洞察探索open banking如何通过小程序容器技术助力金融企业实现数据安全和数字化转型
779
2022-11-30
Docker 为什么出现 解决哪些问题 VS 虚拟机
传统分层架构 vs 微服务
对于微服务来说,有些服务可能依赖于数据,如果你需要依赖于数据存储,依赖于数据库,它推从的就是每个微服务维护自己的数据库,微服务和微服务之间只是通过网络调用去完成通信。
先从应用架构来看,容器解决了什么问题。
左边是单体架构,单体架构有什么特点呢?单体架构其实最早期的时候,开设一个网站,可能就一个war包,所有的业务逻辑都揉在一起。
这种紧耦合应用架构会导致,随着业务的复杂性提升,整个网站的维护成本会变的很高,比如修改一点功能,那么整个部分都得更新。(所有的功能逻辑都糅合在一起)
这样在业务架构上面就需要考虑A服务调用B服务的时候,服务发现怎么做。一般想要调用,那么得知道服务的地址是什么,一般都是IP地址加上端口。所以在服务发布的时候,不管部署在虚拟机还是物理机,要有独立的IP和端口,有一个固定访问的URL。这样将服务发布出去就可以来调用了。
上面就是服务发布所需要了解的。
传统方式是有一个物理机,这个物理机可以将很多应用放上去,这个机器有一个IP但是可以有多个端口,所以可以将很多不同的服务根据端口不同发布到这个机器上面,带来的挑战就是因为IP只有一个,8080端口被占用,多个web服务就需要换端口。
随着时间发展就出现了虚拟化技术,一个物理机很大,我需要部署很多应用,就可以切成不同的虚拟机。每个虚拟机是独立的一个操作系统,这样的话其实就是每一个虚拟机都有自己独立的IP。所以可以在第一个虚拟机里面安装web应用,因为IP不一样可以在第二个虚拟机里面也安装web应用。这样就可以都占用8080端口。
通过这样就将资源做了一个切分,服务可以运行在默认的端口上面,因为都有独立的IP。
虚拟化引入的复杂性使我们运维成本和应用的性能都会有所下降。
有没有轻量级的方法实现这个目的?
传统的服务打包部署都非常简单,因为要将整个系统打包到一起了,一个配置文件和强悍的机器就可以将其启动起来了,但是还是有一些问题,比如一个系统用的功能是比较多的,有些功能用的比较少,对有些功能比较重要,可能要部署多份,那么所有的组件都需要被重复部署。
同时启动慢,调用关系混乱,修改一个bug引入10个bug。
微服务和微服务之间是基于网络调用去通信的,
微服务改造
分离微服务的方法建议∶
审视并发现可以分离的业务逻辑业务逻辑(高内聚,低耦合,看看哪些业务是相对集中的,它们是一套业务逻辑,这些业务逻辑就天然的就应该是同一个组件)寻找天生隔离的代码模块,可以借助于静态代码分析工具
不同并发规模,不同内存需求的模块都可以分离出不同的微服务,此方法可提高资源利用率,节省成本一些常用的可微服务化的组件∶
用户和账户管理授权和会话管理系统配置通知和通讯服务照片,多媒体,元数据等
有些业务模块没有很直接的方法去理解,有些工具可以去做代码扫描,去看哪些代码它们之间包调用的很少,如果两个包完全没有调用,往往意味着它们两个的逻辑是独立的,如果逻辑独立,那么其实它天然的就可以切分为不同的业务
分解原则∶基于 Size, Scope and capabilities
很多时候,我们会去探讨第一要将微服务切分到多维,这样就要探讨微服务的大小了,第二微服务的范围,第三微服务提供的能力。就是一个微服务平台,微服务子系统所支持的功能范围是什么,先确定好功能范围,再确定多维。
举个例子:listio是基于kubernetes上面一个服务网格治理平台,早期追求架构的纯粹性,一个控制面很多组件,好多组件从架构来说非常清晰,设计的非常好,后面就陷入了困境,一个控制面很多组件,当你做系统升级的时候,这个升级就陷入了困境,先升级哪个组件,后升级哪个组件,中间是否会有业务中断,这就会造成很多的困扰。
所以做个取舍,比如一些组件是一个团队维护的,那就合并好了,将一些组件变为一个组件了,这样升级的风险降低了,维护成本降低,这里面没有绝对的原则,完全看你的业务场景。
当去定义一个微服务的时候,功能的切分是一个方面,同时要考虑多种因素,比如团队的范围是什么,以及微服务未来升级的可维护性。
微服务之间通信
点对点:系统里面有很多微服务,这些微服务之间可以彼此通信,微服务都可以对外暴露接口,作为客户端可以直接访问任意一个服务,这些好处是更加自制了,对其他组件依赖少了,缺点如上。
点对点最佳实践是集群内部通过点对点。
通常来说微服务最佳实践就是点对点和api网官结合起来,外部有个客户端,要访问不同点内部服务,它的请求不会直接发到这个服务里面去,而是通过一个集中的api网关发起,这个客户端就直接将请求发到api网关,是一个集中的入口,在它的请求里面无论是通过header还是url来告诉api网关要访问哪个后端服务。那么这样的话api网关就可以将这个服务直接转到后端服务,这样api网关就可以做很多事情,比如说认证,比如说鉴权,比如说审计等,这些事情都可以在api网关当中集中去做掉。
请求给到后端的服务,那么微服务之间也有互相调用,那么它们之间可以互相调用,不要求每次调用都经过api网关。
Docker
基于 Linux 内核的 Cgroup,Namespace,以及Union FS 等技术,对进程进行封装隔离,属于操作系统层面的虚拟化技术,由于隔离的进程独立于宿主和其它的隔离的进程,因此也称其为容器。最初实现是基于 LXC,从 0.7 以后开始去除 LXC,转而使用自行开发的 Libcontainer,从1.11 开始,则进一步演进为使用 runC 和 Containerd。Docker 在容器的基础上,进行了进一步的封装,从文件系统、网络互联到进程隔离等等,极 大的简化了容器的创建和维护,使得 Docker 技术比虚拟机技术更为轻便、快捷。
