Cloud Native Computing Foundation
·
架构决策:容器部署在裸金属服务器还是虚拟机上
💡
原文英文,约900词,阅读约需4分钟。
📝
内容提要
选择Kubernetes分发后,平台团队需决定容器部署架构。裸金属服务器提供高性能,而虚拟机技术的进步使其在生产中也具优势。虚拟机支持多版本Kubernetes,增强安全性和资源保障。团队需评估虚拟化与裸金属的最佳组合,以满足性能和治理需求。
🎯
关键要点
- 选择Kubernetes分发后,平台团队需决定容器部署架构。
- 裸金属服务器提供高性能,适合最大性能和最小基础设施开销的需求。
- 虚拟机技术的进步使得在生产中使用虚拟机部署容器变得可行,提供了操作上的好处和灵活性。
- 平台团队需面对更严格的安全政策、提高应用可用性、支持多个Kubernetes版本和满足更紧的服务水平协议(SLA)。
- 裸金属环境通常只支持每个主机一个Kubernetes版本,而虚拟机支持多个版本,提高了主机利用率和灵活的升级路径。
- 裸金属的命名空间不提供强安全边界,虚拟机环境提供更强的隔离,增强了工作负载的安全性。
- 裸金属配置中的命名空间执行“软”资源限制,而虚拟机部署则在超监视器级别执行“硬”资源限制,提供更可预测的调度。
- 现代超监视器提供隔离、版本灵活性和接近本地性能,许多组织选择基于虚拟机的Kubernetes。
- 主要公共云提供商选择在基于虚拟机的基础设施上运行其托管的Kubernetes服务,以平衡性能和安全性。
- CNCF生态系统中存在多种架构,反映了Kubernetes的多样性和架构选择依赖于工作负载和治理需求。
❓
延伸问答
裸金属服务器和虚拟机在容器部署上有什么主要区别?
裸金属服务器提供更高的性能和更低的基础设施开销,而虚拟机则支持多个Kubernetes版本和更强的安全隔离。
为什么虚拟机在生产环境中变得越来越可行?
虚拟机技术的进步提高了性能和效率,使得在生产中使用虚拟机部署容器具有操作上的好处和灵活性。
在选择容器部署架构时,平台团队需要考虑哪些因素?
团队需要考虑性能、安全性、资源保障、支持多个Kubernetes版本和满足服务水平协议(SLA)。
裸金属环境的命名空间有什么安全隐患?
裸金属环境的命名空间不提供强安全边界,可能导致一个容器的安全问题影响到其他容器。
虚拟机如何增强工作负载的安全性?
虚拟机提供更强的隔离,每个虚拟机都有自己的内核,减少了跨租户的安全风险。
公共云提供商为什么选择在虚拟机上运行托管的Kubernetes服务?
公共云提供商选择虚拟机是为了在性能和安全性之间取得平衡,同时支持多个Kubernetes版本。
➡️
