容器(container),并不是一种虚拟化(virtualization)技术,而是一种进程隔离(isolation)技术,从内核空间、资源和安全等方面对进程做隔离。
导读:和Docker不同,Hyper通过直接把虚机跟Docker Image对接起来,解决了容器技术的安全性问题,再利用技术手段解决了Hyper的轻量化问题。在Docker技术安全性等广受诟病的背景下,Hyper的出现给开发者们提供了一种新的思路。 作为一家专注于虚拟化容器技术的创业公司,可以说在国内的容器创业圈里算是比较独特的。截至目前,除了自主打造了一套兼容OCI的容器Runtime,在Github上维护了若干个开源项目之外,我们还做了一套公有云服务(https://hyper.sh)。 关于Hyper
近两年随着信息技术的不断发展,人们对网络的了解也逐渐加深,云服务器这个概念逐渐为人们所知,除了云服务器以外,还有一个概念是云虚机,也就是云虚拟主机,由于很多人对这两个概念不是很明白,所以下面为大家介绍云服务器和云虚机的相关内容。
内容来源:2018 年 10 月 24 日,VMware高级讲师寇雪旭在“VMware技术专题分享”进行《NSX高级路由架构》演讲分享。IT 大咖说(微信id:itdakashuo)作为独家视频合作方,经主办方和讲者审阅授权发布。
在介绍VMQ之前,我们先来看看在传统的物理服务器上,网卡是如何接收网络数据的。在多核CPU出现的时候,因为网卡不支持将网络流量中断到多个逻辑核而是中断到其中一个逻辑核进行处理,这样就造成CPU使用不平均以及降低了CPU处理网络流量的效率,如图1所示。
以Docker为代表的容器(Container)技术火遍天下,在许多领域得到广泛应用的同时,也引出了对容器技术安全性的担忧。Docker依赖的底层技术之一是Linux的 namespace,目前的6种 namespaces无法彻底把容器中的应用互相隔离开来。容器间的隔离关系有点象下面的电话亭,彼此间仿佛是隔开的,但仔细聆听,又可分辨到隔壁亭子的声音。
近两年,以Docker为代表的容器(Container)技术得到应用广泛。容器的优点很明显,就是轻量、快速和灵活,适合DevOps的要求。目前,大部分的互联网公司都采用了Docker等容器技术,不少企业也在调研和试用中。但容器也有一些不足之处,最大的缺陷就是隔离性问题,引出了对容器技术安全性的担忧。不少用户比较困惑:容器和虚拟机是不是可以互相替代的技术,两者应该怎样取舍才恰当呢?
一、首先我们来看看传统数据中心的架构。一般外围是路由器、Firewall,核心是三层交换机(旁挂安全设备),底层是二层交换机、服务器、存储设备。服务器一般是专机专用,不具备弹性。同时整个系统架构一般只为一个单位、公司服务,
为方便阅读和分享,应读者要求,把《云原生应用战略》上、下两篇合并发表。作为福利,新增加了vSphere Integrated Container的演示视频。
编者按:毋庸置疑,Docker在开源技术圈里是一个现象级的存在。随着Docker的兴起,整个行业都在经历一场从“虚拟化”到“容器化”的变革,而这个变革实际上是一场从“面向机器”到“面向应用”的转变。 机器 vs 应用 传统的虚拟化技术是为了模拟硬件设备而设计的。我们今天所熟知的虚拟机(VM)则是这个思路的一个副产品。一个虚拟机运行了一个完整的操作系统,简称”机器“。虚拟机运行的方式和物理机完全一致,保证了应用程序,操作系统和硬件三者之间的协议不变。因此,在一个虚机的世界里,工作跟过去都差不多,应用也无需调整
刚接触网络的一段时间里,作者经常把数据中心和云等同在一起来看待,以为数据中心就是成群的虚拟机和各种神秘的转发设备,支撑着“按需服务”的商业模型。后来才慢慢意识到,这是两个交织在一起但完全不同的概念。数据中心是把服务器放在一起统一进行管理的技术,属于社会分工的产物。大型的公司通常自建私有的数据中心,而没有足够财力的小公司就只能租用公共数据中心的IT资源。云是数据中心一种高度进化的形态,开启了“按需租用”的商业模式,可以说是IT集约化运营的趋势催生了云计算。云计算数据中心成为了近十年来IT界的弄潮儿,对原有的计
⽆论是通过引⽤计数法判断对象引⽤数量,还是通过可达性分析法判断对象的引⽤链是否可达,判定对象的存活都与“引⽤”有关。
