(最新整理)Docker容器技術(shù)應(yīng)用探討2021/7/261(最新整理)Docker容器技術(shù)應(yīng)用探討2021/7/261Docker容器技術(shù)電信運營商應(yīng)用分析2021/7/262Docker容器技術(shù)2021/7/262為什么用容器？2021/7/263為什么用容器？2021/7/263從虛擬化層看容器，輕量級、高性能是核值2021/7/264從虛擬化層看容器，輕量級、高性能是核值2021/7/264容器技術(shù)的發(fā)展2021/7/265容器技術(shù)的發(fā)展2021/7/265通過輕量級容器技術(shù)，提升資源利用率2021/7/266通過輕量級容器技術(shù)，提升資源利用率2021/7/266容器vs.VM占用資源情況對比2021/7/267容器vs.VM占用資源情況對比2021/7/267App+運行環(huán)境整體打包一次構(gòu)建，重復(fù)部署2021/7/268App+運行環(huán)境整體打包一次構(gòu)建，重復(fù)部署2021/7/26應(yīng)用監(jiān)控和彈性伸縮2021/7/269應(yīng)用監(jiān)控和彈性伸縮2021/7/269主要IT公司已推出大量服務(wù)和支持2021/7/2610主要IT公司已推出大量服務(wù)和支持2021/7/2610容器的生態(tài)與全堆棧2021/7/2611容器的生態(tài)與全堆棧2021/7/2611容器操作系統(tǒng)對比2021/7/2612容器操作系統(tǒng)對比2021/7/2612容器編排技術(shù)選型比對2021/7/2613容器編排技術(shù)選型比對2021/7/2613ApacheMesos+Marathon編排調(diào)度框架2021/7/2614ApacheMesos+Marathon編排調(diào)度框架Mesos2021/7/2615Mesos2021/7/2615Mesos處理流程2021/7/2616Mesos處理流程2021/7/2616服務(wù)注冊與引流2021/7/2617服務(wù)注冊與引流2021/7/2617Marathon健康檢測2021/7/2618Marathon健康檢測2021/7/2618完整擴縮容流程圖2021/7/2619完整擴縮容流程圖2021/7/2619GoogleKubernetes(k8s)編排調(diào)度框架2021/7/2620GoogleKubernetes(k8s)編排調(diào)度框架2GoogleKubernetes(K8s)編排調(diào)度框架2021/7/2621GoogleKubernetes(K8s)編排調(diào)度框架2GoogleKubernetes(K8s)編排調(diào)度框架2021/7/2622GoogleKubernetes(K8s)編排調(diào)度框架2GoogleKubernetes(K8s)編排調(diào)度框架2021/7/2623GoogleKubernetes(K8s)編排調(diào)度框架2GoogleKubernetes(K8s)編排調(diào)度框架2021/7/2624GoogleKubernetes(K8s)編排調(diào)度框架2DockerSwarm+Compose編排調(diào)度框架2021/7/2625DockerSwarm+Compose編排調(diào)度框架20前端案例：電信運營商CRM前端服務(wù)調(diào)用改造2021/7/2626前端案例：電信運營商CRM前端服務(wù)調(diào)用改造2021/7/2后端案例：中心化2021/7/2627后端案例：中心化2021/7/2627實施效果：提升資源利用率2021/7/2628實施效果：提升資源利用率2021/7/2628實施效果：自動彈性擴縮容2021/7/2629實施效果：自動彈性擴縮容2021/7/2629實施效果：持續(xù)集成2021/7/2630實施效果：持續(xù)集成2021/7/2630實施效果：敏捷運維2021/7/2631實施效果：敏捷運維2021/7/2631容器云平臺功能構(gòu)架視圖Mesos資源調(diào)度中心基礎(chǔ)服務(wù)DBService非容器平臺Hadoop容器化PAASKubernetes+DockerSparkCacheServiceLogServiceMessageServiceWorkflowServiceStreamService多租戶管理