说三道四技术文摘-感悟人生的经典句子
说三道四 > 文档快照

PaaS乱局:Container的新机遇

HTML文档下载 WORD文档下载 PDF文档下载
在中关村丹棱街的某间办公室又见到了程显峰,他是《程序员》杂志的老朋友,2012年专门撰文详细介绍过国内外PaaS平台产品。接下来的一个多小时,程显峰从一个开发者的角度分享了对PaaS和Container技术的看法。

从技术上看,Container并非近几年的创新,OpenVZ、FreeBSD jails、Solaris Zones等都是Container技术(轻量级虚拟化技术,OS层虚拟化技术)的 实现,而Fedora和Mozilla中国的区代表 Gerard Braad在接受CSDN采访时进一步扩展了Container的概念:

浏览器的沙箱从资源隔离的角度,以及Java的J2EE Container从标准抽象化的角度,其实跟Container的概念是一致的。

当下,PaaS越来越多的和Container联系在一起,Container的高资源利用率等特性恰恰是PaaS需要的。

Container的优势

程显峰将Container的优势总结为以下四点:

  • 提高计算密度

一个虚机占用的资源比一个Container占用的资源不止多十倍。在一个物理机上开一百个虚机是很困难的,但要实现100多个,甚至几百个Container是很正常的。腾讯在大量使用Container。某大型互联网公司上次升级发行版,主要就是为了使用Cgroups,方便限定资源,以充分利用CPU。要知道有能力维护自己版本内核的公司,做出这样的决定是非常不容易的,可见其好处是巨大的。

大互联网公司非常适合Container,Facebook一台虚机都没有,因为这些互联网公司要求充分利用计算资源。虚机起码还要再跑一个Guest系统,太耗资源。

同时,在这些大公司内部并没有很多操作系统,集群只有一种操作系统,甚至连版本号都是固定的。因此,不需要虚机的异构操作系统特性。

另外,在操作系统上还有Runtime Library,Container不需要重复加载,极大的节省内存占用。

最后,因为公用的资源更多,Container相对来讲更容易超售,实际出售量的和超过了物理机的量

图:程显峰

  • 更精细的资源控制

这里以目前最为热门的Linux Container( LXC)为例来说,Linux Container分为两个部分,Cgroups用来做资源限制,Namespace来做资源隔离。最近Linux内核对LXC相关改进非常多,其中3.8版对Namespace新增了user,未来的3.11会加入更好的 CRIU支持,使得Container看上去可能更像一个虚拟机。

另外Container在数据库隔离方面也有着自身的优势。云化的数据库通常有两种思路:

第一,建立一个大数据库供所有人使用。但如何做资源隔离和安全隔离呢? SAE通过增加SQL过滤器(CSDN近期将对SAE首席架构师丛磊进行采访,详解SAE的资源隔离策略),将不合理的SQL全部过滤掉。盛大云的MongoDB服务也采用类似的策略,通过判断执行时间来限定不合理的请求。但这种方法存在弊端,首先不能穷举所有不合理的请求,这是一个典型的停机问题,即便是工程上实用的做法,维护巨量的规则库也会让管理员痛不欲生,看看杀毒软件要维护多少特征就知道了。其次需要修改数据库代码,而这些修改目前看不会被社区接受,因为社区认为资源隔离并不是数据库该做的事。

第二,把每个用户的数据库放一个Container里,用Container来做资源限制。不需要对数据库进行修改。每个用户的Container内有自己的数据库,用户之间的资源是完全隔离开的。不过有观点认为每个Container启动一个实例太浪费资源。其实,相同的Runtime并不会重复占用资源,而且还能更好的限制资源,操作简单。目前一些Heroku的第三方插件是用这种方式进行数据库隔离的。OpenShift通过Gear和Cartridges对资源进行隔离,每个应用有自己私有的小数据库。

  • 更短的provisioning时间

虚机的provisioning时间在分钟级,而Container在秒级。设想在淘宝双十一的场景下,虚机需要几分钟时间启动显然太慢了。另外LXC目前还有个非常有趣的技术,叫做systemd,是下一代的启动器,可以极大加快启动速度,并且与LXC结合得十分完美,有些高级功能就是依赖LXC实现的。

这部分还有另外一个非常重要的技术就是文件系统。提高provisioning时间,需要文件系统配合,像ploop、aufs、overlayfs等文件系统都有一些非常有趣的技术可以用在Container的快照、复制等方面。

