37. 容器编排选型1. 容器编排概述容器编排平台负责管理容器的整个生命周期包括部署、扩缩容、负载均衡、服务发现、滚动更新等。Docker Swarm 和 Kubernetes 是目前主流的容器编排方案。┌─────────────────────────────────────────────────────────────┐ │ 容器编排平台对比 │ ├─────────────────────────────────────────────────────────────┤ │ │ │ Docker Swarm Kubernetes │ │ ┌─────────────────┐ ┌─────────────────────────┐ │ │ │ 简单易用 │ │ 功能强大、复杂 │ │ │ │ 原生集成 │ │ 生态丰富 │ │ │ │ 学习曲线低 │ │ 学习曲线陡峭 │ │ │ │ 适合小规模 │ │ 适合大规模 │ │ │ │ 部署快速 │ │ 部署复杂 │ │ │ │ 轻量级 │ │ 重量级 │ │ │ └─────────────────┘ └─────────────────────────┘ │ │ │ │ 其他方案 │ │ - Nomad轻量级调度器 │ │ - Amazon ECSAWS 托管服务 │ │ - Azure ACI微软容器实例 │ │ - Google Cloud Run无服务器容器 │ │ │ └─────────────────────────────────────────────────────────────┘2. Docker Swarm vs Kubernetes2.1 功能对比特性Docker SwarmKubernetes学习曲线低高安装复杂度简单复杂可扩展性中数千节点高数万节点服务发现内置 DNS内置 DNS Ingress负载均衡内置多种方案滚动更新支持高级策略自动扩缩容手动HPA自动存储编排卷驱动CSI、PV/PVC网络模型简单复杂CNI配置管理Configs/SecretsConfigMap/Secret生态有限丰富社区较小巨大生产验证中小规模所有规模2.2 使用场景选择┌─────────────────────────────────────────────────────────────┐ │ 选型决策树 │ ├─────────────────────────────────────────────────────────────┤ │ │ │ 团队规模 / 复杂度 │ │ │ │ │ ├── 小团队、简单应用 ──▶ Docker Swarm │ │ │ │ │ ├── 需要多集群 ──────▶ Kubernetes │ │ │ │ │ ├── 高级功能需求 ────▶ Kubernetes │ │ │ │ │ └── 云服务限制 ──────▶ ECS / GKE / AKS │ │ │ └─────────────────────────────────────────────────────────────┘3. Kubernetes 基础3.1 核心概念概念说明Swarm 对应Pod最小部署单元一个或多个容器容器Deployment无状态应用部署ServiceService服务发现和负载均衡ServiceIngress外部流量入口Routing MeshConfigMap配置管理ConfigsSecret敏感信息SecretsVolume存储卷VolumeNamespace资源隔离-3.2 快速安装 K8s# 使用 Minikube本地开发brewinstallminikube minikube start--driverdocker# 使用 kind (Kubernetes in Docker)brewinstallkind kind create cluster--namemycluster# 使用 k3s轻量级curl-sfLhttps://get.k3s.io|sh-3.3 部署应用示例# deployment.yamlapiVersion:apps/v1kind:Deploymentmetadata:name:webspec:replicas:3selector:matchLabels:app:webtemplate:metadata:labels:app:webspec:containers:-name:nginximage:nginx:alpineports:-containerPort:80---apiVersion:v1kind:Servicemetadata:name:webspec:selector:app:webports:-port:80targetPort:80type:LoadBalancer# 部署应用kubectl apply-fdeployment.yaml# 查看状态kubectl get pods kubectl get services# 扩缩容kubectl scale deployment web--replicas5# 滚动更新kubectlsetimage deployment/webnginxnginx:1.21# 查看滚动更新状态kubectl rollout status deployment/web4. Swarm vs K8s 迁移4.1 Compose 到 K8s# 使用 kompose 转换# 安装 komposebrewinstallkompose# 转换 docker-compose.ymlkompose convert-fdocker-compose.yml# 生成的文件# - web-deployment.yaml# - web-service.yaml# - mysql-deployment.yaml# 部署到 K8skubectl apply-f.4.2 配置对比# Docker Swarmservices:web:image:nginxports:-80:80replicas:3# KubernetesapiVersion:apps/v1kind:Deploymentmetadata:name:webspec:replicas:3selector:matchLabels:app:webtemplate:metadata:labels:app:webspec:containers:-name:nginximage:nginxports:-containerPort:805. 云托管 K8s 服务5.1 服务对比服务提供商特点适用场景GKEGoogle成熟稳定集成好通用EKSAWS与 AWS 集成AWS 用户AKSMicrosoft与 Azure 集成Azure 用户DOKSDigitalOcean简单性价比高中小团队5.2 GKE 快速开始# 安装 gcloudgcloud auth login gcloud configsetproject my-project# 创建集群gcloud container clusters create mycluster\--zoneus-central1-a\--num-nodes3\--machine-type n1-standard-2# 获取凭证gcloud container clusters get-credentials mycluster# 部署应用kubectl apply-fdeployment.yaml6. 其他编排方案6.1 Amazon ECS# task-definition.json{family:web,taskRoleArn:arn:aws:iam::xxx:role/ecsTaskRole,containerDefinitions:[{name:nginx,image:nginx:alpine,memory:256,cpu:128,essential:true,portMappings:[{containerPort:80,hostPort:80,protocol:tcp}]}]}# 部署到 ECSaws ecs register-task-definition --cli-input-json file://task-definition.json aws ecs create-service--clustermycluster --service-name web --task-definition web --desired-count36.2 Nomad# job.nomad job web { datacenters [dc1] type service group web { count 3 network { port http { to 80 } } task nginx { driver docker config { image nginx:alpine ports [http] } } } }7. 选择建议7.1 选择 Swarm 的场景团队规模小10 人应用简单、数量少需要快速部署运维能力有限已有 Docker Compose 经验7.2 选择 K8s 的场景大规模集群100 节点需要高级功能HPA、自动恢复多云/混合云部署需要丰富的生态团队有专职运维7.3 云服务选择AWS 深度使用 → EKSGCP 深度使用 → GKEAzure 深度使用 → AKS追求简单 → ECS / DOKS8. 混合方案8.1 多集群管理# 使用 kubectl 管理多集群# 配置 contextkubectl config get-contexts kubectl config use-context gke-cluster kubectl config use-context swarm-cluster# 使用 fleet 管理# https://github.com/rancher/fleet8.2 迁移路径阶段1: 单机 Docker │ ▼ 阶段2: Docker Compose (开发) │ ▼ 阶段3: Docker Swarm (生产) │ ▼ 阶段4: Kubernetes (大规模)9. 成本对比方案控制平面成本计算成本运维成本Swarm无节点费用低K8s 自建低节点费用高GKE$0.10/小时节点费用低EKS$0.10/小时节点费用低AKS免费节点费用低10. 常见问题Q1: Swarm 会被淘汰吗不会Swarm 仍在维护适合中小场景。Q2: 从 Swarm 迁移到 K8s 难度大吗有一定难度需要学习新概念。可使用 Kompose 辅助。Q3: 新手应该先学哪个建议先学 Swarm 理解编排概念再学 K8s。11. 小结Swarm简单易用适合中小规模Kubernetes功能强大适合大规模云托管 K8s降低运维负担ECS/Nomad其他可选方案根据团队规模、复杂度、成本选择迁移路径Docker → Compose → Swarm → K8s混合部署满足不同场景需求