【云驻共创】华为云容器生态与云原生

1.容器基础知识和概念

1.1 什么是容器技术

1.1.1 Docker：

Docker诞生于2013年，设计思想来源于集装箱将软件的交付向集装箱运输一样标准化，同时各个“集装箱”中的软件独立运行，互不影响；

一经推出便迅速获得了业界的热捧，统一了纷乱的云计算PaaS的技术，垄断了容器市场；

2015年由Docker：主导的容器技术标准组织OCI成立，确立了业界公认的容器引擎技术的标准；

1.1.2 Kubernetesi

Kubernetesi诞生于2014年，是Google根据15年大规模集群管理经验积累结合Docker技术向业界开源的容器编排管理技术；

推出后凭借其开放的开源生态，吸引了Redhat、 VMware、华为等业界顶级公司的参与，共同打造成了容器编排技术的事实标准；

2015年这些业界顶级公司成立了CNCF云原生基金会，成为云计算领域的顶级开源组织

1.2 什么是Docket

关键概念

• 镜像：应用发布的标准格式，通过Dockerfile描述，可构建为一个tar包。

• 镜像仓库：存放镜像文件的场所。Docker官方镜像仓库：https://hub.docker.com/

• 容器：容器是从镜像创建的运行实例，可以被启动、停止和删除。一个容器镜像可以构建多个容器

Docker镜像的价值：

• Docker镜像提供了一种全新的软件格式，使得软件的分发变得容易

• Build Once,Run Anywhere

• Docker镜像分层的特性，也使得该软件格式能够被速打包，占用空间也大大减少

1.3 什么是Kubernetes

• Kubernetes是Google开源的容器集群管理系统：它构建在Docker技术之上。为容器化的应用提供资源调度，部署运行，服务发现，扩容缩容等一整餐功能，本质上是基于容器技术的Micro-PaaS平台，Kubernetes的灵感来源于Googlet内部的Borg系统

• 将D0ckr容器宿主机组成集群，统一进行资源调度，自动管理容器生命周期，提供跨节点服务发现和负载均衡：更好的支持微服务理念，划分。细分服务之间的边界，比如lablel、pod等概念的引入

• Kubernetes是CNCF社区最核心的开源项目，为容器化的应用提供资源调度，部署运行，服务发现，扩容缩容等一整套功能，是容器技术事实上的行业标准

1.4 容器技术的特点与优势

Docker的技术特点：

• 容器镜像定义了统一的软件交付标准

• 文件挂载提供了更小资源占用的运行环境

• 共享OS内核使容器本质上只是一个进程，秒级启停

Docker的技术优势：

统一的交付标准可以屏蔽环境差异使能DevOps更小的资源消耗，提高资源利用率，匹配微服务架构极速的弹性伸缩、故障恢复，解放运维生产力

Kubernetes的技术特点：

• 通过声明性语法直接定义应用的最终状态

• 提供开放的开放的插件机制

• 灵活的资源权限隔离机制

Kubernetes的技术优势：

• 由定义的应用状态，自动的部署、重启、迁移、伸缩

• 插件机制使K8S兼容各类基础设施（公有云、私有云）

• 灵活的隔离机制能够快速为不同团队构建运行环境

1.5 Kubernetes关键概念

1.5.1 K8s的关键概念 -POD

在Kubernetes中，Pod是能够创建、调度、和管理的最小部署单元，是一组容器实例的集合，而不是单独的应用容器

同一个Pod里的容器共享同一个网络命名空间，IP地址及端口空间和卷。

从生命周期来说，Pod是短暂的而不是长久的应用。Pod被调度到节点，保持在这个节点上直到被销毁。

1.5.2 K8s的关键概念 -Deployment

Deployment即在K8S中部署的无状态的应用：

• 典型应用代表：Nginx,Tomcat

• 不必为应用保持状态/持久化数据

• 每个实例对于同一个请求响应的结果完全一致

• 实例重启会丢失运行态数据

1.5.3 K8s的关键概念 -Statefulset

Statefulset即在K8S中部署的有状态的应用：

• 典型应用代表：mysql,redis

• 每个实例具有唯的网络标识符

• 生命周期的操作将有序的在不同实例进行

• 一般会挂载持久化存储保证数据持久性

1.5.4 K8s的关键概念 --DaemonSet

DaemonSet能够让所有的Node节点运行同一个pod，当节点加入到Kubernetes焦群中，pod会被（DaemonSet）调度到i该节点上运行，当节点从kubernetes集群中被移除，被（DaemonSet）调度的pod会被移除，如果删除DaemonSet，所有跟这个DaemonSet相关的pods都会被别除。

1.5.5 K8s的关键概念 --Service

Service定义了pods的逻辑集合和访问这个集合的策略。Pods集合是通过定义Service时提供的Labeli选择器完成的

Service的引入旨在保证pod的动态变化对访问端透明，访问端只需要知道service的地址，由service来提供代理Service的抽象使得前端客户和后端Pods进行了解耦。