  • Container式的PaaS组装更灵活

用户根据自己的需要组装自己的PaaS,我认为这是趋势。不同的模块之间有不同的实现,可以替换。比如你认为 Docker对LXC的封装不好,就可以换一个。

Cloud Foundry也开始重视LXC,通过Warden把Container进行封装,但是从技术的角度来讲Cloud Foundry的架构过于大,它想把PaaS所有事都做了,但每一块做得都不怎么好,耦合度又高。比如我想把Warden换成Docker就很难。

Cloud Foundry为代表的PaaS平台倾向做得很重,而像Docker是轻量的框架代表。我认为轻量的平台更好,更有前途,因为更加灵活。PaaS到底该长成什么样去年我还觉得比较清楚,但今年反而觉得变数会非常多,所以我更看好灵活的方案。

Docker项目在Github上发布不到两天,就在Go语言排行榜上排名第一,说明社区很认可。额外说一句Go语言写的PaaS工具非常多,有大放异彩的趋势。而Cloud Foundry几乎都是仰仗VMware财大气粗。大家共同参与,项目才有生命力。Cloud Foundry的社区贡献度非常差,大部分都是VMware(Pivotal)自己的工程师贡献。

Container的趋势和挑战

和虚机相比,LXC的隔离做个并不彻底,而包括热迁移的等高级功能也正在完善中。程显峰将LXC的发展趋势和挑战总结为以下四点:

  • Container获得了更广泛的支持

OpenStack对LXC现在有很强的支持。当OpenStack支持Container了,这会导致该技术在互联网圈子里得到推广。同时,在OpenStack+LXC基础上还会有些创新。

另外, ActiveState Software早就把Cloud Foundry和LXC绑到一起,推出了商业版。

这一阵子比较火的 CoreOS、 dotCloud、 PiCloud等公司都是LXC的坚定支持者,systemd的作者以及 OpenVZ的开发团队都齐心协力支持LXC。

VPS就是Container典型的应用场景,基本上全球市场上90%的VPS平台都使用OpenVZ。它是一种Container,但是因为对Container的修改过大,不被社区接受。但OpenVZ的商业版本比Linux Container成熟得多,可以支持热迁移。OpenVZ的作者为Linux  Container提交了百十多个patch。已经有很多社区的活跃者对Linux  Container做贡献。

  • LXC在有些方面与虚机有差距

资源限定和隔离做得并不彻底,比如时间就隔离不了。现在LXC隔离也就几个方面,进程、挂载资源、用户,大概也就六点,实际上还远远不够。

虚机热迁移技术已经非常成熟,而LXC还有差距,也在改进中。据报道,在Linux kernel 3.11中会有很大改善。

  • 调试工具逐步完善

云计算调试是个非常头疼的事情,如果应用跑在虚机里,管理员是很难进行管理的。而Container对操作系统有一些透明性,如process有异常调用,管理员可以看到。

大家为什么不用云计算?大部分人都说部署习惯不一样,调试部署不方便,大家为什么还愿意用虚拟机?虚拟机的调试方式跟他在实体机上调试方式没有任何差异,这种习惯是很难改变的。

Cloud Foundry、SAE、Azure的调试都解决的不彻底。仅仅通过本地模拟器进行调试,并不能解决根本问题。

调试工具近期也会有一些新的突破,语言级别的像Ruby2.0以后加了对DTrace支持。我很看好Dtrace和SystemTap之类的技术的,尤其是在PaaS调试上,大家可以关注一下 章亦春、 余锋的博客。

PaaS服务依然不够完善

尽管各种PaaS层出不穷,Cloud Foundry、OpenShift、Azure也在不遗余力的打造更易用的PaaS平台,但仍存在各种不足和挑战。无论自建还是使用第三方平台,PaaS还远未成熟。程显峰认为:

  • PaaS平台没有统一的认识

PaaS到底应该搭成什么样?什么样是成熟的PaaS?现在都没有统一的认识。微软Azure、Heroku以及Cloud Foundry,各家PaaS的边界和内容都不一样。

微软Azure有弹性的数据库、 Service Bus。亚马逊也有类似的服务。这些服务到底属于IaaS还是PaaS呢?用户需要的是非常完整的服务,无论对于IaaS还是PaaS都有大量的工作需要去做。所以,现在看PaaS,要想在一个体系下提供服务,我认为是很难的。而Docker这种灵活的方案,只做某一块服务,再组装在一起可能是更好的方式。

从上面说的我们也可以看出,现在的云计算模型已经远远不是三层的IaaS、PaaS、SaaS那么简单的了。很多组件都能作为一个服务呢,这些组件应该放在什么位置呢?实际上这个关系非常复杂,各家都有各家的看法,这些看法随着时间改动也还是很大。我的一个观点是从单个技术上突破做成大家都认可的组件比较容易,总体结构要想达成一致比较难。

