この記事のソース:新しい学校。
2010 年、IT業界の若者たちがサンフランシスコでdotCloudという会社を設立しました。
同社は主にPaaSベースのクラウドコンピューティング技術サービスを提供しています。具体的には、LXCに関連するコンテナ技術です。
LXCはLinuxコンテナ仮想化技術です。
その後、dotCloudは独自のコンテナ技術を簡素化し標準化し、Dockerと名付けた。
Docker技術の誕生後、業界の注目を集めませんでした。そして、小さなスタートアップ企業であるdotCloudも、激しい競争の中で苦戦しています。
彼らが我慢できなくなったとき、“オープンソース”というアイデアが頭に浮かびました。
“オープンソース”とは何か?オープンソースはオープンソースコードです。つまり、元の内部機密プログラムのソースコードを誰にでも公開し、誰もが参加してコードやコメントを提供できるようにすることです。
ソフトウェアは最初からオープンソースでした。一部のソフトウェアは混ざらず、クリエイターはあきらめたくないので、オープンソースを選択します。自分で食べられないなら、“ご飯”を食べなさい。
2013 年 3 月、dotCloudの創設者の一人でDockerの父であるソロモン·ハイクス(28歳)は、Dockerプロジェクトをオープンソース化することを正式に決定した。
しかし、それは驚くべきことです。
ますます多くのITエンジニアがDockerの利点を発見し、Dockerオープンソースコミュニティに参加するために集まりました。
Dockerの人気は驚くほど急速に高まっています。
今月、Dockerバージョン0.1がリリースされました。毎月、Dockerのバージョンがリリースされます。2014 年 6 月 9 日、Docker 1.0がリリースされた。
現時点では、Dockerは業界で最も人気のあるオープンソース技術の1つになっています。Google、Microsoft、Amazon、VMwareなどの巨大企業でさえ、それを支持し、全面的にサポートすると述べています。
Dockerが公開された後、dotCloudは社名をDocker Inc.に変更した。
Dockerとコンテナ技術はなぜホットなのか?それは“軽い”からです。
在容器技术之前,业界的网红是虚拟机。虚拟机技术的代表,是 VMWare 和 OpenStack。
多くの人が仮想マシンを使用しています仮想マシンは、オペレーティングシステム内のソフトウェアをインストールし、このソフトウェアを介して、1つ以上の“サブコンピュータ”をエミュレートします。
“子コンピュータ”のような仮想マシン
在 “子电脑” 里,你可以和正常电脑一样运行程序,例如开 QQ。如果你愿意,你可以变出好几个 “子电脑”,里面都开上 QQ。“子电脑” 和 “子电脑” 之间,是相互隔离的,互不影响。
虚拟机属于虚拟化技术。而 Docker 这样的容器技术,也是虚拟化技术,属于轻量级的虚拟化。
仮想マシンは多くの“サブマシン”を分離することができますが、より多くのスペースを占有し、起動が遅く、仮想マシンソフトウェア(VMWareなど)にコストがかかる場合があります。
コンテナ技術にはこれらの欠点はない。オペレーティングシステム全体を仮想化する必要はなく、小さな環境(“サンドボックス”のような)を仮想化するだけです。
起動時間は速く、数秒で完了します。また、リソースの利用率も高い(1台のホストで数千個のDockerコンテナを同時に実行できます)。さらに、仮想マシンは通常数GBから数十GBの領域を必要としますが、コンテナはMBまたはKBレベルしか必要としません。
このため、コンテナ技術は急速に発展し、急速に歓迎され、求められています。
Dockerを見てください。
大家需要注意,Docker 本身并不是容器,它是创建容器的工具,是应用容器引擎。
Dockerを理解するには、実際に2つのスローガンを見てください。
第一句,是 “Build, Ship and Run”。
つまり、“構築、送信、実行”という3つの斧です。
一例として:
私は空き地に来て家を建てたいと思って、石を動かし、木を切り、絵を描き、作業をして、ついに家を建てました。
その結果、私はしばらく住んでいて、別の空き地に移動したいと思った。今までのやり方では、石を動かしたり、木を切ったり、絵を描いたり、家を建てたりするしかなかった。
しかし、古い魔女がやってきて魔法を教えてくれました。
この魔法は、私が建てた家をコピーして“鏡像”にし、私のバックパックに入れることができます。
別の空き地に着いたら、この“鏡像”を使って家をコピーし、そこに置いて、荷物を持って入居します。
どうだった?すごいでしょう?
