容器評估:Azure容器 VS. Google VS. AWS

2021-02-15 雲計算D1net

點擊上方藍色字體關注。

您還可以搜索公眾號「D1net」選擇關注D1net旗下的各領域(雲計算,數據中心,大數據,CIO,企業協作,網絡數通,信息安全,企業移動應用,系統集成,伺服器,存儲,呼叫中心,視頻會議,視頻監控等)的子公眾號。

=======

越來越多的企業使用容器技術部署雲應用,似乎容器和雲的關係越來越緊密。因此三大雲供應商--Amazon Web Services, Microsoft Azure和Google工——都推出了各自的容器服務。但是,這些服務並不完全一樣。

為了達到本文的目的總部位于波士頓的雲計算諮詢公司,Cloud Technology Partners,深入分析了Amazon Web Services(AWS),Google和Azure容器服務,仔細考量了用例。該公司仔細考察了評估或使用基於雲的容器服務時需要重點研究的特性,包括數據管理、擴展性、性能、安全、DevOps以及和管理運營的集成(結果見表1)。用例覆蓋了開發和運維,簡單來說,覆蓋了當你使用這三種技術構建並且部署應用程式所必須使用的功能。

比較三大主流雲供應商按需容器產品的評分。

1-5的分值,1是最低分,5是最高分。打分為1意味著該技術完全沒有提供對該項的支持,而5意味著該技術滿足了該項的絕大部分特性和功能需求。在DevOps項考察的需求,是容器子系統支持DevOps運維,或者提供集成倉庫的能力。

對於正在評估Google、AWS或者Azure容器服務的企業來說,本文提供了一些基本知識。但是你自己應用程式的具體需求才是驅動最終產品決策最重要的因素。

集成和數據考量

Azure容器服務(ACS)基於Apache Mesos,一個開源容器編排系統。這意味著受益於ACS的前身, Mesos的特性和功能的良好口碑,用戶可以認為ACS的特性和功能還不錯。ACS,還沒有完全可用,是之前提到的容器服務裡最新的一個。隨著Microsoft容器產品的進一步開發,我們會得到更多數據,很多得分可能會隨之變化。

Google並沒有領先太多,AWS和Microsoft可能會快速趕超。

AWS EC2容器服務(ECS)裡,我們能夠看到一些運維問題,比如不能細粒度監控容器。當考察ECS和管理以及運維的集成能力時,應該和其他AWS產品一樣強大才對,和Google容器引擎(GKE)的5分對比,我們不得不只給4分。但是,ECS的確包括CloudWatch集成,這點和ACS相比是一個優勢。另外,現在,ACS還僅僅支持Linux容器。Windows支持就快好了,Microsoft引入了Mesos,.NET開發人員暫時還不能使用這項服務。

從數據的角度看,所有這些服務都提供了原生數據連結,而無需強制使用外部API——但是還有改進的空間。一大顧慮是它們會將原生數據服務和容器綁定到一起,並且不提供開放數據訪問,這樣能夠加強便攜性。如果數據緊耦合到容器裡,那麼就很難創建便攜的容器。這是一個新興的領域,我們會持續關注。

AWS、Google和Azure容器安全性

當考慮到安全性時,我們發現Google的服務,通過其Kubernetes容器編排系統,擁有一個「秘密」功能以及一些其他兩種服務沒有的額外的資源限制。因此,GKE在安全性上得分最高。要記住Microsoft也使用Kubernetes,但是以不同的方式實現。該技術的大部分內容對於用戶而言都被抽象了。

但是,當考察託管平臺時,或者容器服務運行的公開雲平臺,很有意思的一點是Google平臺,當涉及到安全性時,比AWS或者Azure稍稍落後一點。雖然Google能夠和第三方認證訪問管理(IAM)工具一起工作,但是它缺少對原生IAM的支持。雖然這一點沒有影響上表裡的評分,但是這也是決定使用哪種平臺時需要考慮的方面。

DevOps和擴展性

當考慮到DevOps時,GKE和Amazon ECS都擁有自己的registry,但是Azure容器服務沒有。當考慮到各自雲上的容器服務時,Google和AWS提供了更好的DevOps集成。

擴展性要求和你的應用需求相關,因此我們得基於他們能夠提供的機製做假設,比如Mesos,以及一些我們在項目中看到的用例。當考察這些技術用來託管並且運行容器時,你可以使用相同的方案。比如,使用Mesos的ACS,應該能提供還不錯的擴展性,但是沒有GKE那麼好,GKE能提供更好的集群能力。