  • 国内没有完善的公有云 自建IaaS也很麻烦

PaaS要底层基础资源必须弹性,如果采取自建私有云的方式,很可能需要去搭建OpenStack,工作量非常大。如果植根于公有云,国内没有美国那样成熟的亚马逊、Azure或Rackspace,阿里云的API还不够健全,无法支撑。在国内如果底层资源弹性问题无法解决,PaaS就是空中楼阁。

标准和互操作也是比较头痛的问题。国内互联网公司相互合作不够,对于标准和规范重视程度也远远不够。有人说云就是水电,但问题是水电是高度同质的,目前还没看到哪些云是同质的。国外还有些公司做跨平台云的管理,国内就更难了,这也是做一个公有PaaS的潜在风险

当然,国内的网络割裂比较严重也是对云计算发展的不利影响。这些都本不该是一个PaaS提供商该考虑的问题,但是我们的国情就要求必须要考虑。

  • 需要坚实的服务支持

PaaS还需要其他服务支撑,比如Cache、负载均衡、数据库、消息队列、日志,这些服务只有全部包含PaaS平台才有价值。当开发者在PaaS上运行了应用,如果还要自己搭建这些服务,然后做HA,这就背离了PaaS的设计初衷。因为,实际上应用并不是运维的重点,重点上面提到的那些周边的服务,这些服务的运维成本很高,而且还不体现开发者的核心价值。

京东做得更好。由于Cloud Foundry的服务并不是云化的,不提供HA。京东需要做云化,自己做了上面所说的基础服务。

展望Cloud Foundry、OpenShift、Azure

Cloud Foundry今年将推出商业版,Azure越来越重视开源社区,变的更加开放, OpenShift继续着云化战略。在采访结束前,程显峰进行了总结:

京东云底层使用了OpenStack + Cloud Foundry,从长远上看仍然会走互联网式的技术路线。也许再晚一个月做决策,京东就会选择OpenShift了,因为从技术角度来讲,OpenShift比Cloud Foundry要好一点。

OpenShift代码写的还算规矩,而Cloud Foundry的代码并不是社区的产物,很多地方都不像大公司的作品。我认为但凡是脱离社区单搞一套,从历史上看绝大多数都没好结果。

从我看的一些报告来看,VMware在虚拟化技术上的领先优势已经不明显。微软的平台与VMware看不出明显的差距。毕竟微软有操作系统和大量商用软件,这些技术积累是其他公司很难拥有的。同时微软有自己的商用的公有云Azure,对新技术是很好的试验场,VMware还没运营自己的公有云。

微软现在特别拥抱社区。Azure的命令行客户端已经没啥微软的味道了。微软想明白了,用不用微软技术无所谓,为微软的云付费就可以了。官方支持很多开发语言。微软还单独 成立了开放技术公司 Microsoft Open Technologies,专门配合社区,这实际上是一个非常大的事业部。(文/ 包研  审校/仲浩)

本文是PaaS/Container系列采访的第一篇,接下来还将发布对丛磊、用友PaaS负责人、Gerard Braad等采访。希望通过对PaaS各方玩家的沟通,勾勒出PaaS的现状和未来。如果你是一名PaaS玩家,可以通过邮件告诉我你的观点。

