容器生态系统

摘自-----CloudMan

容器的生态系统

容器核心技术

容器核心技术是指能够让container在host上运行起来的那些技术。

容器runtime

runtime是容器真正运行的地方。runtime需要跟操作系统kernel紧密协作，为容器提供运行环境。如同java与JVM的关系。

runtime

lxc,runc和rkt是目前主流的三种容器runtime.

runc是Docker自己开发的容器runtimr,符合oci规范，也是现在Docker的默认runtime.

容器管理工具

容器管理工具对内与runtime交互，对外为用户提供interface,比如CLI。

管理工具

容器定义工具

容器定义工具允许用户定义容器的内容和属性，这样容器就能够被保存，共享重建。

定义工具

docker image是docker容器的模板，runtime依据docker image创建容器。

dockerfile是包含若干命令的文本文件，可以通过这些命令创建docker image.

ACI与docker image相似，只不过它是有CoreOS开发的rkt容器的image格式

Registry

容器是通过image创建的，需要一个仓库来统一存放image，这个仓库就叫做Regsitry.

registry

容器OS

OS

容器OS是专门运行容器的操作系统。与常规的OS相比，容器OS通常体积更小，启动更快，因为是为容器定制的OS，通常它们运行容器的效率会更高。i以上列出的就是容器OS中的杰出作品。

容器平台技术

容器核心技术使得容器能够在当个host上运行。而容器平台技术能够让容器作为集群在分布式环境中运行。

平台技术

容器编排引擎

基于容器的应用一般会采用微服务架构。在这种架构下，应用被划分为不同的组件，并以服务的形式运行在各自的容器中，通过API对外提供服务。为了保证应用的高可用，每个组件都可能运行多个相同的容器。这些容器会组成集群，集群中的容器会根据业务需要被动态地创建，迁移，销毁。

可以看得出来，这样一个基于微服务架构的应用系统实际上是一个动态的可伸缩的系统。这对我们的部署环境提出了新的要求，我们需要一种高效的方法来管理容器集群。而这，就是容器编排引擎要干的工作。

所谓编排，通常包括容器管理，调度，集群定义和服务发现等。通过容器编排引擎，容器被有机的组合成微服务应用，实现业务需求。

orchestration

docker swarm是docker开发的容器编排引擎。

kuberbetes是Google领导开发的开源容器编排引擎，同时支持Docker和CoreOS容器。

mesos是一个通用的集群资源调度平台，mesos与marathon一起提供容器编排引擎功能。

容器管理平台

容器管理平台是架构在容器编排引擎只上的一个更为通用的平台。通常容器管理平台能够支持多种编排引擎，抽象了编排引擎的底层实现细节，为用户提供更方便的功能，比如application catalog和一键部署等。

管理平台

基于容器的PaaS

基于容器的PaaS为微服务应用开发人员和公司提供了开发，部署和管理应用的平台，使用户不必关系底层基础设施而关注于应用的开发。

PaaS

容器支持技术

下面这些技术被用于支持容器的基础设施。

支持技术

容器网络

容器的出现使网络拓扑变得更加动态和复杂。用户需要专门的解决方案来管理容器与容器，容器与其他试题之间的连通性和隔离性。

网络

docker betwork是Docker原生的网络解决饭干。除此之外，我们可以采用第三方开源解决方案，例如flannel,weave和calico。不同的饭干设计和实现方式不同，各有优势和特定，我们可以根据实际需要来选型。

服务发现

动态变化是微服务应用的已大特点。当负载增加时，集群会自动创建新的容器。负载减小，多余的容器会被销毁。容器也会根据host资源使用情况在不同host中迁移，容器的IP和端口也回随之发生变化。

在这种动态的环境下，必须要有一种机制让client能够直到如花如访问容器提供的服务。这就是服务发现技术要完成的工作。

服务发现会保存容器集群中所有微服务最新的信息，比如IP端口，并对外提供API，提供服务查寻服务。

服务发现

监控

监控对于基础架构肥肠中药，而容器的动态特征对监控提出更多的挑战，针对容器环境，已经出现很多监控工具和方案。

监控工具

docker ps/top/stats是Docker原生的命令行监控工具。除了命令行，Docker也提供了stats API,营户可以通过HTTP请求获取容器的状态信息。

sysdig,cAdivisor/Heapster和Weave Scope是其他开源的容器监控方案。

数据管理

容器经常会在不同的host之间迁移，如何保持持久化数据也能够动态迁移，是Flocker这类数据管理工具提供的能力。

日志管理

日志微问题排查和事件管理提供了重要依据。

Docker logs是Docker原生的日志工具。

logspout对日志提供了路由功能，它可以收集不同容器的日志并转发给其他工具进行处理。

安全性

OpenSCAP能够对容器镜像进行扫描，发现潜在的漏洞。