虚拟化ppt课件

.,虚拟化技术,主讲人：王新磊,.,主讲内容,目录,01,02,03,04,虚拟化技术,云计算,Docker,Kubernets（k8s）,05,实战案例,.,第一部分,01,虚拟化技术,.,本章主要内容,.,虚拟化，是指资源的抽象化，也就是单一物理资源的多个逻辑表示，或者多个物理资源的单一逻辑表示。虚拟化把有限的固定资源根据不同需求进行重新规划以达到最大利用率。,什么是“虚拟化技术”?,.,多块相同特性的物理硬盘。通过RAID技术变成一块RAID盘（磁盘子系统）。硬盘整合，提高容量、性能，提供数据保护。一个RAID盘划分成一个逻辑盘分配给一台主机。一个RAID盘划分成多个逻辑盘分配给多台主机使用。对存储空间、连接主机进行集中管理。,虚拟化技术举例,.,屏蔽同一类物理设备的专有特性。将处理后相同特性的物理设备进行资源整合。将整合的资源虚拟出多个类似的虚拟设备。对物理设备、虚拟设备进行统一管理。,什么是“虚拟化技术”?,.,服务器虚拟化：一台服务器变成多台虚拟服务器。桌面虚拟化：提供易管理、移动、安全的桌面环境。存储虚拟化：整合容量，提高性能、功能，统一管理。网络虚拟化：整合不同类型网络，提供虚拟化网络支持。,主要的虚拟化技术,.,整合资源、扩大资源容量、提高资源利用率。简化资源使用的复杂度，更快、更方便部署系统。简化资源管理，提供自动的资源分配、回收方式。提供统一的安全、备份、容灾方案。,虚拟化的优势,.,性能：虚拟化是对计算资源的分割。错误：虚拟化层的引入增加了系统出错层面。安全：虚拟化会带来一些安全隐患。影响：一台服务器宕机会影响其上所有虚拟机。复杂：带来管理上的复杂性。,虚拟化的缺点,.,将单台物理服务器虚拟出多台相互隔离虚拟服务器。将多台物理服务器资源进行整合，提供资源动态调配。对所有物理服务器的虚拟资源进行统一、集中管理。提供统一的高可用、系统安全、数据备份解决方案。,服务器虚拟化,.,服务器虚拟化,.,服务器虚拟化资源共享,.,服务器虚拟化的特性,.,全虚拟化(Full-Virtulization)：也称为原始虚拟化技术,该模型使用虚拟机协调客户操作系统和原始硬件。见图中这里“协调”是一个关键词,因为VMM在客户操作系统和裸硬件之间用于工作协调。一些受保护的指令必须由Hypervisor(虚拟机管理程序)来捕获和处理.因为操作系统是通过Hypervisor来分享底层硬件。全虚拟化的运行速度要快于硬件模拟,但是性能方面不如裸机。无需修改操作系统，VMwareESXi、LinuxKVM。,服务器虚拟化化方法,.,半虚拟化(Paravirtualization)：它使用Hypervisor(虚拟机管理程序)分享底层的硬件，但是它的客户操作系统集成了虚拟化方面的代码.。性能接近物理机，需要修改操作系统。MSHyper-V、CtrixXen、IBMPowerVM,服务器虚拟化化方法,.,硬件辅助虚拟化硬件辅助虚拟化技术常用于优化全虚拟化和半虚拟化产品，而不是独创一派，最出名的例子莫过于VMwareWorkstation，它虽然属于全虚拟化，但是在它的6.0版本中引入了硬件辅助虚拟化技术，比如Intel的VT-x和AMD的AMD-V。硬件提供结构支持帮助创建虚拟机监视并允许客户机操作系统独立运行、VMWorkstation、VMServer等。,服务器虚拟化化方法,.,Hypervisor一种运行在基础物理服务器和操作系统之间的中间软件层，可允许多个操作系统和应用共享硬件。也可叫做VMM，即虚拟机监视器。Hypervisor是所有虚拟化技术的核心。非中断地支持多工作负载迁移的能力是Hypervisor的基本功能。,Hypervisor技术,.,裸金属虚拟化：Hypervisor直接部署在服务器上，没有操作系统，虚拟机直接部署在系统硬件上，Hypervisor直接管理调用硬件资源，Hypervisor管理的虚拟服务器运行虚拟机操作系统。任何操作系统都可以运行在虚拟服务器上，Hypervisor负责完成资源隔离。性能不如纯裸机，但也比较高了，但是这种虚拟化成本较高，尤其涉及到扩大规模时。