《容器技术与微服务架构在跨境电商领域的集成实践培训教学课件(36p)》由会员分享,可在线阅读,更多相关《容器技术与微服务架构在跨境电商领域的集成实践培训教学课件(36p)(37页珍藏版)》请在金锄头文库上搜索。
1、容器技术与微服务架构在跨境电商领域的集成实践第1页,共37页。大纲一、跨境电商业务特征及技术特点二、微服务架构及面临的困境三、基于Docker的私有容器云平台设计四、Docker实践中遇到的问题及解决方案五、总结容器技术与微服务架构在跨境电商领域的集成实践陈天影第2页,共37页。一、跨境电商的业务特征及技术特点第3页,共37页。海外市海外市场场拓展拓展服服务务跨境支付跨境支付DHpay综综合物流服合物流服务务DHlink互互联联网金融服网金融服务务DHfinet社交商社交商务务Socialshops其他其他增增值值服服务务跨境电商的业务特征8个个多语言平台国际合作伙伴物流&支付约120万家万家
2、国内供应商;1000万万买家遍布全球230个个国家和地区4000万万在线产品第4页,共37页。业务多品类多覆盖广流量大跨境电商的技术特点可扩展高并发海外部署多机房可管理可监控第5页,共37页。二、微服务架构及面临的困境第6页,共37页。微服务框架多语言监控治理微服务架构要解决的问题:服务通信、路由寻址、服务监控、服务治理、多语言业务代码服务消费者Client Agent服务提供者业务代码Server Agent服务提供者业务代码Server Agent异构语言业务代码服务消费者通信和路由服务注册中心-zookeeper集群apsaras服务治理实时数据监控历史信息统计报警服务依赖关系分析服务流
3、量控制调用链路追踪性能瓶颈分析SLA分析暂停恢复下线服务监控异构集群语言Proxy HttpKafkaStorm第7页,共37页。解耦(模块化),易扩展效率(开发、测试、部署)高可用(多实例)弹性伸缩,灵活应对峰值流量(分布式、独立运行)多机房部署服务拆分之后(静态依赖关系)优势优势:第8页,共37页。困境 微服务的独立性使得系统具备弹性伸缩的能力,但仍需人为介入 开发效率提高、交付速度有所提升,新业务上线仍受限于资源申请流程 微服务架构导致模块数量快速增长,服务粒度与资源粒度的矛盾 一台服务器部署多个微服务,产生资源竞争 运行环境差异性引发错误 部署海外机房周期太长(每个应用一一分配资源、配
4、置、部署)降低物力资源成本的需求 第9页,共37页。Docker标准化:集装箱式的交付方式,快速部署,并避免运行环境差异化轻量:资源占用小、启动速度快,在一个服务器上可以部署很多容器便捷:直接部署应用、无需申请资源隔离:一定的资源隔离性灵活:可以快速回滚和更新变更开源:生态系统发展迅速成本:搭建成本低、学习成本低第10页,共37页。三、基于Docker的私有容器云平台设计第11页,共37页。设计原则兼容已有软件架构混合部署,历史资产无缝迁移减少对已有业务开发流程的影响第12页,共37页。整体架构服务集群InfrastructureAWS*云物理机虚拟机apsaras统一监控服务监控Docker
5、 主机Docker服务Docker 主机Docker服务apsaras容器统一配置中心(Etcd)Docker Registry(Harbor)虚机服务Service物理机服务Service容器监控(shell+influxdb)(zk+日志分析)主机监控zabbix监控代理Swarm AgentDocker Daemon监控代理Swarm AgentDocker Daemon容器管理平台自定义调度策略Swarm第13页,共37页。开发运维流程变化 DEV:代码提交、构建、申请机器资源、发发版版 OPS:集群、主机维护(一键初始化),镜镜像像维护维护,线上监控DhDockerControlle
6、rJenkinsGitRegistryCluster1CommitBuild管理平台PullDocker pullMonitorDEVOPS镜像 维护主机 维护发布DockerDaemonContainerContainerDockerDaemonContainerContainerCluster2DockerDaemonContainerContainerDockerDaemonContainerContainerElastic computingdocker runMonitor第14页,共37页。四、Docker实践中遇到的问题及解决方案第15页,共37页。遇到的问题监控排障镜像浮动IP
7、混合部署混合网段容器状态不一致第16页,共37页。Problem1-镜像的制作和维护VS 优点:避免mount,应用和镜像一体 缺点:频繁构建 镜像数量猛增 改造工作量大 不同环境配置文件不同 优点:镜像不用重新构建 缺点:所有宿主机维护应用副本 违背了Docker集装箱原则BaseImageAPP/BINBaseImage+APP/BIN第17页,共37页。开发时,镜像和应用分离,OPS维护 Dockerfile,DEV维护代码 部署时,镜像和应用合体 多环境不同配置,分布式配置管理中心+配置文件中心Container APP/BINContainer APP/BINDocker Daemo
8、nRegistryConf RepositoryDeployOPSSolution1-基础镜像+应用下载Build RepositoryDEVContainer APP/BINDEVDockerfile第18页,共37页。Problem2-混合部署的网段互通网络连通要求:同一宿主机内的容器互通 不同宿主机之间的容器互通 容器与其他虚机、物理机互通-混合部混合部署的必要条件署的必要条件Legacy资产Vmware集群物理机其他DockerDaemonContainerContainerContainerContainerDockerDaemonDocker集群第19页,共37页。Docker的网
