首页  

kubernetes2018     所属分类 k8s 浏览量 1355
2014 年开源,如今成功从 CNCF 孵化,已成为容器编排的事实标准。

当容器于 2008 年首次推出时,虚拟机(VM)还是云提供商和内部数据中心寻求优化数据中心资产的最佳选择。
VM 提供了良好的灵活性,但也存在一些缺陷,比如每个 VM 都需要在整个层(管理程序)中模拟完全可操作的系统,并大幅占用物理 CPU 资源。


容器技术通过在所有镜像中共享相同的内核来解决这些缺陷。
来自不同镜像的流程可以在同一空间中运行,而内核负责保证它们之间的正确隔离,也可以设置限制镜像资源利用,对计算资源进行合理调配。
占用内存更少,又不存在硬件仿真层,因此容器一经提出就迅速走红。


随着容器广泛进入生产领域,暴露出一些问题,尽管在同一台计算机上部署容器很容易,
但它在高可用性管理、灾难恢复和可伸缩性方面仍存在不少问题,优秀的编排层才是在生产中大规模部署容器的必要前提。

这些问题催生容器编排系统
负责集群操作,协调调度、内存分配、安全性和网络,确保所有镜像按规定工作。


2014 年开源的 Kubernetes 力克 Docker Swarm 和 Apache Mesos,成为容器编排领域当之无愧的胜者。
它背靠 Google 多年实践,实现了对即时部署、弹性伸缩、健康检查与高可用性(HA)系统的全部覆盖,为生产完整生命周期保驾护航。

CNCF 是一个随容器编排和微服务发展起来的新一代基金会,
设立初衷是在开源社区基础上对现代分布式系统环境进行不断优化。
Google 把 Kubernetes 捐献给它后,CNCF 就把管理、支持 Kubernetes 推广发展作为自己的使命。


2018 年 3 月 7 日,CNCF 宣布 Kubernetes 正式毕业;
2018 年 8 月 9 日, Prometheus 成为继 Kubernetes 之后的第二个毕业项目;
2018 年 11 月 28 日,CNCF 宣布 Envoy 成功毕业。

在云容器领域最大的峰会之一 KubeCon + CloudNativeCon North America 2018 上,
基金会宣布接受 etcd 分布式键值存储作为孵化项目,发挥它在 Kubernetes 集群管理软件设计中的重要作用
2019 年 1 月 24 日,CNCF 宣布 CoreDNS 毕业,为新一年 Kubernetes 的蓬勃发展打响第一炮。

云计算市场战火蔓延,Kubernetes 成为兵家必争之地。
根据招聘网站 Dice 的报告,2018 年,Kubernetes 是最受互联网公司青睐的 IT 技能之一,发展前景不可估量。


Kubernetes不足之处

随着 Kubernetes 被更广泛采用,为容器带来了挑战,涉及从安全性到复杂性再到可扩展性的各个方面。

可扩展性
可扩展性包括两部分:基础架构的可扩展性和 API 的可扩展性。
难以管理用于构建应用程序的微服务之间的流量,也难以提高这些应用程序执行方式的安全性和可视性。

复杂性
对简单小型业务来说,Kubernetes 的体量太大了,不如直接用 shell 脚本来得高效直接。

安全性
攻击者可以利用漏洞通过 Kubernetes API 服务器连接到后端服务器,利用 API 服务器的 TLS 凭证进行身份验证并发送任意请求,从企业防火墙内破坏应用和服务。
多家公司曾遭受 Kubernetes 环境的攻击,原因是把 Kubernetes 仪表板打开并暴露在互联网上。

上一篇     下一篇
gossip简单介绍

redis持久化与恢复

OpenTracing入门

开源监控系统介绍

graphite概述

aerospike key 说明