,Hypervisor架构,.,硬件平台虚拟化：这种虚拟化架构，需要为服务器安装操作操作系统，Hypervisor作为操作系统上的一个应用来运行，Hypervisor构建出完整的虚拟硬件平台（CPU/Memory/Storage），我们在构建出的虚拟硬件平台上安装我们的操作系统和应用，上层操作系统和底层无关，这种虚拟化性能不如裸金属虚拟化。安装维护简单，易于管理，成本低，灵活易用。,Hypervisor架构,.,操作系统虚拟化：在操作系统层增加虚拟服务器功能，虚拟机运行在传统操作系统上，创建一个独立的虚拟化实例，指向底层操作系统。有虚拟机共享内核空间，这种虚拟化性能最好，管理也方便。但是因为共享底层操作系统，所有虚机只能运行同一操作系统，灵活性较差。,Hypervisor架构,.,处理器虚拟化内存虚拟化存储虚拟化以太网虚拟化I/O虚拟化,服务器硬件虚拟化技术,.,含义：cpu虚拟化指的就是把物理的cpu虚拟为多个虚拟cpu，从而实现一个cpu能被多台虚拟机共用，但是却相互隔离的场景。分类：cpu软件虚拟化和cpu硬件虚拟化。,CPU虚拟化,.,基于软件的CPU虚拟化，故名思议，就是通过软件的形式来模拟每一条指令。X86体系架构为了让上层的软件（操作系统、应用程序）能够访问硬件，提供了四个CPU特权级别，Ring0是最高级别，Ring1次之，Ring2更次之，Ring3是最低级别。操作系统由于要直接访问硬件和内存，因此它的代码需要运行在最高级别Ring0上，而应用程序的代码运行在最低级别Ring3上，如果要访问硬件和内存，比如设备访问，写文件等，就要执行相关的系统调用，CPU的运行级别发生从Ring3到Ring0的切换，当完成之后，再切换回去，我们熟悉的用户态和内核态切换的本质就来自这里。,CPU软件虚拟化,.,虚拟化的实现也是基于这个思想，VMM本质上是个HostOS，运行在Ring0上，GuestOS运行在Ring1上，再往上是相应层次的应用程序运行在Ring2和Ring3上。当GuestOS或上层应用在执行相关的特权指令时，就会发生越权访问，触发异常，这个时候VMM就截获（intercept）这个指令，然后模拟（virtualize）这个指令，返回给GuestOS，让其以为自己的特权指令可以正常工作，继续运行。,CPU软件虚拟化,.,CPU硬件辅助虚拟化在Ring模式的基础上引入了一种新的模式，叫VMX模式。它包括根操作模式（VMXRootOperation）和非根操作模式（VMXNon-RootOperation）。这两种模式都有Ring0-Ring3的特权级。所以，在描述某个应用程序时，除了描述其属于哪个特权级，还要指明其处于根模式还是非根模式。引入这种模式的好处就在于，GuestOS运行在Ring0上，就意味着它的核心指令可以直接下达到硬件层去执行，而特权指令等敏感指令的执行则是由硬件辅助，直接切换到VMM执行，这是自动执行的，应用程序是感知不到的，性能自然就提高了。,CPU硬件虚拟化,.,含义：内存的虚拟化指的是把物理内存包装成若干虚拟内存来使用，把物理内存抽象出来，给每一台虚拟机都分配一个连续的内存空间。,内存虚拟化,.,GuestOS虚拟地址（GuestOSvirtualAdress，GVA）：Guestos中进程使用的虚拟地址就是GVA，也就是程序访问逻辑存储器的地址。GuestOS物理地址（GuestOSPhysicalAddress，GPA）：Guestos认为的物理地址，也是虚拟机mmu查页表得出的地址但是他本质是一个逻辑上的地址。主机虚拟机地址（HostvirtulAddress，HVA）：宿主机中的虚拟地址，宿主机进程使用的虚拟地址空间。主机物理地址（HostPhysicalAddress，HPA）：宿主机真实内存地址，真实可以访问的物理内存空间。,内存虚拟化,.,GVA-GPA通过GuestOS页表映射。HVA-HPA通过HostOS页表映射。因此，只要建立GPA-HVA的映射关系，即可解决内存虚拟化的问题。但，这样三段逐次映射，效率低下。虚拟机内存虚拟化分类：软件模拟的影子页表和硬件辅助的EPT页表。,内存虚拟化,.,GuestOS创建GVA-GPA页表的时候，kvm知道GVA对应的HPA，并偷偷记录下映射关系GVA-HPA。