Kubernetes 与 Docker

利用搭配效果更佳的容器技术,更快地构建、交付和缩放应用。

Kubernetes 与 Docker 的比较问题

谈到 Kubernetes 与 Docker 的比较时,往往会落入“非此即彼”的陷阱:应使用 Kubernetes 还是 Docker?这就像是比较苹果和苹果派,常见的误解是你必须选择其中之一。

如果以“两者结合”的结构来提问,就比较容易理解 Kubernetes 与 Docker 之间的差异了。事实上,不必进行选择,Kubernetes 和 Docker 基本上是不同的两种技术,适合结合使用来构建、交付和缩放容器化的应用。

Docker 与容器化的兴起

Docker 是一种开放源代码技术,也是一种容器文件格式,可将应用程序自动部署为可在云端或本地运行的可移植的独立容器。Docker, Inc. 尽管有类似的名称,但这家公司旨在与 Microsoft 等云提供商协作,共同开发可在 Linux 和 Windows 上运行的开放源代码 Docker 技术。

虽然隔离环境这一想法很普遍,而且还存在其他类型的容器化软件,但近年来,Docker 已发展成为默认的容器格式。Docker 具有 Docker 引擎,这是一个运行时环境。该引擎让你可在任何开发计算机上构建和运行容器,然后通过容器注册表(例如 Docker Hub 或 Azure 容器注册表)存储或共享容器映像。

由于应用程序扩展到跨多个服务器部署的多个容器,因此对其进行操作变得更加复杂。虽然 Docker 为包装和分发容器化应用提供了开放标准,但可能很快会变得越来越复杂。如何协调和安排多个容器?应用程序中所有不同的容器之间如何实现相互通信?如何缩放多个容器实例?在这里,Kubernetes 便派上了用场。

Kubernetes 和容器业务流程

Kubernetes 是开放源代码业务流程软件,它提供了一个用于控制这些容器的运行方式和运行位置的 API。Kubernetes 使你可运行 Docker 容器和工作负载,并有助于你在缩放跨多个服务器部署的多个容器时,解决一些复杂操作。

通过 Kubernetes,你可根据虚拟机的可用计算资源和每个容器的资源要求,协调一组虚拟机并安排容器在这些虚拟机上运行。容器分组为 Pod,这是 Kubernetes 的基本操作单位。这些容器和 Pod 可以缩放到所需状态,并且用户可以管理其生命周期以保持应用正常启动和运行。

Kubernetes 和 Docker 有何不同?

虽然通常将 Kubernetes 与 Docker 进行比较,但将 Kubernetes 与 Docker Swarm 进行比较更为恰当。Docker Swarm 是专注于 Docker 容器群集的 Docker 业务流程技术,已整合到 Docker 生态系统,并使用自己的 API。

Kubernetes 与 Docker 之间的根本区别在于,Kubernetes 旨在跨群集运行,而 Docker 在单个节点上运行。Kubernetes 的功能比 Docker Swarm 的功能更全面,可有效地在生产中大规模协调节点的群集。Kubernetes Pod(可包含 Kubernetes 生态系统中的一个或多个容器的调度单元)分布在各节点之间,以提供高可用性。

Kubernetes 和 Docker - 结合使用效果更佳

容器让你只需编写一次代码即可在任何地方运行;而 Kubernetes 则让你可从单一控制界面协调和管理所有容器资源。这有助于跨运行容器的所有 Kubernetes 节点实现联网、负载均衡、安全性和缩放。Kubernetes 还具有命名空间等内置隔离机制,使你可以按访问权限、过渡环境等对容器资源进行分组。这些结构使 IT 部门更易于为开发人员提供自助式资源访问权限,并且即使在最复杂的微服务体系结构上,开发人员也可以在不模拟其开发环境中的整个应用程序的情况下进行协作。通过结合 DevOps 做法与容器以及 Kubernetes,可以进一步实现微服务体系结构的基线,从而支持云原生应用程序的快速交付和可缩放业务流程。

简而言之,结合使用 Kubernetes 和 Docker 可以:

  • 使你的基础结构更加可靠,并使应用程序更具高可用性。你的应用将保持联机,即使部分节点脱机也是如此。
  • 使你的应用程序更具可缩放性。如果你的应用开始逐渐产生越来越多的负载,并且需要横向扩展才能提供更好的用户体验,则只需启动更多容器或向 Kubernetes 群集添加更多节点即可。

Kubernetes 和 Docker 结合使用。Docker 为打包和分发容器化应用程序提供了一个开放标准。使用 Docker,可生成和运行容器,以及存储和共享容器映像。用户可以轻松地运行在 Kubernetes 群集上构建的 Docker,但 Kubernetes 本身并不是一个完整的解决方案。若要在生产中优化 Kubernetes,请实现其他工具和服务来管理安全性、治理、标识和访问权限以及持续集成/持续部署 (CI/CD) 工作流和其他 DevOps 做法。

生产环境中的 Kubernetes 和 Docker 解决方案体系结构

将微服务与 AKS 配合使用

将微服务与 AKS 配合使用

使用 AKS 简化基于微服务的体系结构的部署和管理。AKS 简化了水平缩放、自我修复、负载均衡、机密管理。

Secure DevOps for AKS

Secure DevOps for AKS

DevOps 与 Kubernetes 相得益彰。在 Azure 上同时实现安全的 DevOps 与 Kubernetes,可达到速度与安全性之间的最佳平衡,并能够快速交付大规模的代码。

利用 Azure 的 Kubernetes 优势

使用 Azure Kubernetes 服务 (AKS) 可以轻松地部署和管理容器化的应用程序。AKS 提供无服务器 Kubernetes(一种集成的 CI/CD 体验)以及企业级安全性和治理。将开发和运营团队统一到一个平台上,放心地快速生成、交付和缩放应用程序。

Kubernetes 和 Docker 入门