什麼是容器管理?
「容器管理」是自動建立、部署及擴充容器的過程,有助於大規模新增、取代及組織容器。
優勢和限制:2021 年 Kubernetes 分析匯報
《Kubernetes 在 VMware vSphere 上執行效果更佳的五大理由》(Top 5 Reasons Kubernetes Runs Better On VMware Vsphere)
什麼是容器工具?
Kubernetes 是使用最廣泛的容器協調作業平台,是一種用來管理容器化應用程式的可擴充式開放原始碼解決方案。Kubernetes 提供許多管理工具,包括:
- 服務探索與負載平衡
- 部署和復原自動化
- 儲存協調作業
- 設定管理
Docker 則是另一款常見的容器軟體,可與 Kubernetes 搭配使用。兩者的其中一項區別在於,Docker 是在單一節點上執行,Kubernetes 則是專為大規模管理節點叢集所設計。
Docker 容器生命週期管理涉及容器工作流程的不同階段,包括執行中、已暫停、已退出或已停用。現正執行中的 Docker 容器在邁入生命週期的下一階段時,會有下列三種選項:
- 退出。在特定的公司停機時段 (例如假期),退出容器是最理想的選擇。
- 暫停。當您希望將隨機存取記憶體 (RAM) 臨時配置給特定的應用程式時,就是暫停容器的最佳時機。
- 停用。一旦進入過渡階段 (例如伺服器需求變更,或需要全面遷移至其他伺服器),即須將容器停用。
Docker 和 Kubernetes 都是廣泛使用且易於存取的容器管理解決方案。
容器管理策略
對容器管理來說,挑選合適的容器平台至關重要,但這只是第一步。企業還必須選擇整體管理系統和策略,以便新增其他管理工具,並將其雲端架構列入考慮 (目前使用的是公有雲、私有雲還是混合雲?是否同時使用多家雲端供應商的服務?有哪幾家供應商?),並同時考量其他因素,例如員工的專業技能和預算。
單一資料中心只需要相當基本的私有設定,因此簡易的容器託管方案 (如 Docker) 已足以因應。但是,大多數企業的雲端架構都需要採用經過精心規劃的方法,例如 Kubernetes 提供的方法。企業可選擇使用自家雲端供應商提供的代管 Kubernetes 服務,也可以自行實作 Kubernetes。
為何需要管理容器?
容器需要妥善管理,才能確保系統更有效率地執行。當容器數量過多,無法單靠一個 IT 團隊處理時,就特別需要仰賴一套管理系統進行管理。有效的整合式容器管理,可協助 IT 管理員輕鬆強化環境安全性,而開發人員在開發和部署新的應用程式和服務時,則可以享受到容器的靈活性和易用性。
容器管理的挑戰
容器管理固然提供許多優勢,卻也帶來不少挑戰。
安全性是傳統容器管理面臨的一大挑戰。容器管理和安全性之間可能存在衝突,因為容器的輕量型套件特性,使得它更容易遭受駭客攻擊。虛擬機具備能在不同機器之間提供高安全層級的固有優勢,容器安全性在這方面則難以相提並論,畢竟容器是在同一個共用作業系統上執行。此外,API 伺服器和監控工具等相依項目,也使得容器更容易遭受攻擊。然而,隨著可將容器整合至其他 IT 系統中的新興技術出現,容器的安全性也將隨之提高。
除了安全性,其他潛在的容器管理挑戰還包括:
- 整合。傳統的基礎架構可能需要更新,以提供支援容器生態系統所需的連接或 API 整合。
- 學習曲線。容器是一項相對較新的技術,因此 IT 團隊必須接受完整的容器管理培訓,才能瞭解主機伺服器叢集對容器化應用程式的影響。另一項選擇是,委託服務供應商代為部署容器即服務 (CaaS)。
- 儲存。容器是專為僅在需要時執行而設計,因此一旦停用容器,當中的所有資訊也將就此遺失。唯有導入並使用容器儲存工具,才能保留容器化資訊。
- 疑難排解。容器會在合適的時機動態部署至不同主機,因此常會在不同主機之間切換,而這也增加了疑難排解的繁瑣程度;這表示,在傳統伺服器監控過程中將需要加入新的容器監控工具,以追蹤容器與主機之間的配置對應關係。
容器管理工具
除了容器儲存工具,企業還能運用各種工具管理容器。
Kubernetes 是使用最廣泛的容器管理軟體,但還有許多工具可與 Kubernetes 協同運作,以簡化特定的容器管理工作。一些例子包括:
- Mesos
- D2iQ:提供基於 Mesos 的容器管理軟體,以及混合雲可移轉性
- Docker 的 Swarm 模式:採用負載平衡和宣告式服務模型的分散式叢集管理工具
容器監控工具可用來追蹤容器與主機之間的配置對應關係,以及容器效能和安全性等實用指標。在容器叢集內的不同服務之間,容器網路連接工具 (如服務網格技術) 有助於傳送資訊。