所以,Docker 的第二句口号就是:“Build once,Run anywhere(搭建一次,到处能用)”。
Dockerテクノロジーの3つのコアコンセプトは以下のとおりです。
- ミラー Image
- コンテナ
- リポジトリ(Repository)
我刚才例子里面,那个放在包里的 “镜像”,就是 Docker 镜像。而我的背包,就是 Docker 仓库。我在空地上,用魔法造好的房子,就是一个 Docker 容器。
簡単に言えば、このDockerイメージは特別なファイルシステムです。コンテナの実行時に必要なプログラム、ライブラリ、リソース、設定などのファイルを提供することに加えて、実行時に準備されたいくつかの設定パラメータ(環境変数など)も含まれています。イメージには動的なデータは含まれず、その内容はビルド後も変更されません。
つまり、家の外に出るたびに、家は同じですが、生活用品などは関係なく、誰が住んでいるかが追加する責任があります。
それぞれの鏡は家を作ることができます。複数の鏡を持つことができる!
つまり、ヨーロッパ風の別荘を建てて、鏡を作ったということです。別の男は中国の中庭を建て、鏡像を作ったかもしれない。また、仲間は、アフリカの茅葺き屋根の家を建て、また、ミラーを生成します。
だから鏡を交換できますあなたは私のものを使い私はあなたのものを使います
その後、大規模な公共倉庫となった。
负责对 Docker 镜像进行管理的,是 Docker Registry 服务(类似仓库管理员)。
誰もが作った鏡は合法ではない。もし誰かが問題のある家を建てたら?
そのため、Docker Registryサービスはイメージの管理に非常に厳格です。
最常使用的 Registry 公开服务,是官方的 Docker Hub,这也是默认的 Registry,并拥有大量的高质量的官方镜像。
Dockerの話が終わったら、K 8 Sに目を向けましょう。
Dockerコンテナ技術がブームになった頃、Dockerを特定のビジネス実装に適用することは、オーケストレーション、管理、スケジューリングのすべての側面で困難であることがわかりました。そのため、Dockerとコンテナをより高度で柔軟に管理できる管理システムが緊急に必要とされています。
そこにK 8 Sが現れた。
K8S,就是基于容器的集群管理平台,它的全称,是 kubernetes。
Kubernetesという言葉はギリシャ語で操舵手やパイロットを意味します。K 8 Sはその略語であり、“ubernete”の8文字を“8”に置き換えた。
和 Docker 不同,K8S 的创造者,是众人皆知的行业巨头 ——Google。
然而,K8S 并不是一件全新的发明。它的前身,是 Google 自己捣鼓了十多年的 Borg 系统。
K 8 Sは2014 年 6 月にGoogleによって公式に発表され、オープンソースとなった。
同年 7 月、マイクロソフト、レッドハット、IBM、Docker、CoreOS、Mesosphere、SaltstackなどがK 8 Sに参加した。
1年以内に、VMware、HP、Intelなどの企業も参加しました。
2015 年 7 月、GoogleはOpenStack Foundationに正式に参加した。Kuberentes v 1.0が正式にリリースされた。
現在、KubernetesのバージョンはV 1.13に移行している。
K 8 Sのアーキテクチャは少し複雑ですが、簡単に見てみましょう。
一个 K8S 系统,通常称为一个 K8S 集群(Cluster)。
このクラスターは主に2つの部分から構成される。
- 1つのマスターノード
- ノードのグループ計算ノード
マスターノードは主に管理と制御を担当しています。Nodeノードは、特定のコンテナを含むワークロードノードです。
この2つのポイントを深く見てください。
首先是 Master 节点。
マスターノードには、API Server、Scheduler、Controller Manager、etcdがあります。
- API Serverは、クライアントやその他のコンポーネントが呼び出すためのシステム全体の外部インターフェイスであり、“ビジネスホール”に相当します。
