2. 程式人生 > >探討容器中使用塊儲存_Kubernetes中文社群

探討容器中使用塊儲存_Kubernetes中文社群

阿新 發佈:2018-12-27

塊儲存是將裸磁碟空間通過劃邏輯盤,做Raid,或者LVM(邏輯卷)等方式邏輯劃分出N個邏輯的硬碟,然後採用對映的方式將這些邏輯盤掛載到主機。主機的作業系統認為這些磁碟均為物理硬碟,跟直接拿一塊物理硬碟掛載到作業系統沒有區別。

塊儲存的優點不言而喻:

1. 使用了Raid與LVM等手段,可以多資料做冗餘保護;

2. 可以使用磁碟陣列,組成大容量的邏輯盤對外提供服務,提高容量;

3. 對邏輯盤寫資料可轉化為對幾塊物理磁碟的並行寫入,提升了讀寫效率。

需求

在IaaS中,塊儲存被廣泛應用於為虛擬機器提供持久卷。虛擬機器故障後依然能夠通過在其他虛擬機器上掛載舊資料卷的方式來訪問磁碟資料,因此被普遍認可。受此影響,一些客戶在設計PaaS時,自然而然的聯想到共享儲存的這一優勢,提出在PaaS中為容器掛載塊儲存的需求。

但是,憑藉在IaaS中的卓越表現,塊儲存也能夠躋身PaaS業務中嗎?

分析

假設已有一套可提供RBD塊儲存的Ceph叢集的前提下,我們先來分析幾個場景:

場景一

“我使用容器技術,但還不是深度使用者,只使用docker run之類的命令來手工啟動單個容器,這些容器中執行的服務都比較消耗磁碟空間。”

這類使用者侷限於將容器作為一個臨時工具,並沒有將其與業務緊密結合。
1. 如果對磁碟沒有持久化的需求,那麼在主機磁碟空間空餘足夠的情況下可以考慮直接對映宿主機檔案系統。

2. 若想讓磁碟獨佔共享磁碟,或希望在不同宿主機上啟用容器時,均能重複使用之前訪問過的資料卷;此時可以在啟動docker時,指定volume-driver為ceph-rbd的方式來使用由Ceph叢集提供的塊儲存。

塊儲存驅動框架圖如下所示:

20161130180314

場景二

“我使用容器編排工具來管理應用,比如docker-compose、Rancher或Kubernetes。但我在每一個service下只需要啟用一個container,且對service沒有擴容的需求;這些service都比較消耗磁碟,我希望在容器被重啟或重新排程後,仍可使用舊的資料盤。”

該場景比較特殊,每一個service只對應一個container。因此,不會有多個container同時讀寫一塊資料盤的需求,只需保障container之前所掛載的儲存卷在container故障恢復或正常遷移後依然能夠被container訪問即可;即儲存卷對容器的自動跟隨。

遷移場景如下圖所示:

20161130180338

但是,值得注意的是:

1. 假設之前的container執行在host-1上,對應的,塊儲存就掛載在host-1上。

2. 當原有container因故被排程到新的host-2上時,編排框架檢測到該變化,將host-1上的原有塊裝置解除安裝,然後掛載到host-2。

3. 按照該流程,塊儲存的每一次遷移都需要從一臺主機上解除安裝,再到另外一臺主機上掛載;新container的啟動依賴於volume,因此容器或者業務的恢復速度依賴於塊儲存的遷移速度。

4. 假設平臺未能及時檢測到host-1上的container故障、舊有的container卡死無法快速銷燬,或者host-1突然斷電時,Ceph Server必須等待超時後,才允許host-2重新掛載之前被使用的RBD塊。此時,container啟動時間就會變得難以忍受,顯然這是與容器的秒起秒停的優勢相互違背的。

場景三

我使用Rancher或者Kubernetes之類的容器編排軟體來管理應用,每一個應用有多個微服務;每一個微服務又對應多個容器來並行對外提供服務。

Rancher

在Rancher裡面,應用被稱之為Stack,每一個stack包含一到多個service; service即微服務,微服務之間按照單一職責劃分,只做一件事情。service屬於邏輯的概念,真正做事的是各service對應的containers。如果希望通過為service擴容,就增加service對應的container數量;這些container無狀態,可被排程到多臺宿主機上,它們必須使用共享儲存來保障業務的持續性。

Kubernetes

在Kubernetes中,業務也是由一到多個service來共同完成的,這裡的service與Rancher中service的概覽類似。Kubernetes的service是一個外部訪問點(endpoint),通過selector指定labels的方式可以選定一組pods,service為這組pods提供訪問代理和負載均衡。外部的客戶端只需知道service所暴露的埠和IP就能夠訪問到業務。由於pod是無狀態的,因此同Rancher一樣,也需要將業務資料儲存到共享儲存上,還必須保障同一個service對應的多個pods均能共享該業務資料。

20161130180346

限於塊儲存只能同時被一個客戶端(主機)所掛載,當service的多個containers或pods排程到多臺主機上時,塊儲存就難以應付了。此時,原始共享檔案系統的方法又體現出了它的優勢,NAS會是一個最好的選擇!

