云计算中的容器服务（云服务器与容器）

今天给各位分享云计算中的容器服务的知识，其中也会对云服务器与容器进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、Docker+ Kubernetes已成为云计算的主流（二十六）
• 2、云计算时代操作系统Kubernetes之存储（中）

Docker+ Kubernetes已成为云计算的主流（二十六）

最近正在抽时间编写k8s的相关教程，很是费时，等相关内容初步完成后，再和大家分享。对于k8s，还是上云更为简单、稳定并且节省成本，因此我们需要对主流云服务的容器服务进行了解，以便更好地应用于生产。

主流云服务容器服务介绍

Docker+ Kubernetes已成为云计算的主流

亚马逊AWS

Amazon Web Services (AWS) 是亚马逊公司旗下云计算服务平台，为全世界范围内的客户提供云解决方案。AWS面向用户提供包括弹性计算、存储、数据库、应用程序在内的一整套云计算服务，帮助企业降低IT投入成本和维护成本。

那么如何在AWS上运行Docker呢？AWS 同时为 Docker 开源解决方案和商业解决方案提供支持，并且可通过多种方式在 AWS 上运行容器：

微软Azure

Microsoft Azure 是一个开放而灵活的企业级云计算平台。通过 IaaS + PaaS 帮助用户加快发展步伐，提高工作效率并节省运营成本。

Azure是一种灵活和支持互操作的平台，它可以被用来创建云中运行的应用或者通过基于云的特性来加强现有应用。它开放式的架构给开发者提供了Web应用、互联脊耐设备的应用、个人电脑、服务器、或者提供最优在线复杂解决方案的选择。

在容器这块，Azure同样的提供了众多解决方案：

下面我们侧重介绍下以下服务：

阿里云

阿里云（）创立于2009年，是全球领先的云计算及人工智能 科技 公司，为200多个国家和地区的企业、开发者和***机构提供服务。2017年1月阿里云成为奥运会全球指定云服务商。2017年8月阿里巴巴财报数据显示，阿里云付费云计算用户超过100万。阿里云致力于以在线公共服务的方式，提供安全、可靠的计算和数据处理能力，让计算和人工智能成为普惠 科技 。阿里云在全球18个地域开放了49个可用区，为全球数十亿用户提供可靠的计算支持。此外，阿里云为全球客户部署200多个飞天数据中心，通过底层统一的飞天操作系统，为客户提供全球独有的混合云体验。

飞天（Apsara）是由阿里云自主研发、服务全球的超大规模通用计算操作系统。 它可以将遍布全球的百万级服务器连成一台超级计算机，以在线公共服务的方式为 社会 提供计算能力。 从PC互联网到移动互联网到万物互联网，互联网成为世界新的基础设施。飞天希望解决人类计算的规模、效率和安全问题。飞天的革命性在于将云计算的三个方向整合起来：提供足够强大的计算能力，提供通用的计算能力，提供普惠的计算能力。飞天诞生于2009年2月，目前为全球200多个国家和地区的创新创业企业、***、机构等提供服务。

同样，阿里云对容器也提供了友好的支持：

容器服务提供高性能可伸缩的容器应用管理服务，支持用Docker和Kubernetes进行容器化应用的生命周期管理，提供多种应用发布方式和持续交付能力并支持微服务架构。容器服务简化了容器管理集群的搭建工作，整合了阿里云虚拟化、存储、网络和安全能力，打造云端最佳容器运行环境。

容器服务 Kubernetes 版（简称 ACK）提供高性能可伸缩的容器应用管理能力，支持企业级 Kubernetes 容器化应用的全生命周期管理。容器服务 Kubernetes 版简化集群的搭建和扩容等工作，整合阿里云虚拟化、存储、网络和安全能力，打造云端最佳的 Kubernetes 容器化应用运行环境。

阿里云弹性容器实例（Elastic Container Instance）是 Serverless 和容器化的弹性计算服务。用户无需管理底层 ECS 服务器，只需要提供打包好的镜像，即可运行容器，并仅为容器实际运行消耗的***付费。

容器镜像服务（Container Registry）提供安全的镜像托管能力，稳定的国内外镜像构建服务，便捷的镜像授权功能，方便用户进行镜裤野毁胡备像全生命周期管理。容器镜像服务简化了Registry的搭建运维工作，支持多地域的镜像托管，并联合容器服务等云产品，为用户打造云上使用Docker的一体化体验。

