容器与微服务要“联姻” 你对它们够了解吗?

日期:2016-12-14作者:Tom Nolle

容器   微服务   

【TechTarget中国原创】

在虚拟化和云计算领域,容器大概是发展最快、最广为令人兴奋的技术了,微服务则紧随其后。如果把这两大技术结合起来会碰撞出怎样的火花呢?

云规划人员和应用开发者应该清楚地知道将容器和微服务相结合的好处,然后再把它们结合起来。他们尤其应该注意自己的应用动态,还要为服务联合制订好计划。

容器与微服务关系复杂

容器和微服务之间的关系很复杂,时刻处于变化状态。容器不是微服务部署的必要条件,也不需要用微服务来证明容器使用的必要性。容器是一项运营性工具,可改善部署时间和效率,但是还有其他可与之相较的工具,比如虚拟机(VM)。微服务是增强应用敏捷性和代码重用的一种方式,但是一样也有其他的办法。所以审视自己的软件目标来评估容器能为微服务环境带来哪些好处就非常关键。

我们先从最吸引人的地方开始:运营性技术。大多数IT专业人士都知道,容器是虚拟化的一种,可通过提供一个共享所有组件的公共平台来避免跨机器镜像的操作系统冗余。最常见的容器工具是Docker,它已经是一个非常知名且易用的虚拟化和云组件的部署方式。在虚拟化数据中心和私有云的部署技术方面,容器目前落后于占据统治地位的VM,但是正在迅速发展,有望赶上VM。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

技术手册>更多

  • 智能BPM与业务流程工具

    Gartner认为iBPM要比运营型智能平台更优秀,表现在以下几个方面:iBPM套件提供更好的工作流,适配性案例管理以及结构化流程协调能力。

  • 云BPM新常态解析

    云端业务流程管理已经不再是什么新鲜事,更不再是什么可怕的方法来管理重要的业务流程。现在,它已经普遍被认为是一种新常态。组织已经从这一技术中获益,使它来更有效地访问和管理企业信息。

  • 企业IT集成指南

    随着云技术的不断采用,现代企业都面临着重大的集成问题。现在已经不再是把企业内部的数据和应用简单地缝合在一起,企业IT现在面临着整合着外部与内部信息的难题。

  • API开发与管理大作战

    2014将会是API管理方法新旧PK的一年,据Delyn Simons说,她领导了Mashery开发者的外展团队。应用编程接口(API)的主流化和私有化在新的一年也将掀起波澜,她在波士顿“Future Insights Ultimate Developer Event 2013”大会上预测说。

【TechTarget中国原创】

在虚拟化和云计算领域,容器大概是发展最快、最令人兴奋的技术了,微服务则紧随其后。如果把这两大技术结合起来会碰撞出怎样的火花呢?

云规划人员和应用开发者应该清楚地知道将容器和微服务相结合的好处,然后再把它们结合起来。他们尤其应该注意自己的应用动态,还要为服务联合制订好计划。

容器与微服务关系复杂

容器和微服务之间的关系很复杂,时刻处于变化状态。容器不是微服务部署的必要条件,也不需要用微服务来证明容器使用的必要性。容器是一项运营性工具,可改善部署时间和效率,但是还有其他可与之相较的工具,比如虚拟机(VM)。微服务是增强应用敏捷性和代码重用的一种方式,但是一样也有其他的办法。所以审视自己的软件目标来评估容器能为微服务环境带来哪些好处就非常关键。

我们先从最吸引人的地方开始:运营性技术。大多数IT专业人士都知道,容器是虚拟化的一种,可通过提供一个共享所有组件的公共平台来避免跨机器镜像的操作系统冗余。最常见的容器工具是Docker,它已经是一个非常知名且易用的虚拟化和云组件的部署方式。在虚拟化数据中心和私有云的部署技术方面,容器目前落后于占据统治地位的VM,但是正在迅速发展,有望赶上VM。

