应公司要求,我把企业容器化的方式在medium上进行了发布。这里列下最初的原始中文版。
应用容器化改造,一般有以下三种方式:
- 方式一:单体应用整体容器化,应用代码和架构不做任何改动。
- 方式二:将应用中升级频繁,或对弹性伸缩要求高的组件拆分出来,将这部分组件容器化。
- 方式三:将应用做全面的微服务架构改造,再单独容器化。
具体见下表:
表1 应用容器化改造方式
|
应用容器化改造方式
|
优点
|
缺点
|
|
方式一:
单体应用整体容器化
|
- 业务0修改:应用架构和代码不需要做任何改动。
- 提升部署和升级效率:应用可构建为容器镜像,确保应用环境一致性,提升部署效率。
- 降低资源成本:容器对系统资源利用率高。相比虚拟机技术,一个相同配置的主机,往往可以运行更多数量的应用。
|
- 整体性架构扩展难度大,随着应用程序代码扩展,更新和维护工作非常复杂。
- 推出新功能、语言、框架和技术都比较困难。
|
|
方式二:
先将部分组件容器化(将对弹性扩展要求高,或更新频繁的组件拆分出来,先容器化改造)
|
- 渐进式变革:在原有架构推倒重建太伤筋动骨,通过较为缓和的改动,更容易接受。
- 弹性更灵活:将对弹性要求高的组件容器化,当需要扩展时,只针对该容器扩展,弹性更灵活,且能降低系统资源。
- 新特性上线更快:将更新频繁的组件容器化,只针对这个容器进行升级,上线更快。
|
需要对业务做部分解耦拆分。
|
|
方式三:
整体微服务架构改造,再容器化
|
- 单独扩展:拆分为微服务后,可单独增加或缩减每个微服务的实例数量。
- 提升开发速度:各微服务之间解耦,某个微服务的代码开发不影响其他微服务。
- 通过隔离确保安全:整体应用中,若存在安全漏洞,会获得所有功能的权限。微服务架构中,若攻击了某个服务,只可获得该服务的访问权限,无法入侵其他服务。
- 隔离崩溃:如果其中一个微服务崩溃,其它微服务还可以持续正常运行。
|
业务需要微服务化改造,改动较大。
|