在去年VMworld大会时VMware宣布了全面支持容器,并前瞻性的指出容器和虚机是”Better together”的。转眼间一年过去了,在今年刚结束的VMworld大会上,VMware发布了一系列和容器相关的技术和产品,我们逐渐清晰地看到VMware在云原生应用(Cloud Native Apps)领域的布局和蓝图,仿佛一幅宏大的画卷缓缓地展现在我们面前。
作为中国汽车三大集团之一,东风汽车旗下的东风日产乘用车公司(以下简称为东风日产)成立于2013年,主要从事NISSAN品牌乘用车的研发、制造、销售和售后业务,是中国汽车行业的全价值链企业之一。
部署一个单体式应用意味运行大型应用的多个副本,典型的提供若干个(N)服务器(物理或者虚拟),运行若干个(M)个应用实例。部署单体式应用不会很直接,但是肯定比部署微服务应用简单些。 一个微服务应用由上百个服务构成,服务可以采用不同语言和框架分别写就。每个服务都是一个单一应用,可以有自己的部署、资源、扩展和监控需求。例如,可以根据服务需求运行若干个服务实例,除此之外,每个实例必须有自己的CPU,内存和I/O资源。尽管很复杂,但是更挑战的是服务部署必须快速、可靠和性价比高。 有一些微服务部署的模式,先讨论一下每个主机多服务实例的模式。
共享存储是使用传统方式建立的,即创建共享的虚拟磁盘,然后写multi-writer。经查询如下参考文档:
Serverless Computing,即”无服务器计算”,这一概念在刚刚提出的时候并没有获得太多的关注,直到2014年AWS Lambda这一里程碑式的产品出现。通过将无服务器计算的概念嵌入到整个云计算服务的整体产品框架中,无服务器计算正式走进了云计算的舞台。2017年,AWS发布了Fargate产品以充实自己的无服务器计算产品线。
容器和微服务的出现并得到大量应用,从根本上改变了应用系统的组成和运行方式。而随着开发人员开始利用编排系统来管理和部署容器,规则进一步发生了变化。以往主机上的一个简单应用,现在已成为一个复杂的、动态编排的、多容器的体系架构,这同时也对应用的监测提出了全新的挑战。
公有云SAAS产品不同于传统的软件包产品,我们不仅需要负责软件的研发,同时需要负责产品的运维,面对众多用户,需要保障产品7X24不间断运行;客户业务是不断变化的,产品需要在持续运行过程中进行持续升级,以满足客户业务不断变化的需要。相对传统软件包产品,公有云产品的升级更加复杂,风险也更高,类似于在运动的汽车上更换轮胎。 设计的本质就是让产品变化更容易。微服务架构是互联网时代以适应快速的业务变化而产生的一种架构模式,提供了让变化更容易的基础。自2014年起开始得到业界的广泛关注,近几年,随着DevOps技术的
随着“云、大、物、智”在各行各业的快速普及,也促使数据中心由原来的IDC(传统数据中心)向CDC(云数据中心)转型,云数据中心内各类ICT资源也迫切的需要被统一纳管、随需取用、灵活完成业务编排,云平台就是在这种背景下产生的。
特别说明:本文于2015年基于OpenStack M版本发表于本人博客,现转发到公众号。因为时间关系,本文部分内容可能已过时甚至不正确,请读者注意。
大家晚上好,今天我来分享一些云杉在网络运维中的所做所想,现在开始密集轰炸了。相信不少人看到了云杉年初发布的NSP解决方案,以及上周的新闻稿。我今天主要讲的也是2Cloud NSP,中的一环2Cloud Aladdin:谈谈云中网络运维。 一般人们关注SDN都是在控制能力上,都希望了解能用SDN实现哪些新功能。但SDN真的要跑严肃业务,运维是非常重要的。举个例子 这是云。管理员收到了报障,有个虚机不通了。这时候他应该怎么办?这套云网络不是以往托管机房的网络,他不知道故障到底在哪。可能在公网,可
一、DNS相关简介 DNS(Domain Name System)是Internet的重要组成部分,它的核心是为IP地址提供一个更易记住的名字。Internet上的大部分服务都会用到DNS,例如:访问
特别说明:本文于2015年基于OpenStack M版本发表于本人博客,现转发到公众号。因为时间关系,本文部分内容可能已过时甚至不正确,请注意。
VSAN的虚拟机存储策略 VSAN的虚拟机存储策略有5种功能,或者说5种规则(Rule)。从各家磁盘阵列厂商对Virtual Volumes的支持,我们可以看到VMware SPBM所涵盖的规则要比VSAN的5个规则丰富得多,随着VSAN在数据服务(Data Services,也即存储功能)的不断发展,未来会支持更多的规则。在新的VSAN版本里,去重、纠删码、QoS(IOPS Limit),也放到了存储策略里。