相關推薦

探討容器使用儲存_Kubernetes中文社群

塊儲存是將裸磁碟空間通過劃邏輯盤,做Raid,或者LVM(邏輯卷)等方式邏輯劃分出N個邏輯的硬碟,然後採用對映的方式將這些邏輯盤掛載到主機。主機的作業系統認為這些磁碟均為物理硬碟,跟直接拿一塊物理硬碟掛載到作業系統沒有區別。 塊儲存的優點不言而喻: 1. 使用了Raid與LVM等手段,可以多資

Kubernetes 的幾種儲存_Kubernetes中文社群

參考:https://kubernetes.io/docs/concepts/storage/volumes/ 一個執行中的容器,預設情況下,對檔案系統的寫入,都是發生在其分層檔案系統的可寫層的,一旦容器執行結束,所有寫入都會被丟棄。因此需要對持久化支援。 Kubernetes 中通過 Vol

讓映象漏洞無處藏身,Google推出容器映象掃描功能_Kubernetes中文社群

當容器技術已普遍落地在各大公有云服務後,安全性也成為企業能否匯入正式環境的關鍵點。近日,Google公有云推出容器儲存庫漏洞掃描功能,可以提早在CI/CD階段中,掃描映象檔案是否存在已知的漏洞,避免開發者將有安全疑慮的映象,部署至正式環境。 這個新推出的漏洞掃描服務,與Google自家的雲服務

Kubernetes(k8s)v1.7新特性 新增StorageOS卷外掛與Local持久儲存_Kubernetes中文社群

背景介紹 在Kubernetes中卷的作用在於提供給POD儲存,這些儲存可以掛載到POD中的容器上,進而給容器提供儲存。 從圖中可以看到結構體PodSpec有個屬性是Volumes,通過這個Volumes屬性可以關聯到結構體Volume和結構體VolumeSource,而且這個Volumes

在Kubernetes叢集中用Helm託管安裝Ceph叢集並提供後端儲存_Kubernetes中文社群

在Kubernetes叢集中用Helm託管安裝Ceph叢集並提供後端儲存 本文翻譯自Ceph官方文件,括號內的內容為註釋。 安裝 ceph-helm 專案可讓你在Kubernetes 環境以託管方式部署Ceph . 本文件假定Kubernetes 環境已經可用。 當前的限制 Public網路

Kubernetes共享使用Ceph儲存_Kubernetes中文社群

目錄 簡要概述 環境測試 結果驗證 簡要概述 Kubernetes pod 結合Ceph rbd塊裝置的使用,讓Docker 資料儲存在Ceph,重啟Docker或k8s RC重新排程pod 不會引起資料來回遷移。 工作原理無非就是拿到ceph叢集的key作為認證,遠端rbdmap對映掛載

基於NFS的儲存_Kubernetes中文社群

1、NFS介紹 NFS是Network File System的簡寫,即網路檔案系統,NFS是FreeBSD支援的檔案系統中的一種。NFS基於RPC(Remote Procedure Call)遠端過程呼叫實現,其允許一個系統在網路上與它人共享目錄和檔案。通過使用NFS,使用者和程式就可以像訪

Kubernetes叢集的網路_Kubernetes中文社群

本文從一個服務的不同訪問方式入手,分析了Kubernetes叢集中的網路組成,也給出了一個簡單可行的網路效能評估方案。 本文適合對虛擬網橋、iptables以及Kubernetes的相關概念有了解的讀者。 另外Service-Pod流量轉發時提到”iptables轉發”,嚴格說措辭不準確,因

啟動僅需2.3ms比Docker還快的新技術,能否改變容器市場格局?_Kubernetes中文社群

容器技術自2013年Docker容器問世以來一路高歌猛進紅遍大江南北,老技術新Docker給各個行業帶來不少便利,一時間VM與Docker成大家普遍對比物件,本質上IaaS層和PaaS層無可比性,但他們都能實現資源和系統環境隔離等特性,與虛擬機器相比,Docker更顯優勢,有著更輕量、更快捷、