腾讯云

腾讯云为腾讯倾力打造的云计算品牌，以卓越 科技 能力助力各行各业数字化转型，为全球客户提供领先的云计算、大数据、人工智能服务，以及定制化行业解决方案。其基于QQ、微信、腾讯 游戏 等海量业务的技术锤炼，从基础架构到精细化运营，从平台实力到生态能力建设，腾讯云将之整合并面向市场，使之能够为企业和创业者提供集云计算、云数据、云运营于一体的云端服务体验。

在容器这块，腾讯云提供了如下解决方案：

腾讯云容器服务（Tencent Kubernetes Engine ，TKE）基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务。腾讯云容器服务完全兼容原生 kubernetes API ，扩展了腾讯云的 CBS、CLB 等 kubernetes 插件，为容器化的应用提供高效部署、***调度、服务发现和动态伸缩等一系列完整功能，解决用户开发、测试及运维过程的环境一致性问题，提高了大规模容器集群管理的便捷性，帮助用户降低成本，提高效率。容器服务提供***，涉及的其他云产品另外单独计费。

容器实例服务（Container Instance Service , CIS）可以帮用户在云上快捷、灵活的部署容器，让用户专注于构建程序和使用容器而非管理设备上。无需预购 CVM（云服务器），就可以在几秒内启动一批容器来执行任务。同时，开发者也可以通过 kubernetes API 把已有kubernetes 集群的 pod 调度到 CIS 上以处理突增业务。CIS 根据实际使用的***计费，可以帮用户节约计算成本。使用 CIS 可以极大降低用户部署容器的门槛，降低用户执行 batch 型任务或处理业务突增的成本。

从上面主流的云服务中我们可以看到，没有哪家云厂商不支持Docker，同样的，也没有哪家云厂商不支持Kubernetes！也就是说，Docker+ Kubernetes已经成为云计算的主流！

什么是Kubernetes（k8s）

Kubernetes（简称k8s）诞生于谷歌，是一个开源的，用于管理云平台中多个主机上的容器化的应用，k8s的目标是让部署容器化的应用简单并且高效，其提供了应用部署、规划、更新、维护的机制。

k8s主要有以下特点：

支持公有云，私有云，混合云，多重云（multi-cloud） 。可以将容器化的工作负载从本地开发计算机无缝移动到生产环境。在本地基础结构以及公共云和混合云中，在不同环境中协调容器，保持一致性。

支持模块化，插件化，可挂载，可组合。并且k8s的扩展和插件在社区开发者和各大公司的支持下高速增长，用户可以充分利用这些社区产品/服务以添加各种功能。

支持自动部署，自动重启，自动***，自动伸缩/扩展，并且可以定义复杂的容器化应用程序并将其部署在服务器群集甚至多个群集上——因为k8s会根据所需状态优化***。通过内置的自动缩放器，k8s可轻松地水平缩放应用程序，同时自动监视和维护容器的正常运行。

Kubernetes正在塑造应用程序开发和管理的未来

k8s构建于 Google 数十年经验，一大半来源于 Google 生产环境规模的经验。结合了社区最佳的想法和实践，而且还在不断地高速迭代和更新之中。

她衔着金钥匙出生，一诞生就广受欢迎，更是在2017，其打败了所有的竞争对手，赢得了云计算的战争——主流的云厂商基本上都纷纷放弃了自己造“轮子”的举动，终止了各自的容器编排工具，加盟了k8s阵营，其中包括Red Hat、微软、IBM、阿里、腾讯、华为和甲骨文等。

k8s像风暴一样席卷了应用开发领域，并且已成为云原生应用程序（架构、组件、部署和管理方式）的事实标准，大量的开发者和企业正在使用k8s创建由微服务和无服务器功能组成的现代架构。

Docker+ Kubernetes已成为云计算的主流

容器是现代软件交付的未来，而Kubernetes是编排容器的最佳方案（事实上的标准）。

Docker 和Kubernetes相辅相成，联手打下了云计算的“万里江山”。Docker 为打包和分发容器化应用程序提供了一个开放的标准，而 Kubernetes 则协调和管理通过 Docker 创建的分布式容器化应用程序。换句话说，Kubernetes 提供了部署和运行通过Docker生成的应用程序所需的基础结构。

