路由网您在微软tech summit大会上提出的两个问题引发了关于windows上的linux容器和在azure stack中部署k8s的讨论。让我们详细探讨这两个主题。
关于在Windows上运行Linux容器的优势,以下是三个关键原因:
- 资源节约:在Windows服务器上可以同时运行Windows和Linux容器,避免了资源浪费,因为不需要分别在Windows和Linux主机上运行各自的容器。
- 隔离能力:Windows上的Linux容器利用了Hyper-V容器技术,这是一种基于微型虚拟机的解决方案,借助hypervisor提供了强大的隔离能力。
- 商业引擎:Windows服务器上的Docker引擎是企业版,由微软和Docker共同支持,提供了可靠的商业支持。
现在,让我们看看如何在Windows 10或Windows Server 2016 Build 1709及Windows Server 2019上同时运行Windows和Linux容器。
首先,通过运行
命令,可以看到Windows 10上同时存在Windows和Linux容器镜像。
接着,运行
命令,启动一个Windows容器。
然后,运行
命令,启动一个Linux容器。
使用
命令可以查看这两个容器的信息。
如前所述,Linux容器利用了Hyper-V容器技术,其底层是一个经过优化的微型Linux虚拟机,采用了Docker的LinuxKit(内核和引导文件位于C:\Program Files\Linux Containers),非常精简。
以下是Windows上Linux容器的原理图,其中绿色部分展示了传统的Linux容器架构。
Windows上的Linux容器增加了哪些组件呢?首先,它运行在Hypervisor之上,提供了与虚拟机相当的隔离能力,而不是使用共享内核的机制。其次,Docker的服务如dockerd和containerd运行在主分区(Host Partition,即宿主机),通过HCS(宿主计算服务)和LinuxKit虚拟机上的GCS(来宾计算服务)通信,这两个组件基于Hyper-V的VMBus高速内存总线。
要查看Linux容器的详细信息,无法通过Hyper-V管理器(GUI、PowerShell或API)获得这些微型虚拟机的信息。我们需要使用
命令。首先运行命令,查看服务器上的Hyper-V容器信息。
可以看到运行了两个容器,记下Linux容器的ID信息。然后运行以下命令:
即可进入该微型虚拟机的命令行,运行
命令查看该虚拟机的进程信息,其中包括(Linux容器进程,受到命名空间保护),(GCS组件),以及(虚拟机的硬件驱动)。
这台微型虚拟机不仅内核精简,硬件配置也非常精简,去除了所有不支持Hyper-V enlightened的设备。
再运行
命令,查看该虚拟机挂载的设备。可以看到底部有多个存储设备,处于只读模式(ro),这些是Linux容器的基础镜像(包含多个layer的base image),加载到内存中。
还有一个
这样的块设备,是可读写设备(rw),这是容器顶部的layer。当容器被销毁时,该layer会自动删除,也可以commit到镜像仓库,以实现快速代码迭代。
使用Process Explorer,可以查看微型虚拟机的vmwp进程,看到该进程的访问句柄。下图中红色框里的
是Linux容器的顶层可读写layer,而绿色框里的多个文件是Linux容器的基础镜像,这与命令行显示的信息一一对应。
接下来,让我们讨论如何在Azure Stack中部署Azure Kubernetes Service(K8S)。盆盆录制了一个视频,介绍如何在海外环境下部署Azure Kubernetes Service(K8S 1.11),而国内网络环境的支持即将到来。
有了Kubernetes,如何用它创建应用呢?请查看以下视频。
如果您希望在Azure或Azure Stack混合云中构建云原生应用,并且需要DevOps、微服务、监控、数据仓库、服务目录等一系列服务,以及对底层容器编排的商业支持,建议考虑DaoCloud。我们是国内首家正式商用支持Windows Server 2016的云原生平台,现在也是唯一正式商用支持Azure Stack的云原生平台,与神州数码云计算、联想集团等战略合作伙伴一起提供同类最佳的完整解决方案,支持以下四个方面的能力。
—