虚之实的VIA WALK原地行走器可以让我们在虚拟世界自由行走和互动。 戴上VR头显,绑上护具,调试好设备,握好枪摆好姿势……在线下体验店里,我们经常会看到这样的场景。 但是如果想要在虚拟空间中来回走
作者简介:山石网科资深技术专家,任亮 VNF的技术定义 1、VNF在NFV框架中的位置和功能定义 VNF在ETSI NFV框架中可以说是最重要的组件,因为所有其它的组件都是为它们服务的,它们是具有网络
环境配置相当麻烦,换一台机器,就要重来一次,费力费时。很多人想到,能不能从根本上解决问题,软件可以带环境安装?也就是说,安装的时候,把原始环境一模一样地复制过来。开发人员利用 Docker 可以消除协作编码时“在我的机器上可正常工作”的问题。
在计算虚拟化大致可分为CPU虚拟化、内存虚拟化、I/O虚拟化,本期我们来聊聊内存虚拟化技术。在物理服务器中可以根据不同的计算需求配置不同容量的内存,如最常见的是配置256G以及512G。在虚拟化环境中这些内存会分配给不同的虚机使用。
之前已经测试了Windows Server 2012系统群集,接下来将测试Windows Server 2012 Hyper-V群集功能,实现虚机高可用
本期我们继续就计算虚拟化的议题来聊聊虚机特性,虚机与物理机区别在于虚机与物理硬件设备解耦,可根据资源利用情况灵活的迁移、同时只要硬件资源够用可以创建多个虚机承载相应业务,所以其扩展性也比物理服务器强很多。除此之外虚机还有很多重要特性如“HA、DRM、DPS等”,本期我们来剖析这些虚机特性。
在当今云计算、人工智能、大数据平台等一系列颠覆性的技术创新背后,软件的价值被前所未有的推向高峰,“软件吞噬一切”在整个IT行业中盛行,几十年沉淀下来的网络也未能幸免。各大标准组织和学术派争先恐后的制定网络行业标准,试图打破传统网络的技术限制和商业壁垒,用标准软件来定义功能,用通用硬件来承载软件,最终为用户带来物美价廉、互通性高、可持续性升级换代的新一代网络解决方案。 SDN应运而生,提出了将网络控制平面和转发平面解耦,采用相对集中式的控制器替代原有分布式控制,通过开放的可编程接口实现“软件定义”。这种
VPC全称是Virtual Private Cloud,翻译成中文是虚拟私有云。但是在有些场合也被翻译成私有网络或者专有网络等。这里其实就有些让人迷惑,VPC究竟是指云还是网络?答案是,VPC即是一种云,也是一种网络模式,不过应该从服务和技术的角度分别来看。 一、虚拟私有云 首先从服务的角度来看,VPC指的是一种云(Cloud),这与它的字面意思相符。对于基础架构服务(IaaS),云就是指资源池。你或许听过公有云(Public Cloud)、私有云(Private Cloud)、混合云(Hybrid Cl
前面几期主要介绍了数据中心中fabric网络架构以及部署网络自动化的关键技术,从本期开始我们将注意力下移到服务器。
前段时间研读了公安部发布的等保2.0安全标准,有了一些自己的理解来今天来和大家分享一下,等保2.0的中心思想是“一个中心,三重防护”,一个中心指的是打造一个安全管理中心,三重防护指的是边界安全防护、通信安全防护、计算安全防护。2.0和1.0相比,在现有1.0通用安全要求之上增加了云计算安全、移动互联安全、物联网安全、工控系统安全、大数据安全等5个方面的内容。
5 SDN Overlay组网方案设计 Overlay控制平面架构可以有多种实现方案,例如网络设备之间通过协议分布式交互的方式。而基于VCF控制器的集中式控制的SDN Overlay实现方案,以其易于与计算功能整合的优势,能够更好地使网络与业务目标保持一致,实现Overlay业务全流程的动态部署,在业界逐步成为主流的Overlay部署方案。 5.1 SDN Overlay组网模型 📷 图14 SDNOverlay组网模型 如上图所示,H3C的SDN Overlay组网同时支持网络
Kubernetes的名字来自希腊语,意思是“舵手” 或 “领航员”。K8s是将8个字母“ubernete”替换为“8”的缩写。
OpenStack最基本和常用的操作就是启动虚机。虚机启动的过程中涉及很多内容,其中非常重要的一个环节就是创建并绑定虚机的虚拟网卡。虚机的创建和管理是Nova的任务,虚机网络的创建和管理是Neutron的任务,而虚机网卡,作为连接虚机和虚机网络的桥梁,其创建和管理则同时涉及了Nova和Neutron。这次介绍一下,OpenStack中虚机的网卡的创建过程。虽然本文的介绍将基于OpenVSwitch,但是你可以发现,很少有特殊于OpenVSwitch的地方,所以其他的二层机制(例如:Linux Bridge)