9、络方案bridge模式:与外界通讯用端口映射,NAT增加通讯复杂性container模式:单机的多个容器之间共享网络host模式:共享主机网络,端口无法重用,容易冲突自定义 Bridge network is useful in cases where you want to run a relatively smallnetwork on a single host.Overlay network multi-host connection,need swarm or a key store.MACVLAN network multi-host connection Customized n
10、etwork plugin第20页,共37页。Solution2-桥接网络打通容器与局域网网络Docker集群DockerDaemonContainerEth0ContainerEth0Br0Eth0DockerDaemonContainerEth0ContainerEth0Br0Eth0物理交换机Vmware集群物理机其他Legacy资产 docker network create-driver=bridge-o work.bridge.name=br0-gateway=192.168.2.14 -aux-address DefaultGatewayIPv4=192.168.2.254-su
11、bnet=192.168.2.0/24 dockernet docker run-d-net=dockernet tomcat:7.0 Docker Deamon -iptables=false -ip-forward=false第21页,共37页。优优点:点:性能较好;可以在一台物理机上部署多个不同网段的容器 限制:限制:Docker 1.11 版本的MacVlan仍然是experimental;在1.12版本已标注为:MacVlan driver is out of experimental#23524MacVlan第22页,共37页。Problem3-混合网段的容器部署Problem:网
12、段过大导致广播风暴,混合网段如何权衡资源调度和IP分配第23页,共37页。-label subnet=192.168.3.0/24DockerDaemonContainerContainerSolution3-自定义IP资源调度策略DhDockerControllerSwarm+自定义调度策略-label=?Cluster-label subnet=192.168.4.0/24DockerDaemonContainerContainer-label subnet=192.168.2.0/24DockerDaemonContainerContainer第24页,共37页。Problem4-浮动i
13、pProblem:浮动ip 重启一下docker daemon/容器,ip就变了 Ip混乱,不利于定位问题第25页,共37页。Solution4-使用固定ip使用固定ip docker run d-ip=192.168.11.23-net=dockernet tomcat引入IPAM模块,负责IP池的创建和维护,IP资源的占用和释放第26页,共37页。Problem5-排障持久化日志 将日志mount到主机,主机上运行轻量级Agent进行日志采集,集中分析实时查看:检查日志,调整配置,重启应用,查看资源使用率 装一个SSH Server vs Docker Exec别把容器当虚机使!第27页,
14、共37页。Solution5-Docker Web ShellDocker Web Shell实现从Web浏览器以类似SSH的方式登录并操作Docker容器DhDockerControllerWeb BrowserWeb SocketDocker ExecContainer Web浏览浏览器器负责界面呈现。运行JS脚本,通过Web Socket与Docker Controller建立通信链路。DhDocker Controller是Docker容器应用的控制中心,作为桥梁,负责消息的转发。通过Docker HTTP API与Docker Daemon建立通信链路,利用Exec Start返回的
15、数据流承载Docker Controller和Docker Daemon之间的交互数据。Docker Daemon提供HTTP API接口给外部系统调用以访问容器内部。这里用到的API包括:Exec Create、Exec Start、Exec ResizeDockerDaemonContainer第28页,共37页。Docker Web Shell第29页,共37页。Problem6-监控方案选择docker stats,docker原生 memory计算争议 性能较差cAdvisor,Google开发,容器和主机级别监控 一定的学习成本 与已有监控报警系统集成有难度第30页,共37页。So
16、lution6-自研Shell实现容器级别数据收集应用级别数据统计主机级别-容器总数及状态(性能由zabbix监控)ShellonDocker Host数据采集InfluxDB汇总分析报警系统策略和报警ShellonDocker Host数据采集ShellonDocker Host数据采集第31页,共37页。DBProblem7-容器状态的同步 异常退出 命令行创建ClusterDockerDaemonContainerContainerContainerDhDockerController第32页,共37页。Docker事件机制deleteduntaggedtaggeduntagimportpulldocker deletedocker importdocker pulldeletetagpushdocker tagdocker push镜像事件容器事件第33页,共37页。Solution7-监听容器事件import(osdockerApi main()docker,err:=dockerApi.NewClient(*dockerHost)if err!=nil/Add loggin
