Предположим, вы программист и вам нужно где-то разместить сайт, бота или приложение. 

Традиционно у вас есть 3 основных варианта: 

  • собственный железный сервер;

  • хостинг виртуальной машины;

  • облачные сервисы наподобие Amazon EC2.

- Если вам нужна высокая производительность, вы точно знаете, сколько вычислительных ресурсов вам нужно (проект уже “устоялся”), а главное, в штате есть человек по администрированию инфраструктуры, логично выбрать аренду или покупку железного сервера. 

- Если вам требуется высокая производительность и большие вычислительные ресурсы, но при этом в штате нет человека для администрирования инфраструктуры, логичным выбором являются облака. Это недешево, но снимает с вас много непрофильных задач, не требует наличия ряда специалистов в штате и выдерживает очень серьезные нагрузки. 

- Если у вашего сервиса невысокая нагрузка и у вас есть свободное время на небольшое администрирование, логично выбрать виртуальную машину. Особенно если есть желание «разделить» инфраструктуру с другими пользователями и не платить за то, чем не пользуетесь. 

Но что если: 

  • проект не такой большой, чтобы платить серьезные деньги за облако по типу Amazon, 

  • вы не хотите тратить человеческий ресурс на администрирование инфраструктуры,

  • и хотите большую масштабируемость, чем у железного сервера? 

Вот как раз в этом случае и пригодятся контейнеры.

Контейнеры, как и виртуальные машины, - это инструменты виртуализации, с помощью которых вы можете абстрагироваться от физической серверной инфраструктуры. 

Основное отличие контейнеров от виртуальных машин в том, что если виртуальные машины делят серверное железо, то контейнеры -  операционную систему. Контейнеры — это изолированная среда для приложения, в которой содержится все необходимое для его работы, например, программные библиотеки, файлы и метаданные.

Контейнеризация развивалась давно, но настоящий прорыв случился с появлением Docker. С появлением докер-контейнеров стало не нужно писать подробные инструкции по развертыванию сервисов на других серверах и думать об операционной системе. Стало возможно упаковать код в докер-контейнер, передать заказчику и быть уверенным, что все запустится и не будет проблем с виртуальным окружением.

Один Docker-контейнер, конечно, хорошо, но что делать, если их много? И тут на помощь приходит Kubernetes, который умеет их оркестрировать. Kubernetes управляет «расписанием» (определяет, когда запускать тот или иной сервис) и распределяет нагрузку на серверы, чтобы вычислительные ресурсы расходовались оптимально. Это похоже на морской танкер (вернее контейнеровоз), везущий контейнеры, где каждому выделено определенное место. Нагрузка между контейнерами на корабле распределяется так, чтобы физическая инфраструктура использовалась оптимальным образом и корабль не “перевернулся”. Программист, как заказчик перевозки, просто загружает контейнеры, а Kubernetes, как капитан танкера, делает все остальное.

Чем же контейнеры лучше виртуальных машин? 

Задача, решаемая контейнерами и виртуальными машинами, одинакова, но решается она по-разному. Контейнеры обеспечивают виртуализацию на уровне OS, в то время как виртуальные машины - на аппаратном уровне. Благодаря этому для контейнера нужно меньше места, его быстрее разворачивать и проще масштабировать.

Контейнер эффективнее инкапсулирует приложения. В ядре системы контейнеры работают как отдельные процессы операционной системы, у которых имеется собственное виртуальное адресное пространство.

Преимущества контейнеров в сравнении с виртуальными машинами: 

  • Потребляют существенно меньше аппаратного ресурса за счет того, что многие программные вещи переиспользуются на уровнях абстракции и не нужно 100 раз разворачивать условную OC для каждого из контейнеров. На том же физическом сервере можно развернуть в несколько раз больше приложений, используя контейнеры, а не виртуальные машины.

  • Надежность. Если контейнер, содержащий функцию вашего проекта «упадет», Kubernetes его просто автоматически перезапустит. А если вы используете дублирование, то и вовсе не заметите отказа в работе ваших приложений. С виртуальной машиной вам придется перезапускать весь сервис, а не отдельный модуль.

