谢谢邀请,这个问题就让我来回答一下吧。
在科技公司里,时常都会从技术人员口中听到“容器”这个词,但你可千万不要认为那就是咱们平时用来装东西用的那个“容器”。
工程师们口中的容器, 其实是当下最热门的技术。几乎所有的互联网公司都或多或少的应用容器技术来部署自己的服务。
如果通俗一点来说,其实,容器相当于物流领域的集装箱,它为代码、运行环境、系统工具、系统库提供了一个标准化的环境。
容器的优点不胜枚举,例如可以大幅提升资源利用率,从而降低企业成本,还可以提升灵活性以及自动化运维能力……
既然容器有这么多优势,那企业可以直接拿来用吗?
事实上并非如此,在云计算时代,要发挥好容器的作用还需要底层基础设施的配合。
企业在使用容器时都比较重视性能与安全隔离等方面,但是容器运行在虚拟机或者物理机里,容器的很多体验就会受到限制。
先来说说物理机,它就相当于一台计算机。可以把它看做是独门独户的房子,如果把容器刚在这个上面,首先没有云的弹性扩展能力,其次其交付较长,通常要几个小时,这对不少场景来说是不能容忍的。
而虚拟机是基于物理机,它可以将一栋房子分割成多个套房,而公共区域是共享的,虽然可以提高土地的资源利用率,但是每拆分一个套房都会带来资源的损耗。
容器更像是胶囊式公寓,所有的基础设施都是共享的。直接运行于宿主(物理机或者虚拟机)的内核,要比传统虚拟机更为轻便。
当然,如果要将容器的有点发挥到极致,那么运行在虚拟机或者物理机上来使用并不是最好的选择,阿里云和AWS先后发布裸金属服务器改变了这一局面。
在刚刚结束的2019阿里云峰会·北京上,阿里云就发布了基于神龙裸金属服务器的异构超算集群,可以满足人工智能等大算力场景的需求,不仅如此,它还可为容器服务提供一种新的计算资源部署方式,被认为是容器的最佳拍档。
我们来看下容器运行在神龙上究竟有何优势:
极致性能:阿里云容器K8S服务可直接运行于神龙服务器上,CPU和内存无任何虚拟化性能损失,并且可以让整体性能比同等配置物理机更优。使用Kubernetes的容器调度能力,还可以实现应用的混部,提升3倍以上的资源利用率,充分利用到神龙服务器的极致性能。
快速创建、极简运维:相比传统物理机数小时交付,神龙服务器可分钟级完成实例创建和启动,在非常短的时间内,支持业务极速部署,极大的简化、降低了运维的成本,并且提高了研发迭代效率与管理的自动化程度;
增强网络功能和性能:相比传统物理机,神龙服务器可支持32块甚至更多的ENI弹性网卡,阿里云K8S Terway容器网络,配合多ENI弹性网卡,可充分发挥神龙服务器高带宽,高PPS特性,容器间跨主机的网络带宽相对宿主机几乎无性能损耗,非常适合运行高性能计算等网络密集型应用。
物理级别的隔离 + 应用层面的加密:神龙服务器的CPU和内存具备零虚拟化和彻底独占的特点,具备更高的安全隔离性。此外,神龙服务器还支持芯片级可信执行环境(Intel SGX),确保加密数据只能在安全可信的环境中计算,神龙服务器+容器服务可以提供给用户在云上环境的安全性以及云上环境中应用间的隔离和安全性。
高容错性与多可用区冗灾:神龙服务器的宕机自动迁移恢复结合K8S的容器容错漂移,大大提高了系统的高可用性,以及极大的提高了运维的自动化纠错能力。同时基于神龙服务器的多可用区部署,可以实现物理级别机器上构建应用的跨地域冗灾。
毫无疑问,容器是云计算未来十年的核心技术,而裸金属服务器和容器的组合不仅能做到快,还能大幅降低成本,可以预见这一组合也将成为企业的首选。