1022023.020引言随着容器技术在生产环境应用的成熟,K8S已经越来越多的成为可自动实施Linux容器操作的开源平台工具,作为云平台的标配。云平台提供的容器云服务,可实现在用户无感知的情况下对云平台应用进行平滑升级、快速扩缩容,缩短业务新功能的部署时间及快速响应业务的增长需求,解决在虚拟化平台应用安装配置部署慢、扩展难、维护复杂、升级慢的问题[1]。但是,在多租户场景下,容器在安全性与隔离性方面相较虚拟机存在较大的不足,所以部分安全性需求较高的应用仍会采用虚拟机部署。因此应用或租户通常既需要容器资源,也需要虚拟机资源,必然存在容器云和虚拟化平台集成部署的问题。本文介绍了容器云和虚拟化平台的2种集成方式的原理和架构,并对比分析了各自的优缺点。1集成方式1:容器云部署在虚拟化平台之上容器云部署在虚拟化平台上架构示意图如图1所示。该部署方案将容器部署在虚拟机上,是目前在实际生产中最常用的解决方案,计数原理简单,易于实现。在该方案中,每个租户可自由创建并管理自己的容器集群,可实现容器集群的快速部署,底层直接通过虚拟化集群的网络模块(Neutron)打通虚拟化集群的底层网络。在该部署模式下,用户先通过OpenStack中的heat组件完成资源编排,如创建虚拟机、存储卷、安全组等,然后通过相关脚本完成容器集群的安装配置[2]。在该集成架构下,通过虚拟机的多租户隔离特性间接实现了容器的多租户,不同租户间的资源具有良好的隔离性。但是由于容器部署在虚拟机上,虚拟机性能会受到或多或少的影响,同时,容器资源需要由租户自行创建、部署和维护,对用户技术有很高要求,增加用户的工作量,容器云和虚拟化平台集成方案分析沈骏祥中国电信股份有限公司江苏分公司摘要:随着云计算技术的不断成熟和发展,容器云与虚拟化技术的融合成为云平台新的部署和应用模式,结合容器和虚拟机各自的优势为用户提供多样的应用支撑手段。本文阐述了容器和虚拟机各自的优劣势,提出容器云和虚拟化平台的两种集成架构及技术原理,对比分析了各自的优劣势,并展望了两种技术架构未来的应用前景。关键词:容器云;虚拟化;融合图1容器云部署在虚拟化平台上架构示意图1032023.02在用户只关注自身应用的情况下,该部署方式显然违背了云平台为用户提供便利的初衷。2集成方式2:容器云与虚拟化平台组件集成本方案核心是将虚拟化平台与容器云各个模块集成实现融合部署,实现统一的租户命名空间、认证、SDN网络,融合度好,其总体...
