企業(yè)應(yīng)用的容器化改造之道——Tech Neo 技術(shù)沙龍第十九期
原創(chuàng)【51CTO.com原創(chuàng)稿件】隨著容器技術(shù)技術(shù)的日益普及,業(yè)務(wù)的快速增長,大部分企業(yè)紛紛在實際項目中開始布局。在擁抱容器技術(shù)所帶來的簡潔、高效、靈活同時,也面臨著安全、加固、拓展、互操作能力的要求。企業(yè)欲想擁抱容器并且使用好,探究相關(guān)特性和功能的基礎(chǔ)上,應(yīng)多參考最新的真實落地案例。
今天,由51CTO 主辦的第十九期以“Tech Neo”為主題的技術(shù)沙龍活動如期舉行,關(guān)鍵詞是“容器技術(shù)實踐”。由京東、JFrog、微博、華為四位大咖為此次活動站臺,分享涵蓋了基于Kubernetes、Docker、Jenkins構(gòu)建的容器項目。希望這些容器技術(shù)在企業(yè)中的落地實踐,能夠給運(yùn)維與開發(fā)人員帶來一些借鑒和思考。
微博混合云應(yīng)用實踐
首位分享的是對高可用架構(gòu)、分布式系統(tǒng)、混合云平臺建設(shè)、多機(jī)房部署、應(yīng)用性能跟蹤及分析、業(yè)務(wù)技術(shù)保障等方面有深入研究的微博混合云技術(shù)負(fù)責(zé)人付穩(wěn)老師。演講主題是“微博混合云應(yīng)用實踐”,主要涉及微博混合云項目、混合因春晚保障、混合云體系建設(shè)三大方面。
付穩(wěn)·微博混合云技術(shù)負(fù)責(zé)人
付穩(wěn)表示,微博混合云項目是全國最大跨國公司級混合云項目,擁有15分鐘混合云擴(kuò)容1000節(jié)點(diǎn)的技術(shù)能力。微博混合云通過專線落地推進(jìn)省級、多機(jī)房高可用架構(gòu)改造、混合云全鏈路壓測等解決方案為春晚保障。 目前,微博混合云可實現(xiàn)智能彈性調(diào)度,主要體現(xiàn)在自動壓測評估線上服務(wù)池最大承載量、實施評估線上服務(wù)當(dāng)前承載量和根據(jù)冗余度出發(fā)擴(kuò)縮容。OpenDCP是基于Docker技術(shù)的混合云管理平臺,也是綜合性的運(yùn)維管理平臺,涵蓋運(yùn)維配置、發(fā)布、上線變更等運(yùn)維管理主要功能,不局限于容器集群管理,適配Kubernetes調(diào)度框架。
Docker 持續(xù)交付的最佳實踐
第二位分享者在軟件生命周期管理,持續(xù)交付平臺建設(shè) ,DevOps領(lǐng)域擁有超過11年的經(jīng)驗, 他就是來自JFrog中國區(qū)首席架構(gòu)師王青老師。他演講的主題是持續(xù)交付流水線最佳實踐,主要內(nèi)容分為持續(xù)交付流水線案例、Docker流水線的反模式與Docker流水線的最佳實踐三部分。
王青·JFrog中國區(qū)首席架構(gòu)師
分享以Netflix、騰訊藍(lán)鯨持續(xù)交付流水線案例為開端。Netflix DevOps 平臺案例涉及統(tǒng)一CICD平臺、CICD平臺流水線、Spinnaker Pipeline、藍(lán)綠部署、金絲雀產(chǎn)品等內(nèi)容。 針對交付流程的痛點(diǎn),騰訊藍(lán)鯨落地Artifactory,實現(xiàn)了統(tǒng)一管理二進(jìn)制、全球化倉庫管理等功能。 王青表示,反模式是指用來解決問題的帶有共同性的不良方法。如下是Docker流水線的反模式的六種情況:
- Docker鏡像多次構(gòu)建,不做省級
- 團(tuán)隊協(xié)作依賴源碼
- 流水線缺乏質(zhì)量關(guān)卡
- Docker鏡像不進(jìn)行安全漏洞掃描
- 不對流水線中的數(shù)據(jù)進(jìn)行評估、改進(jìn)
