容器生态系统 (续) - 天天5分钟玩转容器技术（3）

容器生态系统包含核心技术、平台技术和支持技术三个方面。上一节咱们讨论了核心技术，今天讨论另外两个部分。

容器平台技术

容器核心技术使得容器可以在单个 host 上运行。而容器平台技术可以让容器做为集群在分布式环境中运行。

容器平台技术包括容器编排引擎、容器管理平台和基于容器的 PaaS。

容器编排引擎

基于容器的应用通常会采用微服务架构。在这种架构下，应用被划分为不一样的组件，并以服务的形式运行在各自的容器中，经过 API 对外提供服务。为了保证应用的高可用，每一个组件均可能会运行多个相同的容器。这些容器会组成集群，集群中的容器会根据业务须要被动态地建立、迁移和销毁。

你们能够看到，这样一个基于微服务架构的应用系统其实是一个动态的可伸缩的系统。这对咱们的部署环境提出了新的要求，咱们须要有一种高效的方法来管理容器集群。而这，就是容器编排引擎要干的工做。

所谓编排（orchestration），一般包括容器管理、调度、集群定义和服务发现等。经过容器编排引擎，容器被有机的组合成微服务应用，实现业务需求。

docker swarm 是 Docker 开发的容器编排引擎。

kubernetes 是 Google 领导开发的开源容器编排引擎，同时支持 Docker 和 CoreOS 容器。

mesos 是一个通用的集群资源调度平台，mesos 与 marathon 一块儿提供容器编排引擎功能。

以上三者是当前主流的容器编排引擎。

容器管理平台

容器管理平台是架构在容器编排引擎之上的一个更为通用的平台。一般容器管理平台可以支持多种编排引擎，抽象了编排引擎的底层实现细节，为用户提供更方便的功能，好比 application catalog 和一键应用部署等。

Rancher 和 ContainerShip 是容器管理平台的典型表明。

基于容器的 PaaS

基于容器的 PaaS 为微服务应用开发人员和公司提供了开发、部署和管理应用的平台，使用户没必要关心底层基础设施而专一于应用的开发。

Deis、Flynn 和 Dokku 都是开源容器 PaaS 的表明。

容器支持技术

下面这些技术被用于支持基于容器的基础设施。

容器网络

容器的出现使网络拓扑变得更加动态和复杂。用户须要专门的解决方案来管理容器与容器，容器与其余实体之间的连通性和隔离性。

docker network 是 Docker 原生的网络解决方案。除此以外，咱们还能够采用第三方开源解决方案，例如 flannel、weave 和 calico。不一样的方案设计和实现方式不一样，各有优点和特定，咱们能够根据实际须要来选型。

服务发现

动态变化是微服务应用的一大特色。当负载增长时，集群会自动建立新的容器；负载减少，多余的容器会被销毁。容器也会根据 host 的资源使用状况在不一样 host 中迁移，容器的 IP 和端口也会随之发生变化。

在这种动态的环境下，必需要有一种机制让 client 可以知道如何访问容器提供的服务。这就是服务发现技术要完成的工做。

服务发现会保存容器集群中全部微服务最新的信息，好比 IP 和端口，并对外提供 API，提供服务查询功能。

etcd、consul 和 zookeeper 是服务发现的典型解决方案。

监控

监控对于基础架构很是重要，而容器的动态特征对监控提出更多挑战。

针对容器环境，已经涌现出不少监控工具和方案。

docker ps/top/stats 是 Docker 原生的命令行监控工具。除了命令行，Docker 也提供了 stats API，用户能够经过 HTTP 请求获取容器的状态信息。

sysdig、cAdvisor/Heapster 和 Weave Scope 是其余开源的容器监控方案。

数据管理

容器常常会在不一样的 host 之间迁移，如何保证持久化数据也可以动态迁移，是 Flocker 这类数据管理工具提供的能力。

日志管理

日志为问题排查和事件管理提供了重要依据。

docker logs 是 Docker 原生的日志工具。而 logspout 对日志提供了路由功能，它能够收集不一样容器的日志并转发给其余工具进行后处理。

安全性

对于年轻的容器，安全性一直是业界争论的焦点。

OpenSCAP 可以对容器镜像进行扫描，发现潜在的漏洞。

本教程覆盖的知识范围

前面咱们已经鸟瞰了整个容器生态系统，对容器所涉及的技术体系有了全面的认识。那咱们这本教程会讨论其中的哪些内容呢？

会覆盖容器生态系统 91.6% 的技术！具体请参考第一篇中的 “覆盖内容”部分，这里就再也不赘述了。

下一节开始实战，运行咱们的第一个容器。