Docker容器技术应用探讨[优质ppt]
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
如何选择容器云网络方案
采用Overlay网络:与物理网络解耦,构建出面向应用的自适应网络。Overlay方案包含OVS,flannel,weave,Pipework,DR 等
容器
VIP
VIP VIP
Overlay网络
容器 VIP VIP
VIP
容器 VIP VIP
VIP
容器 VIP VIP
VIP
容器 VIP VIP
VIP
容器 VIP VIP
VIP
HOST
物理网络 IP
HOST IP
HOST IP
HOST IP
HOST IP
HOST IP
HOST IP
HOST IP
HOST IP
使用Overlay网络好处: • 名址分离,位置无关性:
IP地址与设备的物理位置 解耦。 • 业务扩展,灵活部署: 业务可以在任意位置灵 活部署。 • 网络简化:提供最简单 的数据中心网络模型。 • 网络连接虚拟化:虚拟 网络从物理网络中解耦, 从物理网络抽象出一个 二层网络资源池。
Google Kubernetes(K8s)编排调度框架
Google Kubernetes(K8s)编排调度框架
Google Kubernetes(K8s)编排调度框架
Docker Swarm +Compose编排调度框架
前端案例:电信运营商 CRM前端服务调用改造
后端案例:中心化
实施效果:提升资源利用率
容器操作系统对比
容器编排技术选型比对
Apache Mesos + Marathon编排调度框架
Mesos
Mesos处理流程
服务注册与引流
Marathon健康检测
完整扩缩容流程图
Google Kubernetes(k8s)编排调度框架
Google Kubernetes(K8s)编排调度框架
Docker容器技术 电信运营商应用分析
为什么用容器?
从虚拟化层看容器,轻量级、高性能是核值
容器技术的发展
通过轻量级容器技术,提升资源利用率
容器vs. VM占用资源情况对比
App+运行环境整体打包一次构建,重复部署
应用监控和弹性伸缩
主要IT公司已推出大量服务和支持
容器的生态与全堆栈
Messa ge
Service
Workfl ow
Service
Stream Service
Analyze Service
Kubernetes+Docker
Mesos资源调度中心
CI/CD
非容器平台 Spark Hadoop
安全管理
用户认证 用户授权 用户审计 事件管理
云化要勇于面对应用的改造
世界上没有免费的蛋糕
Docker Container
Kafaka
Elastic Search
Elastic Search
数据库
如何解决容器在不同环境下的配置数据更新
要解决的问题: 1)传统应用不需要做改造即可实现容器化 2)在不同环境中部署不需要改变镜像
统一配置管理
应用镜像
测试环境
A.config • DB.proerties • server.xml • log4j.properties
实施效果:自动弹性扩缩容
实施效果:持续集成
实施效果:敏捷运维
容器云平台功能构架视图
容器云管理平台功能架构
系统管理
多租户管理 多集群管理
应用管理 负载均衡
容器云 Manager Portal
安装
部署
监控
数据采集
用户自定义服务
DB Service
Cache Service
容器化PAAS
基础服务
Log Service
我们的容器之路
1.业务层面:因运营商对业务的稳定性和连续性有比较高的要求,故容器化的演进路径必然是从边缘业务 到核心业务,从简单应用到复杂应用,具体到业务,首先可以考虑在Web前端进行容器化迁移,最后动 后端业务。
2.技术层面:目前原生Docker在服务发现、负载均衡、容器生命周期管理、容器间网络、存储等方面还 存在诸多的不足,许多第三方厂家提供的开源解决方案和商业化版本,如Google的Kubenetes、 Apache的MESOS、Rancher等,各家方案各具特色,难分高下,当然仅从容器编排引擎的角度来看, 某些容器云产品,例如Rancher自身有Cattle也可以兼容Kubenetes、MESOS和DockerSWARM几种主 流的编排引擎。用户无论选择何种产品,可靠性、灵活性是需要慎重考虑的2个重要因素。
场景三
使用外部的共享存储
Docker Container
Docker Container
共享存储
优缺点:
可以任意水平扩展 不会因为容器销毁造成数据丢失, 数据可永久保存。但是读取效率 不高。
如何解决有Session应用的容器化改造
场景一
通过proxy的affinty的负载方式 将client粘连在某个容器
• 192.168.1.45
生产环境
A.config • DB.proerties • server.xml • log4j.properties
• 172.153.1.7
Docker镜像的安全管理
3.兼顾成本效益:综合考虑容器化付出的成本代价与未来收益之间的平衡。
4.考虑现有硬件的负载能力,容器化并非包治百病的良药,某些对并发吞吐量要求更高的业务,直接运行 在裸机上,通过系统调优提高性能,容器化未必是最好的选择。
DCOS
我们面临的难题
如何选择网络方案? 如何提高镜像管理? 如何选择存储方案? 如何解决有状态应用的容器化改造? 如何实现的容器化安全要求? 如何实现容器化应用的日志采集? 如何解决容器在不同环境下的配置更新?
如何选择容器存储方案
场景一
存储置于容器中
场景二
存储挂在外部宿主机上
Docker Container
Docker Container
存储
存储
Docker Container
Docker Container
存储
存储
优缺点:
简单,便于水平扩展 容器销毁,数据丢失
优缺点:
复杂,很难随意水平扩展 不会因为容器销毁造成数据丢失, 数据可永久保存
Proxy
场景二
将session数据放在第三方缓存, 如redis,数据库等
Tomcat
Tomcat
பைடு நூலகம்
Tomcat
Tomcat
redis
如何实现容器化应用的日志采集
场景一
日志置于容器中
场景二
日志直接通过消息扔出来
Docker Container
Docker Container
日志
日志
Docker Container