這篇博客中我們將比較Kubernetes與Mesos + Marathon容器編排解決方案。我們將深入的討論Kubernetes 與Mesos + marathon,分析他們的特點,及他們的優(yōu)缺點。
Kubernetes概述
根據(jù)Kubernetes網(wǎng)站的說法,“Kubernetes是一個自動化,容器化應用程序部署擴展和管理的開放源代碼系統(tǒng)。”Kubernetes由Google根據(jù)他們在生產(chǎn)中運行容器的經(jīng)驗使用稱為Borg的內(nèi)部集群管理系統(tǒng)(有時簡稱Omega)。 Kubernetes的體系結(jié)構(gòu)依賴于這種經(jīng)驗,如下所示:
從上圖可以看出,有一些與Kubernetes集群相關(guān)的組件。主節(jié)點將容器工作負載放置在工作節(jié)點。其他組件包括:
etcd:該組件存儲配置數(shù)據(jù),可以通過簡單的HTTP或JSON API由Kubernetes master API服務器訪問(可以看作集群數(shù)據(jù)庫)。
APIserver:此組件是Kubernetes主節(jié)點的管理中心。它有助于各個組件之間的通信,從而保持集群的健康。
Controller Manager:該組件確保通過向上和向下擴展工作負載來使群集的期望狀態(tài)與當前狀態(tài)相匹配。
Scheduler:該組件將工作負載放置在適當?shù)墓?jié)點上。
Kubelet:該組件從API服務器接收pod規(guī)范并管理在主機中運行的pod。
以下列表提供了與Kubernetes相關(guān)的一些其他常用術(shù)語:
pod:Kubernetes編排調(diào)度容器以pod 為單位。同一個pod中的容器運行在同一個節(jié)點上,并共享資源,如文件系統(tǒng),內(nèi)核命名空間和IP地址。
Deployments:可以創(chuàng)建管理一組pod。部署可以與服務層一起用于水平擴展或確保可用性。
Services:可以直接訪問。 Kubernetes為集群提供一個DNS服務器,用于監(jiān)視新服務,并允許他們通過名稱進行尋址。服務是您的容器工作負載的“外在表現(xiàn)”。
Labels:關(guān)聯(lián)到實際各種對象的鍵值對。它們可以用來搜索和更新多個對象作為一個單一集合。(例如:可以用標簽區(qū)分,實驗環(huán)境,測試環(huán)境)
Mesos + Marathon概述
Mesos是一個分布式內(nèi)核,旨在為您的數(shù)據(jù)中心提供動態(tài)的資源分配。想象一下,你管理一個中型企業(yè)的IT部門。您需要在一天中的100個節(jié)點上運行工作負載,但是需要在25個小時后運行。 Mesos可以重新分配工作負載,以便其他75個節(jié)點在不使用時可以關(guān)閉電源。 Mesos也可以提供資源共享。如果您的某個節(jié)點發(fā)生故障,則可以將工作負載分配到其他節(jié)點中。
Mesos帶有許多使用其資源共享功能的框架和應用棧。每個框架由一個調(diào)度器和一個執(zhí)行器組成。 Marathon是一個框架(或元框架),可以啟動應用程序和其他框架。 Marathon還可以作為容器編排平臺,為容器工作負載提供擴展和自我修復。下圖顯示了Mesos + Marathon的架構(gòu)。
Mesos和Marathon中有許多不同的組件。以下列表提供了一些常用術(shù)語:
Mesos Master:master這種類型的節(jié)點可以給多種框架共享資源,例如用于容器編排的Marathon,用于大規(guī)模數(shù)據(jù)處理的Spark以及用于NoSQL數(shù)據(jù)庫的Cassandra。
Mesos Slave:Slave這種類型的節(jié)點執(zhí)行實際工作任務,并且向master匯報可用資源。
Framework:Framework向Master注冊,master允許Framework的任務在slave節(jié)點執(zhí)行。
Zookeeper:這個組件提供了一個高度可用的數(shù)據(jù)庫,這個數(shù)據(jù)庫可以讓群集保持現(xiàn)在的狀態(tài),并且穩(wěn)定。
Marathon Scheduler:這個組件接收來自Mesos master的報告。 Mesos master 提供當前集群可用的內(nèi)存,CPU
Docker Executor:這個組件接收來自Marathon調(diào)度器的任務,并啟動slave節(jié)點上運行容器。
Mesosphere DCOS
