云容器

概述
跳到
联系我们
联系我们!
我们的销售专家竭诚为您服务
电子邮件销售
电子邮件销售
销售聊天
销售聊天
为您推荐
超融合基础设施入门指南
超融合基础设施入门指南
强大的 IT 并不一定要错综复杂。了解超融合如何将整个虚拟化基础设施和数据服务整合到一个集成式“动力工厂”中。
获取超融合基础设施入门指南

什么是云容器?

云容器是位于中的可移植数字“隔间”,其中容纳单个运行时环境中的一系列应用文件。它们与其他技术容器大同小异,唯一的区别在于所处的位置。

云容器有何作用?

云容器专门用于对托管在云中的单个应用进行虚拟化。尽管每个容器只容纳一个应用,但 DevOps 可以根据需要调整各项功能,而不会影响整个应用。这有助于加快生产速度,大规模地高效细化应用以及快速部署。

相关 HPE 解决方案、产品或服务

HPE GreenLake

HPE Ezmeral

HPE Ezmeral Runtime

Apache Spark

云容器与虚拟机 (VM) 有何不同?

云容器与 VM 的主要不同之处在于各自专用资源的级别。VM 需要完整的操作系统,而且需要安装主机服务器硬件的虚拟副本,云容器则不需要这些。即使只有极少的资源,云容器仍可“各司其职”,而且运行速度比 VM 要快得多。

相关主题

容器

容器编排

 

云容器与安全性

如今,网络攻击愈演愈烈,各大组织发现自己的平台对此无能为力。在这样的形势之下,云容器成为 IT 行业的一大热点。由于为 IT 基础设施提供了保护措施,云容器成为一种颇受欢迎的 DevOps 方式。通过这种方式,组织可以在云中照常运行生产环境,避免应用遭受黑客攻击的风险。这就是为什么一些经历过停机的知名技术公司(比如,Facebook 和 Instagram)无一例外采用云容器的原因。

云容器如何发挥作用?

云容器与传统容器运作方式相同。云容器对底层操作系统进行了虚拟化,因此容器化应用可以像具有专用操作系统那样运行,操作系统元素具体包括 CPU、内存、文件存储和网络连接。实际上,云容器为每个应用都提供了非可变轻量级基础设施,其中封装了各自的配置、库要求以及依赖项。这些共同构成托管在云中的容器映像。

这些容器映像文件的每一个都是完整且可执行的,都由容器引擎完成。而主机操作系统则仅允许各个容器访问各自的物理资源,以免耗尽所有资源。

IT 团队利用云容器部署和运行通过虚拟方式与其他应用隔离的应用,这些应用共享同一操作系统内核。正是因为这些容器本身共享计算机操作系统内核,因此它们的文件比较小,使用的资源也少。这也意味着,仅凭一个操作系统便可运行很多隔离的容器。实际上,容器自带所有的依赖项,因此在部署时不必针对不同的环境(比如笔记本电脑、云和内部部署计算)进行重新配置。

云容器的优势和劣势是什么?

尽管大多数组织可通过使用可移植的低成本云容器而获益,但企业必须审慎权衡全面容器化战略的优势和劣势。

优点

更为高效:无需引导操作系统或加载库,它们只需几秒便可启动。

开销更低:在共享主机操作系统的情况下,所有云容器的维护,比如修补和更新,都可以一次性完成。

轻量级:由于包括 CPU、内存、文件存储和网络连接在内的所有操作系统元素均实现了虚拟化,这些容器在云上占用的空间非常少。

可移植:利用云容器,IT 团队可以从底层基础设施抽象出应用代码,因此云容器可以与任何平台兼容,而且能够在众多部署环境中运行。

提高利用率:由于容器采用微服务架构,如果单个应用组件不堪重负,则只需对这一个元素进行扩展便可处理负载,而无需对整个应用进行扩展。

 

缺点

约束:容器必须在各个容器内定义一个操作系统,因此它们只能在特定操作系统上运行。

管理:当组织决定对自己的 IT 环境进行容器化时,这些简单的容器可以快速增加至数百个。这大大增加了管理更新或修补程序的复杂性。这也不利于了解容器情况:光是看看令人咂舌的容器数量,就知道了解每个容器内的情况可谓难上加难。

安全性:尽管云容器提供一定的保护,但它们绝非牢不可破。容器内的软件可能存在漏洞,同时访问底层操作系统需要根特权,而这些特权可能面临威胁。

如何使用云容器?

有若干种使用云容器的方法。

  • 微服务:当应用包括多个独立的服务时,就尺寸和轻量级特性来看,容器非常适合将联系松散的服务集中在一起。
  • 更新改造:完成数字化转型通常从某种形式的容器化入手,尤其对于要将应用迁移至云的情况。
  • 云原生应用:由于容器的开销低、使用的资源少,可以紧密地封装到一个操作系统中。得益于这一高密度特性,很多容器可以托管在单个虚拟机中,这非常适合云原生应用交付。
  • 迁移:通过将应用封装到容器,将应用迁移至云要容易得多,因为容器通常无需进行任何代码变更便可移动。
  • 批处理:如今的组织都在想方设法地提高效率,他们实施批处理来执行活动,而无需人工干预。由于容器无需逐个进行环境或依赖项管理,因此使用容器来操作要容易得多。
  • 机器学习:数据科学家可以在单独的容器内运行各个算法,这使得机器学习这一过程高效且易于扩展。
  • 混合、多云:除了自己的数据中心,当组织还使用多个云进行运营时,使用容器效果最佳。因为容器能够在各类环境(无论是本地、笔记本电脑还是云)中稳定地运行

HPE 与云容器

作为一家边缘到云公司,HPE 提供垂直软件堆栈,通过使用各种部署模式,帮助客户进行应用现代化、虚拟化以及云迁移。这一堆栈还包括如何将容器融入数字化环境的最佳做法。

例如,HPE Ezmeral 是一款软件产品组合,其中包括专门用于容器编排和管理的解决方案。HPE Ezmeral Container Platform 能够在企业数据中心、主机代管设施、多个公有云以及边缘中的任何裸机(同时还支持 VM)基础设施上部署和管理容器化应用。客户无需进行重构,即可在容器中运行云原生或非云原生应用;利用统一控制平面管理多个 Kubernetes 群集;利用适用于持久型数据和有状态应用的高性能分布式文件系统。

而且,HPE Ezmeral Runtime 是完全在开源容器编排平台 Kubernetes 上构建的软件平台,可帮助组织简化分析、DataOps 和应用现代化。该平台适用于在任何基础设施环境(无论是本地还是云端)中运行的云原生和非云原生应用部署。

HPE 还扩展了备受青睐的开源数据分析与工程产品 Apache Spark 的功能和支持。HPE 通过将开源 Apache Spark 3.x 运算符集成到我们的容器平台,率先为各大企业推出内部部署 Apache Spark on K8s,即“EZ Enterprise Apache Spark 3.0 on Kubernetes (K8s)”。

HPE Ezmeral Container Platform 与 HPE Ezmeral Runtime 通过 HPE GreenLake 以云服务的形式提供。