原标题：容器技术创新信息技术应用

关键词：容器化；自然资源；沙盒技术；数字化；运维

摘要：什么是容器化？容器化部署的优势是什么？容器化环境下系统如何运维？小编将结合数慧在多个项目上的容器化应用实践，围绕上述问题对容器技术进行剖析。

随着自然资源和规划业务的复杂度不断提高，其信息化对业务系统的高可靠性要求也在不断提升，系统的部署架构也在不断演进，从最初的单体部署、集群部署到现在的容器化部署，系统的可靠性、高可用性、可维护性也得到了质的提升。那么，什么是容器化？容器化部署的优势是什么？容器化环境下系统如何运维？

小编将结合数慧在多个项目上的容器化应用实践，围绕上述问题对容器技术进行剖析。

一、什么是容器技术

自 1979年，Unix 版本7 在开发过程中引入 Chroot Jail 以及 Chroot 系统调用开始，直到 2013 年开源出的 Docker，2014 年开源出来的 Kubernetes（简称K8S），云原生生态才逐步火热。毫无疑问，容器技术已然成为当下应用程序封装和交付的核心技术，也是主流的基础技术之一。

容器技术其实质是一种沙盒技术，主要目的是为了将应用运行在其中，与外界隔离，以及方便沙盒可以被转移到其它宿主机器。本质上，它是一个特殊的进程，通过名称空间（Namespace）、控制组（Control groups）、切根（chroot）技术把资源、文件、设备、状态和配置划分到一个独立的空间。通俗点的理解就是一个装应用软件的箱子，箱子里面有软件运行所需的依赖库和配置，运维人员可以把这个箱子搬到任何机器上，且不影响里面软件的运行。

提到容器技术，往往会联系到虚拟机技术，两者有很大不同。虚拟机通常包括整个操作系统和应用程序，最大的不足就是占用资源较多、启动较慢，不够敏捷；而容器技术最大优点就是最大化利用资源、标准化、技术隔离、可移植、敏捷、启动迅速、完善的生态等等，当然，随着容器的不断增多，也会带来管理运维的复杂度和难度，此时往往需要借助容器运维平台来协助管理。

目前主流的容器技术主要有Docker、Containerd和CRI-O等，目前使用最广泛的是Docker。Docker是一个开源的应用容器引擎，可以打包程序应用以及依赖包到一个可移植的容器中，然后发布到任何流行的Linux或Windows操作系统的机器上。目前主流的容器技术都遵循OCI镜像标准,也就是说使用任意一种主流容器技术制作的镜像都可以相互兼容。

二、容器化部署的优势是什么

自然资源和规划业务系统的部署，传统上基本都采用单体或集群的部署方式，往往需要修改大量的配置文件，准备各种环境依赖，才能正常运行。对于在业务专网运行的系统来说，限制会更多，特别是在信息技术应用创新的要求下，系统部署的复杂度会进一步上升。

采用容器化方式部署时，因为每个容器镜像都封装好了所需的环境依赖和配置文件，所以上述问题可以很好避免，并且由于容器天然的可移植性及标准化，在系统需要迁移时，可以快速迁移并启动服务，这也是容器化部署的最大优势。

三、容器化环境下系统如何运维

容器运维技术也是容器技术生态中核心基础技术之一。随着业务应用和容器的不断增多，如何更好地管理数量庞大的容器将成为迫切需求。与传统服务器的运维不同，容器化环境下，运维对象主要是容器，通过对容器进行编排，从而使业务系统稳定可靠地运行。

目前，行业内，可对容器进行大规模管理的主要有两种方案：一是Apache Mesos +任务调度，二是采用K8S方案，也有两者结合应用的少量情形。在技术上，Apache Mesos重点是将不同的物理资源整合在一个逻辑资源层面上进行管理，可实现万级节点的管理，使用时，通常需要配合容器调度如Marathon使用，以实现容器的编排管理；而K8S是自动化容器操作平台，其核心是围绕容器来实现编排管理，更接近用户操作层。由于Apache Mesos 和K8S属于不同层次的技术，此文重点介绍K8S下如何管理容器的技术。

K8S是一个轻便的和可扩展的开源平台，主要用于管理容器化应用和服务。通过K8S可对业务系统进行自动化部署并对资源进行动态管理，以应对系统访问高峰可能出现的性能下降问题。

在K8S中，容器管理的最小单元是Pod，里面包含一个或多个于同一个Docker镜像的容器，当Pod出现问题时，K8S会自动通过重启Pod尝试恢复，重启Pod其实是删除旧的Pod启动新Pod。所以特别提醒，在用Docker容器部署数据库应用时，必须将数据放到容器之外，通过挂载数据卷的方式进行访问，避免因为Pod异常重启导致数据丢失的问题。K8S主要由Master、Etcd、apiserver、scheduler四个组件对容器进行管理，可以轻松管理千级节点（自然资源行业目前已足够，如需万级需企业定制），具备出色的灵活性以及活跃的开源社区，并且有众多国内外大厂的加入，这也是选择K8S进行容器编排管理最主要的原因之一。

Kubernetes架构图

但是在K8S拥有强大的容器编排能力之下，同时也带来了新的问题，虽然K8S有大量自己的命令、自己的网络架构、自己的的yaml语法等，但是这些都是为使用者带来了高昂的学习成本和较高的使用门槛。

原生K8S界面

为了更好地使用K8S原生平台，市场上也出现基于K8S进行扩展开发的平台，如Rancher、青云的Kubesphere、红帽的OpenShift等，都提供较为简单、整洁、易用的管理界面。数慧也在原生平台基础上自研了容器管理平台DPaaS，此平台部署应用时不再需要原生K8S中繁多的命令和yaml语法，只需在图形化界面上输入应用名、镜像等参数即可部署完成。同时，DPaaS也具备诸如HPA Pod自动扩容技术、多副本高可用技术、ingress 7层和4层负载均衡技术等高级功能，并且都可以在图形化界面上进行操作。

DPaaS管理平台图形化界面

在运维中，另一项重要的工作就是监控，不同于传统监控，DPaaS通过结合prometheus和grafana这对强大的监控组合，实现容器级别的监控，并且通过二次开发，可以方便地与业务系统进行集成。另外通过DPaaS平台可以很方便地实现系统容灾及弹性扩容，进一步增强业务系统的高可用性及稳定性，快速实现DevOps开发运维一体化。具体可详见《DPaaS平台助力大型系统快速实现DevOps》一文。

容器技术的诞生，打破了传统虚拟技术需虚拟整个操作系统的情形，而且启动速度很快，除了运行其中的应用以外，其他基本不消耗额外的系统资源，虽然仍然存在容器安全等问题，但容器技术已然成为主流技术发展方向之一。随着云计算技术的发展，业界也相继提出全新的基于容器技术的分布式架构领先方案，也是技术领域里一个重大突破与创新，也为创新信息技术应用提出了全新的解决方案。

返回，

责任：