Kubernetes Services支持TCP和UDP协议，默认是TCP

Kubernetes支持两种基本的服务发现方法：环境变量和DNS。

1.5.6 K8s的关键概念 -Configmap

ConfigMap，用于存储在kubernetest中部署的应用配置数据，它主要聚焦：

• 为已经部署的应用提供动态的、分布式的配置管理

• 封装配置管理信息，简化kubernetes的部署管理

• 为kubernetest创建一个灵活的配置管理模型

1.5.7 K8s的关键概念 -Secret

Secret用于存储kubernetes中部署的应用需要的敏感信息，比如密码、token、证书等，提供了一种安全和可扩展的机制：

• 用于存储少量的敏感数据（小于1MB）：

• secret以volumef的方式挂载到volume.上；

• secret卷后端tmpfs文件系统（ram-based），不会落在磁盘中

2.华为云容器服务器全景图

总共分为三层，容器基础设施，容器运维管理，抽象出的三大容器解决方案。

华为云容器服务器包含三大优势：

易使用：更贴近行业用户需求和使用习惯的解决方案，加速行业容器化

易运维：覆盖从交付到运维全流程工具， 降低容器化转型及运维难度

高性能：依托高性能基础设施，提供更高性能、更可靠的基础吸务保障

3.华为云容器服务介绍

3.1 华为云容器引擎CCE：高性能、高可靠的企业级Kubernetes服务

开源、开放、全面生态

• 原生支持Kubernetes.与dockers生态

• 提供K8S插件管理，提供多样化的插件扩展能力

• 提供K8S生态工具：ISTIO、Helm、KubeF1low

• 提供原生APL，支持原生命令行工具

• 提供图形化控制台，端到端完整用户体验

增强的商用化特性

• 通过自动化配置、构建、部署提升业务上线效率

• 支持AI类等高性能计算业务，提供GPU的统一调度管理，支持GPU共享，InfiniBand100G RDMA高速训练网络。

• 通过跨可用区高可用和控制面HA提升业务可靠性

高性能、异构基础设施

• 主流OS支持：EulerOS、CentOS

• 异构机型：虚拟机、物理机、ARM/GPU服务器

• 容器存储：云硬盘、对象存储、文件存储

• 容器网络：VPC私网、EIP公网、L4/L7ELB、NAT网关

3.2 容器高性能批量计算底座，云容器实例CCI

Serverless使用：

• 客户无需关注底层资源和集群利用率

• 按需按秒计费

Volcano智能调度：

• 提供基因测序/大数据/AI类的统一作业管理，支持任务排队、优先级、任务驱逐、回填等功能

• 拓扑感知的亲和性调度、Gang Scheduling、群组调度、动态driver/executorb比例调整等等

• 支持PS-Worker、AllReduces等AI分布式训练模型

K8S及安全容器：

• 1000POD/分钟打通

• 虚机级安全

高性能硬件：

• 300GB/s NVlink支持GPU间通信

• 100Gb IB网络，支持容器直通IB网卡、多租IB网络隔离等、648+节点大规模IB组网

• 25GE*2 DPDK网络支持高性能SFS\OBS访问

3.3 华为云容器镜像SWR：容器镜像一站式构建、荐储与交付

3.4 华为云ASM服务：基于Istio的高性能、高可靠、非侵入的企业级Service Mesh服务

开源、开放、全面生态

• 原生支持lstio生态

• 提供Istio生态工具：Kiali、Grafana、Jaeger

• 提供原生API，支持原生命令行istioctl

• 提供图形化控制台，端到端完整用户体验

增强的商用化特性：易运维、高可靠

• 通过图形化拓扑监控和智能化，治理提升业务运维效率

• 通过跨AZ高可用和控制面HA提升业务可靠性

• 升级不中断业务保障应用流量持续稳定、可用

高性能、低损耗

• 低QPS损耗：相比开源性能提升30%

• 低资源消耗：相比开源降低30%

• 海量应用实例治理：单集群最高支持两万POD实例治理

3.5 华为云容器交付流水线：降低容器技门槛，节省容器改造成本，简化容器交付流程

产品优势：

• 开箱即用，内置标准化流程模板简化使用

• 海外镜像加速，解决各类行业场景问题

• 开放式架构，CI/CD工具可插拔，易于与企业已有系统集成

• 支持alpha-beta-gamma端到端敏捷交付

• 无缝对接华为软件开发服务，能力覆盖DevOps全流程

3.6 华为云应用编排AOS：以容器应用为核心的云上自动化平台

所见所得：借助图形化拖拽方式实现云上应用和服务的快速编排，相比传统的脚本编写方式，大幅降低用户的使用门槛。

开箱即用：通过大量电商、区块链、人工智能、游戏等行业场景50+模板复用，无需从零创建，提高了应用上云的效率。