后续需要GVA到GPA映射的时候，根据影子页表就能查到HPA。这种方式虽然减少了地址转换的次数，但本质上还是纯软件实现的，效率还是不高，而且VMM承担了太多影子页表的维护工作。,内存虚拟化影子页表,.,内存虚拟化影子页表,.,下图是EPT的基本原理图示，EPT在原有CR3页表地址映射的基础上，引入了EPT页表来实现另一层映射，这样，GVA-GPA-HPA的两次地址转换都由硬件来完成。,内存虚拟化EPT技术,.,在物理存储系统和服务器之间增加一个虚拟层，它管理和控制所有存储并对服务器提供存储服务。服务器不直接与存储硬件打交道，存储硬件的增减、调换、分拆、合并对服务器层完全透明。隐藏了复杂程度允许将现有的功能集成使用摆脱了物理容量的局限,存储虚拟化,.,存储虚拟化结构,34/10,.,整合多台存储设备不同品牌、型号、类型、接口提高存储容量、性能、安全性存储池，高性能虚拟化引擎提供统一的存储特性提供统一的管理,存储虚拟化功能,.,DAS（DirectAttachedStorage）直接附加存储，直接附加存储是指将存储设备通过总线（SCSI、PCI、IDE等）接口直接连接到一台服务器上使用。DAS购置成本低，配置简单，因此对于小型企业很有吸引力。DAS存储设备主要是磁盘阵列、磁盘簇。,直接附加存储DAS,.,NAS（NetworkAttachedStorage）网络附加存储。在NAS存储结构中，存储系统不再通过I/O总线附属于某个服务器或客户机，而直接通过网络接口与网络直接相连，由用户通过网络访问。NAS存储就是存储设备通过标准的网络拓扑结构(比如以太网)添加到一群计算机上。与DAS以及SAN不同，NAS是文件级的存储方法。采用NAS较多的功能是用来进行文件共享。NAS存储也通常被称为附加存储，顾名思义，就是存储设备通过标准的网络拓扑结构(例如以太网)添加到一群计算机上。,网络附加存储NAS,.,SAN（StorageAreaNetwork）存储区域网络，是一种高速的、专门用于存储操作的网络，通常独立于计算机局域网（LAN）。SAN将主机和存储设备连接在一起，能够为其上的任意一台主机和任意一台存储设备提供专用的通信通道。SAN实际是一种专门为存储建立的独立于TCP/IP网络之外的专用网络。目前一般的SAN提供2Gb/S到4Gb/S的传输数率，同时SAN网络独立于数据网络存在，因此存取速度很快。,存储区域网络SAN,.,三种存储架构的应用场景,DAS虽然比较古老了，但是还是很适用于那些数据量不大，对磁盘访问速度要求较高的中小企业；NAS多适用于文件服务器，用来存储非结构化数据，虽然受限于以太网的速度，但是部署灵活，成本低；SAN则适用于大型应用或数据库系统，缺点是成本高、较为复杂。,.,将网络的硬件与软件资源整合，向用户提供虚拟网络连接的虚拟化技术。分为虚拟局域网（VLAN)虚拟化和虚拟专用网（VPN)。虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。,网络虚拟化,.,VPN属于远程访问技术，简单地说就是利用公用网络架设专用网络。例如某公司员工出差到外地，他想访问企业内网的服务器资源，这种访问就属于远程访问。,网络虚拟化-VPN,.,NAT，全称为网络地址转换（NetworkAddressTranslation），是为了解决IPv4地址短缺而出现的技术。,网络虚拟化-NAT,.,静态NAT：NAT设备的接口上只有若干固定的公网IP地址，设定的NAT表中所有地址与一个内网地址是固定对应的，当内网主机访问外部时，将数据包源地址替换为公网地址，当外部主机数据包发回NAT设备时，将目的地址改为对应的内网地址。,网络虚拟化NAT分类,.,动态NAT：带有NAT功能的设备预置了一个地址池，存放了多个公网IP地址，当内网的主机对外进行访问的时候，随机从地址池中选取一个公网地址与内网的主机地址建立映射关系，只要该主机与公网的会话还保持，该IP就仍然是与该主机对应的，不会被其他主机使用。