欢迎关注 @CSDN云计算微博,了解更多云信息。

show(speed,callback)-JQuery API show()-JQuery API slideDown(speed,callback)-JQuery API slideToggle(speed,callback)-JQuery API slideUp(speed, callback)-JQuery API toggle()-JQuery API Javascript-JQuery API $.browser-JQuery API $.each(obj, fn)-JQuery API $.extend(target,prop1,propN)-JQuery API $.grep(array,fn,inv)-JQuery API $.map(array, fn)-JQuery API $.merge(first,second)-JQuery API $.trim(str)-JQuery API Ajax-JQuery API $.ajax(properties)-JQuery API $.ajaxSetup(settings)-JQuery API $.ajaxTimeout(time)-JQuery API $.get(url, params, callback)-JQuery API $.getIfModified(url, params, callback)-JQuery API $.getJSON(url, params, callback)-JQuery API $.getScript(url, callback)-JQuery API $.post(url, params, callback)-JQuery API ajaxComplete(callback)-JQuery API ajaxError(callback)-JQuery API ajaxSend(callback)-JQuery API ajaxStart(callback)-JQuery API ajaxStop(callback)-JQuery API ajaxSuccess(callback)-JQuery API load(url, params, callback)-JQuery API loadIfModified(url, params, callback)-JQuery API 讨论,关于Swing做的Applet! SUN前途堪忧! explorer007(KKcat):麻烦一下,请把你写的游戏TANK的源代码给我发一份(lyf545@263.net),谢谢!!!! sql server中删除一条记录不成功!? Bad Dream about a Coffin 我要用delphi作个学生管理系统,大家给点意见 有声卡,为何没有声音,具体操作如何?一定加分!!!! What a country ! 交流交流多线程程序的开发经验好吗? 谁有关于ejb方面的书或者资料推荐??一定给分 Women over 50 谁编个例程给我,这50分就是谁的了。题目不难,相信高手5分钟就能做完。 jdk1.3+jswdk1.0.1 的JAVAbeans .class文件要放哪啊????? God painted it 提问:猪真的很幸福吗?要求 wywq(幸福如猪) 回答。 哪位高手做过可视电话的? VB能不能实现“一个结构体类型的数组当参数传递 Forgotten Birthd Husbands Overheard Fine 有个在多线程中使用ADO的问题。请高手们帮忙。 Suede jacket 可能是installshield的Bug! 我想去北京找个工作,请大家帮帮忙,提供点信息! 装了“猫”为何还有630错误(电话线也接了)? excel 問題 各位:数据窗口有一检索变量,现在想retrieve出所有的记录,检索变量应该怎样赋值?谢谢! linux和windows是不是只能分别装在两个分区中 关于图像处理:如何使图像锐化与柔化? 帮帮我啦! 我在使用jdbc读取数据的时候,碰到了内存溢出的问题,怎么回事呀 哪里有餐饮系统的介绍?90不够的话,先欠着,多谢了! 在两个ASP程序之间怎么传递参数? ccl2000(不帅不酷的Goblin):其实你真的很酷很帅的。 大侠帮帮我啦(关于SQL语句的问题) 关于Vxd的编译问题 用VC编的程序,一运行就说“执行非法操作”,问题出在哪里?? SQL Server有病 一个关于api的简单问题 《易佳自定义报表》用后很失望 请教各位高手一个有关报表控件的问题? 小妹向大家请教!可不可以直接在本页的代码中改变该页面浏览时的属性? 家菲猫:惊悉你昨晚惨遭不幸,被窃大量钱物,今日一天无法和你联系上,估计手机和通信录已全部丢失,如果今晚无法来我处,明早8点以前请务必携猫 MM 赶到上海南站!!! MDI文档模板和应用程序调用问题请教,大侠请进! 一个c++问题???? 请问各位高手,sqlserver2k加密的存储过程是否能解密,看到它的实际的语句?可否能跟踪加密的存储过程? 我下载了一个formula one ,发现她的界面跟excel差不多,在pb中怎么用? 