比较ECS和Kubernetes：哪种容器编排对你来说更好？

在运行容器化应用程序时，信息技术（IT）团队面临许多选择，涵盖了各种技术专长的所有级别。

考虑到选择后你可能不会很快迁移到另一个选项，因此选择一个选项可能很困难。

本文对比了两个重要的选项：Amazon弹性容器服务（Amazon Elastic Container Service，ECS）和Kubernetes。

它们都是容器编排和微服务管理领域的强大平台。在进一步讨论之前，先复习一下容器对开发、推广和部署代码的简化有何帮助。容器通过应用层的抽象，将代码与必要的依赖、库和环境设置封装成可执行的软件包。

虽然使用容器的主要目标是简化代码部署过程，但管理数千个容器变得越来越具有挑战性。需要另一种机制来实现高度可靠的部署、根据负载缩放应用、将不健康的容器与新容器进行交换、负载均衡和公开端口。

这就是容器编排的用途。除此之外，还需要一种运行容器和管理其整体基础架构的手段。有许多工具可用于解决这个问题，但让我们将重点缩小到几个工具。

本文将ECS和Kubernetes进行比较，突出了每个选项的优点，并最后根据您的项目向您提供选择正确选项的方向。

Amazon ECS是什么？

Amazon ECS是一种容器编排服务，可简化容器化应用程序的部署、管理和扩展。基本上，您定义应用程序及其所需的资源。然后，Amazon ECS会在计算选项中启动、监控和扩展您的应用程序，同时允许集成其他所需的AWS服务。例如，您可以通过编程方式检查状态和修改集群。

ECS允许您通过使用任务定义和应用程序接口（API）调用，在一组名为集群的服务器上部署应用程序。

还可阅读：What AWS EC2 Instances Should You Use?

Amazon ECS的优势

1. 传统的ECS – 此版本于2015年推出，并由Amazon EC2提供支持，可以在云中轻松运行容器。传统的ECS使您可以对EC2选项进行底层控制，从而实现灵活性。这意味着您可以选择要在容器上运行的实例类型。该模型进一步将您与其他AWS服务连接起来，您可以使用这些服务来监视和记录EC2实例上的活动。
2. Fargate ECS – 于2017年发布，可在不需要管理底层EC2计算选项的情况下运行容器。Fargate采用不同的方法来计算所需的CPU和内存。如果您希望快速启动和运行工作负载，那么这可能是您最好的选择，因为您无需担心底层的计算选项。
3. 简化的应用架构 – ECS适用于具有少量微服务的应用程序（具有少量外部依赖项或少量移动部分）。
4. 简单的监视和日志记录 – 您可以轻松将ECS与AWS日志记录和监视工具（如CloudWatch）集成。您不需要配置对容器工作负载的可见性，从而节省时间。
5. 简单的学习曲线 – ECS易于学习。托管的Kubernetes比KOPS flavors和Kubeadm等传统模型更受欢迎。
6. 无服务器基础架构 – ECS允许您在无需管理虚拟机的情况下运行容器；在无人干预的情况下部署容器。
7. 内置安全性 – 默认情况下，Amazon ECS是安全的，并通过隔离的虚拟专用云网络机制级联安全措施。

ECS的局限性

1. 有限的存储 – 外部存储仅限于Amazon EBS。
2. 验证限制 – ECS是一个基于Amazon的产品，因此无法在Amazon以外进行公共部署。
3. 供应商锁定 – ECS是有偏见的；它只能管理其创建的容器。
4. ECS代码不可用 – ECS代码的大部分不是公开可用的。像AWS Blox（用于构建自定义调度程序的框架）这样的工具只开源了他们代码库的一小部分。