Kubernetes暴露外部IP地址來訪問叢集的應用_Kubernetes中文社群

本文是Kubernetes.io官方文件中介紹如何建立暴露外部IP地址的Kubernetes Service 物件。 學習目標 執行Hello World應用程式的五個例項。 建立一個暴露外部IP地址的Service物件。 使用Service物件訪問正在執行的應用程式。 準備工作 使用

紅帽OpenShift跨雲排程三大公雲,支援企業級儲存_Kubernetes中文社群

紅帽OpenShift重點策略 佈局多雲混合管理架構,通吃三大公有云的PaaS排程 下一步要發展全雲端開發環境,從維運管理跨進開發管理 在支援Kubernetes的步調上,紅帽算是相當早就押寶該門技術的廠商,在2014年時就開始投入Kubernetes專案開發。 目前紅帽的核心產品Paa

IBM基於Kubernetes的容器雲全解析_Kubernetes中文社群

講師介紹 基於Kubernetes的容器雲 容器雲最主要的功能是以應用為中心,幫助使用者把所有的應用以容器的形式在分散式裡面跑起來,最後把應用以服務的形式呈現給使用者。容器雲裡有兩個關鍵點,一是容器編排,二是資源排程。 容器編排就是我們期望能把一些微服務通過容器編排來幫助使用者組建一個比

Docker和rkt快別爭了,kubernetes(k8s)才是容器生態的中心_Kubernetes中文社群

開源專案 CRI-O,其前身為OCID,官方簡介是“OCI-based implementation of Kubernetes Container Runtime Interface”。作為介面,它使得Kubernetes 不依賴於傳統的容器引擎(比如Docker),也能夠管理容器化工作負載

容器技術在錢包節點部署的優化策略_Kubernetes中文社群

因為業務需要,需要部署各種區塊鏈公鏈需要支援的節點,也就是錢包服務,和全球開放的節點進行同步。大部分錢包程式都不成熟,所以經常需要手工維護和節點資料的備份處理。這在同行的經驗分享的時候發現大家都在全量的使用容器技術來部署錢包節點。所以,我也在這裡和大家分享一下容器技術在單體的錢包服務部署過程中

Kubernetes(k8s)中文文件 管理應用: 在生產環境使用Pods和容器_Kubernetes中文社群

譯者:張鑫 永久性儲存 容器中的檔案系統會隨著容器的停止而消失;如果容器重啟或出錯停止,則會使得容器檔案中的資料丟失,而且容器即使重新執行也會忘記之前的資料和狀態。如果需要比容器的生命更為長久的儲存方案,我們需要使用資料卷。這個需求對於有狀態服務更為重要,例如 資料庫,健-值儲存等。 舉例來說,Re

Kubernetes和Docker容器儲存介紹_Kubernetes中文社群

目前,容器的儲存大多支援Docker或Kubernetes的Volume(資料卷),因此我們下文先介紹這兩種Volume的原理。 Docker的容器卷外掛 Docker V1.8正式釋出了容器卷外掛 (Volume Plugin) 的規範,允許第三方廠商的資料卷在Docker引擎中提供資料服務

在rancher自定義應用商店_Kubernetes中文社群

1、應用商店概述 在Rancher中提供基於helm的應用商店,通過應用商店能夠快速和容易的重複部署應用。應用商店的charts來源即可以是helm倉庫或者git倉庫,其中包含現成的用於部署的應用程式。應用程式捆綁在稱為charts的物件中。charts是Helm推廣的封裝格式。可以將它們視為

東方國信基於kubernetes構建容器雲平臺的實踐和思考_Kubernetes中文社群

分享嘉賓:崔東 本次,我分享的主題是《東方國信基於Kubernetes構建容器雲平臺的實踐和思考》。 先講一下背景,國信之前的軟體部署方式是找臺機器,把war包或者jar包往機器上一扔,啟動就可以了,所有功能都在一個包裡面,模組之間相互耦合,導致新功能開發上線週期很長,客戶的需求得不到及時滿足

Kubernetes(k8s)中文文件 在Kubernetes上執行你的第一個容器_Kubernetes中文社群

譯者:鍾健鑫 好了,如果你已經開始了任何一個入門指南,並且啟動了一個Kubernetes叢集。那麼接下來呢? 這個指南會幫助你正對Kubernetes,在其叢集上執行第一個容器。 執行一個容器 (簡單版) 從這時開始,我假設你已經根據其它入門指南安裝了kubectl。 下面這行kubectl命令會

GCP為Kubernetes引擎提供支援原生容器的負載均衡器_Kubernetes中文社群

GCP現在為運作於Google Kubernetes Engine(GKE)的應用程式,以及安裝在Compute Engine上的Kubernetes,提供原生容器負載均衡。 使用者現在能使用網路端點組(Network Endpoint Groups,NEGs),以任意網路端點編寫負載均衡器作