眾所周知,Amazon ECS能提供高質量的擴展性,主要依賴於AWS帶給其容器引擎的高可擴展平臺特性。

綜上所述,受益於Google產品和其自己的Kubernetes容器集群,以及Google的開發和運維支持的緊密集成,Google的產品總的來說更先進。但是Google並沒有領先太多,AWS和Microsoft可能會快速趕超。基於AWS的市場佔有額,它很可能近期就能提供更好的容器方案。

(來源:TechTarget中國)

相關焦點

  • Linux 容器 vs 虛擬機 —— 誰更勝一籌
    本文將向您提供詳細信息,以了解Linux容器和虛擬機之間的差異。Linux容器vs虛擬機 - 應用程式與作業系統首先要了解的有關容器和虛擬機的一個事情是,一個運用於應用程式,另一個是為作業系統設計的。這就是為什麼您經常會看到一些企業應用程式運行在容器上而不是自己的虛擬機上。
  • 評測AWS、Google和Azure容器服務各有利弊
    越來越多的公司採用容器技術來部署雲應用,容器與雲平臺貌似已經緊密結合起來了。所以,三大雲平臺供應商——亞馬遜雲計算平臺、微軟雲開發平臺和谷歌雲平臺,在市場中推出各自的容器服務也就不足為怪了。然而,這些容器服務各有利弊,到底怎麼樣?以下是技術評測。不過,最終還是取決於你的應用程式需求。評測是來自波士頓的雲諮詢公司,通過針對容器技術對顧問們徵詢意見,並對用例進行調查,就亞馬遜雲計算平臺、谷歌雲平臺及微軟容器服務開展了一次內部商討。
  • 了解用於 Linux 和 Windows 容器的 Docker 「容器主機」與「容器作業系統」
    編譯自 | http://floydhilton.com/docker/2017/03/31/Docker-ContainerHost-vs-ContainerOS-Linux-Windows.html
  • AWS ECS Fargate容器調試
    如果需要調試的應用是運行在k8s上,則我們可以登錄k8s所在的伺服器,然後用kubectl exec命令進入容器內部進行調試。這三例子的共同點是我們首先都要登錄應用或者其容器所在的伺服器,然後進行修改重啟的操作。
  • AWS執行長Andy Jassy介紹AWS容器生態系統
    同時還推出了一個新的容器管理服務,一個新的圖形資料庫以及一個基於Aurora公司(MySQL)數據架構的Serverless資料庫。在本周拉斯維加斯舉辦的年度Re:Invent[1]用戶會議上,由AWS執行長Andy Jassy對這些服務以及升級進行了介紹。
  • 興奮:AWS Lambda 支持容器鏡像初體驗
    ,更多的資源支持,完整的開發語言和官方容器環境等等,我感覺函數計算從早期採用,逐漸走向成熟,必定會成為雲原生應用的一個潮流。- 2 -Lambda 支持容器鏡像這是什麼概念呢?就是開發者可以直接把 Lambda 應用打包成容器,直接部署到 AWS Lambda 環境。開發者可以從哪裡開始呢?
  • Azure對AWS性價比對比
    最近試玩了一下剛release的azure media explorer,長這樣:  功能繁多,非常簡單好用。 很多人問過我這麼一個問題,azure和aws,哪個性能好? 這是個很難回答的問題,因為不同業務場景,不同SKU,不同服務,提供性能,適用場景是不同的。只有針對特定場景做特定測試,才能知道適合自己的服務商。
  • Kubernetes vs Docker
    然而,「Kubernetes vs. Docker」也是一個有一定誤導性的短語。當你把它拆分開,這三個單詞並不是許多人想要它們表達的意思,這是因為Docker和Kubernetes並不是直接競爭對手。這篇文章主要是為了澄清圍繞Kubernetes和Docker的一些常見的困惑,並且解釋當人們談論起「Docker vs.kubernetes」時他們真正想表達的。
  • Docker容器 vs 全虛擬化
    用Docker容器有弱些的隔離性,但是它們更加輕量,需要更少的資源,所以你可以毫不費力地啟動上千個容器。基本上,Docker容器和全虛擬化VM有著本質上不同的目標VM是用於完全模擬一個外部環境相反地,容器的系統(或者更準確來說,是內核)必須與宿主系統一致,而且與容器和宿主間共享著在一個全虛擬化VM的實現上,Hypervisor主要作用是翻譯客戶系統和宿主系統之間的指令每個虛擬機中,應用以及相關依賴運行在一個完整的作業系統上
  • 宣布支持AWS Fargate的AWS Graviton2–為您的無伺服器容器提供優化達40%的性價比
