基于Docker技术的超级计算云平台

2018,狗年开年,全力以赴,深圳市城市公共服务云(公有云平台)建设进入最重要阶段。深圳市城市公共服务云承载了有效利用超算资源、为社会提供优质服务、为建设新型智能城市提供基础信息资源设施等使命。

该公有云平台的基本能力之一,是为民生和政务系统、中小企业和初创企业提供系统运行环境的PaaS能力和服务,提高这些系统的可用性。未来深圳超算中心也将基于PaaS平台推出人工智能学习平台和一系列AI服务。而为超算公有云平台打造PaaS能力的,是云计算行业中火热的Docker容器技术和Kubernetes容器编排技术两位大神。

今天,我们就先来认识一下Docker这神秘而又“武功高强”的科技高手是如何“横扫江湖”的。

相信大家对hypervisor虚拟化技术已经有所了解。起先hypervisor虚拟化技术是一种被大家广泛认可的服务器资源共享方式,它可以在按需构建操作系统实例的过程当中为系统管理员提供极大的灵活性。随着越来越多的互联网应用出现,hypervisor虚拟化技术存在的一些性能和资源使用效率方面的问题逐渐暴露。在应对这些互联网应用越来高的可用性需求时,hypervisor虚拟化技术已经越来越力不从心。

出现了一种称为容器(Container)的新型虚拟化技术帅气地解决了这些问题。

容器是一组运行在操作系统内核上的互相独立、有自己命名空间的进程,包含(且可以仅包含)了运行一个软件的所有东西:运行时、系统工具、系统库、系统设置、环境变量等。

经过了容器技术几年的发展,Docker以其精湛的技术,已经成为了容器技术的主流,甚至是事实标准。下面,我们先带您看下来自Docker官方网站的Dockers容器、虚拟机对照图。

应用层将应用代码及其依赖打包,而容器是这个应用层的抽象。

多个容器可以运行在同一个宿主机(可以是虚拟机也可以是物理机)上并共享宿主的内核。

每个容器都是宿主机上的一个独立的进程,这些进程的命名空间都是相互隔离的。

容器使用的空间比虚拟机小得多(因为容器镜像只需要包括应用代码和应用进程所必需的系统工具和库、系统设置),并且可以立即启动。

通常,一个容器镜像只有几十MB大小。虚拟机则是将一个服务器变成多个服务器的虚拟物理硬件的抽象。

多个虚拟机运行在一个物理服务器并共享物理服务器的硬件资源。

宿主机上的虚拟机通常不共享内核,并且每个虚拟机都是一套完整的操作系统、一组应用进程、二进制文件和系统库,占用几十GB的空间,并且启动通常很慢。

总之,跟虚拟机相比,容器具有更轻量、标准更统一等特点。而且由于容器进程命名空间的隔离,在宿主机上运行的容器应用比宿主机上的其他应用更加安全。

容器也可以与虚拟机配合使用,提供更灵活的应用部署和管理。如下图(摘取自Docker官方网站)所示。

用户在创建容器时需要使用容器镜像。镜像是可以共享的。用户可以使用互联网上公有镜像仓库上已有的镜像,也可以自己制作镜像;甚至可以在私有数据中心建立一个镜像仓库,在创建容器时使用私有数据中心的镜像,也可将自己制作的这个仓库里来共享它。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180322A0Y0EL00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券