,网络虚拟化NAT分类,.,NAPT网络地址端口转换：由于以上两种方法都不能满足大量主机同时使用的要求，NAPT改进了地址转换机制，在内网进行对外的访问时，除了将数据包源地址改为外网地址以外，同时还将各个数据包所包含的通讯端口号进行了修改，以保证当数据包从NAT设备转发出去后各个主机的源端口号不同。当数据从外部返回时，NAT设备根据其中的目的端口号和内网地址的对应关系再将数据包转发回到内网主机。这样就可以保证使用少量的公网IP地址而让内部大量主机同时使用网络资源。,网络虚拟化NAT分类,.,网络虚拟化NAT分类,.,I/O全虚拟化：就是通过纯软件的形式来模拟虚拟机的I/O请求。通过VMM模拟I/O设备（磁盘和网卡等）实现虚拟化。GuestOS所能看到的就是一组统一的I/O设备。VMM截获GuestOS对I/O设备的访问请求，然后通过软件模拟真实的硬件。这种方式对Guest而言非常透明。无需考虑底层硬件的情况。,I/0全虚拟化,.,I/0全虚拟化,.,针对I/O全虚拟化纯软件模拟性能不高这一点，I/O半虚拟化前进了一步。它提供了一种机制，使得Guest端与Host端可以建立连接，直接通信，摒弃了截获模拟这种方式，从而获得较高的性能。该种方式使得Guest端和Host端可以共享内存，减少了虚拟机与VMM之间的交互。采用事件和回调的机制来实现Guest与HostVMM之间的通信。这样，在进行中断处理时，就可以直接采用事件和回调机制，无需进行上下文切换，减少了开销。guest端和Host端需要采用类似于C/S的通信方式建立连接，这也就意味着要修改Guest和Host端操作系统内核相应的代码，使之满足这样的要求。,I/0半虚拟化,.,I/0半虚拟化,.,I/O直通技术通过硬件的辅助可以让虚拟机直接访问物理设备，而不需要通过VMM或被VMM所截获。,I/O直通或透传技术,.,Hypervisor模型：一种运行在物理服务器和操作系统之间的中间层软件，可以允许多个操作系统和应用共享一套基础物理硬件。面向企业级的产品（非免费）支持完全虚拟化和半虚拟化支持IntelVT和AMD-V技术：IntelVT可以让一个CPU工作起来像多个CPU在并行运行，从而使得在一部电脑内同时运行多个操作系统成为可能。,服务器虚拟化的软件-Vmware,.,开源(GPL)基于Intel-VT技术的硬件虚拟化I/O虚拟化借用了QEMU：Qemu是纯软件实现的虚拟化模拟器，几乎可以模拟任何硬件设备。宿主模型（只能在LINUX上运行；他是LINUX核心的一部分；使用Linux自身的调度器进行管理）,服务器虚拟化的软件-KVM,.,开源(GPL)混合模型支持IntelVT和AMD-V技术支持完全虚拟化和半虚拟化I/O虚拟化借用了QEMU:Qemu是纯软件实现的虚拟化模拟器，几乎可以模拟任何硬件设备。,服务器虚拟化的软件-Xen,.,Hypervisor模型在这种架构里面，VMM可以视为一个具有虚拟化功能的操作系统，即管理物理资源和虚拟环境的创建、管理。产品：VMwareESXserver3、ESXi（VMWare系列产品）宿主模型宿主机OS管理物理资源，VMM作为宿主机OS的一个独立的内核模块来提供虚拟化功能。产品：VMwareserver，VMwareworkstation，KVM混合模型顾名思义，混合模型就是上述两种模型的混合体。VMM处在最底层，拥有全部物理资源，但是与Hypervisor模型不同的是，大部分I/O设备是由一个运行在特权虚拟机中的特权OS来管理的。产品：hyper-v，Xen,VMM实现架构模型,.,Vmwareworkstation：Vmware工作站允许一台真实的电脑在一个操作系统中同时开启并运行数个操作系统。VMwarevSphere：是业界领先且最可靠的虚拟化平台。vSphere是VMware推出的基于云的新一代数据中心虚拟化套件，提供了虚拟化基础架构、高可用性、集中管理、监控等一整套解决方案。VMwarevCenterServer：提供了一个可伸缩、可扩展的平台，为虚拟化管理奠定了基础。可集中管理VMwarevSphere环境，与其他管理平台相比，极大地提高了IT管理员对虚拟环境的控制。,Vmware虚拟化产品介绍,.,一个虚拟机的克隆就是原始虚拟机全部状态的一个拷贝，或者说一个镜像。