多集群管理應(yīng)用管理負(fù)載均衡系統(tǒng)管理DBServiceAnalyzeService用戶認(rèn)證用戶授權(quán)用戶審計事件管理安全管理容器云ManagerPortal部署監(jiān)控數(shù)據(jù)采集CI/CD安裝用戶自定義服務(wù)容器云管理平臺功能架構(gòu)2021/7/2632容器云平臺功能構(gòu)架視圖Mesos資源調(diào)度中心基礎(chǔ)服務(wù)DB非容云化要勇于面對應(yīng)用的改造2021/7/2633云化要勇于面對應(yīng)用的改造2021/7/2633世界上沒有免費的蛋糕2021/7/2634世界上沒有免費的蛋糕2021/7/2634我們的容器之路1.業(yè)務(wù)層面：因運營商對業(yè)務(wù)的穩(wěn)定性和連續(xù)性有比較高的要求，故容器化的演進路徑必然是從邊緣業(yè)務(wù)到核心業(yè)務(wù)，從簡單應(yīng)用到復(fù)雜應(yīng)用，具體到業(yè)務(wù)，首先可以考慮在Web前端進行容器化遷移，最后動后端業(yè)務(wù)。2.技術(shù)層面：目前原生Docker在服務(wù)發(fā)現(xiàn)、負(fù)載均衡、容器生命周期管理、容器間網(wǎng)絡(luò)、存儲等方面還存在諸多的不足，許多第三方廠家提供的開源解決方案和商業(yè)化版本，如Google的Kubenetes、Apache的MESOS、Rancher等，各家方案各具特色，難分高下，當(dāng)然僅從容器編排引擎的角度來看，某些容器云產(chǎn)品，例如Rancher自身有Cattle也可以兼容Kubenetes、MESOS和DockerSWARM幾種主流的編排引擎。用戶無論選擇何種產(chǎn)品，可靠性、靈活性是需要慎重考慮的2個重要因素。3.兼顧成本效益：綜合考慮容器化付出的成本代價與未來收益之間的平衡。4.考慮現(xiàn)有硬件的負(fù)載能力，容器化并非包治百病的良藥，某些對并發(fā)吞吐量要求更高的業(yè)務(wù)，直接運行在裸機上，通過系統(tǒng)調(diào)優(yōu)提高性能，容器化未必是最好的選擇。2021/7/2635我們的容器之路2021/7/2635DCOS2021/7/2636DCOS2021/7/2636我們面臨的難題如何選擇網(wǎng)絡(luò)方案？如何提高鏡像管理？如何選擇存儲方案？如何解決有狀態(tài)應(yīng)用的容器化改造?如何實現(xiàn)的容器化安全要求?如何實現(xiàn)容器化應(yīng)用的日志采集?如何解決容器在不同環(huán)境下的配置更新?2021/7/2637我們面臨的難題如何選擇網(wǎng)絡(luò)方案？2021/7/2637如何選擇容器云網(wǎng)絡(luò)方案Overlay網(wǎng)絡(luò)物理網(wǎng)絡(luò)HOSTIPHOSTIPHOSTIPHOSTIPHOSTIPHOSTIPHOSTIPHOSTIPHOSTIP采用Overlay網(wǎng)絡(luò)：與物理網(wǎng)絡(luò)解耦，構(gòu)建出面向應(yīng)用的自適應(yīng)網(wǎng)絡(luò)。Overlay方案包含OVS，flannel，weave，Pipework，DR等VIPVIPVIP容器使用Overlay網(wǎng)絡(luò)好處：名址分離，位置無關(guān)性：IP地址與設(shè)備的物理位置解耦。業(yè)務(wù)擴展，靈活部署：業(yè)務(wù)可以在任意位置靈活部署。網(wǎng)絡(luò)簡化：提供最簡單的數(shù)據(jù)中心網(wǎng)絡(luò)模型。網(wǎng)絡(luò)連接虛擬化：虛擬網(wǎng)絡(luò)從物理網(wǎng)絡(luò)中解耦，從物理網(wǎng)絡(luò)抽象出一個二層網(wǎng)絡(luò)資源池。VIPVIPVIP容器VIPVIPVIP容器VIPVIPVIP容器VIPVIPVIP容器VIPVIPVIP容器2021/7/2638如何選擇容器云網(wǎng)絡(luò)方案Overlay網(wǎng)絡(luò)物理網(wǎng)絡(luò)HOSTHO如何選擇容器存儲方案場景一DockerContainerDockerContainerDockerContainerDockerContainer存儲存儲存儲存儲共享存儲DockerContainerDockerContainer場景二場景三存儲置于容器中存儲掛在外部宿主機上使用外部的共享存儲優(yōu)缺點：簡單，便于水平擴展容器銷毀，數(shù)據(jù)丟失優(yōu)缺點：復(fù)雜，很難隨意水平擴展不會因為容器銷毀造成數(shù)據(jù)丟失，數(shù)據(jù)可永久保存優(yōu)缺點：可以任意水平擴展不會因為容器銷毀造成數(shù)據(jù)丟失，數(shù)據(jù)可永久保存。