五月底和六月初分别迎来 Istio 五岁和 es 八岁生日!!!
2017/5,谷歌、IBM 和 Lyft 向开源社区公布了第一版 Istio v0.1。
借“起航”之意,Istio 项目首次在 es 中以 Service Mesh 的方式提供了统一的方式来连接、保护、管理和监控微服务。服务网格是容器时代的微服务架构,虽然虚拟机时代的微服务环境 SpringCloud 也能运行在容器上,但是其代码配置紧耦合的方式已经不再适合云原生应用了。
如今,Istio 已成为 Service Mesh 领域最热门的开源项目,Istio 开源社区贡献前三名分别是:谷歌,IBM,红帽。
2014/6 谷歌对外正式发布了源于自家 的容器调度开源项目 - es。es 为希腊语中“舵手”之意,从此一众云原生软件孕育而生,跟随“舵手”推动云原生生态快速发展。
Redhat 是 es 主要推动者,代码贡献量仅次于谷歌,位居第
二。其中我们现在用到的很多概念都是 Redhat 首先提出的,例如 Deployment,Ingress,安全策略、网络隔离等。而红帽的 OpenShift 目前也是认可度 Zui 高的企业版 es,不但内置了 WebIDE、Istio、Serverles 等云原生应用环境,还提供 CI/CD、GitOps、容器安全,应用迁移等 DevSecOps 环境。
本周
一,用户已经能通过官方升级通道将红帽 OpenShift 更新至刚刚发布的 4.11 了。新版 RedHat OpenShift 除了增加了五彩斑斓的黑色管理控制台外,还带来了上百项新特性,其中包括重点:
1 提供 es 1.24 + CRI-O 1.24 容器环境
2 在 Nutanix AOS 上可全栈自动化安装和扩展
3 提供组件化能力,能够更加灵活地定制安装
4 通过托管控制面(即 HyperShift)集中运行多集群控制面,有效减少多控制面的资源消耗
5 基于 KEDA 支持自定义度量的自动弹性伸缩策略,支持为不同的工作负载定制 VPA
6 支持基于 Java 开发 Operator
7 提供 Worker Latency Profiles 功能,以适应集群的网络条件并改善运行稳定性
8 支持公有云上的 NVIDIA AI 企业版环境,支持 GPU 共享在内的多种特性
9 支持 FedRAMP 级别合规规范和 Pod Security Admission 安全特性
10 支持运行微软 Windows Server 2022 容器,支持 Windows 11 和 RHEL 9虚拟机
Macbook Pro的SSD性能,读的速度达到了5165.9MB/秒,而写的速度达到了3319.9MB/秒,强悍的硬件性能和苹果独有的Mac系统,让苹果电脑的操作显得”快入闪电“。而且不用担心广告弹窗、木马病毒的困扰。而习惯于win系统的朋友可能会在快捷键方面有不适应感,还有部分的win软件没有办法直接原生运行,这个时候用虚拟机就行了。总体而言,苹果电脑的优势要大于它的劣势,尤其是视频软件剪辑导出的时候,速度更是非常惊人。
开源软件和闭源软件的显著区别之一是开源软件可以吸引更多的人直接参与,通过众人拾柴的方式推动软件技术创新。
这是在 Github 上参与开源项目贡献人数的统计,排名第一的不是云原生领域如日中天的 es,而是红帽主导的开源项目 Ansible。
在自动化运维领域,Ansible 绝对是主导的技术平台。无论是操作系统、虚拟机还是 es 容器环境,无论是主机还是网络设备,都可用 Ansible 进行自动化运维、安全补丁升级和巡检,另外在 SOE 标准操作系统环境、IaC 基础架构即代码、甚至 DevOps 开发运维一体化等领域 Ansible 都有广泛的使用价值。
谎言2:虚拟化是落后技术,将为容器所替代
虚拟化,或者说是计算虚拟化,在x86时代得到了长足的发展。
最早出现的是完全虚拟化,即在HostOS的基础上,迭加一个HyperVisor层,以纯软件的VMM模拟完整的底层硬件,包括CPU、内存、时钟、外设等,这样GuestOS及之上的应用,不需要做任何适配就可以在虚拟机上运行。带来的问题是,所有指令都需要软件转换,VMM 的设计会比较复杂,系统整体性能受到影响。