克隆的过程并不影响原始虚拟机，克隆的操作一但完成，克隆的虚拟机就可以脱离原始虚拟机独立存在，而且在克隆的虚拟机中和原始虚拟机中的操作是相对独立的，不相互影响。快照：对某一个特定文件系统在某一个特定时间内的一个具有只读属性的镜像。当你需要重复的返回到某一系统状态，又不想创建多个虚拟机的时候，就可以使用快照功能。,Vmware虚拟机克隆与快照,.,Vmware虚拟机克隆与快照,.,Vmware虚拟机三种网络介绍,vmware为我们提供了三种网络工作模式，它们分别是：Bridged（桥接模式）、NAT（网络地址转换模式）、Host-Only（仅主机模式）。桥接模式就是将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信。在桥接的作用下，类似于把物理主机虚拟为一个交换机，所有桥接设置的虚拟机连接到这个交换机的一个接口上，物理主机也同样插在这个交换机当中，所以所有桥接下的网卡与网卡都是交换模式的，相互可以访问而不干扰。,.,.,Vmware虚拟机三种网络介绍,如果网络IP资源紧缺，但是你又希望你的虚拟机能够联网，这时候NAT模式是最好的选择。NAT模式借助虚拟NAT设备（就是一个路由器）和虚拟DHCP服务器，使得虚拟机可以联网。,.,.,Vmware虚拟机三种网络介绍,Host-Only模式其实就是NAT模式去除了虚拟NAT设备，然后使用VMwareNetworkAdapterVMnet1虚拟网卡连接VMnet1虚拟交换机来与虚拟机通信的，Host-Only模式将虚拟机与外网隔开，使得虚拟机成为一个独立的系统，只与主机相互通讯。,.,.,桌面虚拟化（VDI）：桌面虚拟化是在物理服务器上安装虚拟主机系统，由虚拟主机系统模拟出操作系统运行所需要的硬件资源，如：CPU、内存、网卡、存储等。可以通过任何设备，在任何地点，任何时间访问在网络上的属于我们个人的桌面系统。特点：灵活的访问和使用广泛与简化的终端设备支持终端设备采购、维护成本大大降低集中管理、统一配置使用安全降低耗电、节能减排相关：远程桌面、OSstreaming（操作系统流）、基于客户端的虚拟机,桌面虚拟化,.,.,.,Spring官网：https:/spring.io/SpringBoot：目前应用最广；约定大于配置。让开发更加简单、其是在spring基础上的优化。用例图、流程图、时序图、数据库表结构图。（技术反讲需要提供）SpringCloud：微服务架构必备。Activiti：流程引擎。XXL-JOB：作业调度引擎。Maven：项目构建工具；通过配置pom文件的方式进行。,.,gitHub：,.,第二部分,02,云计算,.,本章主要内容,.,一种能使用户便捷、随需应变地对共享的可配置计算资源共享池（如网络、服务器、存储器、应用程序和服务）进行网络访问的模型。云使用者:自由的使用资源和获取信息云提供者:提供高效可靠的服务云构建者:构建服务平台，整合计算资源,何为云计算,.,云计算和虚拟化是两种非常不同的技术，但他们仍然常常被等同起来。云计算是极度依赖虚拟化的。以下的4个关键性特征，让虚拟化支撑着云计算：弹性能力：许多云计算用户都希望能够快速的部署新服务器和高可扩展性环境，虚拟机让这成为可能，镜像部署变得轻松可行。以低成本最大限度利用资源。迁移和备份更容易。更易控制的环境：有了虚拟机后，服务供应商能够更容易的部署经过优化的更加安全的相同的镜像，提供更好的持续性和可靠性。,云计算与虚拟化关系,.,资源配置动态化根据消费者的需求动态划分或释放不同的物理和虚拟资源，当增加一个需求时，可通过增加可用的资源进行匹配，实现资源的快速弹性提供；如果用户不再使用这部分资源时，可释放这些资源。云计算为客户提供的这种能力是无限的，实现了IT资源利用的可扩展性。,云计算特征,.,需求服务自助化云计算为客户提供自助化的资源服务，用户可自动操作、申请得到想要的计算资源能力。同时云系统为客户提供一定的应用服务目录，客户可采用自助方式选择满足自身需求的服务项目和内容。,云计算特征,.,以网络为中心云计算的组件和整体构架由网络连接在一起并存在于网络中，同时通过网络向用户提供服务。