但是讀取效率不高。2021/7/2639如何選擇容器存儲方案場景一DockerDockerDocke如何解決有Session應(yīng)用的容器化改造場景一Tomcat場景二通過proxy的affinty的負(fù)載方式將client粘連在某個容器將session數(shù)據(jù)放在第三方緩存，如redis，數(shù)據(jù)庫等ProxyredisTomcatTomcatTomcat2021/7/2640如何解決有Session應(yīng)用的容器化改造場景一Tomcat場如何實現(xiàn)容器化應(yīng)用的日志采集場景一DockerContainerDockerContainerDockerContainerDockerContainer日志日志場景二日志置于容器中日志直接通過消息扔出來ElasticSearchKafakaElasticSearch數(shù)據(jù)庫2021/7/2641如何實現(xiàn)容器化應(yīng)用的日志采集場景一DockerDockerD如何解決容器在不同環(huán)境下的配置數(shù)據(jù)更新A.configDB.perties要解決的問題：1）傳統(tǒng)應(yīng)用不需要做改造即可實現(xiàn)容器化2）在不同環(huán)境中部署不需要改變鏡像測試環(huán)境A.configDB.perties生產(chǎn)環(huán)境統(tǒng)一配置管理5應(yīng)用鏡像2021/7/2642如何解決容器在不同環(huán)境下的配置數(shù)據(jù)更新A.config要解決Docker鏡像的安全管理通過集成Clair，實現(xiàn)開發(fā)容器的安全漏洞掃描，保證容器云平臺的安全。Clair是一個容器漏洞分析應(yīng)用。它提供一個能威脅容器漏洞的列表，并且在有新的容器漏洞發(fā)布出來后會發(fā)送通知給用戶2021/7/2643Docker鏡像的安全管理通過集成Clair，實現(xiàn)開發(fā)容器的深化與devops的整合持續(xù)交付持續(xù)運維持續(xù)變更持續(xù)集成與持續(xù)測試自動構(gòu)建單元測試存儲倉庫管理功能測試性能負(fù)荷測試版本管理自動部署配置與部署需求管理變更管理缺陷問題管理運維監(jiān)控知識管理MavenSeleniumJmeterSonarQubeSVNDockerRepoJenkinsInfluxDBAnsibleJunitKubernetesDockerKubernetesT.B.DWikiCAdvisorHygieaDevOps流水線可視化面向DevOps流水線自動化構(gòu)建的容器云平臺能力支撐DevOps流水線平臺化LoadRunner代碼質(zhì)量分析自動集成Zabbix2021/7/2644深化與devops的整合持續(xù)交付持續(xù)運維持續(xù)變更持續(xù)集成與持謝謝大家！2021/7/2645謝謝大家！2021/7/26452021/7/26462021/7/2646(最新整理)Docker容器技術(shù)應(yīng)用探討2021/7/2647(最新整理)Docker容器技術(shù)應(yīng)用探討2021/7/261Docker容器技術(shù)電信運營商應(yīng)用分析2021/7/2648Docker容器技術(shù)2021/7/262為什么用容器？2021/7/2649為什么用容器？2021/7/263從虛擬化層看容器，輕量級、高性能是核值2021/7/2650從虛擬化層看容器，輕量級、高性能是核值2021/7/264容器技術(shù)的發(fā)展2021/7/2651容器技術(shù)的發(fā)展2021/7/265通過輕量級容器技術(shù)，提升資源利用率2021/7/2652通過輕量級容器技術(shù)，提升資源利用率2021/7/266容器vs.VM占用資源情況對比2021/7/2653容器vs.VM占用資源情況對比2021/7/267App+運行環(huán)境整體打包一次構(gòu)建，重復(fù)部署2021/7/2654App+運行環(huán)境整體打包一次構(gòu)建，重復(fù)部署2021