在主流的云服务，基于Docker+k8s的新型PaaS平台具有敏捷部署、弹性伸缩、灵活调度、故障自动恢复等优势，充分满足业务扩展中的***支持，因此在短短两年之内，便从Docker Swarm、Cloud Foundry Diego、Kontena、Apache Mesos、Amazon ECS…等大量对手中脱颖而出，拿下了***。

k8s和Docker的胜利意味着这是有史以来第一次，无论使用哪一种云平台，研发人员都可以拥有完全相同的计算环境。

云计算时代操作系统Kubernetes之存储（中）

我们在POD中定义数据卷的时候，必须指定数据卷的类型。由于存储技术的发展远远早于Kubernetes平台的诞生，并且随着Kubernetes的日益流行，新的存储技术和方案也在日新月异，因此数据卷可以说理所当然的有很多很多类型，有些是通用的类型，而有些需要底层特定存储技术的支持，下边是Kubernetes支持的数据卷类型不完全清单：

- emptyDir类型，emptyDir类型的数据卷允许POD将数据保存到指定的文件夹中，并且数据在POD的整个生命周期中可见。保存数据的文件夹在POD启动前被创建，并且刚开始文件夹为空，这也是叫empty的缘由。

- hostPath类型，从宿主机的文件系统挂载文件到POD中。

- nfs类型，NFS类型的存储卷挂载到POD中。

- cephfs，cinder，fc等，用来支持不同类型的网络存储。

- configMap，secret，downwardAPI，以及projected类型，四种卷类型，用来将POD和Kubernetes的相关信息通过文件暴露给外部，这些卷类型主要用来配置应用程序。这几种类型笔者会在后续的文章衡弊中详细介绍。

- persistentVolumeClaim类型（PVC），一种轻量级的集成外部存储能力的方案。在这种类型的数据卷类型中，PersistentVolumeClaim类型的存储对象指向PersistentVolume类型的存储对象，真实的外部存储系统由PersistentVolume这个对象来引用。由于这是Kuberntes强烈建议大家使用的存储类型，因此笔者会在后续的文章中，单独来详细介绍。

- csi类型，一种通过CSI来扩展存储的方式。这种方式允许所有实现了CSI（Container Storage Interface）接口的存储实现能够被POD引用，在POD初始化的过程中，CSI驱动会将存储卷attach到POD上。

上边罗列的只是数量巨大存储卷类型中很小一部分，每种类型都有对应的使用场景。笔者在本篇以及后续的文章中，着重介绍最具代表性的几个瞎碰类型，来帮助大家理解Kubernetes存储体系。首先我们从最简单的emptyDir类型开始，这种类型的数据卷用来在容器重启场景中保持状态。

还记得我们在前边文章中介绍如何在同一个POD中部署两个容器实例的例子吗？当时的做法是通过post-start hook来执行fortune命令产生一个名言警句写入文件中，运行在另外一个容器中的Nginx服务器由于挂载了相同的volume，因此会直接将这个信息返回给客户端请求。这个保存fortune产生的名言警句的文件在容器的文件系统中，这就意味着当容器由于liveness probe三次失败重启后，你会看到不同的名言警句，虽然说看起来问题不大，但是从原理上讲，数据由于容器重启丢失。

我们来验证一下上边的推理是否符合事实，请在自己的本地环境中部署yunpan-fs.yaml，然后执行kubectl port-forward yunpan-fs 1080:80来创建客户端代理，访问服务返回名言警句。然后通过命令让Nginx重新启动，重新访问服务，你可以看到两次返回的数据不一致，这就证明了保存在容器文件系统的数据，在容器重启的场景下，不会保持。在笔者的本地环境输出如下图：

如上图所示，重启容器后会产生新的名言警句，这就意味着容器重启后保存在文件系统中的数据丢失了。如果我们要在这种重启的场景中保持数据状态，那么就必须确保数据被保存在数据卷中，而emptyDir是解决这个问题的完美方案。当emptyDir类型的数据卷被挂载到容器中，应用写到挂载目录的数据文件，在容器重启后，能够继续保持。

emptyDir类型的数据卷可以让容器即便是重启后，可以让写到文件中的数据状态保持；或者容器的文件系统为只读，但是应用在运行的过程中，需要写状态到文件中等场景，我们也可以使用emptyDir类型的数据卷来在同一个POD的多个容器之前咐神族，进行数据共享。

