【51CTO.com原创稿件】随着容器技术技术的日益普及,业务的快速增长,大部分企业纷纷在实际项目中开始布局。在拥抱容器技术所带来的简洁、高效、灵活同时,也面临着安全、加固、拓展、互操作能力的要求。企业欲想拥抱容器并且使用好,探究相关特性和功能的基础上,应多参考最新的真实落地案例。
今天,由51CTO 主办的第十九期以“Tech Neo”为主题的技术沙龙活动如期举行,关键词是“容器技术实践”。由京东、JFrog、微博、华为四位大咖为此次活动站台,分享涵盖了基于Kubernetes、Docker、Jenkins构建的容器项目。希望这些容器技术在企业中的落地实践,能够给运维与开发人员带来一些借鉴和思考。
微博混合云应用实践
首位分享的是对高可用架构、分布式系统、混合云平台建设、多机房部署、应用性能跟踪及分析、业务技术保障等方面有深入研究的微博混合云技术负责人付稳老师。演讲主题是“微博混合云应用实践”,主要涉及微博混合云项目、混合因春晚保障、混合云体系建设三大方面。
付稳·微博混合云技术负责人
付稳表示,微博混合云项目是全国最大跨国公司级混合云项目,拥有15分钟混合云扩容1000节点的技术能力。微博混合云通过专线落地推进省级、多机房高可用架构改造、混合云全链路压测等解决方案为春晚保障。 目前,微博混合云可实现智能弹性调度,主要体现在自动压测评估线上服务池最大承载量、实施评估线上服务当前承载量和根据冗余度出发扩缩容。OpenDCP是基于Docker技术的混合云管理平台,也是综合性的运维管理平台,涵盖运维配置、发布、上线变更等运维管理主要功能,不局限于容器集群管理,适配Kubernetes调度框架。
Docker 持续交付的最佳实践
第二位分享者在软件生命周期管理,持续交付平台建设 ,DevOps领域拥有超过11年的经验, 他就是来自JFrog中国区首席架构师王青老师。他演讲的主题是持续交付流水线最佳实践,主要内容分为持续交付流水线案例、Docker流水线的反模式与Docker流水线的最佳实践三部分。
王青·JFrog中国区首席架构师
分享以Netflix、腾讯蓝鲸持续交付流水线案例为开端。Netflix DevOps 平台案例涉及统一CICD平台、CICD平台流水线、Spinnaker Pipeline、蓝绿部署、金丝雀产品等内容。 针对交付流程的痛点,腾讯蓝鲸落地Artifactory,实现了统一管理二进制、全球化仓库管理等功能。 王青表示,反模式是指用来解决问题的带有共同性的不良方法。如下是Docker流水线的反模式的六种情况:
- Docker镜像多次构建,不做省级
- 团队协作依赖源码
- 流水线缺乏质量关卡
- Docker镜像不进行安全漏洞扫描
- 不对流水线中的数据进行评估、改进
- KUbermetes部署文件无版本化
京东JDOS平台与敏捷数据中心探索历程
第三位分享的是京东资深架构师吴正轩老师,负责京东云 PaaS 平台研发 ,目前聚焦在京东容器集群 JDOS 3.0 以及京东第一代敏捷智能数据中心的研发。他分享的主题是“京东JDOS平台与敏捷数据中心探索历程”,主要涉及JDO2.0、JD敏捷数据中心建设和开源组件等内容。
吴正轩·京东资深架构师
JDOS平台于2014年推出,将业务逐渐部署上容器,业务间通过容器实现隔离。随时间推移,2015年JDOS平台推进业务系统容器化全面落地,安全无事故保障支持11.11、6.18。2016年进行容器化生态建设,2017年JDOS2.0平台推出,打造从代码编译部署到容器编排,日志监控的一体化平台。 智能调度、安全可靠、全局客观、秒级部署和自由编排等均是JDOS2.0平台的特性,JDOS不仅是中间件服务平台、组件管理平台,还是PaaS平台,京东数据中心操作系统。 目前,ContainerDNS、ContainerLB、ContainerFS已开源!
Kata Containers介绍 & Huawei iSula安全容器实践
最后一位分享的是华为高级架构师张伟老师,目前在华为中央软件院负责公有云IaaS/PaaS基础设施相关产品的管理工作。他演讲的主题是”Kata Containers介绍 & Huawei iSula安全容器实践”。
张伟·华为高级架构师
Kata Containers成立于2017年末,前身是Intel的ClearContainer和Hyper的runV,华为是初创成员之一。Kata Containers主要如下特点:
- 每一个pod都是使用虚拟化隔离的,安全性等同于VM。
- 启动速度,内存开销,性能可媲美容器。
- 完美对接原生容器生态系统,重点支持K8S。
iSula安全容器的优化手段及性能主要有如下内容:
- 利用qemu qboot技术,减少启动时间。Qemu启动时间仅需要100ms左右。
- 通过对qemu和guest kernel高度裁剪,内存开销在KSM开启时可小于20M,不开启时约60M。
- 9pfs性能优化,相比原生的9pfs有3倍性能提升。
- CPU和内存性能相比传统虚机没有明显下降。
本次沙龙到场人数超出了我们的预期,陆续加了几次椅子,但还是有开发者一直站到活动结束。接近尾声时,开发者和四位老师就中间件、容器生态、基础设施等内容又进行了很长时间的探讨,不知不觉中时间流走,华灯初上大家才意犹未尽的离开。
51CTO于2016年开始举办主题为Tech Neo的技术沙龙,意指在于为IT技术人员提供一个高质量的学习交流的线下平台,目前仅限北京地区,周期为每月1次,每期围绕一个话题进行探讨,涉及人工智能、大数据、云计算、区块链、物联网等多个技术领域。
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】