/7/26應(yīng)用監(jiān)控和彈性伸縮2021/7/2655應(yīng)用監(jiān)控和彈性伸縮2021/7/269主要IT公司已推出大量服務(wù)和支持2021/7/2656主要IT公司已推出大量服務(wù)和支持2021/7/2610容器的生態(tài)與全堆棧2021/7/2657容器的生態(tài)與全堆棧2021/7/2611容器操作系統(tǒng)對比2021/7/2658容器操作系統(tǒng)對比2021/7/2612容器編排技術(shù)選型比對2021/7/2659容器編排技術(shù)選型比對2021/7/2613ApacheMesos+Marathon編排調(diào)度框架2021/7/2660ApacheMesos+Marathon編排調(diào)度框架Mesos2021/7/2661Mesos2021/7/2615Mesos處理流程2021/7/2662Mesos處理流程2021/7/2616服務(wù)注冊與引流2021/7/2663服務(wù)注冊與引流2021/7/2617Marathon健康檢測2021/7/2664Marathon健康檢測2021/7/2618完整擴縮容流程圖2021/7/2665完整擴縮容流程圖2021/7/2619GoogleKubernetes(k8s)編排調(diào)度框架2021/7/2666GoogleKubernetes(k8s)編排調(diào)度框架2GoogleKubernetes(K8s)編排調(diào)度框架2021/7/2667GoogleKubernetes(K8s)編排調(diào)度框架2GoogleKubernetes(K8s)編排調(diào)度框架2021/7/2668GoogleKubernetes(K8s)編排調(diào)度框架2GoogleKubernetes(K8s)編排調(diào)度框架2021/7/2669GoogleKubernetes(K8s)編排調(diào)度框架2GoogleKubernetes(K8s)編排調(diào)度框架2021/7/2670GoogleKubernetes(K8s)編排調(diào)度框架2DockerSwarm+Compose編排調(diào)度框架2021/7/2671DockerSwarm+Compose編排調(diào)度框架20前端案例：電信運營商CRM前端服務(wù)調(diào)用改造2021/7/2672前端案例：電信運營商CRM前端服務(wù)調(diào)用改造2021/7/2后端案例：中心化2021/7/2673后端案例：中心化2021/7/2627實施效果：提升資源利用率2021/7/2674實施效果：提升資源利用率2021/7/2628實施效果：自動彈性擴縮容2021/7/2675實施效果：自動彈性擴縮容2021/7/2629實施效果：持續(xù)集成2021/7/2676實施效果：持續(xù)集成2021/7/2630實施效果：敏捷運維2021/7/2677實施效果：敏捷運維2021/7/2631容器云平臺功能構(gòu)架視圖Mesos資源調(diào)度中心基礎(chǔ)服務(wù)DBService非容器平臺Hadoop容器化PAASKubernetes+DockerSparkCacheServiceLogServiceMessageServiceWorkflowServiceStreamService多租戶管理多集群管理應(yīng)用管理負(fù)載均衡系統(tǒng)管理DBServiceAnalyzeService用戶認(rèn)證用戶授權(quán)用戶審計事件管理安全管理容器云ManagerPortal部署監(jiān)控數(shù)據(jù)采集CI/CD安裝用戶自定義服務(wù)容器云管理平臺功能架構(gòu)2021/7/2678容器云平臺功能構(gòu)架視圖Mesos資源調(diào)度中心基礎(chǔ)服務(wù)DB非容云化要勇于面對應(yīng)用的改造2021/7/2679云化要勇于面對應(yīng)用的改造2021/7/2633世界上沒有免費的蛋糕2021/7/2680世界上沒有免費的蛋糕2021/7/2634我們的容器之路1.業(yè)務(wù)層面：因運營商對業(yè)務(wù)的穩(wěn)定性和連續(xù)性有比較高的要求，故容器化的演進路徑必然是從邊緣業(yè)務(wù)到核心業(yè)務(wù)，從簡單應(yīng)用到復(fù)雜應(yīng)用，具體到業(yè)務(wù)，首先可以考慮在Web前端進行容器化遷移，最后動后端業(yè)務(wù)。