虚拟机和容器运行态的对比
来看一个完整的虚拟机技术栈:最下面是服务器,在这个服务器基础之上需要安装一个host os,host os上面是hypervisor(hypervisor是用来启动各个虚拟机的)。这个是在物理机上面需要安装的软件。
要在上面启动一个虚拟机,会去再去启动一个gust os,它会去模拟一个完整的操作系统,如果需要部署应用需要在上面安装中间件,依赖,最后部署应用。
可以看到这里面有两次操作系统,针对虚拟化技术来讲,最大的挑战是 任何问题的分析变的复杂。
比如一个网络问题,可能出现在上面这层,也可能出现在下面这层。调试就变得复杂。然后性能也不会很好,就比如网络,任何的数据包进来要在主机的hostos走一遍,然后gustos再走一遍。由于gustos是一个完整的操作系统,所以需要保留一些资源去支撑这个操作系统。这样资源利用率就降低了,因为会将一部分资源来支撑这个操作系统。
容器就变的简单多了,安装好操作系统之后,上面就是一个轻量级的docker引擎,再上面是就是你的应用了,所以只有一层操作系统。
整个操作系统资源基本上都是给应用的,因为docker engine是不吃资源的,所有资源都是给应用的。
所以相比虚拟机来说性能和资源利用率都提高了。(虚拟机技术需要虚拟一个操作系统的,这就需要完整的操作系统的加载,这个是需要占用内存,要维护系统需要有自己kernel,这块需要占用CPU,所以会有一部分资源来支撑这个操作系统,这些资源是不能给业务使用的,所以从整体来看,资源利用率会比较低)
docker本身就是在主机上面启动进程这样一个过程,所以它就是一个简单的fork,在排查问题的时候也是相对简单的,因为整个技术栈很短。
性能对比
容器秒级启动,甚至更短的毫秒级启动,反正也就是一个fork操作。但马是虚拟机需要分钟级别才启动起来。
对于硬盘使用容器有个非常聪明的办法,容器镜像那块细说,一般来说基础镜像并且还是共享的。
但是虚拟机动不动镜像几百兆,几个G,这样硬盘的使用容器更加占用优势。
容器本来就是在主机上跑的原生的这种进程,你可以将其理解为裸金属的机器上系统性能,如果慢要具体排查一下具体什么问题,比如给的资源少了,网络传输慢了。
虚拟机是弱于物理机的,因为有一个虚拟层,虚拟层意味着针对虚拟化的特殊处理,比如网络包,协议栈可能需要多次处理,这样的性能就不会很好,虚拟机一台机器可能最多支持几十个了,
为什么要用 Docker
更高效的利用系统资源(所有系统资源都是给应用的)更快速的启动时间(任何容器里面运行的应用,它只是在主机上面普通的进程,所以应用启动的时间就是主机启动应用的时间,而不需要启动额外的os)一致的运行环境持续交付和部署更轻松的迁移更轻松的维护和扩展
容器操作
启动:
docker run-it 交互的方式去运行-d 后台运行,以daemon的方式去运行这个服务-p 端口映射-v 磁盘挂载[root@docker ~]# docker run -itd -p 88:80 nginxe70a5541fa9992b1b7b663c359fed63722eff2ce1e29665a6f6bba9993716c0d[root@docker ~]# docker psCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMESe70a5541fa99 nginx "/docker-entrypoint.?? 3 seconds ago Up 2 seconds 0.0.0.0:88->80/tcp, :::88->80/tcp hardcore_ride
启动已终止容器
docker start
停止容器
docker stop
查看容器进程
docker ps
你只需要通过一条简单的命令就可以按照你的要求,,启动一个新的容器进程。
docker有镜像的概念,就像就像虚拟机的镜像类似。
查看容器细节:
docker inspect
进入容器:
docker attachdocker exec[root@docker ~]# docker exec -it e70a5541fa99 bashroot@e70a5541fa99:/# cat /etc/resolv.conf # Generated by NetworkManagersearch sh1.qingcloud.comnameserver 100.64.7.3
通过 nsenter:
PID=$(docker inspect --format "{{ .State.Pid }}"
拷贝文件至容器内:
docker cp file1
先将基础镜像从dockerhub上面拉取下来,可以通过env来指定一些环境变量,可以通过add的操作将之前编译好的文件添加到这个容器镜像里面去,那么它实际上做了一个copy,最后通过entrypoint命令来指定容器镜像在运行的时候启动哪个程序。
之后通过构建镜像和推送镜像到镜像仓库,那么就可以使用docker run的命令来拉取这个镜像并且运行了。
容器启动的时候会有一个entrypoint的进程,入口进程,那个进程就是在你的pid namspace里面看到1的进程号,其他进程都是那个进程fork出来的。
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
暂时没有评论,来抢沙发吧~