《Docker容器技术应用探讨》由会员分享,可在线阅读,更多相关《Docker容器技术应用探讨(44页珍藏版)》请在金锄头文库上搜索。
1、Docker容器技术 电信运营商应用分析 2 为什么用容器 3 从虚拟化层看容器 轻量级 高性能是核值 4 容器技术的发展 5 通过轻量级容器技术 提升资源利用率 6 容器VS VM占用资源情况对比 7 APP 运行环境整体打包一次构建 重复部署 8 应用监控和弹性伸缩 9 主要IT公司已推出大量服务和支持 10 容器的生态与全堆栈 11 容器操作系统对比 12 容器编排技术选型比对 13 APACHE MESOS MARATHON编排调度框架 14 MESOS 15 MESOS处理流程 16 服务注册与引流 17 MARATHON健康检测 18 完整扩缩容流程图 19 GOOGLE KUBE
2、RNETES K8S 编排调度框架 20 GOOGLE KUBERNETES K8S 编排调度框架 21 GOOGLE KUBERNETES K8S 编排调度框架 22 GOOGLE KUBERNETES K8S 编排调度框架 23 GOOGLE KUBERNETES K8S 编排调度框架 24 DOCKER SWARM COMPOSE编排调度框架 25 前端案例 电信运营商 CRM前端服务调用改造 26 后端案例 中心化 27 实施效果 提升资源利用率 28 实施效果 自动弹性扩缩容 29 实施效果 持续集成 30 实施效果 敏捷运维 31 容器云平台功能构架视图 Mesos资资源调调度中心
3、 基础服务 DB Servic e 非容器平台 Hadoop 容器化PAAS Kubernetes Docker Spark Cache Servic e Log Servic e Messa ge Servic e Workfl ow Servic e Strea m Servic e 多租户管理 多集群管理 应用管理 负载均衡 系统管理 DB Servic e Analyze Service 用户认证 用户授权 用户审计 事件管理 安全管理 容器云 Manager Portal 部署监控数据采集CI CD安装 用户自定义服务 容器云管理平台功能架构 32 云化要勇于面对应用的改造 33 世
4、界上没有免费的蛋糕 34 我们的容器之路 1 业务层面 因运营商对业务的稳定性和连续性有比较高的要求 故容器化的演进路径必然是从边缘业务 到核心业务 从简单应用到复杂应用 具体到业务 首先可以考虑在Web前端进行容器化迁移 最后动 后端业务 2 技术层面 目前原生Docker在服务发现 负载均衡 容器生命周期管理 容器间网络 存储等方面还 存在诸多的不足 许多第三方厂家提供的开源解决方案和商业化版本 如Google的Kubenetes Apache的MESOS Rancher等 各家方案各具特色 难分高下 当然仅从容器编排引擎的角度来看 某些容器云产品 例如Rancher自身有Cattle也可
5、以兼容Kubenetes MESOS和DockerSWARM几种主 流的编排引擎 用户无论选择何种产品 可靠性 灵活性是需要慎重考虑的2个重要因素 3 兼顾成本效益 综合考虑容器化付出的成本代价与未来收益之间的平衡 4 考虑现有硬件的负载能力 容器化并非包治百病的良药 某些对并发吞吐量要求更高的业务 直接运行 在裸机上 通过系统调优提高性能 容器化未必是最好的选择 35 DCOS 36 我们面临的难题 如何选择网络方案 如何提高镜像管理 如何选择存储方案 如何解决有状态应用的容器化改造 如何实现的容器化安全要求 如何实现容器化应用的日志采集 如何解决容器在不同环境下的配置更新 37 如何选择容
6、器云网络方案 Overlay网络 物理网络 HOST IP HOST IP HOST IP HOST IP HOST IP HOST IP HOST IP HOST IP HOST IP 采用Overlay网络 与物理网络解耦 构建出面向应用的自适应网络 Overlay方案包含OVS flannel weave Pipework DR 等 VIP VIP VIP 容器 使用Overlay网络好处 名址分离 位置无关性 IP地址与设备的物理位 置解耦 业务扩展 灵活部署 业务可以在任意位置灵 活部署 网络简化 提供最简单 的数据中心网络模型 网络连接虚拟化 虚拟 网络从物理网络中解耦 从物理网络
7、抽象出一 个二层网络资源池 VIP VIP VIP 容器 VIP VIP VIP 容器 VIP VIP VIP 容器 VIP VIP VIP 容器 VIP VIP VIP 容器 38 如何选择容器存储方案 场景一 Docker Container Docker Container Docker Container Docker Container 存储存储 存储存储 共享存储 Docker Container Docker Container 场景二场景三 存储置于容器中存储挂在外部宿主机上使用外部的共享存储 优缺点 简单 便于水平扩展 容器销毁 数据丢失 优缺点 复杂 很难随意水平扩展 不会
8、因为容器销毁造成数据丢失 数据可永久保存 优缺点 可以任意水平扩展 不会因为容器销毁造成数据丢失 数据可永久保存 但是读取效 率不高 39 如何解决有Session应用的容器化改造 场景一 Tomcat 场景二 通过proxy的affinty的负载方式 将client粘连在某个容器 将session数据放在第三方缓存 如redis 数据库等 Proxy redis Tomcat TomcatTomcat 40 如何实现容器化应用的日志采集 场景一 Docker Container Docker Container Docker Container Docker Container 日志日志 场
9、景二 日志置于容器中日志直接通过消息扔出来 Elastic Search Kafaka Elastic Search 数据库 41 如何解决容器在不同环境下的配置数据更新 A config DB proerties server xml log4j properties 要解决的问题 1 传统应用不需要做改造即可实现容器化 2 在不同环境中部署不需要改变镜像 测试环境 A config DB proerties server xml log4j properties 生产环境 统一配置管理 192 168 1 45 172 153 1 7 应用镜像 42 DOCKER镜像的安全管理 通过集成C
10、lair 实现 开发容器的安全漏洞 扫描 保证容器云平 台的安全 Clair 是一个容器漏洞 分析应用 它提供一 个能威胁容器漏洞的 列表 并且在有新的 容器漏洞发布出来后 会发送通知给用户 43 深化与DEVOPS的整合 43 持续交付持续运维持续变更持续集成与持续测试 自动 构建 单元 测试 存储 仓库 管理 功能 测试 性能 负荷 测试 版本 管理 自动 部署 配置与部署 需求 管理 变更 管理 缺陷 问题 管理 运维 监控 知识 管理 Maven Seleniu m Jmeter SonarQube SVN Docke r Repo Jenkins InfluxDB AnsibleJunit Kubernet es Docker Kubernete s T B DWiki CAdvisor Hygiea DevOps流水线可视化 面向DevOps流水线自动化构建的容器云平台能力支撑 DevOps流水线平台化 Load Runner 代码质量分析 自动集成 Zabbix 谢谢大家