Mesosphere Enterprise DC / OS利用Mesos分布式系統(tǒng)內(nèi)核,在容器和大數(shù)據(jù)管理基礎(chǔ)上構(gòu)建,提供安裝,用戶界面,管理和監(jiān)視工具等功能。下圖顯示了DCOS的高級體系結(jié)構(gòu)。
kubernetes 對比 mesos + marathon
1. 應用定義
k8s: 可以使用Pod,部署和服務的組合來部署應用程序。一個pod是一組位于同一節(jié)點的容器,是部署的原子單位。部署可以在多個節(jié)點上具有副本。服務是容器工作負載的“外部表現(xiàn)”,并與DNS集成配合訪問。
marathon:從用戶的角度來看,應用程序?qū)⒆鳛镸arathon在節(jié)點上調(diào)度的任務運行。 對于Mesos,應用程序是一個框架,可以是Marathon,Cassandra,Spark等等。 Marathon將容器調(diào)度為在從節(jié)點上執(zhí)行的任務。marathon 1.4引入了pod 的概念( 如同 Kubernetes pod),但這不是marathon核心的一部分。 節(jié)點可以根據(jù)機架,連接的存儲類型等進行標記。啟動Docker容器時可以使用這些約束。
2.應用的可擴展性
k8s:每個應用程序?qū)佣急欢x為一個pod,并且可以在通過聲明性指定的部署進行管理時進行縮放,例如,在YAML中。 縮放可以是手動或自動的。
marathon:可以使用Mesos CLI或UI。 可以使用JSON定義來啟動Docker容器,這些定義指定了存儲庫,資源,實例數(shù)量和要執(zhí)行的命令。 可以通過使用Marathon UI進行擴展,Marathon調(diào)度程序?qū)⒏鶕?jù)指定的標準將這些容器分布在從節(jié)點上。 支持自動縮放。 可以使用應用程序組來部署多層應用程序。
3.高可用
k8s:pod可以部署在不同節(jié)點上支持高可用。多個master節(jié)點,node 節(jié)點可以以負載均衡的方式對應客戶端的訪問。etcd 可以以集群方式部署
marathon: 容器可以不受限制的部署在任何節(jié)點上。使用Zookeeper支持Mesos和Marathon的高可用性。 Zookeeper提供Mesos和Marathon領(lǐng)導者的選舉并維護集群狀態(tài)。
4.負載均衡
k8s: Pod是通過服務暴露的,可以在集群內(nèi)用作負載平衡器。
marathon :主機端口可以映射到多個容器端口,作為其他應用程序或最終用戶的前端。
5.應用程序自動伸縮
k8s:使用簡單的pod目標進行自動縮放是使用部署以聲明方式定義的。 還支持使用資源度量的自動縮放。 資源指標范圍從CPU和內(nèi)存利用率到請求或每秒數(shù)據(jù)包甚至自定義指標。
marathon:馬拉松持續(xù)監(jiān)視正在運行的Docker容器實例的數(shù)量。 如果其中一個容器發(fā)生故障,Marathon會將其重新安排在其他從屬節(jié)點上。 只有通過社區(qū)支持的組件才能使用資源指標進行自動擴展。
6.應用程序滾動升級,回滾
k8s : 在deployment中有滾動升級和回滾的策略。可以設(shè)置pod最大數(shù)量。
marathon:?部署支持應用程序的滾動升級。失敗的升級可以使用回滾更改的更新部署進行修復。
7.健康檢查
k8s:健康檢查有兩種:活躍(即應用程序響應)和準備(應用程序響應,但正在忙著準備,還沒有能夠服務)。
marathon:運行狀況檢查可以指定為針對應用程序的任務運行。健康檢查請求可用于許多協(xié)議,包括HTTP,TCP和其他協(xié)議。
8.存儲
k8s:兩個存儲API:第一個提供個人存儲后端的抽象(例如NFS,AWS EBS,Ceph,F(xiàn)locker)。 第二個提供存儲資源請求的抽象,這可以用不同的存儲后端來實現(xiàn)。 修改集群節(jié)點上Docker守護進程使用的存儲資源需要暫時從集群中刪除該節(jié)點。 Kubernetes提供了幾種類型的持續(xù)卷,支持塊或文件。 例子包括iSCSI,NFS,F(xiàn)C,亞馬遜網(wǎng)絡服務,Google云端平臺和微軟Azure。 emptyDir卷是非持久性的,可以用來讀取和寫入容器的文件。
mesos/marathon:本地持久性卷(測試版)支持有狀態(tài)的應用程序,如MySQL。 需要時,可以使用相同的卷在同一節(jié)點上重新啟動任務。 外部存儲(如Amazon EBS)的使用也在測試階段。 目前,使用外部卷的應用程序只能縮放到一個實例,因為卷一次只能附加到一個任務。
9.網(wǎng)絡
k8s:網(wǎng)絡模型是一個扁平的網(wǎng)絡,使所有的pod互相通信。 網(wǎng)絡策略指定pod如何相互通信。 平面網(wǎng)絡通常作為overlay來實現(xiàn)。 該模型需要兩個CIDR:一個從中獲取IP地址,另一個用于服務。
