Docker容器技术应用探讨

.,Docker容器技术电信运营商应用分析,.,为什么用容器？,.,从虚拟化层看容器，轻量级、高性能是核值,.,容器技术的发展,.,通过轻量级容器技术，提升资源利用率,.,容器vs.VM占用资源情况对比,.,App+运行环境整体打包一次构建，重复部署,.,应用监控和弹性伸缩,.,主要IT公司已推出大量服务和支持,.,容器的生态与全堆栈,.,容器操作系统对比,.,容器编排技术选型比对,.,ApacheMesos+Marathon编排调度框架,.,Mesos,.,Mesos处理流程,.,服务注册与引流,.,Marathon健康检测,.,完整扩缩容流程图,.,GoogleKubernetes(k8s)编排调度框架,.,GoogleKubernetes(K8s)编排调度框架,.,GoogleKubernetes(K8s)编排调度框架,.,GoogleKubernetes(K8s)编排调度框架,.,GoogleKubernetes(K8s)编排调度框架,.,DockerSwarm+Compose编排调度框架,.,前端案例：电信运营商CRM前端服务调用改造,.,后端案例：中心化,.,实施效果：提升资源利用率,.,实施效果：自动弹性扩缩容,.,实施效果：持续集成,.,实施效果：敏捷运维,.,容器云平台功能构架视图,Mesos资源调度中心,基础服务,DBService,非容器平台,Hadoop,容器化PAAS,Kubernetes+Docker,Spark,CacheService,LogService,MessageService,WorkflowService,StreamService,系统管理,DBService,AnalyzeService,安全管理,容器云ManagerPortal,部署,监控,数据采集,CI/CD,安装,用户自定义服务,容器云管理平台功能架构,.,云化要勇于面对应用的改造,.,世界上没有免费的蛋糕,.,我们的容器之路,1.业务层面：因运营商对业务的稳定性和连续性有比较高的要求，故容器化的演进路径必然是从边缘业务到核心业务，从简单应用到复杂应用，具体到业务，首先可以考虑在Web前端进行容器化迁移，最后动后端业务。2.技术层面：目前原生Docker在服务发现、负载均衡、容器生命周期管理、容器间网络、存储等方面还存在诸多的不足，许多第三方厂家提供的开源解决方案和商业化版本，如Google的Kubenetes、Apache的MESOS、Rancher等，各家方案各具特色，难分高下，当然仅从容器编排引擎的角度来看，某些容器云产品，例如Rancher自身有Cattle也可以兼容Kubenetes、MESOS和DockerSWARM几种主流的编排引擎。用户无论选择何种产品，可靠性、灵活性是需要慎重考虑的2个重要因素。3.兼顾成本效益：综合考虑容器化付出的成本代价与未来收益之间的平衡。4.考虑现有硬件的负载能力，容器化并非包治百病的良药，某些对并发吞吐量要求更高的业务，直接运行在裸机上，通过系统调优提高性能，容器化未必是最好的选择。,.,DCOS,.,我们面临的难题,如何选择网络方案？如何提高镜像管理？如何选择存储方案？如何解决有状态应用的容器化改造?如何实现的容器化安全要求?如何实现容器化应用的日志采集?如何解决容器在不同环境下的配置更新?,.,如何选择容器云网络方案,Overlay网络,物理网络,HOSTIP,HOSTIP,HOSTIP,HOSTIP,HOSTIP,HOSTIP,HOSTIP,HOSTIP,HOSTIP,采用Overlay网络：与物理网络解耦，构建出面向应用的自适应网络。Overlay方案包含OVS，flannel，weave，Pipework，DR等,VIP,VIP,VIP,容器,使用Overlay网络好处：名址分离，位置无关性：IP地址与设备的物理位置解耦。业务扩展，灵活部署：业务可以在任意位置灵活部署。网络简化：提供最简单的数据中心网络模型。网络连接虚拟化：虚拟网络从物理网络中解耦，从物理网络抽象出一个二层网络资源池。,VIP,VIP,VIP,容器,VIP,VIP,VIP,容器,VIP,VIP,VIP,容器,VIP,VIP,VIP,容器,VIP,VIP,VIP,容器,.,如何选择容器存储方案,场景一,DockerContainer,DockerContainer,DockerContainer,DockerContainer,存储,存储,存储,存储,共享存储,DockerContainer,DockerContainer,场景二,场景三,存储置于容器中,存储挂在外部宿主机上,使用外部的共享存储,优缺点：简单，便于水平扩展容器销毁，数据丢失,优缺点：复杂，很难随意水平扩展不会因为容器销毁造成数据丢失，数据可永久保存,优缺点：可以任意水平扩展不会因为容器销毁造成数据丢失，数据可永久保存。但是读取效率不高。,.,如何解决有Session应用的容器化改造,场景一,Tomcat,场景二,通过proxy的affinty的负载方式将client粘连在某个容器,将session数据放在第三方缓存，如redis，数据库等,Proxy,redis,Tomcat,Tomcat,Tomcat,.,如何实现容器化应用的日志采集,场景一,DockerContainer,DockerContainer,DockerContainer,DockerContainer,日志,日志,场景二,日志置于容器中,日志直接通过消息扔出来,ElasticSearch,Kafaka,ElasticSearch,数据库,.,如何解决容器在不同环境下的配置数据更新,A.configDB.perties,要解决的问题：1）传统应用不需要做改造即可实现容器化2）在不同环境中部署不需要改变镜像,测试环境,A.configDB.perties,生产环境,统一配置管理,5,,应用镜像,.,Docker镜像的安全管理,通过集成Clair，实现开发容器的安全漏洞扫描，保证容器云平台的安全。Clair是一个容器漏洞分析应用。它提供一个能威胁容器漏洞的列表，并且在有新的容器漏洞发布出来后会发送通知给用户,.,43,深化与devops的整合,持续交付,持续运维,持续变更,持续集成与持续测试,自动构建,单元测试,存储仓库管理,功能测试,性能负荷测试,版本管理,自动部署,配置与部署,需求管理,变更管理,缺陷问题管理,运维监控,知识管理,Maven,Selenium,Jmeter,SonarQube,SVN,DockerRepo,Jenkins,InfluxDB,Ansible,Juni