用户可借助不同的终端设备，通过标准的应用实现对网络进行访问，从而使得云计算的服务无处不在。,云计算特征,.,服务可计量化在提供云服务过程中，针对客户不同的服务类型，通过计量的方法来自动控制和优化资源配置。即资源的使用可被监测和控制，是一种即付即用的服务模式。,云计算特征,.,资源的池化和透明化对云服务的提供者而言，各种底层资源（计算、储存、网络、资源逻辑等）的异构性（如果存在某种异构性）被屏蔽，边界被打破，所有的资源可以被统一管理和调度，成为所谓的“资源池”。从而为用户提供按需服务；对用户而言，这些资源是透明的，无限大的，用户无须了解内部结构，只关心自己的需求是否得到满足即可。,云计算特征,.,云计算服务类型,IaaS：基础设施即服务：InfrastructureasaServicePaaS：平台即服务：PlatformasaServiceSaaS：软件即服务：SoftwareasaService,.,基础设施从哪里来:自己建造机房服务器网络配套设置和管理供电,散热,容灾,云计算服务类型-IAAS,.,基础设施从哪里来:IAAS机房服务器网络配套设置和管理供电,散热,容灾,云计算服务类型-IAAS,云基础设施,Website,ERP,CRM,DataHouse,Hadoop,.,系统平台怎么办:自己搭建操作系统应用软件环境配置日常维护,云计算服务类型-PAAS,.,系统平台怎么办:PAAS操作系统应用软件环境配置日常维护,云计算服务类型-PAAS,.,云计算服务类型,.,应用软件:自给自足内部开发，内部使用数据难以交换，易丢失应用难交互，不规范,云计算服务类型-SAAS,.,应用软件:SAAS内部开发，内部使用数据难以交换，易丢失应用难交互，不规范,云计算服务类型-SAAS,.,云计算服务类型,.,云计算体系结构,资源层平台层应用层用户访问层管理层,.,云计算体系结构资源层,资源池层是指基础架构屋面的云计算服务，这些服务可以提供虚拟化的资源，从而隐藏物理资源的复杂性。物理资源指的是物理设备，如服务器等。服务器服务指的是操作系统的环境，如linux集群等。网络服务指的是提供的网络处理能力，如防火墙，VLAN，负载等。存储服务为用户提供存储能力。,.,云计算体系结构平台层,平台层为用户提供对资源层服务的封装，使用户可以构建自己的应用。数据库服务提供可扩展的数据库处理的能力。中间件服务为用户提供可扩展的消息中间件或事务处理中间件等服务。,.,云计算体系结构应用层,应用层提供软件服务企业应用是指面向企业的用户，如财务管理，客户关系管理，商业智能等。个人应用指面向个人用户的服务，如电子邮件，文本处理，个人信息存储等。,.,云计算体系结构用户访问层,用户访问层是方便用户使用云计算服务所需的各种支撑服务，针对每个层次的云计算服务都需要提供相应的访问接口。服务目录是一个服务列表，用户可以从中选择需要使用的云计算服务。订阅管理是提供给用户的管理功能，用户可以查阅自己订阅的服务，或者终止订阅的服务。服务访问是针对每种层次的云计算服务提供的访问接口，针对资源层的访问可能是远程桌面或者xwindows，针对应用层的访问，提供的接口可能是web。,.,云计算体系结构管理层,管理层是提供对所有层次云计算服务的管理功能。安全管理提供对服务的授权控制，用户认证，审计，一致性检查等功能。服务组合提供对自己有云计算服务进行组合的功能，使得新的服务可以基于已有服务创建时间。服务目录管理服务提供服务目录和服务本身的管理功能，管理员可以增加新的服务，或者从服务目录中除去服务。,.,云计算体系结构管理层,服务使用计量对用户的使用情况进行统计，并以此为依据对用户进行计费。服务质量管理提供对服务的性能，可靠性，可扩展性进行管理。部署管理提供对服务实例的自动化部署和配置，当用户通过订阅管理增加新的服务订阅后，部署管理模块自动为用户准备服务实例。服务监控提供对服务的健康状态的记录。,.,公有云：公有云通常指第三方提供商用户能够使使用的云，公有云一般可通过Internet使用，可能是免费或成本低廉的。私有云：是为一个客户单独使用而构建的，因而提供对数据、安全性和服务质量的最有效控制。混合云融合了公有云和私有云，是近年来云计算的主要模式和发展方向。