mesos/marathon:網(wǎng)絡可以在主機模式或網(wǎng)橋模式下進行配置。 在主機模式下,主機端口由容器使用。 這可能會導致任何給定主機上的端口沖突。 在橋接模式下,容器端口使用端口映射橋接到主機端口。 主機端口可以在部署時動態(tài)分配。
10.服務發(fā)現(xiàn)
k8s:可以使用環(huán)境變量或DNS來找到服務。 運行pod時,Kubelet會添加一組環(huán)境變量。 Kubelet支持簡單的{SVCNAME_SERVICE_HOST}和{SVCNAME_SERVICE_PORT}變量,以及Docker鏈接兼容變量。 DNS服務器可作為附件使用。 對于每個Kubernetes服務,DNS服務器創(chuàng)建一組DNS記錄。 在整個群集中啟用DNS后,pod將能夠使用自動解析的服務名稱。
marathon:服務可以通過“命名VIP”發(fā)現(xiàn),它們是與IP和端口關(guān)聯(lián)的DNS記錄。 服務由Mesos-DNS自動分配DNS記錄。 可以創(chuàng)建一個可選的命名VIP; 通過VIP的請求是負載平衡的。
11.性能和節(jié)點支持
k8s:? Kubernetes可擴展到5,000個節(jié)點的集群。可以集群聯(lián)邦來擴展超出此限制。
mesos/marathon: Mesos的2層體系結(jié)構(gòu)(包括Marathon)非常具有可擴展性。據(jù)Digital Ocean介紹,Mesos和Marathon集群已經(jīng)擴展到10,000個節(jié)點。
優(yōu)缺點
k8s:各種各樣的存儲選項,包括本地SAN和公共云。 基于在Google上運行Linux容器的豐富經(jīng)驗。 在組織中更頻繁地部署。 Kubernetes也得到來自Google(GKE)和RedHat(OpenShift)的企業(yè)支持。 容器編排工具中最大的社區(qū)。 超過50,000個提交者和1200個貢獻者。
mesos/marathon:?Mesos + Marathon上的外部存儲,包括Amazon EBS在內(nèi)。。 Mesos被Mesosphere所利用。 Mesosphere公司的DCOS產(chǎn)品主要由其創(chuàng)建者和唯一的商業(yè)發(fā)行Mesosphere支持。。 較小的社區(qū)。 超過12,000個提交者和240個貢獻者。
k8s缺乏單一的供應商控制,會使?jié)撛诳蛻舻牟少彌Q策復雜化。社區(qū)包括Google,Red Hat和2000多位作者。(來源:CNCF)Kubernetes僅為容器編排而建造。它基于10多年在Google管理Linux容器的經(jīng)驗。Kubernetes 1.6可以擴展到5,000個節(jié)點的集群。超過5,000個節(jié)點的大規(guī)模可擴展性需要多個集群。
mesos/marathon:?單一供應商控制可能會考慮錯誤修復的問責制,以及與功能開發(fā)更好的協(xié)調(diào)。。 2層架構(gòu)允許部署其他框架(工作負載)。 例子包括Spark,Chronos和Redis。 一些組織,如蘋果,彭博,Netflix等已經(jīng)大規(guī)模地部署了超過10,000個節(jié)點的Mesos。 (來源:Mesosphere博客)
共同特點
開源項目。任何人都可以貢獻,但是Kubernetes享有更多,更多元化的社區(qū)參與。網(wǎng)絡功能,如負載均衡和DNS。記錄和監(jiān)視。 Kubernetes的外部工具包括Elasticsearch / Kibana(ELK),sysdig,cAdvisor,Heapster / Grafana / InfluxDB(參考:Kubernetes的記錄和監(jiān)測)。對于Mesos / Marathon,節(jié)點提供可以匯總的日志,可以使用外部工具進行監(jiān)視。 (參考:為Mesos / Marathon監(jiān)控日志記錄和調(diào)試)可以克服Docker和Docker API的限制。自動縮放支持本地。使用單獨的一套管理工具。 Kubernetes操作可以通過kubectl CLI和Kubernetes Dashboard來執(zhí)行。 Mesos使用多種界面:Mesos CLI,Mesos UI,Marathon CLI,Marathon UI。對于Kubernetes和Mesos,Marathon,自己動手安裝可能會很復雜。 Kubernetes的部署工具包括kubeadm,kops,kargo等。 Kubernetes部署指南中的更多詳細信息。由于采用Marathon的2層架構(gòu),集群管理的Zookeeper設(shè)置,負載平衡的HA代理等,Mesos的安裝過程可能非常復雜。