在云数据中心环境中虚机迁移是最常见的,可通过管理员手工迁移以及通过虚机自动感知服务器负载来动态迁移,无论哪种迁移方式都要尽量做到迁移前后用户无感知,也是最基本的要求。
编者按:随着云计算时代的到来,传统IDC业务发生了天翻地覆的改变,原本在传统IDC行业应用很少的SDN技术,在新的IDC业务中扮演着越来越重要的角色,SDN能够弥补IDC业务的多项不足,成为IDC业务的新贵。 IDC行业在云计算和移动互联网的带动下,呈现出了爆发性的增长态势。随着国家将牌照的放开,更是成为了运营商和诸多实力派企业竞逐的目标。那么在未来,IDC市场格局将会发生哪些变化?设备厂商又能从中扮演什么样的角色?带着这些问题,我们IDC圈百家访谈栏目组特地走访了盛科网络软件总监张卫峰先生,请他就相关问题
Kube-OVN开源以来,积累了各行业的用户实践,在KubeCON China 2021,来自字节跳动系统工程和技术团队(STE)的高级工程师费翔,带来了他和团队基于Kube-OVN做的场景落地和技术实现的分享。分享中梳理了字节团队技术选型过程,也同时也详细指出了基于社区版本之上,字节团队在实际应用场景下的技术拓展思路、成果,以及对社区未来功能的展望。
OpenStack 是一个伟大的开源云平软件,对于 OpenStack 的管理和编排我们有很多种方式,比如官方的 SDK、原生的 API、官方的 Client、Terraform、pulumi 等。今天我们来介绍一款相对冷门的但是挺好用的库,它就是 Apache 的 LibCloud。
根据 CPU 访问内存中地址所需时间和距离我们可以将CPU和内存结构分为SMP(SMP,Symmetric Multi-Processor,也称之为一致内存访问UMA)、NUMA和MPP(Massive Parallel Processing)三种结构。而我们在虚拟化环境中常用的结构包括SMP和NUMA这两种。相对SMP(UMA)来说,NUMA具有更加好的扩展性。NUMA将CPU和相近的内存配对组成节点,在每个NUMA节点里,CPU都有本地内存,访问距离短,性能好。NUMA比SMP具有更好的扩展性,SMP使用共享内存控制器,所有的CPU使用共享内存总线访问内存,如图1所示。在CPU不多的时候,SMP可以很好地工作,但是一旦CPU的数量很大的时候,这些 CPU 既可能造成内存总线的压力,也可能发生CPU之间相互“争夺”对共享内存总线的访问。NUMA采用分组的形式,限制一个NUMA节点里面的CPU数量和内存大小,并使用缓存一致性内部连接总线将各个NUMA节点连接起来,如图2所示。在服务器CPU日益增多和虚拟化普及的时代,NUMA更能适应高密度虚拟化环境的要求。
一 安装管理工具 1 [root@kvm-host ~]# rpm -qa|grep libguestfs-tools #查看相关管理工具,若没安装,可使用yum安装。 二 日常管理 2.1 命令格式 1 virt-df [--options] -d domname 2 virt-df [--options] -a disk.img [-a disk.img ...] 通常两种方式:-d是采用域名称方式,-a是直接获取的磁盘文件方式。 2.2 读取虚机系统文件 1 [root@kvm-h
我该为我的物理服务器分配多少虚拟CPU给虚机才合理,分配比1:1,2:1,听说还可以到8:1?
今天来和大家聊聊桌面云,桌面云、云桌面都可以理解为同一个概念,和传统PC的本质区别在于桌面云的用户数据存储在云端,PC机所有数据存储在本地,这样往往存在数据安全问题,如“传统PC机硬盘故障且无法修复,会给用户带来不可估量的损失”。
先说结论:制造企业做数字化,核心是为了优化生产过程,提高效率、质量和协同。比如企业打造出数字化车间,就可以整合实体与虚拟,预见设计质量、推进协同,确保执行准确。
目前公司想做服务的注册与发现,但是在推进过程中,存在一个问题,目前我们的服务是混合部署的,即一部分部署在虚机,一部分部署在容器,所以就会面临这样一个问题,当容器里的服务和虚机里的服务都去注册中心进行注册时,虚机是无法访问容器的地址的,不过令人欣慰的是,虚机和容器是同属一局域网,所以要实现服务的注册与发现,首先需要解决这一问题。
领取专属 10元无门槛券
手把手带您无忧上云