废话不多说了，咱直接修改fortune pod来把post-start hook执行fortune命令返回的名言警句写到emptyDir类型的数据卷中，这样当容器重启后，就不会出现数据丢失了。我们其实要修改的地方不多，主要包括：1，给POD增加emptyDir类型的数据卷定义；2，在容器中将这个数据卷挂载到指定的目录。

另外我们对命令的执行进行了一点点优化，post-start hook会在每次容器启动后都会执行，因此我们需要防止重启后对fortune命令输出对已经存在文件的覆盖，因此我们对post-start命令脚本也做了优化，如下图所示：

注：post-start hook脚本被更新成"ls /usr/share/nginx/html/quote || (apk add fortune fortune /usr/share/nginx/html/quote)"，如果读者对Linux shell脚本不是很熟悉，这句肯定看的云里雾里，我们来稍微解释一下。首先ls命令先执行，我们这里用ls来检查quote文件是否存在，你有所不值得是，当ls后边给的文件存在的时候，命令返回0，而如果不存在，就返回非0。由于我们使用||将两个表达式进行了组合，因此当左边的ls quote执行成功，那么右边的语句就压根不会执行。通过这种方式，如果quote文件存在，那么咱就直接跳过了。而当文件不存在，才需要执行右边的一串命令，安装fortune和执行fortune来产生名言警句。这句脚本确保名言警句只被生成并写入一次，也就是只在容器第一次启动的时候。

如上图所示，我们定义了emptyDir类型的数据卷content，并挂载到nginx容器指定目录/usr/share/nginx/html（这个是Nginx服务器默认用来扫描静态***的目录）。在POD中配置volume需要提供配置参数，接下来我们详细聊聊如何配置emptyDir类型的数据卷。

对于emptyDir类型的存储卷，Kubernetes要求配置如下两个属性：

- medium，文件夹的存储介质，如果留空不配置，那么默认就是宿主机的（工作节点）磁盘。除了磁盘之外，我们还可以配置Memory，这会导致数据卷使用tmpfs文件系统，这是一个在内存文件系统。

- sizeLimit，文件夹需要的磁盘空间大小，比如我们如果需要限制这个文件夹中文件的大小为10M，那么就可以设置为10Mi。

注：我们上边的例子中，emptyDir类型的数据卷content未显示的定义任何字段，取默认值，大括号非常明确的表达了这一点，但是并不是必须的。

在POD中定义完数据卷只完成了工作的一半，工作的另一半就是将数据卷挂载到容器实例中，这通过在容器spec.containers域通过volumeMounts来引用。volumeMounts除了要制定name之外，还需要包含mountPath字段，来指定数据卷被具体挂载到容器文件系统的文件目录树的那个路径。笔者上边提供的例子中，emptyDir类型的数据卷被挂载到了/usr/share/ngxin/html目录，因为这也是post-start hook将名言警句写到文件的路径。

由于使用了emptyDir类型的数据卷之后，名言警句被写入到了宿主机的文件系统，因此数据在POD的整个生命周期都会保持，因此我们无论重启nginx容器多少次，返回的数据（名言警句）都不应该有任何变化。

接下来，我们将这个新版本基于fortune命令的名言警句网站部署到Kubernetes集群，并人为的让nginx容器重启，你会发现无论我们重启多少次，quote接口返回的内容都一样。背后的原理是，因为我们只在容器第一次启动的时候，才创建quote文件，并且当容器重启重新挂载数据卷后，这个quote文件仍然存在。你可能会问，这个文件到底在宿主机的啥地方啊，可以运行kubectl exec yunpan-emptydir -- mount --list | grep nginx/html来发现，如下图所示：

如上图所示，通过使用emptyDir类型的数据局content，我们成功让容器重启之后，保持数据状态。接下来，我们继续看另外一个例子，如何通过数据卷在两个容器时间共享数据。

如笔者前边多次提到，我们也可以使用emptyDir类型的数据卷来在同一个POD中的两个容器之间共享数据，这里需要注意的是，我们无法通过emptyDir类型的数据卷在不同PDO中不同的容器间共享数据，请继续阅读。

