什麼是容器管理?

「容器管理」是自動建立、部署及擴充容器的過程,有助於大規模新增、取代及組織容器。

優勢和限制:2021 年 Kubernetes 分析匯報

《Kubernetes 在 VMware vSphere 上執行效果更佳的五大理由》(Top 5 Reasons Kubernetes Runs Better On VMware Vsphere)

什麼是容器?

「容器」是一種輕量型套件,能整合單一應用程式及其相依項目,以利在多個複雜的 IT 環境之間,更輕鬆地開發、部署並管理應用程式。有別於虛擬機 (內含多個應用程式,且每個應用程式皆有獨立的作業系統),容器則是在單一共用作業系統上執行。這使容器能夠快速載入、跨多個雲端 / 平台執行,並能輕鬆遷移至不同的環境。

什麼是容器平台?

「容器平台」是用來建立、管理並保護容器化應用程式的軟體。容器管理軟體支援更輕鬆快速的網路連接和容器協調作業。這些平台可處理各種容器化應用程式流程,例如:

  • 治理
  • 自動化
  • 多重層級安全性
  • 擴充性
  • 企業支援

什麼是容器工具?

Kubernetes 是使用最廣泛的容器協調作業平台,是一種用來管理容器化應用程式的可擴充式開放原始碼解決方案。Kubernetes 提供許多管理工具,包括:

  • 服務探索與負載平衡
  • 部署和復原自動化
  • 儲存協調作業
  • 設定管理

Docker 則是另一款常見的容器軟體,可與 Kubernetes 搭配使用。兩者的其中一項區別在於,Docker 是在單一節點上執行,Kubernetes 則是專為大規模管理節點叢集所設計。

Docker 容器生命週期管理涉及容器工作流程的不同階段,包括執行中、已暫停、已退出或已停用。現正執行中的 Docker 容器在邁入生命週期的下一階段時,會有下列三種選項:

  • 退出。在特定的公司停機時段 (例如假期),退出容器是最理想的選擇。
  • 暫停。當您希望將隨機存取記憶體 (RAM) 臨時配置給特定的應用程式時,就是暫停容器的最佳時機。
  • 停用。一旦進入過渡階段 (例如伺服器需求變更,或需要全面遷移至其他伺服器),即須將容器停用。

Docker 和 Kubernetes 都是廣泛使用且易於存取的容器管理解決方案。

容器管理策略

對容器管理來說,挑選合適的容器平台至關重要,但這只是第一步。企業還必須選擇整體管理系統和策略,以便新增其他管理工具,並將其雲端架構列入考慮 (目前使用的是公有雲、私有雲還是混合雲?是否同時使用多家雲端供應商的服務?有哪幾家供應商?),並同時考量其他因素,例如員工的專業技能和預算。


單一資料中心只需要相當基本的私有設定,因此簡易的容器託管方案 (如 Docker) 已足以因應。但是,大多數企業的雲端架構都需要採用經過精心規劃的方法,例如 Kubernetes 提供的方法。企業可選擇使用自家雲端供應商提供的代管 Kubernetes 服務,也可以自行實作 Kubernetes。

為何需要管理容器?

容器需要妥善管理,才能確保系統更有效率地執行。當容器數量過多,無法單靠一個 IT 團隊處理時,就特別需要仰賴一套管理系統進行管理。有效的整合式容器管理,可協助 IT 管理員輕鬆強化環境安全性,而開發人員在開發和部署新的應用程式和服務時,則可以享受到容器的靈活性和易用性。

容器管理的優勢

有效的容器管理提供許多優勢,包括:

  • 易於設定。容器管理提供儲存、安全工具、排程器和監控系統等資源,可大幅降低託管設定的複雜性。
  • 簡化管理。有效的容器管理可協助 IT 團隊更輕鬆地管理容器化環境、掌握環境的最新變化,並減少執行開發營運流程所需的時間和資源。
  • 自動化。容器管理會自動執行從負載平衡到協調作業的一系列流程。
  • 持續監控運作狀況。Kubernetes 等容器管理平台會自動執行應用程式運作狀況檢查,以監控環境中是否存在故障或停止執行的容器。

容器管理的挑戰

容器管理固然提供許多優勢,卻也帶來不少挑戰。

安全性是傳統容器管理面臨的一大挑戰。容器管理和安全性之間可能存在衝突,因為容器的輕量型套件特性,使得它更容易遭受駭客攻擊。虛擬機具備能在不同機器之間提供高安全層級的固有優勢,容器安全性在這方面則難以相提並論,畢竟容器是在同一個共用作業系統上執行。此外,API 伺服器和監控工具等相依項目,也使得容器更容易遭受攻擊。然而,隨著可將容器整合至其他 IT 系統中的新興技術出現,容器的安全性也將隨之提高。

除了安全性,其他潛在的容器管理挑戰還包括:

  • 整合。傳統的基礎架構可能需要更新,以提供支援容器生態系統所需的連接或 API 整合。
  • 學習曲線。容器是一項相對較新的技術,因此 IT 團隊必須接受完整的容器管理培訓,才能瞭解主機伺服器叢集對容器化應用程式的影響。另一項選擇是,委託服務供應商代為部署容器即服務 (CaaS)。
  • 儲存。容器是專為僅在需要時執行而設計,因此一旦停用容器,當中的所有資訊也將就此遺失。唯有導入並使用容器儲存工具,才能保留容器化資訊。
  • 疑難排解。容器會在合適的時機動態部署至不同主機,因此常會在不同主機之間切換,而這也增加了疑難排解的繁瑣程度;這表示,在傳統伺服器監控過程中將需要加入新的容器監控工具,以追蹤容器與主機之間的配置對應關係。

容器儲存工具

除了容器儲存工具,企業還能運用各種工具管理容器。

Kubernetes 是使用最廣泛的容器管理軟體,但還有許多工具可與 Kubernetes 協同運作,以簡化特定的容器管理工作。一些例子包括:

  • Mesos
  • D2iQ:提供基於 Mesos 的容器管理軟體,以及混合雲可移轉性
  • Docker 的 Swarm 模式:採用負載平衡和宣告式服務模型的分散式叢集管理工具


容器監控工具可用來追蹤容器與主機之間的配置對應關係,以及容器效能和安全性等實用指標。在容器叢集內的不同服務之間,容器網路連接工具 (如服務網格技術) 有助於傳送資訊。

容器管理工具

除了容器儲存工具,企業還能運用各種工具管理容器。

Kubernetes 是使用最廣泛的容器管理軟體,但還有許多工具可與 Kubernetes 協同運作,以簡化特定的容器管理工作。一些例子包括:

  • Mesos
  • D2iQ:提供基於 Mesos 的容器管理軟體,以及混合雲可移轉性
  • Docker 的 Swarm 模式:採用負載平衡和宣告式服務模型的分散式叢集管理工具

容器監控工具可用來追蹤容器與主機之間的配置對應關係,以及容器效能和安全性等實用指標。在容器叢集內的不同服務之間,容器網路連接工具 (如服務網格技術) 有助於傳送資訊。

相關解決方案與產品

vSphere

伺服器虛擬化軟體。

vSphere with Tanzu

使用現有的 IT 基礎架構執行 Kubernetes 工作負載。