We couldn't find a match for given <KEYWORD>, please try again.

什麼是容器管理?

容器管理是一道程序,用來自動化容器的建立、部署和擴充。容器管理有助於大規模增加、更換和組織容器。

2022 年 Kubernetes 現況

《Kubernetes 在 VMware vSphere 上執行效果更佳的 5 大理由》(Top 5 Reasons Kubernetes Runs Better on VMware vSphere)

什麼是容器?

容器為一個輕量套件,可將單一應用程式及其相依性集結在一起,讓您更輕鬆跨複雜的 IT 環境進行應用程式的開發、部署和管理。不同於捆綁多個應用程式且每個應用程式都有專屬作業系統的虛擬機,容器是在一個共用作業系統上執行。這讓其能快速載入、跨多個雲端環境和平台執行,還能輕鬆遷移到不同的環境。

什麼是容器平台?

容器平台是建立、管理和保護容器化應用程式的軟體。容器管理軟體可以更輕鬆快速地進行網路連接,以及容器協調作業。這些平台可處理許多容器化應用程式程序,例如:

  • 治理
  • 自動化
  • 分層式安全性
  • 擴充性
  • 企業支援

什麼是容器工具?

最廣泛使用的容器協調作業平台是 Kubernetes,這是一種用於管理容器化應用程式的可擴充開放原始碼解決方案。Kubernetes 提供許多管理工具,包括:

  • 服務探索與負載平衡
  • 部署和復原自動化
  • 儲存協調作業
  • 設定管理

Docker 是另一種受歡迎的容器軟體,可與 Kubernetes 搭配使用。其中一個差異是 Docker 在單一節點上執行,而 Kubernetes 用於大規模管理節點叢集。

Docker 容器生命週期管理涉及容器工作流程的不同階段:無論容器是執行中、已暫停、已結束或已淘汰。對於目前執行中的 Docker 容器,其生命週期的下一階段有三個選項:

  • 結束:在公司某些停機時間 (如假日),結束容器是理想的作法。
  • 暫停:當您想要將隨機存取記憶體 (RAM) 臨時配置給某個特定應用程式時,暫停容器是合理的作法。
  • 終止:在過渡階段 (例如變更伺服器需求或完全移轉到不同伺服器),終止容器是必要的。

在容器管理方面,Docker 和 Kubernetes 都是廣為使用且易於存取的解決方案。

容器管理策略

儘管容器平台對於容器管理至關重要,但選擇平台只不過是第一步。企業還必須選擇整體管理系統和策略來新增其他管理工具,同時考慮其雲端架構 (企業使用公有雲、私有雲或混合雲?是否使用多個雲端供應商?哪一個?) 以及其他因素,例如員工的技術專業知識和預算。


簡單的容器代管 (如 Docker) 足以滿足基於單一資料中心非常基本的私有設定。但是,多數企業的雲端架構都需要經過協調的方法,例如 Kubernetes 提供的方法。企業可以選擇使用其雲端供應商提供的代管 Kubernetes 服務,也可以選擇自行解決 Kubernetes 的實作問題。

為什麼容器需要管理?

容器需要管理,系統才能更高效運作。當容器數量過多使得單一 IT 團隊無法處理時,容器尤其需要管理系統。透過有效的整合式容器管理,IT 管理員可輕鬆保持更安全的環境,而開發人員則能享有容器的彈性和簡便性,以開發和部署新的應用程式及服務。

容器管理的優勢

有效的容器管理能帶來許多優勢,包括:

  • 易於設定:容器管理包含儲存、安全性工具、排程器、監控系統等,可大幅降低代管設定的複雜性。
  • 簡化管理:良好的容器管理,使 IT 團隊能更輕鬆管理和掌握其容器化環境,並減少開發營運流程所需的時間和資源。
  • 自動化:容器管理可自動化從負載平衡到協調作業的許多流程。
  • 持續運作狀況檢查:Kubernetes 等容器管理平台可對應用程式提供自動運作狀況檢查,監控環境中是否有故障或停滯的容器。

容器管理的挑戰

雖然容器管理具有諸多優勢,但也帶來許多挑戰。

傳統容器管理面臨的其中一項主要挑戰,就是安全性。容器管理與安全性可能會發生衝突,因為容器的輕量套件讓容器更容易遭到駭客攻擊。虛擬機本來能在機器之間提供高安全性層級,但是容器安全性卻不如從前,因為容器是在單一共用作業系統上執行。此外,API 伺服器和監控工具等相依性,也讓容器更容易受到攻擊。不過,新技術正在將容器整合到其他 IT 系統中,以提高容器的安全性潛力。

除了安全性之外,其他潛在容器管理挑戰包括:

  • 整合:可能需要更新現有的舊版基礎架構,以提供支援容器商業網路所需的連線能力或 API 整合。
  • 學習曲線:容器是一項較新的技術,因此 IT 團隊需要接受容器管理的完整訓練,才能掌握主機伺服器叢集對容器化應用程式的影響。另一個選項是,邀請服務供應商部署容器即服務 (CaaS)。
  • 儲存:由於容器的設計僅在有需要時才可操作,因此當容器關閉時,容器內的任何資訊都會遺失。保留容器式資訊需要採用和使用容器儲存工具。
  • 疑難排解:由於容器是在指定時間根據適合性動態部署到不同的主機,因此容器經常會在主機之間切換,這會增加額外的疑難排解步驟。這表示,傳統伺服器監控作業將需要新增新的容器監控工具,以追蹤將哪個容器配置至哪部主機。

容器儲存工具

除了容器儲存工具之外,企業也可以運用各種工具來進行容器管理。

雖然 Kubernetes 是最廣泛使用的容器管理軟體,但仍有許多工具可與 Kubernetes 協同作業,以簡化容器管理的特定層面。以下舉幾個例子,包括:

  • Mesos
  • D2iQ,提供採用 Mesos 架構的軟體,進行容器管理,並提供混合雲可移轉性
  • Docker 的 Swarm 模式,具備負載平衡功能的非集中化叢集管理工具,以及宣告式服務模式


容器監控工具可用來追蹤將哪個容器指派給哪部主機,以及實用的指標,例如容器效能和安全性層面。服務網格技術等容器網路工具,可促進容器叢集內服務之間的資訊轉送。

容器管理工具

除了容器儲存工具之外,企業也可以運用各種工具來進行容器管理。

雖然 Kubernetes 是最廣泛使用的容器管理軟體,但仍有許多工具可與 Kubernetes 協同作業,以簡化容器管理的特定層面。以下舉幾個例子,包括:

  • Mesos
  • D2iQ,提供採用 Mesos 架構的軟體,進行容器管理,並提供混合雲可移轉性
  • Docker 的 Swarm 模式,具備負載平衡功能的非集中化叢集管理工具,以及宣告式服務模式

容器監控工具可用來追蹤將哪個容器指派給哪部主機,以及實用的指標,例如容器效能和安全性層面。服務網格技術等容器網路工具,可促進容器叢集內服務之間的資訊轉送。

相關解決方案與產品

vSphere

伺服器虛擬化軟體。

vSphere with Tanzu

使用現有的 IT 基礎架構執行 Kubernetes 工作負載。

VMware Cloud Foundation

混合雲平台。