我们基于fortune的名言警句网站目前略显无趣，因为每次都返回相同的谚语，我们希望这个行为能够增强，比如每30分钟更换一次。为了实现这个功能，我们需要将post-start hook替换成容器，并且在容器中，fortune命令每30秒运行一次。为了使大家学习更加容易，笔者已经构建好了需要的容器，并上传到Docker Hub，大家可以自行通过命令 docker pull qigaopan/yunpan-fortune:v1.0拉取。

好了，我们已经把需要的容器镜像都准备好了，接下来我们来编写POD的YAML文件，如下图所示：

如上图所示，emptyDir类型的数据卷被两个容器共享（共同挂载），容器fortune将数据写到content数据卷，在nginx容器中，相同的数据卷被以read-only的模式被挂载到nginx的默认目录。

注：我们在前边文章中反复强调过一个事实，同一个POD中的多个容器几乎是同时启动的，因此可能存在微小的一段时间，ngxin服务器已经成功运行起来，但是quote文件尚未生成。聪明的你可能想到了，要避免这种场景，我们可以使用初始化容器。

接着，我们将fortune POD部署到Kubernetes集群中，两个容器几乎同时开始运行。fortune容器每30秒更新一次谚语（名言警句），nginx容器基于相同的数据文件服务客户端请求，当POD中的两个容器都Ready后，可以验证一下输出，是否每30秒后，quote请求对应的谚语的返回会更新。

由于在fortune例子中emptyDir类型的数据卷会在宿主机的磁盘上创建共享目录，因此数据读写的性能，完全取决于工作节点上硬件的类型。如果我们的应用需要高性能的IO操作，那么磁盘可能不是最合适的存储介质。

Kubernetes允许我们使用tmpfs文件系统来创建数据卷，而tmpfs将数据保存在内存中，我们只需要在POD的YAML文件中，把emptyDir的字段meidum设置为Memory。

其实Memory类型的数据卷除了提供较高的IO之外，数据安全性也比磁盘高。由于数据并没有落盘，因此数据不容易被恶意攻击者窃取，因此建议大家可以在自己的项目上考虑这种数据卷类型。另外我们也可以通过参数sizeLimit来约束数据卷的size，特别对于Memory类型的数据卷来说，请务必设置sizeLimit，以防内存被耗尽。

在前边的内容中，我们将目光主要集中在如何在POD中定义数据卷，而没有详细介绍volume是如何挂载到容器中的，接下来我们来看看在容器中挂载数据卷具体需要设置哪些参数。如下图所示，是我们在新版本的fortune POD定义中关于content数据卷挂载的配置：

从上图可以看出，挂载数据卷到容器中，我们需要至少配置两个字段：name和mountPath，其中name字段是我们在POD定义的数据卷的名字，而mountPath字段指定了数据卷应该挂载到容器文件系统的文件数的那个目录。

除了这两个必须提供的参数之外，我们还有一些可选的参数可以配置，详细的可配置参数清单如下：

- name字段，如笔者上边的介绍，name字段就是我们在POD中挂载的数据卷的name

- mountPath字段，前文应介绍，不累述

- readOnly字段，是否以只读的模式挂载数据卷，默认是false，也就是以读写的方式挂载数据卷。

- mountPropagation字段，设置如果在数据卷内部挂载额外的文件系统会发生什么。有几个选项，默认是none，指如果宿主机在数据卷中挂在了额外的文件系统，容器不会收到任何通知，反之亦然；还有两个选项HostToContainer和Bidirectional，具体含义如命名，如果要了解详情，可以参考官方文档。

- subPath字段，默认为“”，意味着整个数据卷都被挂载到mountPath指定的目录，当设置为非空的字符串后，只有subPath指定的文件路径被挂载到容器中

- subPathExpr字段，使用类似于shell提供的$(ENV_VAR_NAME)语句，只能使用环境变量。

在大部分场景下，我们只需要设置name和mountPath就可以了，顶多额外多配置参数readOnly。mountPropagation参数只有在一些复杂配置的场景下才会用到，当我们用一个数据卷来提供不同的文件夹给不同的容器的时候，subPath和subPathExpr非常有用。另外这两个参数也可以用作多个PDO共享一个数据卷的场景。

好了，这篇文章的内容就这么多了，下篇文章我们继续介绍存储，看看如何访问宿主机文件系统中的数据文件，敬请期待！

云计算中的容器服务的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于云服务器与容器、云计算中的容器服务的信息别忘了在本站进行查找喔。