搭载英特尔® 技术的、经编排的容器解决方案

Das Kamhout 介绍了如何创建经编排的容器,以实现基础设施的现代化,从而提升效率、安全性和性能。文字摘要:今天我将向您介绍英特尔® 架构如何帮助您使用高效、高性能和高安全性的经编排的容器,使您的应用和服务现代化。当今的大部分云服务提供商都希望部署或已经在部署容器,以期创造新的差异化服务来开辟新收入来源,或使用现代化方法来交付应用,从而让自己快速交付新应用和实现应用自动化。对于如何以基本方式管理和部署容器基础设施,如今仍存在一些难题,包括如何选择恰当的基础设施,无论是新的网络布局,还是新的存储后端,甚至是需要选择的系统类型,都是如此。如果您在裸机上运行不受信任的代码,那么安全细分是一个关键问题。对于确定了要部署哪类容器平台解决方案的云服务提供商,我建议您首先查看要优化的方面 — ...密度、功率、性能,还是总拥有成本。一般而言,我们发现高性能的内核最适合用于容器工作负载,而低延迟的扁平网络则是扩展数据中心的关键所在。第二点是关于编排。推动容器编排环境发展的主力 Google 拥有一个非常智能的系统,名为 Borg,该系统基本上能确定所有工作负载进入数据中心的位置。现在行业内已经有相当多的来自 Kubernetes、Docker Swarm 或 Mesos 的解决方案,可以帮助您管理大规模的容器编排。第三点是关于安全性。如果您打算让不受信任的代码在裸机操作系统上运行,那么您就要能够使用一些安全细分功能。应用于当今虚拟机的英特尔® 虚拟化技术(英特尔® Vt)也适用于容器,您可通过调查和试用我们的 Clear Container 项目来实现这一点。使用 AVX(向量扩展功能),我们能够大幅提升许多编程语言的速度,此外,我们拥有 IA 分析工具,能帮助您优化在英特尔® 架构上运行的容器。我们还为主要的容器编排解决方案之一 Kubernetes 提供了一项技术,名为英特尔® 资源调配技术(英特尔® RDT)。这能让您精准定位平台上运行的嘈杂邻居,并确保高优先级的工作能够获得运行时所需的所有性能。我们的英特尔® 云完整性技术(英特尔® CIT)使用英特尔® 可信执行技术(英特尔® TXT),从硬件开始建立信任。这能让您确保整个解决方案堆栈无懈可击。运行和部署容器的关键问题之一在于安全细分。我们认为,您可使用英特尔® 虚拟化技术(英特尔® VT)来建立使用了我们的参考示例 Clear Containers 的细分。借助 Clear Containers,您可以使用虚拟机的隔离功能,同时仍然拥有容器的应用敏捷性。每个容器基本上都被安全层和可视层隔离,从而支持采用更加安全的方法来运行容器。而且英特尔® Clear Containers 能够大幅减少内存消耗和启动时间,从而使其能与传统容器匹敌。搭载英特尔® 至强® 可扩展处理器,Clear Containers 的启动能比标准虚拟机实施的快很多倍。英特尔是这一领域的技术领导者,我们从 2006 年开始就一直涉足于 Linux 容器,作为领先的 Linux Kernel 维护者,我们正不断推动该技术向前发展。我们拥有大量充满激情的开发人员和架构师,为这些项目付出辛勤的汗水,以确保您能通过运行英特尔® 技术获得最佳性能和最低总拥有成本。我们正在展望容器的前景。英特尔专注于编排层,以确保应用开发人员和基础设施操作员能够从英特尔® 技术中获得所有价值,从而无需考虑,即可获得最低总拥有成本和最高性能。如果您希望了解有关基础设施现代化的更多信息,请访问 intel.com/CSP。

发现面向云服务提供商的更多资源


了解如何通过改进您的云基础设施,提高收入、提升效率和支持下一代服务。