什麼是容器管理?
容器管理是一道程序,用來自動化容器的建立、部署和擴充。容器管理有助於大規模增加、更換和組織容器。
2022 年 Kubernetes 現況
《Kubernetes 在 VMware vSphere 上執行效果更佳的 5 大理由》(Top 5 Reasons Kubernetes Runs Better on VMware vSphere)
什麼是容器工具?
最廣泛使用的容器協調作業平台是 Kubernetes,這是一種用於管理容器化應用程式的可擴充開放原始碼解決方案。Kubernetes 提供許多管理工具,包括:
- 服務探索與負載平衡
- 部署和復原自動化
- 儲存協調作業
- 設定管理
Docker 是另一種受歡迎的容器軟體,可與 Kubernetes 搭配使用。其中一個差異是 Docker 在單一節點上執行,而 Kubernetes 用於大規模管理節點叢集。
Docker 容器生命週期管理涉及容器工作流程的不同階段:無論容器是執行中、已暫停、已結束或已淘汰。對於目前執行中的 Docker 容器,其生命週期的下一階段有三個選項:
- 結束:在公司某些停機時間 (如假日),結束容器是理想的作法。
- 暫停:當您想要將隨機存取記憶體 (RAM) 臨時配置給某個特定應用程式時,暫停容器是合理的作法。
- 終止:在過渡階段 (例如變更伺服器需求或完全移轉到不同伺服器),終止容器是必要的。
在容器管理方面,Docker 和 Kubernetes 都是廣為使用且易於存取的解決方案。
容器管理策略
儘管容器平台對於容器管理至關重要,但選擇平台只不過是第一步。企業還必須選擇整體管理系統和策略來新增其他管理工具,同時考慮其雲端架構 (企業使用公有雲、私有雲或混合雲?是否使用多個雲端供應商?哪一個?) 以及其他因素,例如員工的技術專業知識和預算。
簡單的容器代管 (如 Docker) 足以滿足基於單一資料中心非常基本的私有設定。但是,多數企業的雲端架構都需要經過協調的方法,例如 Kubernetes 提供的方法。企業可以選擇使用其雲端供應商提供的代管 Kubernetes 服務,也可以選擇自行解決 Kubernetes 的實作問題。
為什麼容器需要管理?
容器需要管理,系統才能更高效運作。當容器數量過多使得單一 IT 團隊無法處理時,容器尤其需要管理系統。透過有效的整合式容器管理,IT 管理員可輕鬆保持更安全的環境,而開發人員則能享有容器的彈性和簡便性,以開發和部署新的應用程式及服務。
容器管理的挑戰
雖然容器管理具有諸多優勢,但也帶來許多挑戰。
傳統容器管理面臨的其中一項主要挑戰,就是安全性。容器管理與安全性可能會發生衝突,因為容器的輕量套件讓容器更容易遭到駭客攻擊。虛擬機本來能在機器之間提供高安全性層級,但是容器安全性卻不如從前,因為容器是在單一共用作業系統上執行。此外,API 伺服器和監控工具等相依性,也讓容器更容易受到攻擊。不過,新技術正在將容器整合到其他 IT 系統中,以提高容器的安全性潛力。
除了安全性之外,其他潛在容器管理挑戰包括:
- 整合:可能需要更新現有的舊版基礎架構,以提供支援容器商業網路所需的連線能力或 API 整合。
- 學習曲線:容器是一項較新的技術,因此 IT 團隊需要接受容器管理的完整訓練,才能掌握主機伺服器叢集對容器化應用程式的影響。另一個選項是,邀請服務供應商部署容器即服務 (CaaS)。
- 儲存:由於容器的設計僅在有需要時才可操作,因此當容器關閉時,容器內的任何資訊都會遺失。保留容器式資訊需要採用和使用容器儲存工具。
- 疑難排解:由於容器是在指定時間根據適合性動態部署到不同的主機,因此容器經常會在主機之間切換,這會增加額外的疑難排解步驟。這表示,傳統伺服器監控作業將需要新增新的容器監控工具,以追蹤將哪個容器配置至哪部主機。
容器管理工具
除了容器儲存工具之外,企業也可以運用各種工具來進行容器管理。
雖然 Kubernetes 是最廣泛使用的容器管理軟體,但仍有許多工具可與 Kubernetes 協同作業,以簡化容器管理的特定層面。以下舉幾個例子,包括:
- Mesos
- D2iQ,提供採用 Mesos 架構的軟體,進行容器管理,並提供混合雲可移轉性
- Docker 的 Swarm 模式,具備負載平衡功能的非集中化叢集管理工具,以及宣告式服務模式
容器監控工具可用來追蹤將哪個容器指派給哪部主機,以及實用的指標,例如容器效能和安全性層面。服務網格技術等容器網路工具,可促進容器叢集內服務之間的資訊轉送。
相關解決方案與產品
vSphere
伺服器虛擬化軟體。
vSphere with Tanzu
使用現有的 IT 基礎架構執行 Kubernetes 工作負載。
VMware Cloud Foundation
混合雲平台。