Kubernetes 与 Docker

什么是 Kubernetes？

Kubernetes，由 Google 推出的，是一个开源的容器管理软件。通常，Kubernetes 用于管理、扩展和自动化容器化应用程序的部署。

容器化应用程序可以理解为一个过程，即将一个应用程序与其运行所需的全部文件、库和包结合在一起，然后将其封装在一个容器中，以便在不同的平台上运行。

Kubernetes 已成为手动操作的最佳替代品。在过去，当我们手动更新所有这些容器化应用程序时，需要进行一个常规的流程循环：停止旧版本，启动新版本，或在出错时回滚到之前的版本。Kubernetes 现在已经克服了所有这些问题。

Kubernetes 的特性

Kubernetes 具有以下特性：

• 可移植且开源：Kubernetes 在不同的环境中高度兼容。由于它是开源软件，因此提供了更大的灵活性。
• 工作负载可伸缩性：Kubernetes 以其系统化的行为而闻名。它可以在需要时自动添加或删除新服务器。实际上，它可以通过简单地更改运行容器的数量来手动伸缩任意数量的容器。
• 高可用性：Kubernetes 可以轻松应对容器和基础设施的可用性。也就是说，Kubernetes 具有可靠性，这使其在任何物理环境中都更易于访问。
• 存储编排：Kubernetes 以其组织存储系统的能力而闻名，例如本地存储和公共云提供商。
• 自我修复：如果容器无响应，Kubernetes 会首先尝试重新启动它，如果仍然没有及时响应，它会替换该容器或终止该容器。
• 自动化滚动更新和回滚：通常，Kubernetes 定义容器的首选状态，以便以受控的速度将当前状态转换为首选状态。

Kubernetes 的优势

以下是 Kubernetes 的优势：

• 非常适合多云采用
  为了根据所需的要求选择主机，微服务架构允许您有效地将应用程序分解为更小的组件，包括可以在不同云环境中运行的容器。
  由于 Kubernetes 是最佳的编排工具之一，因此您可以轻松地在任何地方使用它。它可以部署在任何公共/私有/混合云上，从而使您能够通过更高的可用性和安全性触达远处的用户。此外，它还提供了“供应商锁定”，有助于避免潜在的风险。
• 大规模部署和更新应用程序以加快上市时间
  随着现代软件开发的不断发展，Kubernetes 能够跟上其常规需求，否则，大型团队将被迫手动编写自己的部署工作流。
• 更好地管理您的应用程序
  容器有助于将应用程序分解为更小的组件，以便通过 Kubernetes（一种编排工具）轻松管理它们。它有助于管理代码库和测试特定的输入和输出。

Kubernetes 的缺点

目前，Kubernetes 是市场上最好的编排工具之一。但并非一切都完美，它确实存在一些缺点。因此，以下是 Kubernetes 的缺点：

• 学习曲线陡峭
• 迁移到无状态相当困难
• 与 Docker API 相比，功能有限
• 手动安装和配置需要大量工作
• 缺少高可用性组件
• 与现有的 Docker CLI 和 Compose 工具不兼容
• K8s 人才价格昂贵

什么是 Docker？

Docker 是一个操作系统级别的虚拟化软件平台，开发者和 IT 管理员可以通过它在 Docker 容器中创建、部署和运行应用程序，包括其所有依赖项。Docker 容器是一个轻量级的软件程序包，包含运行应用程序所需的所有依赖项（框架、库等）。

Docker 是一个开源的容器化平台，有助于自动化应用程序的部署，将其打包成轻量级的容器，从而有助于应用程序在不同环境中高效运行。

它主要被视为一个管理隔离容器的解决方案。Docker 可以有效地将软件代码放入容器中，而不是创建资源密集型的虚拟机，从而方便在其他系统中使用。有两种方式可以管理软件：通过混合云或利用现有的物理硬件资源。

简单来说，Docker 容器可以理解为虚拟化的抽象对象，它有助于将代码与依赖项（例如框架、配置文件、库等）连接起来。通常，Docker 用于构建和部署轻量级应用程序，这些应用程序随后被安装在一个计算机（服务器或高性能计算机）的包中。与通常称为虚拟机监控程序的传统虚拟机相比，容器通过节省内存并消耗最少的资源来提高性能。