    多體系結構容器映像由兩個主要部分組成:layers和manifest。每個容器映像都有一個或多個文件系統layers。manifest指定組成映像的layers組及其運行時特徵,即ARM64和X86_64。這允許您擁有支持多個體系結構的同一存儲庫,容器運行時根據系統體系結構(包括ARM64)選擇要拉取的image layers。
  • 支持應用這件事上,容器更「專」虛擬機更「寬」
    自從Linux上的容器變得流行以來,找出容器和虛擬機之間的區別變得更加棘手。本文將提供詳細信息,以了解容器和虛擬機之間的差異。容器vs虛擬機——應用程式與作業系統首先要了解的有關容器和虛擬機的一個區別是,一個用於應用程式,另一個是為整個作業系統設計的。
  • Kubernetes vs.Docker:了解容器和編排
    Docker和容器容器是在Linux、Windows和其他現代作業系統中,允許軟體在獨立於系統其他部分的小型環境中運行。容器被比喻為虛擬機,但它們不是虛擬機,容器更精簡,啟動和停止更快,並且更加靈活和可遷移。由於容器可以在幾秒鐘內運行或擴展,因此它們使在諸如雲平臺之類的彈性環境中運行應用程式變得更加容易。
  • Kubernetes vs Docker:了解容器和編排
    Docker 和容器Linux、Windows和其他現代作業系統中支持的容器允許軟體在獨立於系統其他部分的小型環境中運行。容器被比作VMS,但它們不是VMS,它們更精簡,啟動和停止更快,更靈活和便攜。因為容器可以在幾秒鐘內上下旋轉或伸縮,它們使得在雲這樣的彈性環境中運行應用程式更加容易。
  • 高效遍歷 Java 容器
    簡介Java 程式設計師經常使用容器,比如 ArrayList 和 HashSet。Java 8 中的 lambda 語法和 steaming API 可以讓我們更方便的使用容器。大部分情況下,我們僅僅處理幾千個元素,也不會去考慮性能問題。但是,在一些極端場景下,如果我們需要遍歷上百萬個元素,性能問題就凸顯出來了。
  • 為什麼說Azure是SQL Server的最佳運行平臺?
    Azure還提供了高級數據安全性,藉此帶來漏洞評估和高級威脅防護能力。客戶無論使用Azure市場鏡像或在Azure虛擬機中自行安裝SQL Server,都將能獲得這樣的能力。只有Azure能提供這些創新,請參見如下連結中的具體內容。
  • AWS容器雲原生三大發布,不只是Game Changer
    在2020年12月召開的AWS re:invent上,AWS並沒有發白皮書,也沒有造新概念,而是老老實實發布了三款產品服務:分別是面向公眾的免費容器鏡像庫服務ECR Public,自動化的容器和Serverless部署工具AWS Proton,以及可以讓EKS本地化部署的Kubernetes發行版——EKS Distro。
  • 【容器技術】在裸機與虛擬機上運行容器:性能和優點
    根據這些報告,容器採用的主要驅動因素是需要提高研發團隊的效率和速度,以及容器是微服務的基本組成部分。有了這些巨大的好處,問容器是否要殺死虛擬機是很自然的。這個爭論引起了一個相對平凡的問題,為什麼不直接在裸機上運行容器呢?在這篇文章中,我們不會認為你需要轉向裸機。實際上,我們認為大型企業環境應該有虛擬化伺服器,裸機物理主機和容器的組合。
  • 容器現狀:Docker之外的選擇、容器編排以及它們對微服務的影響
    Docker是最受大眾關注的容器技術,並且現在「幾乎」成為事實上的容器標準。雖然Docker公司是「官方的」Docker項目持有公司,但是Docker是開源的,並且得到很多廠商的支持。最近Docker公司在主要的容器項目中添加了編排引擎Docker Swarm。Red Hat和IBM等其它一些公司對開原始碼也有貢獻。
  • AWS、Azure、Google,VPC哪家強?
    因為google號稱可以實現跨數據中心的遷移,因為在Flow log中包含了太多的信息。特別貼心的是有個五元組的結構,估計查詢上肯定極為舒適。[1]https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs-records-examples.html[2]https://docs.microsoft.com/en-us/azure/network-watcher/network-watcher-nsg-flow-logging-overview