开发方面,微服务是朝着应用组件化以及组件松绑这一长期趋势的一次演进。小的、普遍有用的软件功能都是作为网络连接型服务发布出去的,这样可以跨应用进行重用。通过让每一个应用使用通用功能或特性的一份拷贝,还可以减少软件镜像大小,并且通过创建接近于组件组成或者无代码的新软件模型来增强开发。在与包括SOA在内的其他新应用开发模型的竞争当中,微服务正在赢得优势。

对于因为担心hypervisor以及VM复杂性而尚未考虑采用虚拟化或者采用私有云的用户来说,容器提供了托管微服务的一个非常出色的轻量级解决方案。你可以快速部署容器,快速替换容器,可以移动甚至复制容器。如果遭遇性能问题或者服务器失效的话,毫无疑问,放到容器中的微服务要比传统托管方式更好。

那么,用容器还是虚拟机?

如果容器是传统微服务托管方式的合理替代的话,那么采用容器唯一的问题就是VM这种替代方案是不是更好。一旦要做出与容器与微服务结合的相关决定时,你得比较一下容器和VM是如何为微服务提供支持的。

毫无疑问,容器是高效的微服务托管宿主。微服务模式牵涉到大量独立托管的组件,如果每一个微服务都是托管在有着独立OS的VM上的话,会浪费大量内存。OS的多重性还会导致机器镜像的版本控制维护工作更加繁重,给运营增加更多的压力。

在决定微服务是否可以有效托管到容器中时,需要考虑的主要因素是你的公司出于安全或者合规性的原因对关键应用的隔离严格程度如何。因为容器共享的是同一个OS,所以在维持应用组件租户的独立性方面并没有VM那么可靠。有隔离需求的应用与没有隔离需求的应用共享的微服务也会存在类似的合规性风险。

当应用不需要隔离时,不管是容器还是微服务都可以自由地部署,两者同时使用可以改进开发和运营效率。但如果需要应用隔离的话,容器技术和微服务都必须按照规定要求进行部署。这应该从隔离应用的网络连接性计划开始,通过提供特殊的安全保护以及将其放入受保护子网来满足要求。

通过企业软件定义网络技术很容易就可以实现这一点,甚至是传统的IP网络也可以按照这种方式来进行分区。寻求对此的特殊支持,可以为托管有安全和合规性要求应用的子网提供连接性和访问控制。此外,如果你要在安全和传统应用之间共享微服务的话,要确保没有数据或访问泄露的风险。

现在假设你成功处理好了容器和微服务的合规风险了。那容器是不是就可以帮助微服务部署了呢?是的,几乎在所有情况下答案都是如此,而且结合起来用每部署一次就更有价值。最大的好处是内存节省,因为消除每个镜像内含OS的需要,但你也许还会发现,把微服务放到容器里面,服务器的利用率也要高很多。

好的微服务做法是,一般经常被调用的功能不要做成微服务。这些功能的网络耦合会导致延迟,最终影响到运行时和体验质量。这意味着大部分的微服务都将是轻量的,对资源的使用要最小化。如果你把每个微服务都分配给一个VM的话,你要限制每台服务器托管的微服务数量,还会增加运营成本。

微服务容器化对运营不好的地方是DevOps。DevOps工具对VM的支持往往比对容器的支持更好,而像Docker这样的容器系统对复杂部署编排往往只提供有限的内部支持。微服务部署越复杂,确保手上有合适的DevOps工具就显得越重要。所以,在你致力于容器化之前,要仔细考察好你的DevOps选项。

一些Docker用户已经发现,求助于基于OASIS Topology以及云应用编排规范(TOSCA)的DevOps非常有价值。跟大多数根治传统数据中心部署的DevOps工具不一样,TOSCA采用的是云架构,也有针对大部分容器部署的蓝图。

总之,微服务应该是简单的,而容器可以实现这一点。但是微服务部署的容器使用可能会加剧跨应用边界的安全风险,导致违背企业安全和合规性指南。处理好容器和微服务的关系是非常重要的。