高分求XML 高级编程(足本)[01.pdf到10.pdf]!!!! 招聘汇编程序员 ie 中true dbgrid 的问题 急招聘汇编程序员 关于WINDONWS文件夹 如何判断碱金属、碳族、卤素、氮族、氧族单质的熔沸点变化? 实验室用铜和稀硝酸制取NO,反应过程中有6.3gHNO3被还原,则参加反应的铜是多少 异丙醇 和 正丙醇 都能用来制造 丙烯 吗?制法相同?用硫酸的!制丙烯啊!!!! 为什么氧族,卤素单质熔沸点逐渐升高?氧族,卤素单质的熔沸点是否与共价键强弱有关?有的话,随着原子半径的增大,共价键应该是逐渐减弱,溶沸点也是降低啊! 丙炔制丙烯方程式 由丙烯转化为异丙醇 碱金属元素的熔沸点为什么卤单质是分子晶体熔沸点与分子量有关,相对分子质量越大熔沸点越高.碱金属是金属晶体熔沸点与原子半径有关原子半径越大熔沸点越高. 请问丙炔和丙烯的电子式怎么写?RT 求2-丙醇制丙烯的方程式 短周期,同主族非金属单质熔沸点都是第三周期大于第二周期吗 丙烯和丙炔怎样鉴别最好能有化学反应式, 由丙烯制甘油 为什么同周期的非金属单质熔沸点随核电荷数增大而降低? 怎样区别丙炔和丙稀 由丙烯制备丙三醇.需要经过取代,加成,取代.三步.为什么第二步和第一步不能调换. 非金属熔沸点问题..急不是说非金属性越强.熔沸点越高.可同主族从上向下熔沸点依次升高,而非金属性却依次降低.为啥?单质与元素不同?有啥不同? 丙炔与一分子溴化氢反应制2-溴丙烯为什么用HgBr2作催化剂 用丙烯为原料制配聚丙烯腈的化学方程式,选用必要的无机试剂 碱金属和卤素熔沸点及密度变化规律只需简单的说一下就好 不要一大篇 说了半天看不懂的那种 就说碱金属和卤素熔沸点和密度随着质子数变化得规律就好啦^ω^ 丙酮如何生成2-羧基丙烯 用丙烯为原料制配聚丙烯腈的化学方程式,可以选用必要的无机试剂 如何通过熔沸点判断金属(非金属)性的强弱? 丙烯醛和丙酮在NaoH作用下生成什么 丙烯制备丙三醇的化学反应方程式 碱金属单质的熔沸点随着核电荷数增大而降低为什么是错的? NaOH能与哪些官能团反应?rt,我一直搞不懂NaOH会和哪些官能团发生怎样的反应,快高考了, 丙烯、淀粉、醋酸钠、乙酸乙酯谁和水反应只生成一种物质 为什么碱金属的熔沸点低1)为什么碱金属的熔沸点很低?2)为什么随着核外电子数的增加,沸点越来越低3)沸点与金属键有什么直接的关系?沸点到底与半径有没有关系啊? 有机化学中哪些官能团和氢氧化钠反应哪些官能团和氢氧化钠反应,和钠反应,和碳酸钠反应,和碳酸氢钠反应? 苯丙烯和水反应生成什么 碱金属熔沸点问题碱金属周期表上从上到下,相对原子质量上升,即分子间作用力不断增大,熔沸点升高,但实际上熔沸点下降,为什么? 有机化学中,能与氢氧化钠溶液反应的官能团有哪些? 丙烯与水发生加成反应需要什么条件? 丙烯的化学式? 高中有机化学中,那些能和NaOH发生水解反应 丙烯与水反应 丙烯化学式:结构式? 苯和丙烯制苯酚和丙酮的化学方程式 丙烯和氧气反应方程式,它们会反应么、生成水和二氧化碳 烷烃,环烷烃,芳烃,炔烃,乙烯,丙烯,丁二烯,苯,甲苯,二甲苯,乙醇,的化学式怎么写?按顺序写, 有机化学系统命名 :CH3CH2C(CH3)2C(CH3)=CHCH2CH(CH3)CH3我命名的是:2,5,6,6-四甲基-4-辛烯 (不用考虑Z和E的情况) 书上的答案是3,3,5,7-四甲基-4-锌烯.请问我错在哪里了?我是按照最低序列取的 在保 下列物质的制取中,不能直接用乙烯作原料的是?聚乙烯 聚氯乙烯 二氯乙烷 溴乙烯 同主族氢化物熔沸点与氢化物稳定性的关系RT 不考虑氢键的N O F情况下 为什么从上至下氢化物稳定性降低而氢化物熔沸点升高 不应该是稳定性高的熔沸点也高么 乙烯的化学式为了方便回答者准确理解,请您对问题标题或内容进行补充. 丙酮怎么合成(CH3)3CCOOH的? 单质的熔沸点与元素周期律有什么关系? 如何利用乙烯,丙稀,乙炔,丁二烯等简单的有机物合成2-甲基-2-丁烯? 如何给有机物 CH3CH2C(CH3)2C(CH3)(C2H5)H 正确命名呢? 什么因素影响同组元素单质的熔、沸点如氧族单质熔沸点依次升高能不能从原子内部结构作答 实验室制取NO的反应离子方程式是______,检验NO的方法及现象是______. 丙烯合成聚丙烯的反应方程式是这样写nCH3-CH2=CH2→—〔-CH2-CH2〕n—然后再ch2的下面加个甲基这样写对不对?nCH2=CHCH3→[ch2-ch]n|ch3但是也有这么写的?究竟哪个是对的 第一主族和第七主族元素单质熔沸点变化趋势相反的原因 实验室制取NO必须用排水法,由此得出 -单选题a.NO难溶于水 b.NO的密度和空气接近 c.NO会与氧气反应 丙烯加聚反应生成聚丙烯化学方程式是什么? 碱金属熔沸点为什么递减?而卤素相反? 为什么实验室制取CO、N2、(NO)时只能用排水法收集? 转化 异丙醇为什么消去反应后,丙烯与HCI加成,再与NaOH取代.而不与水直接加成 为什么c族元素不像卤素和碱金属单质那样熔沸点有规律? 在实验室制取NO,和NO2气体时,分别用什么来收集 怎样用丙烯制作正异丙醇?最好把过方程式写下!
备案号:鲁ICP备13029499号-2 说三道四 www.s3d4.cn