企業應用的容器化改造之道——Tech Neo 技術沙龍第十九期
原創【51CTO.com原創稿件】隨著容器技術技術的日益普及,業務的快速增長,大部分企業紛紛在實際項目中開始布局。在擁抱容器技術所帶來的簡潔、高效、靈活同時,也面臨著安全、加固、拓展、互操作能力的要求。企業欲想擁抱容器并且使用好,探究相關特性和功能的基礎上,應多參考最新的真實落地案例。
今天,由51CTO 主辦的第十九期以“Tech Neo”為主題的技術沙龍活動如期舉行,關鍵詞是“容器技術實踐”。由京東、JFrog、微博、華為四位大咖為此次活動站臺,分享涵蓋了基于Kubernetes、Docker、Jenkins構建的容器項目。希望這些容器技術在企業中的落地實踐,能夠給運維與開發人員帶來一些借鑒和思考。
微博混合云應用實踐
首位分享的是對高可用架構、分布式系統、混合云平臺建設、多機房部署、應用性能跟蹤及分析、業務技術保障等方面有深入研究的微博混合云技術負責人付穩老師。演講主題是“微博混合云應用實踐”,主要涉及微博混合云項目、混合因春晚保障、混合云體系建設三大方面。
付穩·微博混合云技術負責人
付穩表示,微博混合云項目是全國最大跨國公司級混合云項目,擁有15分鐘混合云擴容1000節點的技術能力。微博混合云通過專線落地推進省級、多機房高可用架構改造、混合云全鏈路壓測等解決方案為春晚保障。 目前,微博混合云可實現智能彈性調度,主要體現在自動壓測評估線上服務池最大承載量、實施評估線上服務當前承載量和根據冗余度出發擴縮容。OpenDCP是基于Docker技術的混合云管理平臺,也是綜合性的運維管理平臺,涵蓋運維配置、發布、上線變更等運維管理主要功能,不局限于容器集群管理,適配Kubernetes調度框架。
Docker 持續交付的最佳實踐
第二位分享者在軟件生命周期管理,持續交付平臺建設 ,DevOps領域擁有超過11年的經驗, 他就是來自JFrog中國區首席架構師王青老師。他演講的主題是持續交付流水線最佳實踐,主要內容分為持續交付流水線案例、Docker流水線的反模式與Docker流水線的最佳實踐三部分。
王青·JFrog中國區首席架構師
分享以Netflix、騰訊藍鯨持續交付流水線案例為開端。Netflix DevOps 平臺案例涉及統一CICD平臺、CICD平臺流水線、Spinnaker Pipeline、藍綠部署、金絲雀產品等內容。 針對交付流程的痛點,騰訊藍鯨落地Artifactory,實現了統一管理二進制、全球化倉庫管理等功能。 王青表示,反模式是指用來解決問題的帶有共同性的不良方法。如下是Docker流水線的反模式的六種情況:
- Docker鏡像多次構建,不做省級
- 團隊協作依賴源碼
- 流水線缺乏質量關卡
- Docker鏡像不進行安全漏洞掃描
- 不對流水線中的數據進行評估、改進
- KUbermetes部署文件無版本化
京東JDOS平臺與敏捷數據中心探索歷程
第三位分享的是京東資深架構師吳正軒老師,負責京東云 PaaS 平臺研發 ,目前聚焦在京東容器集群 JDOS 3.0 以及京東第一代敏捷智能數據中心的研發。他分享的主題是“京東JDOS平臺與敏捷數據中心探索歷程”,主要涉及JDO2.0、JD敏捷數據中心建設和開源組件等內容。
吳正軒·京東資深架構師
JDOS平臺于2014年推出,將業務逐漸部署上容器,業務間通過容器實現隔離。隨時間推移,2015年JDOS平臺推進業務系統容器化全面落地,安全無事故保障支持11.11、6.18。2016年進行容器化生態建設,2017年JDOS2.0平臺推出,打造從代碼編譯部署到容器編排,日志監控的一體化平臺。 智能調度、安全可靠、全局客觀、秒級部署和自由編排等均是JDOS2.0平臺的特性,JDOS不僅是中間件服務平臺、組件管理平臺,還是PaaS平臺,京東數據中心操作系統。 目前,ContainerDNS、ContainerLB、ContainerFS已開源!
Kata Containers介紹 & Huawei iSula安全容器實踐
最后一位分享的是華為高級架構師張偉老師,目前在華為中央軟件院負責公有云IaaS/PaaS基礎設施相關產品的管理工作。他演講的主題是”Kata Containers介紹 & Huawei iSula安全容器實踐”。
張偉·華為高級架構師
Kata Containers成立于2017年末,前身是Intel的ClearContainer和Hyper的runV,華為是初創成員之一。Kata Containers主要如下特點:
- 每一個pod都是使用虛擬化隔離的,安全性等同于VM。
- 啟動速度,內存開銷,性能可媲美容器。
- 完美對接原生容器生態系統,重點支持K8S。
iSula安全容器的優化手段及性能主要有如下內容:
- 利用qemu qboot技術,減少啟動時間。Qemu啟動時間僅需要100ms左右。
- 通過對qemu和guest kernel高度裁剪,內存開銷在KSM開啟時可小于20M,不開啟時約60M。
- 9pfs性能優化,相比原生的9pfs有3倍性能提升。
- CPU和內存性能相比傳統虛機沒有明顯下降。
本次沙龍到場人數超出了我們的預期,陸續加了幾次椅子,但還是有開發者一直站到活動結束。接近尾聲時,開發者和四位老師就中間件、容器生態、基礎設施等內容又進行了很長時間的探討,不知不覺中時間流走,華燈初上大家才意猶未盡的離開。
51CTO于2016年開始舉辦主題為Tech Neo的技術沙龍,意指在于為IT技術人員提供一個高質量的學習交流的線下平臺,目前僅限北京地區,周期為每月1次,每期圍繞一個話題進行探討,涉及人工智能、大數據、云計算、區塊鏈、物聯網等多個技術領域。
【51CTO原創稿件,合作站點轉載請注明原文作者和出處為51CTO.com】