丰富生态：深度整合华为云70+服务资源和容器类应用部署能力，可以灵活满足客户在多样化业务场景下的编排需求。

3.7 华为云应用运维AOM：云容器原生监控，资源与应用全景视图

AOM产品优势：

• 原生容器监控：支持容器标准监控数据采集接口，可自定义扩展

• 全景、全链路：涵盖集群、容器、应用各层次指标，并覆盖从客户端到服务端调用全链路

• 智能化：通过策略化配置、历史数据的分析，支持智能化预警与诊断

4.容器与云原生

4.1 什么是云原生

云原生基金会（CNCF）对云原生的定义是：

云原生技术有利于各组织在公有云、私有云和混合云等新型动态环境中，构建和运行可弹性扩展的应用。

云原生的代表技术包括容器、服务网格、微服务、不可变基础设施和声明式

云原生基金会（CNCF）全称是：Cloud Native Computing Foundation，由Google、华为等多家企业联合创建于2015年7月21日。

华为云是云原生基金会（CNCF）的亚洲唯一创始会员，国内唯一白金

4.2 华为是容器开源社区主要贡献者和容器生态领导者

4.3 云原生增长趋势

4.4 容器技术的应用已经成为全球各行业的主流趋势

Gartneri调查显示，86%的受访公司有明确的使用容器的计划，其中78%的公司已经开始在开发/测试/生产中使用容器技术

451 Research调查显示，83%的企业已经使用容器，79%的企业已经使用容器编排技术

5.华为容器混合云和多云解决方案及应用场景

5.1 华为容器多云和混合：容器云的终极解决方案

5.2 容器多云和混合云方案的应用场景

容器混合云和多云优势：搭建部署简单，没有重技术栈负担，可兼顾数据安全、业务灵活性，优质算力获取、资产成本等优势；应用在线上和线下迁移无门槛，可靠性和容灾能力易获得，灵活、快速满足客户多样性混合云场景；

5.3 华为容器混合云和多云价值：避免厂商锁定

通过华为容器混合云和多云解决方案，统一管理在不同云供应商或本地IDC的集群，应用可以无依赖的部署在不同云环境的容器集群中

5.4 华为容器混合云和多云价值：高效容灾管理

通过华为容器混合云和多云解决方案，应用部署在多云和混合云集群中，通过ASM自动切换流量；同时通过MCP可应用实例将自动弹性到其他云上，实现业务的荣在管理

5.5 华为容器混合云和多云价值：应用地域亲和

通过华为容器混合云和多云解决方案，应用可以部署在不同地域的数据中心的集群中，实现地域亲和的请求转发，有效降低业务时延

5.6 华为容器混合云和多云价值：统一、开放的管理平台

通过华为容器混合云和多云解决方案，客户可以统一管理多云环境中的K8S集群及应用，并且通过MCP的开放平台能力，接入各类高级功能如服务网格、容器DevOps、应用性能管理等

6.华为云容器高性能批量计算解决方案及应用场景

6.1 高性能批量计算三大解决方案

分别是：多样算力、算力快速获取、任务高效调度。

6.2 基因容器：轻松应对海量测序数据的分析和挖掘

极速测序

• WGS30X速度提升10倍

• 支持10万容器规模

• 高井发运行测序流程

高性价比

• 降低客户分析成本

• 按需按秒计费

• CPU/内存根据业务灵活配比

免运维

• 大幅降低客户运维成本

• 集群目动代扩缩容

• 分析流程自触发和执行

一站式

• 一站式数据分析和挖掘

• 支持Cromwell,sGE PBS等第三方工具集成

6.3 大数据容器：提升大数据分析性能，降低使用成本

极速获取

• 大数据集群秒级扩缩容

• 算力发放快至1000调度/秒

• 支持业务无损的纵向扩缩容

极致性能

• 性能提升40%

• 内存级分布式缓存加速读写

• 高性能容器网络加速节点协同

存算分离

• 整体成本降低50%

• OBS桶支持HDFS协议读写

• 大数据和业务混合部署

极简运维

• 大幅降低客户运维成本

• 计算节点按需自动化扩缩容

• 统一大数据、A和业务调度平台

6.4 AI容器：加速人工智能计算

6.5 容器高性能批量计算实例按需按秒收费，让客户灵活使用

优势：

包核时套餐方便用户在不增加成本的基础上灵活使用计算资源，缩短计算时间，轻松应对业务波峰波谷

容器规格灵活，贴近客户业务所需规格，降低客户计算成本，如降低35%基因测序分析成本

6.6 高性能批量计算提供Serverless使用方式让客户聚焦业务

总结：

随着虚拟化技术的成熟和分布式框架的普及，在容器技术、可持续交付、编排系统等开源社区的推动下，以及微服务等开发理念的带动下，应用上云已经是不可逆转的趋势。

作为云原生发展的基石，容器技术的新趋势和新挑战备受关注。以容器为代表的云原生技术正在成为释放云价值的最短路径。

本文整理自华为云社区【内容共创系列】活动 第14期。
查看活动详情：https://bbs.huaweicloud.com/blogs/336904
相关任务详情：华为云容器生态与云原生