- KUbermetes部署文件無版本化
京東JDOS平臺與敏捷數(shù)據(jù)中心探索歷程
第三位分享的是京東資深架構(gòu)師吳正軒老師,負(fù)責(zé)京東云 PaaS 平臺研發(fā) ,目前聚焦在京東容器集群 JDOS 3.0 以及京東第一代敏捷智能數(shù)據(jù)中心的研發(fā)。他分享的主題是“京東JDOS平臺與敏捷數(shù)據(jù)中心探索歷程”,主要涉及JDO2.0、JD敏捷數(shù)據(jù)中心建設(shè)和開源組件等內(nèi)容。
吳正軒·京東資深架構(gòu)師
JDOS平臺于2014年推出,將業(yè)務(wù)逐漸部署上容器,業(yè)務(wù)間通過容器實現(xiàn)隔離。隨時間推移,2015年JDOS平臺推進(jìn)業(yè)務(wù)系統(tǒng)容器化全面落地,安全無事故保障支持11.11、6.18。2016年進(jìn)行容器化生態(tài)建設(shè),2017年JDOS2.0平臺推出,打造從代碼編譯部署到容器編排,日志監(jiān)控的一體化平臺。 智能調(diào)度、安全可靠、全局客觀、秒級部署和自由編排等均是JDOS2.0平臺的特性,JDOS不僅是中間件服務(wù)平臺、組件管理平臺,還是PaaS平臺,京東數(shù)據(jù)中心操作系統(tǒng)。 目前,ContainerDNS、ContainerLB、ContainerFS已開源!
Kata Containers介紹 & Huawei iSula安全容器實踐
最后一位分享的是華為高級架構(gòu)師張偉老師,目前在華為中央軟件院負(fù)責(zé)公有云IaaS/PaaS基礎(chǔ)設(shè)施相關(guān)產(chǎn)品的管理工作。他演講的主題是”Kata Containers介紹 & Huawei iSula安全容器實踐”。
張偉·華為高級架構(gòu)師
Kata Containers成立于2017年末,前身是Intel的ClearContainer和Hyper的runV,華為是初創(chuàng)成員之一。Kata Containers主要如下特點(diǎn):
- 每一個pod都是使用虛擬化隔離的,安全性等同于VM。
- 啟動速度,內(nèi)存開銷,性能可媲美容器。
- 完美對接原生容器生態(tài)系統(tǒng),重點(diǎn)支持K8S。
iSula安全容器的優(yōu)化手段及性能主要有如下內(nèi)容:
- 利用qemu qboot技術(shù),減少啟動時間。Qemu啟動時間僅需要100ms左右。
- 通過對qemu和guest kernel高度裁剪,內(nèi)存開銷在KSM開啟時可小于20M,不開啟時約60M。
- 9pfs性能優(yōu)化,相比原生的9pfs有3倍性能提升。
- CPU和內(nèi)存性能相比傳統(tǒng)虛機(jī)沒有明顯下降。
本次沙龍到場人數(shù)超出了我們的預(yù)期,陸續(xù)加了幾次椅子,但還是有開發(fā)者一直站到活動結(jié)束。接近尾聲時,開發(fā)者和四位老師就中間件、容器生態(tài)、基礎(chǔ)設(shè)施等內(nèi)容又進(jìn)行了很長時間的探討,不知不覺中時間流走,華燈初上大家才意猶未盡的離開。
51CTO于2016年開始舉辦主題為Tech Neo的技術(shù)沙龍,意指在于為IT技術(shù)人員提供一個高質(zhì)量的學(xué)習(xí)交流的線下平臺,目前僅限北京地區(qū),周期為每月1次,每期圍繞一個話題進(jìn)行探討,涉及人工智能、大數(shù)據(jù)、云計算、區(qū)塊鏈、物聯(lián)網(wǎng)等多個技術(shù)領(lǐng)域。
【51CTO原創(chuàng)稿件,合作站點(diǎn)轉(zhuǎn)載請注明原文作者和出處為51CTO.com】