  • Масштабируемость. При росте проекта нужно просто добавить еще один контейнер, а балансировшик нагрузки сам распределит между ними задачи. 

С другой стороны, когда вы используете виртуальные машины, у вас появляется возможность использования нескольких OC на одном физическом сервере. Неисправности и нарушения системы безопасности изолированы на аппаратном уровне. Есть возможность возврата системы в исходное состояние по заранее сделанным снимкам.

За счет простоты в использовании и меньшим требованиям к аппаратным ресурсам, контейнеры вытесняют виртуальные машины для большой части задач. Так, согласно исследованию компании DataDog доля компаний (среди их клиентов), использующих Docker-контейнеры, уже превысила 25%.

Динамика проникновения Docker
Динамика проникновения Docker

Однако есть нюанс контейнерной архитектуры: если с одним docker-контейнером все просто, то Kubernetes уже нужно настраивать и администрировать.

Возникает вопрос, как упростить эту задачу.

Как вариант, можно использовать сервисы Managed Kubernetes у облачных провайдеров. Сейчас уже, пожалуй, каждый уважающий себя облачный провайдер их предоставляет. Однако определенные усилия по настройке Kubernetes все равно придется предпринимать. 

Либо, если вы хотите кардинально упростить себе жизнь, можно воспользоваться облаками, заточенными под контейнеры. К таким относится американский сервис Heroku и сервис, который развивает наша команда, – Amvera. В этих сервисах можно просто выбрать нужное количество контейнеров/инстансов и развернуть сервисы через push кода в выделенный GIT-репозиторий. После чего облако само развернет решение и подключит балансировщик нагрузки к контейнерам. 

В Amvera контейнеры находятся на серверах, объединенных в кластеры. При росте проекта Amvera автоматически использует больше серверов. 

Вы просто отправляете PUSH в GIT-репозиторий - а Amvera сама развертывает ваши обновления и настраивает конфигурации серверов. 

Начать пользоваться ресурсами Amvera можно бесплатно. Мы запускаемся и проводим закрытое бесплатное бета-тестирование. Оно нужно нам для получения обратной связи по продукту. Будем рады, если вы примете в нем участие! 

Для участия в бесплатном бета-тесте вам необходимо зарегистрироваться в личном кабинете Amvera. После регистрации будет автоматически начислена 1 т.р. на использование сервиса. Если у вас высоконагруженный проект, напишите нам, и мы в рамках бета-теста выделим дополнительные бесплатные вычислительные мощности. Обещаем, что после завершения бета-теста (январь 2023 г.), сервис будет не дороже простой виртуальной машины, если вы захотите продолжить его использование. 

Ссылка на бесплатные вычислительные мощности для вашего проекта: https://amvera.ru/betatest

Комментарии (13)


  1. ivankudryavtsev
    03.11.2022 11:56
    +9

    Внезапно, в гиперконвергентных средах контейнеры выполняются в виртуальных машинах. Садитесь - два)

    Потому что PaaS слой того же OpenStack позволяет организовать очень гибкие инфраструктуры с ограниченной областью отказа и гибким управлением ресурсами.

    И это очень прагматично: лучше иметь простой хост с ограниченным набором ПО, в котором крутятся VM со всяким трэшугаром, чем крутить это в хосте, пусть даже в контейнере. И именно поэтому многие крутят Cluster per client для k8s, а не namespace per client.


  1. KorP
    03.11.2022 12:01
    +2

    Ну во-первых - далеко не всё можно и нужно контейнеризировать

    Во-вторых если нужно контейнеризировать не всё, и у нас всё-равно есть виртуализация - логично и контейнеры посадить в ВМки, а не городить отдельно кластер на физике для них


    1. Amvera_Cloud Автор
      03.11.2022 12:03

      Конечно, для разных задач лучше подходят разные подходы. Для одних виртуальные машины, для других контейнеры. Нет универсального решения. Просто контейнеры более новая технология отвоевывающая свое место.