基于这些容器创建的应用程序利用硬件能力（包括 CPU、I/O 设备、网络设备等），并且不需要客户操作系统。它们主要使用硬件的操作系统核心。

Docker 容器的优势

让我们来看看 Docker 容器的主要优点：

• 以有限的内存和性能资源快速部署新服务：由于 Docker 容器是虚拟机监控程序的轻量级替代品，因此它们不需要操作系统资源和完整的操作系统镜像。镜像可以从私有或公共云启动，只要有最低的 RAM 压力负载，就能确保软件即时启动。容器不仅提供高速计算，而且对用户请求的响应时间也更短。
• 加速软件开发和部署：大量使用 Docker 容器可以真正降低创建和部署新软件所需的资源消耗。此外，它还减轻了开发人员更新现有网络硬件（例如，更强大的服务器）的负担。
• 应用程序功能扩展的简单方法：如果您正在寻找更新现有软件的方法，Docker 容器将为您分忧，因为它主要用于迁移目的（即，在水平扩展时您不必更改一行代码）。
• 高可访问性：迁移到云允许快速轻松地将应用程序传输到新环境，以便进一步扩展或使应用程序业务逻辑更复杂。我们可以轻松地将 Docker 容器传输到任何非云基础设施。它还有助于避免在操作系统上安装的软件在硬件级别上产生的冲突。
• 降低冲突的可能性：第三方应用程序及其需求随时都在变化。如果您计划集成基于 Docker 容器的软件，您将不会遇到任何兼容性问题。此软件解决方案的核心是开源代码，因此可以在 Linux 和 Windows OS 上启动，也可以在云中的虚拟机上启动，等等。
• 减少停机时间：将一个 Docker 容器与其他容器分离的过程称为隔离。这使得性能一致，并降低了停机风险。

Docker 容器的缺点

在部署该技术时可能出现的许多严重问题中，开发人员指出目标软件的脆弱性。例如，如果您想通过 Web 服务器通过 API 提供对容器的访问，您将需要仔细考虑参数验证过程。通常，您必须注意（例如，使用 UNIX 检查权限）不会将任何转换后的数据与黑客的请求一起传递，这可能会引发新容器的生成。

Kubernetes 与 Docker

也许每个编排工具都有相似的用途，但它们在操作方式上存在一些基本差异。以下是帮助区分 Kubernetes 和 Docker 的一些最重要观点：

• 应用程序定义

在 Kubernetes 中，我们可以通过使用一组 Pod、Deployment 和 Service（或微服务）来部署应用程序。

然而，在 Docker Swarm 的情况下，我们可以将应用程序作为服务（或微服务）部署在 Swarm 群集中。为了指定一个多容器，我们可以使用 YAML 文件，并且可以使用 Docker Compose 来部署应用程序。

• 安装和设置

Kubernetes 可以手动安装，因为它需要认真规划才能使其保持运行。安装说明可能因操作系统提供商而异。在 Kubernetes 中，有必要预先了解集群配置，例如节点的 IP 地址或每个节点扮演的角色。

然而，与 Kubernetes 相比，Docker Swarm 的安装过程相当简单。它只需要一套工具来学习如何构建环境和配置。Docker Swarm 更灵活，因为它允许新节点加入预先存在的集群，既可以作为管理器也可以作为工作节点。

• 在两个系统上工作

为了在 Docker 之上运行 Kubernetes，需要事先了解 CLI（命令行界面）。必须具备 Docker CLI 的实践经验才能在结构内部导航，并有补充的 Kubernetes 通用语言基础设施来运行此类程序。

由于 Docker Swarm 本身就是 Docker 工具，因此它使用相同的语言在结构内部导航。它通过提供显着的可用性优势来提供灵活性和加速工具。

• 日志记录和监控

Kubernetes 为多种日志记录和监控版本提供支持，因为当服务在集群中部署时：

• 容器内的 Elasticsearch/Kibana (ELK) 日志
• 容器内的 Heapster/Grafana/Influx 进行监控
• Sysdig 云集成

而 Docker Swarm 只能支持与第三方应用程序的监控。为了使用 Docker Swarm 进行监控，强烈建议将其与 Reimann 一起使用，并且由于 Docker 是一个开放 API，因此可以轻松地将其与多个应用程序连接。

• 可扩展性

对于分布式系统，Kubernetes 可以被定义为一个一体化框架。由于它提供了统一的 API 集合，因此它被认为是复杂的系统之一，这会减慢容器的部署和扩展速度。

与 Kubernetes 相比，Docker Swarm 的容器部署速度更快，从而可以根据需求快速扩展。

• 高可用性

为了在应用程序发生故障时提供高可用性，Kubernetes 将所有 Pod 分布在各个节点之间。在 Kubernetes 中，负载均衡服务可以轻松感知异常 Pod 并将其移除，因此可以得出结论，它支持高可用性。

Docker Swarm 也提供高可用性，因为它可以在 Swarm 节点中复制服务。在 Docker Swarm 中，Swarm 管理器节点发挥着至关重要的作用，因为它们负责整个集群，并且还管理工作节点的资源。

• 网络

由于每个 Pod 都可以相互通信，因此我们可以得出结论，Kubernetes 网络是扁平的，因为它还需要两个 CIDR，第一个用于 Pod 获取 IP 地址，另一个用于服务。

在 Docker Swarm 中，节点连接到一个集群，形成一个跨越所有 Swarm 主机的网络连接，以及一个用于容器的仅主机 Docker 桥接网络。在 Docker Swarm 中，用户可以在自己的网络上创建覆盖网络时加密容器数据流量。