12月1日-2日，由51CTO主辦的WOTD 2017全球軟件開發技術峰會在深圳中洲萬豪酒店召開。會議包含大數據系統架構設計、微服務與容器技術、物聯網（IOT）技術、深度學習與智能應用開發、創新運維探索等10個技術主題。

華為云 PaaS容器技術總監劉赫偉博士應邀進行了大會的主題演講《容器技術加速企業業務云化創新》。從四個方面循序漸進地闡述了容器理念、容器技術應用、華為容器服務及實踐案例。

劉赫偉博士•華為云PaaS容器技術總監

1、容器與云原生計算

演講開場，劉赫偉博士介紹道：云原生計算主要包括三個核心理念： Containerized (容器化)、Dynamically Orchestrated (動態編排)、Microservice Oriented (面向微服務)。而本次主要討論的容器化是云原生計算最基礎，也是最核心的理念，包括應用層和基礎設施層。應用層強調應用的編排、調度以及分布式的基礎服務；基礎設施層強調容器運行環境，以及HostOS如何更好地支持容器、管理容器鏡像等技術。

容器技術伴隨基礎的OS內核相關技術發展而來，而今Google開源的Kubernetes（K8S）已經成為業界公認的容器編排與調度的事實標準。現場，劉赫偉博士用數據圖例向大家展示了近年來K8S采用率的上揚曲線；并且根據OpenStack社區的用戶使用度調查，K8S業務負載已經有32%運行在生產環境。這些充分說明容器技術發展之迅速，云計算領域的關注熱點已經開始從基礎設施層向容器所代表的云原生計算和PaaS層轉移。

2、容器與企業業務云化創新

容器技術與企業業務云化創新是什么樣的關系？華為云基于企業應用上云深度理解，總結了“三類場景，七種方案”：傳統業務快速上云->企業業務SaaS化->企業業務輕資產化敏捷創新。涵蓋了從企業業務上云到業務輕資產化運作與NoOps的全云化之路。三類場景是一個遞進的關系：首先是傳統業務如何快速上云，可以自動并簡化運維，持續快速創新。其次是企業業務上云后的SaaS化，解決多租和服務化問題，從賣license到賣服務的轉變。***是企業業務進一步輕資產化，核心是更敏捷的Serverless技術，強調業務輕資產化運作、NoOps和更細粒度的按需使用。

基于演講主題，劉赫偉博士主要講解了應用容器化改造方案的優勢：容器化可以和虛擬化做對比理解，虛擬化技術解決物理服務器管理成本高、自動供給能力和彈性伸縮能力比較弱的問題。容器化技術解決應用快速上線和快速彈性的問題。首先大幅提升應用構建->發布->上線的整個流程效率；其次業務快速上線之后可以做到分鐘級的持續迭代發布和在線的秒級快速擴容，因為容器是進程級的技術，可以做到秒級彈性；另外容器本身管理面占比極小，可以大大提升資源利用率。

劉赫偉博士強調：“我們基于華為云客戶反饋的情況來給大家做一個數據上的參考：應用交互性能一般平均1-2倍的提升；資源利用率提升可達50%以上。”

3、云容器引擎CCE與Kubernetes(K8S)

CNCF基金會提供的云原生技術全景圖將服務劃分為七大類別，包括：開發與集成、編排與管理、運行時、資源與鏡像、云基礎設施層、平臺層和監控分析。華為云云原生服務棧目前已覆蓋全部，華為云云原生服務棧目前已覆蓋所有七大類別，包括PaaS類服務：云容器引擎CCE、微服務引擎CSE、應用性能管理APM、Serverless函數服務FunctionStage、應用編排服務AOS、鏡像倉庫服務SWR、一站式微服務應用管理ServiceStage、API網關服務、企業級中間件服務DCS/DMS/DDM，和軟件開發云服務DevCloud等。

這里重點介紹云容器引擎CCE，其最核心的特點是基于K8S構建。

華為公司作為 Kubernetes最早的采用者，從2014年起參與K8S社區，2015年CNCF基金會創立的時候，華為是初創成員之一。目前華為在K8S社區的貢獻國內***，全球前五，同時也是全球首批Kubernetes認證服務提供商。云容器引擎CCE是一個開放的原生K8S平臺，是全球首批通過CNCF的K8S一致性驗證的產品。CCE同時能夠快速跟進K8S社區版本，基本上是三個月會更新一次版本，目前的版本是1.7，計劃12月份升到1.8。早期華為公司主要聚焦K8S調度貢獻，因為華為內部K8S最早運用于改造華為電信級和企業級內部業務，這些業務場景對調度要求非常高，需要做獨占、反親和的資源分配，資源與應用之間復雜的基于標簽的調度。

在K8S商用增強方面，CCE聚焦于K8S集群的自動化配置、部署上線的整個流程。社區原生工具不支持管理面HA、多集群管理較薄弱，未考慮公有云復雜和大規模場景；CCE也支持多種異構資源，包括虛機、X86裸金屬和ARM服務器等。同時，CCE結合客戶應用場景，提供一站式DevOps、靈活自動彈性伸縮、豐富的應用調度特性等。

4、更強大的云容器引擎CCE2.0和軟件開發云DevCloud

劉赫偉博士重點介紹近期上線的CCE 2.0的 3個新特性：

1)裸金屬容器。華為結合自身硬件與操作系統優勢，通過OS內核級加強，保證了在裸金屬物理服務器上運行的容器足夠安全、可靠、穩定，***支持對高性能有要求的AI、深度學習、游戲等行業。

2)iCAN容器網絡。華為公司有深厚的網絡技術積累，網絡可以做到協議層的優化。Flannel是K8S原生所帶的網絡插件，對比而言華為iCAN性能可以提升20%以上。iCAN網絡也可以做到靈活配置，K8S社區的網絡多租隔離華為在主要貢獻。

3)支持有狀態應用。 CCE對接到華為云上多種存儲，包括對象存儲、塊存儲等，數據也可以保存到開箱即用的容器化數據類中間件，具備持久化存儲能力。

***介紹一下華為軟件開發云DevCloud，軟件開發云DevCloud，源自于華為公司內部三十年的軟件研發流程經驗，提供容器化的標準DevOps流程，從項目與代碼管理、到容器鏡像的自動化構建以及部署到CCE，覆蓋開發、測試以及生產全流程。

5、總結與案例

本場演講分析的案例是一家游戲運營公司，目前已經使用了CCE裸金屬容器業務。最主要的是容器所帶來的DevOps快速發布上線的流程，另外就是在線的快速彈性擴縮容。因為游戲這個東西是有很明顯的高峰和低峰訪問段，在高峰的時候，比如晚上訪問量很大，就會做自動的彈性擴容，保證不會因為訪問量太大而中斷。而夜里，沒有人玩游戲就會通過自動縮容把資源降下來，這個效果非常好。

演講***，劉赫偉博士總結了華為云PaaS的核心理念：一是擁抱容器，所有服務的設計圍繞著容器技術進行；二是開放生態，現在做公有云的玩家越來越多，對于客戶而言越來越關注如何避免與廠商綁定，這種開放生態，尤其K8S的生態是非常重要的。

云容器引擎CCE：

http://www.huaweicloud.com/product/cce.html