容器持久性
在過去的五年中,隨著K8s成為領(lǐng)先的容器編排平臺,應(yīng)用容器化發(fā)生了快速變化。最初引入容器時,我們認(rèn)為不需要持久存儲,通過基于應(yīng)用的彈性(包括在應(yīng)用層進(jìn)行數(shù)據(jù)復(fù)制和鏡像)獲取持久性。
隨著容器環(huán)境的發(fā)展,對傳統(tǒng)數(shù)據(jù)庫軟件等應(yīng)用進(jìn)行了容器化,推動了對在單個容器的生命周期內(nèi)長期存儲數(shù)據(jù)的需求。由于許多原因,這種變化是不可避免的。
首先,基于應(yīng)用的彈性使用導(dǎo)致了相當(dāng)大的開銷,需要在容器基礎(chǔ)設(shè)施周圍復(fù)制數(shù)據(jù)并去掉基于主機的I/O。
其次,許多應(yīng)用平臺可能不具有復(fù)制功能,如果只維護(hù)一個鏡像副本,數(shù)據(jù)會面臨極大的風(fēng)險。
第三,企業(yè)需要數(shù)據(jù)持久性作為合規(guī)性和審計要求的一部分。存儲層的持久性提供了實現(xiàn)數(shù)據(jù)保護(hù)和安全控制的能力。
實操
最初,持久性存儲是通過綁定到運行容器的服務(wù)器的卷,LUN或目錄再映射到該容器。這種方法效率極低且缺乏靈活性。隨著時間的積累,容器存儲接口(CSI)已經(jīng)成為一種標(biāo)準(zhǔn)方法,讓存儲供應(yīng)商能夠開發(fā)用于將存儲映射到容器的插件,允許容器生態(tài)系統(tǒng)本身通過一個進(jìn)程動態(tài)請求存儲,這個過程使得提供持久卷所需的特定平臺的步驟變得模糊了。
CAS
容器附加存儲(CAS)是一個軟件平臺,能利用容器生態(tài)系統(tǒng)為容器提供存儲,可以簡單類比一下超融合(HCI)。 在HCI環(huán)境中,每個服務(wù)器節(jié)點都運行專用的虛機進(jìn)行存儲,或在節(jié)點上運行的虛機管理程序中實現(xiàn)橫向擴展存儲層。
No SAN
與之前的HCI一樣,CAS消除了對專用SAN的需求,或者說至少不再是我們認(rèn)為的當(dāng)前形式下的共享存儲。如果容器平臺是通過虛機交付,那就太好了,因為每個虛機都可以使用附加存儲(無論最終是否由SAN提供)。這個存儲被抽象化,并與CAS數(shù)據(jù)分為不同的卷。
在裸金屬環(huán)境里,本地磁盤資源被抽象為容器卷,而CAS軟件則維護(hù)有關(guān)如何劃分物理存儲容量的元數(shù)據(jù)和狀態(tài)信息。此時,元數(shù)據(jù)存儲變得很關(guān)鍵。大多數(shù)供應(yīng)商建議將元數(shù)據(jù)存儲與運行應(yīng)用的容器集群分開。
在未來十年中,對CAS的預(yù)測
成熟期——最明顯的演變可能會是新功能開發(fā)。與現(xiàn)有的成熟存儲解決方案相比,CAS解決方案還有很長的路要走,許多解決方案在數(shù)據(jù)保護(hù)等數(shù)據(jù)服務(wù)方面存在差距。CAS產(chǎn)品還需要利用諸如持久性存儲之類的新介質(zhì)。
數(shù)據(jù)移動性——當(dāng)前的CAS解決方案尚未完全解決混合存儲所需的數(shù)據(jù)移動性挑戰(zhàn)。
安全性——CAS解決方案尚未解決安全性帶來的長期挑戰(zhàn)。與之前的Fibre-Channel或iSCSI一樣,安全控制功能薄弱或根本不存在,沒有真正的驗證或?qū)徍?。這是因為這些協(xié)議的設(shè)計基于模擬安全網(wǎng)絡(luò)中的本地磁盤。
性能管理——CAS解決方案需要提供更多的實時性能分析功能。
CAS面臨的許多挑戰(zhàn)都源于CSI的使用,CSI實質(zhì)上是在模擬光纖通道和iSCSI網(wǎng)絡(luò)的存儲連接功能。當(dāng)前的設(shè)計甚至呼應(yīng)了30年前首次開發(fā)的大型機SMS(存儲管理子系統(tǒng))功能。絕對需要重新考慮將應(yīng)用數(shù)據(jù)映射到容器的方式。
混合存儲
與HCI不同,如Kubernetes之類的容器集群可能是一時的。這個屬性代表了如何管理長期數(shù)據(jù)存儲的獨特挑戰(zhàn)。一種解決方案是將傳統(tǒng)SAN與CAS合并。SAN組件可跨多個集群提供彈性,并通過永久性元數(shù)據(jù)存儲提供一個元數(shù)據(jù)存儲位置。
總結(jié)
CAS本質(zhì)上是軟件定義存儲的一種形式,將主導(dǎo)存儲行業(yè)。 CAS從長遠(yuǎn)來看似乎是充當(dāng)容器生態(tài)系統(tǒng)的抽象和映射層。未來的成功可能要寄托在提供數(shù)據(jù)感知能力上,而不只是依靠另一個附件協(xié)議。容器附加存儲無疑是未來十年要持續(xù)關(guān)注的領(lǐng)域。
京公網(wǎng)安備 11010502049343號