什么是Kubernetes？

Kubernetes，通常被称为K8s，是一种用于自动化容器化应用程序部署、扩展和管理的开源软件。

利用Google运行生产工作负载的经验（结合最佳思路和社区实践），K8s将您的应用程序容器分组成易于发现和管理的逻辑单元。

此外，K8s的主要功能包括负载平衡、持久性存储、针对容器化应用程序的自动回滚、密钥、Kubernetes集群的自我修复和配置管理。

还阅读：Getting Started with Kubernetes: An Introduction for Beginners

Kubernetes的优势

1. 开源（无供应商锁定） – 无论是在本地部署还是在云中运行，您都可以在不重新设计编排策略的情况下使用Kubernetes。与产生一些许可费用的传统软件不同，K8s是免费且开源的。更重要的是，K8s集群可以在公共和私有云上运行，为两个实体提供虚拟化资源。
2. 高度灵活性 – 如果您的应用程序需要高可用性，同时支持效率和可伸缩性，那么K8s是一个很好的解决方案。这个特点在产生高收入的应用程序中具有战术上的用途。简单地说，它可以对工作负载进行细粒度的控制。在您希望将应用程序切换到更强大的平台的情况下，K8s不像ECS那样受到供应商锁定的限制。
3. 高可用性 – 如上所述，K8s的设计旨在提供应用程序及其所需的基础设施的可用性，这是生产环境下容器的必要特性。在高可用性下，有一些技术：
   • 健康检查和自动修复 – Kubernetes通过定期检查节点来保护您的应用程序免受故障的影响。如果由于错误而导致一个Pod或容器崩溃，K8s会自动提供一个替代品。
   • 负载均衡和流量路由 – 在流量路由方面，K8s只会将请求发送到适当的容器。而且通过负载均衡，K8s会在Pod之间分配负载，平衡资源的多个实例，比如故障、突发的高峰流量或批处理。同样，如果您愿意，您也可以使用外部负载均衡器。
4. 工作负载可扩展性 – 如上所述，让我们进一步细分。K8s使用其资源来提供以下标准的有效扩展。
   • 自动扩展 – 此功能允许您根据CPU利用率和其他CPU指标自动调整运行容器的数量。
   • 手动扩展 – 利用此功能，您可以通过命令行或界面来扩展运行容器的数量。
   • 复制控制器 – 此工具允许您确定与集群规范相匹配的Pod的数量；如果数量不足，它会启动新的Pod；如果数量过多，它会终止这些Pod。
5. 为部署而设计 – Kubernetes特别设计用于加速软件的构建、测试和发布过程。以下是其提供的一些功能：
   • 自动回滚和发布 – 在开发过程中，您可能希望推出一些新的配置或应用程序更新。K8s允许您在不中断应用程序的情况下执行此过程。如果发生故障，K8s会自动回滚到以前的版本。
   • 金丝雀部署 – 您可以利用此功能在生产环境中测试新的部署，与之前的版本并行进行；K8s允许您缩减上一个版本的应用程序同时扩展最新版本。
   • 对编程语言和框架的广泛支持 – 无论您来自Go、Java还是.Net编程语言背景，Kubernetes都支持许多开发语言和框架。如果一个应用程序可以在容器上运行，它就可以在K8s上运行。
6. 服务发现 – 每个开发人员都希望所有提供的服务都有一种相互通信的方式。然而，K8s的操作模型涉及不断创建和销毁容器，使得某些服务在特定位置不存在。在传统开发中，需要适应服务注册表来跟踪这些服务的位置。K8s通过本地服务概念来解决这个问题，以无缝地组合Pod并发现服务。因此，K8s为所有Pod提供了链接，并为每个Pod集分配DNS名称，然后平衡每个Pod集上的负载。这种架构抽象了每个容器的服务发现。
7. 充满活力的社区 – K8s由一个充满活力的社区支持，拥有成千上万的开发人员利用其服务。在撰写本文时，已经有超过100 million developers use K8s可以发现，并贡献了3.3亿个项目。社区没有放慢脚步，并鼓励开发人员之间的合作。