我们已经知道私有云主要是面向企业用户，出于安全考虑，企业更愿意将数据存放在私有云中，但是同时又希望可以获得公有云的计算资源，在这种情况下混合云被越来越多的采用。,云计算三种模式,.,第三部分,03,Docker,.,本章主要内容,.,Docker基于容器技术的轻量级虚拟化解决方案。Docker是容器引擎，为用户提供了创建和管理容器的便捷界面（包括命令行和API）。Docker是一个开源项目，诞生于2013年初，基于Google公司推出的Go语言实现。微软，红帽Linux，IBM，Oracle等主流IT厂商已经在自己的产品里增加对Docker的支持。,Docker简介,.,秒级启动，秒级停止，空间资源占用极少（几M）实现进程级别的隔离可在普通服务器上建立上百个docker实例加快开发测试部署的速度简化版本管理,Docker优势,.,.,.,Docker镜像(Images)：Docker镜像是用于创建Docker容器的模板。Docker容器(Container)：容器是独立运行的一个或一组应用。Docker客户端(Client)：Docker客户端通过命令行或者其他工具使用Docker主机(Host)：一个物理或者虚拟的机器用于执行Docker守护进程和容器。Docker仓库(Registry)：Docker仓库用来保存镜像，可以理解为代码控制中的代码仓库。DockerMachine：DockerMachine是一个简化Docker安装的命令行工具，通过一个简单的命令行即可在相应的平台上安装Docker,Docker中核心概念,.,Docker的镜像类似虚拟机的快照，但是更轻量。例如：一个镜像可以包含一个完整的Linux操作系统环境，也可以是里面仅安装了Tomcat或用户需要的其它应用程序。镜像可以用来创建容器,Docker之镜像,.,等同于从快照中创建虚拟机容器是从镜像创建的运行实例。它可以被启动、开始、停止、删除。每个容器都是相互隔离的、保证安全的平台。可以把容器看做是一个简易版的Linux环境（包括root用户权限、进程空间、用户空间和网络空间等）和运行在其中的应用程序。,Docker之容器,.,Docker之端口映射,.,数据卷是一个可供一个或多个容器使用的特殊目录进程和数据的分离实际保存在容器之外，从而允许你在不影响数据的情况下销毁、重建、修改、丢弃容器可用于数据持久化数据卷的使用，类似于Linux下对目录或文件进行mount。数据卷的共享，可以在多个容器之间共享数据卷,Docker之数据卷,.,Docker之数据卷,.,容器的连接（linking）系统是除了端口映射外，另一种跟容器中应用交互的方式。在源和接收容器之间创建一个隧道，接收容器可以看到源容器指定的信息Docker在两个互联的容器之间创建了一个安全隧道，而且不用映射它们的端口到宿主主机上。从而避免了暴露关键系统（如数据库）端口到外部网络上。,Docker之链接,.,Docker之链接,.,仓库是集中存放镜像文件的场所。每个仓库中又包含了多个镜像，每个镜像有不同的标签。仓库分为公开仓库（Public）和私有仓库（Private）两种形式push镜像到仓库,从仓库pull下镜像,Docker之仓库,.,创建镜像创建容器在需要时暴露端口，创造数据卷通过链接将几个容器连接在一起,Docker使用步骤,.,从公网拉取一个镜像：dockerpullimages_name查看已有的docker镜像：dockerimages查看帮助：dockercommandhelp启动一个容器：dockerrun镜像名称删除镜像：dockerrmiimage_name查看正在运行的容器：dockerps查看所有容器：dockerps-a进入容器：dockerattachcon_name删除容器：dockerrmcon_name,Docker相关命令,.,Docker安装Redisdockersearchredisdockerpullredis:3.2Docker安装Tomcatdockersearchtomcatdockerpulltomcat,Docker安装相关软件,.,Dockerfile是一个包含用于组合镜像的命令的文本文档。