2.技術(shù)層面：目前原生Docker在服務(wù)發(fā)現(xiàn)、負(fù)載均衡、容器生命周期管理、容器間網(wǎng)絡(luò)、存儲等方面還存在諸多的不足，許多第三方廠家提供的開源解決方案和商業(yè)化版本，如Google的Kubenetes、Apache的MESOS、Rancher等，各家方案各具特色，難分高下，當(dāng)然僅從容器編排引擎的角度來看，某些容器云產(chǎn)品，例如Rancher自身有Cattle也可以兼容Kubenetes、MESOS和DockerSWARM幾種主流的編排引擎。用戶無論選擇何種產(chǎn)品，可靠性、靈活性是需要慎重考慮的2個重要因素。3.兼顧成本效益：綜合考慮容器化付出的成本代價與未來收益之間的平衡。4.考慮現(xiàn)有硬件的負(fù)載能力，容器化并非包治百病的良藥，某些對并發(fā)吞吐量要求更高的業(yè)務(wù)，直接運行在裸機上，通過系統(tǒng)調(diào)優(yōu)提高性能，容器化未必是最好的選擇。2021/7/2681我們的容器之路2021/7/2635DCOS2021/7/2682DCOS2021/7/2636我們面臨的難題如何選擇網(wǎng)絡(luò)方案？如何提高鏡像管理？如何選擇存儲方案？如何解決有狀態(tài)應(yīng)用的容器化改造?如何實現(xiàn)的容器化安全要求?如何實現(xiàn)容器化應(yīng)用的日志采集?如何解決容器在不同環(huán)境下的配置更新?2021/7/2683我們面臨的難題如何選擇網(wǎng)絡(luò)方案？2021/7/2637如何選擇容器云網(wǎng)絡(luò)方案Overlay網(wǎng)絡(luò)物理網(wǎng)絡(luò)HOSTIPHOSTIPHOSTIPHOSTIPHOSTIPHOSTIPHOSTIPHOSTIPHOSTIP采用Overlay網(wǎng)絡(luò)：與物理網(wǎng)絡(luò)解耦，構(gòu)建出面向應(yīng)用的自適應(yīng)網(wǎng)絡(luò)。Overlay方案包含OVS，flannel，weave，Pipework，DR等VIPVIPVIP容器使用Overlay網(wǎng)絡(luò)好處：名址分離，位置無關(guān)性：IP地址與設(shè)備的物理位置解耦。業(yè)務(wù)擴展，靈活部署：業(yè)務(wù)可以在任意位置靈活部署。網(wǎng)絡(luò)簡化：提供最簡單的數(shù)據(jù)中心網(wǎng)絡(luò)模型。網(wǎng)絡(luò)連接虛擬化：虛擬網(wǎng)絡(luò)從物理網(wǎng)絡(luò)中解耦，從物理網(wǎng)絡(luò)抽象出一個二層網(wǎng)絡(luò)資源池。VIPVIPVIP容器VIPVIPVIP容器VIPVIPVIP容器VIPVIPVIP容器VIPVIPVIP容器2021/7/2684如何選擇容器云網(wǎng)絡(luò)方案Overlay網(wǎng)絡(luò)物理網(wǎng)絡(luò)HOSTHO如何選擇容器存儲方案場景一DockerContainerDockerContainerDockerContainerDockerContainer存儲存儲存儲存儲共享存儲DockerContainerDockerContainer場景二場景三存儲置于容器中存儲掛在外部宿主機上使用外部的共享存儲優(yōu)缺點：簡單，便于水平擴展容器銷毀，數(shù)據(jù)丟失優(yōu)缺點：復(fù)雜，很難隨意水平擴展不會因為容器銷毀造成數(shù)據(jù)丟失，數(shù)據(jù)可永久保存優(yōu)缺點：可以任意水平擴展不會因為容器銷毀造成數(shù)據(jù)丟失，數(shù)據(jù)可永久保存。但是讀取效率不高。2021/7/2685如何選擇容器存儲方案場景一DockerDockerDocke如何解決有Session應(yīng)用的容器化改造場景一Tomcat場景二通過proxy的affinty的負(fù)載方式將client粘連在某個容器將session數(shù)據(jù)放在第三方緩存，如redis，數(shù)據(jù)庫等ProxyredisTomcatTomcatTomcat2021/7/2686如何解決有Session應(yīng)用的容器化改造場景一Tomcat場如何實現(xiàn)容器化應(yīng)用的日志采集場景一DockerContainerDockerContainerDockerContainerDockerCont