为了解决性能问题,出现了半虚拟化,半虚拟化是一种通过修改 GuestOS 部分访问特权状态的代码,以便直接与 VMM 交互的技术,部分硬件接口以软件的形式提供给 GuestOS。这样做可以提升虚机性能,带来的问题是GuestOS必须进行适配,甚至运行在虚拟机中的应用程序也需要修改,不能直接运行于HostOS之上。
因此,硬件辅助虚拟化技术得到发展,这个技术方向是由芯片厂商大力倡导的,Intel-VT(Intel Virtualization Technology)和 AMD-
V 是目前 x86 平台上可用的两种硬件辅助虚拟化技术,华为的鲲鹏-V是基于ARM技术的硬件辅助虚拟化。硬件辅助虚拟化最大的优势是由CPU来提供虚拟指令,不需要VMM来进行捕获和转换,可以极大提升虚拟化的性能,同时又能具有全虚拟化隔离硬件差异,GuestOS和应用无需适配的优势,是虚拟化目前的主流。
但是,虚拟化仍然是GuestOS和HostOS两层架构,比较重型,无法应对一些敏捷的、需要快速发布、快速部署的业务,尤其是互联网业务,因此操作系统虚拟化——也就是容器技术,应运而生。
操作系统虚拟化是一种在服务器操作系统中使用的、没有 VMM 层的轻量级虚拟化技术,内核通过创建多个虚拟的操作系统实例(内核和库)来隔离不同的进程(容器),不同实例中的进程完全不了解对方的存在。可以说,容器技术打掉了GuestOS,整个系统栈更扁平,因此也更加轻量,效率更高。因此有人提出,是不是虚拟化应当完全走向容器?
这个观点有失绝对,首先,容器技术出现的大背景是互联网业务,需要快速迭代,快速发布,是典型的敏态业务,但是大量的传统业务,更关注运行时的稳定性、可靠性、安全性,属于稳态业务,虚拟化更有优势。其次,目前大部分业务没有做容器化改造,已经进行容器化改造的很多传统业务,除了架构更加复杂,也没有看到太多客户价值,在一定的时期内,没有必要改弦更张。从虚拟化到容器有较高的学习成本,大部分企业的IT人员,首要的是保证企业业务的稳定运行,根据企业业务的发展和场景的需要,选择传统虚拟化或者容器技术,而且现在主流的技术提供商,如Vmware、OpenShift都提供了虚机、容器双栈的技术,可以让客户自由的选择,完全没有必要技术焦虑。
真相2:容器也是虚拟化技术的一个门类,两者的应用场景不同,没有必要技术焦虑。
@IT之家 @IT168企业级 @IT时报 @IT168
@卧龙会IT技术
谎言与真相:虚拟化已死?(一)
网页链接
在 OpenShift 中不但可以管理调度容器资源,还可以管理 VM 虚拟机,这是通过 RedHat 主导的开源项目 KubeVirt 实现的,目前该项目也是云原生基金会 CNCF 的孵化项目。
目前 OpenShift 的虚拟化功能已经正式 GA,可以运行和管理诸如 RHEL、CentOS、SUSE、Ubuntu 等常用 Linux 虚拟机。一些企业客户已经在生产环境利用 OpenShift Virtualization 运行管理了上千个 VM。另外,配合红帽的容器存储软件,还可为 VM 提供高可靠的容灾恢复功能,以加强整个 OpenShift 的可用性和可靠性。
由 RedHat 主导的云原生虚拟化开源项目 KubeVirt 今年荣升为 CNCF 基金会的孵化级项目,这不但意味着相关技术已经日趋成熟,还说明业内主流已经完全认可在 es 中运行虚拟机的发展趋势、以及从封闭 VMware 转向开放云原生的发展趋势。
为了加速 KubeVirt 在企业用户落地,红帽在
7 月底发布了 OpenShift Virtualization 参考架构和性能评估。参考架构基于红帽的 OpenShift 和 Ceph 存储软件,为在容器中大规模运行虚拟机提供了针对性指导。
在参考架构评估测试中Zui多同时运行了 3000 个 VM 和 21,400 个 Pod;在启动风暴测试场景中只用不到 18 分就完成同时启动多达 1000 个 VM;而在故障迁移场景中只用时 118 分钟就对多达 1000 个 VM 和 7000 个 Pod 完成了在线迁移。
Tiny11 是对 Win11 极致精简的一款定制系统,只需要 2GB 内存、8GB 存储即可流畅运行。根据国外科技媒体 NeoWin 报道,适用于 ARM64 的 Tiny11 已经于日前推出,适用于树莓派
4、其它 WoA 设备,以及可以在苹果 M1 和 M2 芯片上虚拟机运行。