      1. KorP
        03.11.2022 12:05
        +7

        Я то как раз с эти не спорю, это у вас желтушный заголовок - "Почему контейнеры «убьют» виртуальные машины?" :)


  1. micbal
    03.11.2022 12:41
    +2

    Вот это: "вы не хотите тратить человеческий ресурс на администрирование инфраструктуры" и наличие K8S это противоположенные установки. Вы серьезно считаете что Kubernetes не нуждается в ресурсе на администрирование?


    1. Data4
      03.11.2022 12:55
      +1

      Нуждается, в том то и дело. В этом вы правы. В статье как раз говорится, что администрировать kubernetes нужно, а если хочется этого избежать - нужно использовать сервисы, где это делает кто-то другой и предоставляет это как сервис.


      1. mrtippler
        03.11.2022 14:16
        +2

        Если нужно избежать администрирования VM и вообще администрирования чего угодно, можно эту задачу точно так же переложить на "кого-то другого". Например, на другого системного администратора.


  1. Akela_wolf
    03.11.2022 17:14

    Главный вопрос к вам - что с неконтейнезируемой частью инфраструктуры? Скажем, сервисы в контейнерах. Но сервисам нужна БД. Кафка. Прометей (с его хранилищем) и т.п. вещи, которые не имеет смысла держать в контейнерах. Как решается эта проблема? В статье об этом ни слова.


    1. Amvera_Cloud Автор
      03.11.2022 18:08

      Лично у нас неконтейнеризируемая часть и не в контейнерах. Те же СУБД в контейнерах просто нерационально держать как минимум из-за скорости. Тут вопрос в том, что для разных задач подходят разные решения. Мы и не утверждаем - что контейнеры это панацея от всего! Но для ряда задач они оптимальны.


      1. AlexGluck
        04.11.2022 04:19
        +1

        Я так много сталкиваюсь с заявлениями, что какое то ПО (чаще СУБД) не имеет смысла держать в контейнерах, что СУБД из-за контейнеризации с какой то другой скоростью работают. У меня когнитивный диссонанс, могут ли авторы этих высказываний технически аргументировать свои слова?

        Вот например: есть у меня кубер кластер, 3 мастера на ВМ, 15 воркеров на ВМ, я добавляю ещё 12 нод аппаратные сервера и добавляю на них метку "СУБД", потом ставлю оператор для СУБД, в толерейшены прописываю, что СУБД запускать на нодах с меткой "СУБД", указываю игнорирование сигрупс, физический диск напрямую доступен контейнеру, сетка построена на MPLS например. В итоге получается, что на аппаратном сервере оператор из куба заводит СУБД, настраивает там репликацию и всё что читателю в голову придёт. Зайдя на сервер я увижу что у меня есть несколько дополнительных сервисов супервайзинга (кублет, крио) и процессы моей СУБД.
        Альтернатива: всё что делает оператор СУБД я сделаю руками и запущу СУБД на аппаратном сервере не в контейнере. Зайдя на сервер я увижу процессы СУБД (системные демоны опустим). Вопрос, одинаковая ли будет производительность СУБД в обоих случаях и если нет, то почему? Я убеждён, что производительность будет одинаковая, т.к. окружение отличаться будет только наличием парочки других неймспейсов у процессов СУБД и парой дополнительных демонов (работа которых будет незметна, на уровне погрешности измерений).


  1. fcoder
    03.11.2022 17:32
    +2

    А что с безопасностью контейнеров по сравнению с безопасностью виртуальных машин? Например, почему я должен (или НЕ должен) хотеть держать несколько контейнеров на одном хосте, если это увеличивает поверхность атаки на хост? И уязвимость с поднятием привилегий и выполнением произвольного кода в одном из сервисов угрожает всему хосту и данным из других контейнеров?

    Или я несу чушь и такой исход не возможен? Сам не знаю, хотелось бы послушать более опытных товарищей.


  1. gis
    03.11.2022 17:50
    +2

    Контейнеры Docker ни при каких условиях нельзя сравнивать с виртуальными машинами. Это, как иногда говорят, сравнение "длинного и зелёного" - т.е. разные вещи принципиально.


    1. ctacka
      06.11.2022 04:22

      Контейнеры Docker в том числе сами по себе виртуальные машины контейнерной виртуализации.