《Docker容器技术应用探讨.ppt》由会员分享,可在线阅读,更多相关《Docker容器技术应用探讨.ppt(44页珍藏版)》请在三一办公上搜索。
1、Docker容器技术电信运营商应用分析,为什么用容器?,从虚拟化层看容器,轻量级、高性能是核值,容器技术的发展,通过轻量级容器技术,提升资源利用率,容器vs.VM占用资源情况对比,App+运行环境整体打包一次构建,重复部署,应用监控和弹性伸缩,主要IT公司已推出大量服务和支持,容器的生态与全堆栈,容器操作系统对比,容器编排技术选型比对,Apache Mesos+Marathon编排调度框架,Mesos,Mesos处理流程,服务注册与引流,Marathon健康检测,完整扩缩容流程图,Google Kubernetes(k8s)编排调度框架,Google Kubernetes(K8s)编排调度框架
2、,Google Kubernetes(K8s)编排调度框架,Google Kubernetes(K8s)编排调度框架,Google Kubernetes(K8s)编排调度框架,Docker Swarm+Compose编排调度框架,前端案例:电信运营商 CRM前端服务调用改造,后端案例:中心化,实施效果:提升资源利用率,实施效果:自动弹性扩缩容,实施效果:持续集成,实施效果:敏捷运维,容器云平台功能构架视图,Mesos资源调度中心,基础服务,DBService,非容器平台,Hadoop,容器化PAAS,Kubernetes+Docker,Spark,CacheService,LogService
3、,MessageService,WorkflowService,StreamService,系统管理,DBService,AnalyzeService,安全管理,容器云 Manager Portal,部署,监控,数据采集,CI/CD,安装,用户自定义服务,容器云管理平台功能架构,云化要勇于面对应用的改造,世界上没有免费的蛋糕,我们的容器之路,1.业务层面:因运营商对业务的稳定性和连续性有比较高的要求,故容器化的演进路径必然是从边缘业务到核心业务,从简单应用到复杂应用,具体到业务,首先可以考虑在Web前端进行容器化迁移,最后动后端业务。2.技术层面:目前原生Docker在服务发现、负载均衡、容器
4、生命周期管理、容器间网络、存储等方面还存在诸多的不足,许多第三方厂家提供的开源解决方案和商业化版本,如Google的Kubenetes、Apache的MESOS、Rancher等,各家方案各具特色,难分高下,当然仅从容器编排引擎的角度来看,某些容器云产品,例如Rancher自身有Cattle也可以兼容Kubenetes、MESOS和DockerSWARM几种主流的编排引擎。用户无论选择何种产品,可靠性、灵活性是需要慎重考虑的2个重要因素。3.兼顾成本效益:综合考虑容器化付出的成本代价与未来收益之间的平衡。4.考虑现有硬件的负载能力,容器化并非包治百病的良药,某些对并发吞吐量要求更高的业务,直接
5、运行在裸机上,通过系统调优提高性能,容器化未必是最好的选择。,DCOS,我们面临的难题,如何选择网络方案?如何提高镜像管理?如何选择存储方案?如何解决有状态应用的容器化改造?如何实现的容器化安全要求?如何实现容器化应用的日志采集?如何解决容器在不同环境下的配置更新?,如何选择容器云网络方案,Overlay网络,物理网络,HOSTIP,HOSTIP,HOSTIP,HOSTIP,HOSTIP,HOSTIP,HOSTIP,HOSTIP,HOSTIP,采用Overlay网络:与物理网络解耦,构建出面向应用的自适应网络。Overlay方案包含OVS,flannel,weave,Pipework,DR等,
6、VIP,VIP,VIP,容器,使用Overlay网络好处:名址分离,位置无关性:IP地址与设备的物理位置解耦。业务扩展,灵活部署:业务可以在任意位置灵活部署。网络简化:提供最简单的数据中心网络模型。网络连接虚拟化:虚拟网络从物理网络中解耦,从物理网络抽象出一个二层网络资源池。,VIP,VIP,VIP,容器,VIP,VIP,VIP,容器,VIP,VIP,VIP,容器,VIP,VIP,VIP,容器,VIP,VIP,VIP,容器,如何选择容器存储方案,场景一,DockerContainer,DockerContainer,DockerContainer,DockerContainer,存储,存储,存
7、储,存储,共享存储,DockerContainer,DockerContainer,场景二,场景三,存储置于容器中,存储挂在外部宿主机上,使用外部的共享存储,优缺点:简单,便于水平扩展容器销毁,数据丢失,优缺点:复杂,很难随意水平扩展不会因为容器销毁造成数据丢失,数据可永久保存,优缺点:可以任意水平扩展不会因为容器销毁造成数据丢失,数据可永久保存。但是读取效率不高。,如何解决有Session应用的容器化改造,场景一,Tomcat,场景二,通过proxy的affinty的负载方式将client粘连在某个容器,将session数据放在第三方缓存,如redis,数据库等,Proxy,redis,To
8、mcat,Tomcat,Tomcat,如何实现容器化应用的日志采集,场景一,DockerContainer,DockerContainer,DockerContainer,DockerContainer,日志,日志,场景二,日志置于容器中,日志直接通过消息扔出来,Elastic Search,Kafaka,Elastic Search,数据库,如何解决容器在不同环境下的配置数据更新,A.configDB.proertiesserver.xmllog4j.properties,要解决的问题:1)传统应用不需要做改造即可实现容器化2)在不同环境中部署不需要改变镜像,测试环境,A.configDB.
9、proertiesserver.xmllog4j.properties,生产环境,统一配置管理,应用镜像,Docker镜像的安全管理,通过集成Clair,实现开发容器的安全漏洞扫描,保证容器云平台的安全。Clair 是一个容器漏洞分析应用。它提供一个能威胁容器漏洞的列表,并且在有新的容器漏洞发布出来后会发送通知给用户,43,深化与devops的整合,持续交付,持续运维,持续变更,持续集成与持续测试,自动构建,单元测试,存储仓库管理,功能测试,性能负荷测试,版本管理,自动部署,配置与部署,需求管理,变更管理,缺陷问题管理,运维监控,知识管理,Maven,Selenium,Jmeter,SonarQube,SVN,DockerRepo,Jenkins,InfluxDB,Ansible,Junit,Kubernetes,Docker,Kubernetes,Wiki,CAdvisor,Hygiea,DevOps流水线可视化,面向DevOps流水线自动化构建的容器云平台能力支撑,DevOps流水线平台化,LoadRunner,代码质量分析,自动集成,Zabbix,谢谢大家!,