可以使用在命令行中调用任何命令。Docker通过读取Dockerfile中的指令自动生成镜像。dockerbuild命令用于从Dockerfile构建镜像。可以在dockerbuild命令中使用-f标志指向文件系统中任何位置的Dockerfile。dockerbuild-ttomcatjava8.,Dockerfile介绍,.,FROM：指定基础镜像，必须为第一个命令。MAINTAINER:维护者信息。RUN：构建镜像时执行的命令。ADD：将本地文件添加到容器中，tar类型文件会自动解压(网络压缩资源不会被解压)，可以访问网络资源。COPY：功能类似ADD，但是是不会自动解压文件，也不能访问网络资源,Dockerfile文件结构说明,.,CMD：构建容器后调用，也就是在容器启动时才进行调用。ENTRYPOINT：配置容器，使其可执行化。配合CMD可省去application，只使用参数。LABEL：用于为镜像添加元数据。ENV：设置环境变量。EXPOSE：指定于外界交互的端口。VOLUME：用于指定持久化目录。WORKDIR：工作目录，类似于cd命令。,Dockerfile文件结构说明,.,第四部分,04,Kubernetes,.,Kubernetes是一个全新的基于容器技术的分布式架构领先方案。Kubernetes是Google开源的容器集群管理系统，其提供应用部署、维护、扩展机制等功能，利用Kubernetes能方便地管理跨机器运行容器化的应用，其主要功能如下：使用Docker对应用程序包装(package)、实例化(instantiate)、运行(run)。以集群的方式运行、管理跨机器的容器。解决Docker跨机器容器之间的通讯问题。Kubernetes的自我修复机制使得容器集群总是运行在用户期望的状态。,Kubernetes简介,.,如果你曾经用过Docker容器技术部署容器，那么可以将Docker看成Kubernetes内部使用的低级别组件。Kubernetes不仅仅支持Docker，还支持Rocket，这是另一种容器技术。全面拥抱微服务架构。使用Kubernetes我们系统可以随时的整体迁移。Kubernetes系统具备了超强的横向扩容能力。Kubernetes提供完善的管理工具，涵盖了包括开发、部署测试、运维监控在内的各个环节。,为什么选择Kubernetes,.,Cluster：Cluster是所有计算、存储以及网络资源的集合。Kubernetes利用这些资源运行各种基于容器的应用。Master：Master是Cluster的主节点，也是Cluster的大脑。它的主要功能是容器的调度，即管理将哪些应用放在哪儿运行。Node：Node的职责就是运行容器应用。Node本身是由Master管理，Node负责监控容器并报告容器的状态。在一个Cluster中，通常会存在多个Node。Pod：Pod是Kubernetes中最小的工作单元，但是同时也是Kubernetes中最核心的概念。每个Pod中可以包含一个或多个容器，Pod中的容器会作为一个整体被分配在某个Node中运行。,Kubernetes核心概念详解,.,Kubernetes核心概念详解,.,Service：Service定义了Pod的逻辑集合和访问该集合的策略，是真实服务的抽象。Service提供了一个统一的服务访问入口以及服务代理和发现机制，用户不需要了解后台Pod是如何运行。Service其实就是我们经常提起的微服务架构中的一个“微服务”。ReplicationController用来管理Pod的副本，保证集群中存在指定数量的Pod副本。集群中副本的数量大于指定数量，则会停止指定数量之外的多余容器数量，反之，则会启动少于指定数量个数的容器，保证数量不变。ReplicationController是实现弹性伸缩、动态扩容和滚动升级的核心。,Kubernetes核心概念详解,.,Kubernetes核心概念详解,.,NameSpace：当有多个用户和多个项目组使用同一个Cluster时，我们需要将它们的Controller、Pod等资源进行隔离。而NameSp