- スケジューラは、クラスタ内のリソースをスケジューリングする責任があり、“スケジューリングルーム”に相当します。
- コントローラマネージャはコントローラの管理を担当し、“グランドマスター”に相当します。
然后是 Node 节点。
ノードノードには、Docker、kubelet、kube-proxy、Fluentd、kube-dns(オプション)、Podが含まれます。
PodはKubernetesの最も基本的なオペレーティングユニットである。Podはクラスタ内で実行されるプロセスを表し、1つ以上の密接に関連するコンテナを内部にカプセル化します。Podに加えて、K 8 Sはサービスの概念を持っており、サービスは同じサービスを提供するPodのグループへの外部アクセスインターフェイスとして見ることができる。これはよくわかりませんスキップしてください
- Dockerは言うまでもなく、コンテナを作成する。
- Kubeletは、ノードに割り当てられたPodの作成、変更、監視、削除などを含む監視を担当します。
- Kube-proxyはPodオブジェクトのプロキシを提供する。
- Fluentdは主にログの収集、保存、クエリを担当します。
ちょっと恥ずかしかったですか?ああ、3つの単語は本当に難しい、ジャンプしてください。
DockerとK 8 Sの両方が紹介されましたが、この記事は終わりません。
接下来的部分,是写给核心网工程师甚至所有通信工程师看的。
数十年前の1 Gから現在の4 G、そして将来の5 Gまで、モバイル通信は根本的な変化を遂げており、コアネットワークも同様です。
しかし、これらの変化をよく見ると、いわゆるコアネットワークは本質的には変わっておらず、単に多くのサーバーであることがわかります。異なるコアネットワーク要素は、異なるサーバーと異なるコンピューティングノードです。
変化したのは、これらの“サーバー”の形態とインターフェースです。フォームは、キャビネットシングルボードからキャビネットブレードに、キャビネットブレードからX 86汎用ブレードサーバーに、インターフェースは、中継ケーブルからネットワークケーブルに、ネットワークケーブルから光ファイバーに変わります。
変わっても、それはサーバー、コンピューティングノード、CPUです。
サーバーなので、ITクラウドコンピューティングと同様に仮想化の道を歩むことになります。結局のところ、仮想化には多くの利点があります。低コスト、高稼働率、完全な柔軟性、動的スケジューリングなどです。
前几年,大家以为虚拟机是核心网的终极形态。目前看来,更有可能是容器化。这几年经常说的 NFV(网元功能虚拟化),也有可能改口为 NFC(网元功能容器化)。
VoLTEを例にとると、従来の2 G/3 G方式では、EPCとIMSの異なるネットワーク要素として機能する多数の専用機器が必要でした。
VoLTE関連ネットワーク要素
コンテナを使用した後、1台のサーバだけが必要になり、1ダースのコンテナを作成し、異なるコンテナを使用して異なるネットワーク要素のサービスプログラムを実行することができます。
これらのコンテナはいつでも作成または破壊できます。また、ダウンタイムなしに、自由に大きく、小さく、自由に強く、自由に弱く、性能と消費電力のダイナミックなバランスを取ることができます。
ほぼ完璧!
5 G時代には、コアネットワークはマイクロサービスアーキテクチャを採用しており、コンテナと完璧にマッチしています。モノリシックアーキテクチャ(モノリシック)はマイクロサービスアーキテクチャ(マイクロサービス)になり、オールラウンドがN個の専用機能になることに相当します。個々の専用エネルギータイプは、最大限の柔軟性を提供する絶縁容器に割り当てられます。
細分化された分業
このような傾向により、移動通信システムでは、アンテナ以外のすべての部分を仮想化することが可能になります。コアネットワークは最初であり、最後ではない。仮想化後のコアネットワークは、通信ではなく、実際にはITに分類されるべきです。コアネットワーク機能は、コンテナ内の通常のソフトウェア機能に過ぎません。
ここにいるコアネットワークエンジニアの皆さん、おめでとうございます。もうすぐ変革が成功します。
