Cloud Native Computing Foundation
·
架构决策:容器部署在裸金属服务器还是虚拟机上
💡
原文英文,约900词,阅读约需4分钟。
📝
内容提要
选择Kubernetes分发后,平台团队需决定容器部署架构。裸金属服务器提供高性能,而虚拟机技术的进步使其在生产中也具优势。虚拟机支持多版本Kubernetes,增强安全性和资源保障。团队需评估虚拟化与裸金属的最佳组合,以满足性能和治理需求。
🎯
关键要点
- 选择Kubernetes分发后,平台团队需决定容器部署架构。
- 裸金属服务器提供高性能,适合最大性能和最小基础设施开销的需求。
- 虚拟机技术的进步使得在生产中使用虚拟机部署容器变得可行,提供了操作上的好处和灵活性。
- 平台团队需面对更严格的安全政策、提高应用可用性、支持多个Kubernetes版本和满足更紧的服务水平协议(SLA)。
- 裸金属环境通常只支持每个主机一个Kubernetes版本,而虚拟机支持多个版本,提高了主机利用率和灵活的升级路径。
- 裸金属的命名空间不提供强安全边界,虚拟机环境提供更强的隔离,增强了工作负载的安全性。
- 裸金属配置中的命名空间执行“软”资源限制,而虚拟机部署则在超监视器级别执行“硬”资源限制,提供更可预测的调度。
- 现代超监视器提供隔离、版本灵活性和接近本地性能,许多组织选择基于虚拟机的Kubernetes。
- 主要公共云提供商选择在基于虚拟机的基础设施上运行其托管的Kubernetes服务,以平衡性能和安全性。
- CNCF生态系统中存在多种架构,反映了Kubernetes的多样性和架构选择依赖于工作负载和治理需求。
➡️
