类收集拓扑,包罗第2层和第3层收集。节点之间的路由在当地安装,须要时行使BGP或OSPF分发到收集装备。
- Weave Net:Weave Net支持多主机容器收集,可以超过差异的云收集设置,简化Kubernetes上运行的往事变负载。
2)CNI插件项目Forks数目较量
Github上被Forks的数目比拟,图来历chrislovecnm.com
3)CNI插件项目10Gbit收集下的CPU耗损较量
10Gbit收集下的CPU耗损较量,图来历itnext.io
因为篇幅所限,本文仅对CNI插件做简朴先容,假如对CNI插件有进一步乐趣,可以查阅相干项目官方文档。
二、Kubernetes的监控办理方案先容
Kubernetes由于状态一向动态变革,因此监控也是一个难点,常见的监控器材有:
- Kubelet: Kubelet通过Kubernetes API处事器监督PodSpecs,并网络资源操作率统计信息以及pod和变乱状态。
- cAdvisor:cAdvisor是一个开源容器资源行使和机能说明署理,专为容器而构建。在Kubernetes中,cAdvisor被集成到Kubelet二进制文件中。cAdvisor自动发明呆板中的全部容器,并网络CPU,内存,文件体系和收集行使环境统计信息。
- Prometheus:Prometheus可以原生地监测Kubernetes,Prometheus Operator简化了Kubernetes上的Prometheus配置,并应承行使Prometheus适配器提供自界说指标API。 Prometheus提供强盛的查询说话和内置仪表板,用于查询和可视化数据。
- Sysdig:Sysdig未来自体系挪用,Kubernetes变乱,Prometheus指标,statsD,JMX等的数据整合到一个页面中,从而提供情形的全面信息。Sysdig还提供了API来查询,以提供强盛且可定制的办理方案。Sysdig和Sysdig Inspect可以或许自由地执行妨碍解除,机能说明和取证。
- Jaeger:Jaeger是优步科技宣布的追踪体系,用于在伟大的漫衍式体系中举办妨碍解除和监控事宜。
- Weave Scope:Weave Scope是Weaveworks开拓的监控器材。Weave Scope在Kubernetes集群中天生历程,容器和主机的映射,以辅佐及时相识Docker容器。还可基于图形UI打点容器并在容器上运行诊毕呼吁。
(编辑:湖南网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
