一、演进流程
首先最早的传统部署方式可以理解为将若干应用(可以理解成Java中的若干微服务)打成 jar 包或者是 war 包以后,通过 tomcat 等容器运行到服务器上,这种传统的方式适合于小型项目,尤其是单体应用,应用过多的话,一个应用的内存溢出可能就会导致整个服务器上的应用全部宕机
再之后为了解决上述提到的内存溢出问题使用服务器上开多个虚拟机来隔离应用的方式,一台虚拟机负责一个应用,如此一来从物理级别将各个应用的内存隔离开来。不过,在服务器上开虚拟机的方式显然是一种重量级的方式,一个个的虚拟机显得格外笨重
综合了前两种方式的不足,基于容器的部署方式应运而生,首先,它通过容器化的方式将各个应用隔离开来,不会因为一个应用的内存溢出影响到别的应用,其次,容器化的方式是轻量级的,一个容器就好比一个纯净的 Linux 服务器,内部只有被部署的应用也就不存在环境的相互干扰以及笨重的体积
基于容器化的部署方式已经成为主流,但工业界一个成熟的项目可能需要成百上千的应用来支撑,如此一来,大量分布在不同服务器上的容器就靠人工就非常难以管理,而 Kubernetes 的出现就是为了解决这个问题,它将大量的容器编排管理起来
二、虚机
虚机是共享一个服务器的物理资源的操作系统。它是主机硬件上的Guest,因此也被称为Guest虚拟机。支持虚拟化的层是hypervisor,它是一种虚拟化服务器的软件
虚拟机的优势
虚拟机可减少在服务器设备上的支出,可以利用一个物理服务器资源切分成多个独立的虚拟机来完成许多工作
由于只有一台主机,因此可以利用虚拟机管理程序的集中功能高效地管理所有虚拟环境。这些系统完全相互独立,这意味着你可以在不同的虚拟机里安装不同的系统环境
最重要的是,虚拟机与主机操作系统隔离,是进行实验和开发应用程序的安全场所
虚拟机的劣势
虚拟机可能占用主机的大量系统资源,虚拟机的大小为数GB。在虚拟服务器上运行单个应用程序意味着还要运行Guest OS以及Guest OS运行所需的所有硬件的虚拟副本。这样很快就增加了很多RAM和CPU资源消耗
迁移虚拟机上运行的应用程序的过程也可能很复杂,因为它始终附加在操作系统上。因此,必须同时迁移应用程序和操作系统。同样,在创建虚拟机时,系统管理程序会分配专用于VM的硬件资源
不过与运行单独的实体服务器相比,这仍然是经济的
三、容器
与提供硬件虚拟化的虚拟机不同,容器通过抽象“用户空间”来提供操作系统级别的虚拟化。从所有的意图和目的来看,容器和虚拟机很像。比如说,它们有执行进程的私有空间,可以使用 root 权限执行命令,具有专有的网络接口和 IP 地址,允许自定义路由和 iptable 规则,可以挂载文件系统等。容器和虚拟机之间的一个重要区别在于容器和其它容器共享主机系统的内核。这表明容器只会打包用户空间,而不是像虚拟机那样打包内核或虚拟硬件。每个容器都有自己独立的用户空间从而可以让多个容器在单个主机上运行。我们可以看到所有操作系统级别的体系架构是所有容器共享的。要从头开始创建的部分只有 bins 和 libs 目录。这就是容器如此轻巧的原因
容器的优势
容器占用的大小比虚拟机小很多,甚至可以小到10MB,可以轻松限制容器的内存和CPU使用率。与部署应用需要部署整个操作系统的虚拟机相比,容器非常轻巧且启动迅速。这样让我们可以快速扩展容器并添加相同的容器
同样,容器对于持续集成和持续部署(CI / CD)实施也是极好的选择。他们通过在开发人员之间分发和合并镜像来促进协作开发
容器的劣势
容器仍无法提供与虚拟机相同的安全性和稳定性。由于它们共享主机的内核,因此不能像虚拟机一样完全隔离
容器是进程级的隔离,一个容器可以通过影响宿主机内核的稳定性来影响其他容器
一旦容器执行了任务,它就会关闭并删除其中的所有数据。如果希望数据保留下来,则必须使用"数据卷"进行保存,这需要在主机上进行手动配置