Kubernetes的限制

1. 陡峭的学习曲线 – 要开始使用Kubernetes，您需要了解其领域。此外，交付端到端的解决方案需要包括各种技术和服务。而且，由于附加技术的差异很大（有时，一些解决方案可以追溯到UNIX时代，而其他解决方案则是新技术，采用率较低），弄清楚应该包括哪些技术可能会很繁琐。您还需要弄清楚所有组件如何相互配合，以提供更全面的特定问题解决方案。文档是可用的，但您需要了解如何交付和管理这些服务。
2. 功能和项目的区别 – 理解项目和功能之间的区别可能是具有挑战性的。虽然您可以轻松获得有关管理项目的建议，但可能无法明确区分特性和社区项目。
3. Kubernetes以外的知识 – Kubernetes是一个复杂的平台。在交付解决方案的所有复杂性中，您可能会遇到一些困惑，特别是如果您对此不熟悉。然而，组织仍然希望提供解决方案（如数据存储即服务），从而增加了学习曲线。如果您在产品中使用此类服务，则必须扩展您对Kubernetes以外的知识。
4. 管理Kubernetes很困难 – 将K8s投入生产只是一方面。您还需要为应用程序提供所有所需的资源来管理它。您还需要处理所有安全性，并将其与基础架构集成起来。此外，您需要一些高级别的专业知识来有效地处理和操作其工具。您需要深入了解如何管理Kubernetes集群，监视和解决集群问题，并在规模上支持它们。

ECS和Kubernetes的比较

以下是一个并排比较显示差异的表格:

差异点	Kubernetes	Amazon ECS
应用程序定义	通过组合pod、节点和服务来部署应用程序。	应用程序部署采用任务形式。任务是容器实例 – 例如，在ECS实例上运行的Docker容器。
部署	由于必须手动部署和配置集群，因此复杂。	通过AWS控制台轻松部署。
节点支持（机器数量）	每个集群5000个节点。	每个集群1000个节点。
容器	每个集群最多300,000个容器。	受所使用基础设施容量限制。
负载均衡	通过作为负载均衡器背后的服务公开pod。	提供两种负载均衡器：ELB-Application或Network。
定价	免费。	ECS免费，但您需要支付EC2资源的费用。
优化	针对单个大型集群进行了良好优化。	根据要求和容器要求预配置。
自动缩放	在构建部署时定义自动缩放参数。	使用CloudWatch等监控服务根据CPU、内存和自定义参数进行自动缩放。
健康检查	提供两种健康检查：准备就绪和活动状态。	通过CloudWatch等监控服务实现。
服务发现	通过环境变量或DNS实现。	通过监控服务 – CloudWatch实现。
供应商锁定	否。	是。

ECS和Kubernetes的应用案例

以下是ECS和Kubernetes容器化技术如何改变行业的方式：

ECS INC International强调了ECS技术已经实施的众多用例。在modern medical devices中，您将找到革命性的治疗患者和药物递送技术的方法。存在许多工具，如电子吸入器、医疗自动注射器和输液泵。

在IoT domain中，我们有智能家居设备。如果您将注意力转向automotive industry，我们有增强驾驶体验和改进安全措施（如辅助制动系统）的智能电动汽车。

到目前为止，这只是冰山一角；您可以查看more applications of ECS，这些不仅限于无线技术、可穿戴设备和工业用例。

另一方面，Kubernetes也有其实际应用。首先，IBM cloud提供了在广泛的运行环境中的私有、公共和混合功能。

Spotify是音乐流媒体领域的巨头，利用Kubernetes技术实现每秒高达1000万次请求的无缝操作。虽然这些是实际应用案例，但K8s在微服务架构、云原生网络功能、机器学习和软件开发生命周期的转变中发挥了更多的功能。

最后的话

通过阅读本指南，您已经对选择ECS或K8s的优缺点有了一个很好的概述。选择正确选项的关键在于一些论据。您需要权衡成本、服务限制和人才成本。

如果您想使用免费服务，K8s将是您的首选。然而，您需要有实力或技能来处理它所带来的复杂性。虽然K8s没有供应商锁定的限制，但它需要深入了解平台的工作原理。另一方面，ECS具有快速配置的优点。

接下来，请查看关于Kubernetes vs. Docker的详细指南。