Docker容器技术应用探讨课件.ppt

1、2021/7/261(最新整理)Docker容器技术应用探讨2021/7/262Docker容器技术电信运营商应用分析2021/7/263为什么用容器？为什么用容器？2021/7/264从虚拟化层看容器，轻量级、高性能是核值从虚拟化层看容器，轻量级、高性能是核值2021/7/265容器技术的发展2021/7/266通过轻量级容器技术，提升资源利用率2021/7/267容器vs.VM占用资源情况对比2021/7/268App+运行环境整体打包一次构建，重复部署2021/7/269应用监控和弹性伸缩2021/7/2610主要主要IT IT公司已推出大量服务和支持公司已推出大量服务和支持2021/7

2、/2611容器的生态与全堆栈容器的生态与全堆栈2021/7/2612容器操作系统对比 2021/7/2613容器编排技术选型比对容器编排技术选型比对2021/7/2614Apache Mesos+Marathon编排调度框架 2021/7/2615MesosMesos2021/7/2616MesosMesos处理流程处理流程2021/7/2617服务注册与引流服务注册与引流 2021/7/2618Marathon健康检测2021/7/2619完整扩缩容流程图完整扩缩容流程图 2021/7/2620Google Kubernetes(k8s)编排调度框架 2021/7/2621Google Ku

3、bernetes(K8s)编排调度框架 2021/7/2622Google Kubernetes(K8s)编排调度框架 2021/7/2623Google Kubernetes(K8s)编排调度框架 2021/7/2624Google Kubernetes(K8s)编排调度框架 2021/7/2625Docker Swarm+Compose编排调度框架 2021/7/2626前端案例：电信运营商前端案例：电信运营商 CRMCRM前端服务调用改造前端服务调用改造2021/7/2627后端案例：中心化后端案例：中心化2021/7/2628实施效果：提升资源利用率实施效果：提升资源利用率 2021/

4、7/2629实施效果：自动弹性扩缩容实施效果：自动弹性扩缩容 2021/7/2630实施效果：持续集成实施效果：持续集成 2021/7/2631实施效果：敏捷运维实施效果：敏捷运维 2021/7/2632容器云平台功能构架视图MesosMesos资源调度中心资源调度中心基础服务DBService非容器平台非容器平台Hadoop容器化容器化PAAS PAAS Kubernetes+DockerKubernetes+DockerSparkCacheServiceLogServiceMessageServiceWorkflowServiceStreamService多租户管理多集群管理应用管理负载均

5、衡系统管理DBServiceAnalyzeService用户认证用户授权用户审计事件管理安全管理容器云 Manager Portal部署监控数据采集CI/CD安装用户自定义服务容器云管理平台功能架构容器云管理平台功能架构2021/7/2633云化要勇于面对应用的改造云化要勇于面对应用的改造2021/7/2634世界上没有免费的蛋糕世界上没有免费的蛋糕2021/7/2635我们的容器之路1.业务层面：因运营商对业务的稳定性和连续性有比较高的要求，故容器化的演进路径必然是从边缘业务到核心业务，从简单应用到复杂应用，具体到业务，首先可以考虑在Web前端进行容器化迁移，最后动后端业务。2.技术层面：目

6、前原生Docker在服务发现、负载均衡、容器生命周期管理、容器间网络、存储等方面还存在诸多的不足，许多第三方厂家提供的开源解决方案和商业化版本，如Google的Kubenetes、Apache的MESOS、Rancher等，各家方案各具特色，难分高下，当然仅从容器编排引擎的角度来看，某些容器云产品，例如Rancher自身有Cattle也可以兼容Kubenetes、MESOS和DockerSWARM几种主流的编排引擎。用户无论选择何种产品，可靠性、灵活性是需要慎重考虑的2个重要因素。3.兼顾成本效益：综合考虑容器化付出的成本代价与未来收益之间的平衡。4.考虑现有硬件的负载能力，容器化并非包治百病

7、的良药，某些对并发吞吐量要求更高的业务，直接运行在裸机上，通过系统调优提高性能，容器化未必是最好的选择。2021/7/2636DCOS2021/7/2637我们面临的难题如何选择网络方案？如何提高镜像管理？如何选择存储方案？如何解决有状态应用的容器化改造?如何实现的容器化安全要求?如何实现容器化应用的日志采集?如何解决容器在不同环境下的配置更新?2021/7/2638如何选择容器云网络方案OverlayOverlay网络网络物理网络物理网络HOSTIP HOSTIP HOSTIP HOSTIP HOSTIP HOSTIP HOSTIP HOSTIP HOSTIP 采用Overlay网络：与物理

8、网络解耦，构建出面向应用的自适应网络。Overlay方案包含OVS，flannel，weave，Pipework，DR等VIPVIPVIP容器使用Overlay网络好处：名址分离，位置无关性：IP地址与设备的物理位置解耦。业务扩展，灵活部署：业务可以在任意位置灵活部署。网络简化：提供最简单的数据中心网络模型。网络连接虚拟化：虚拟网络从物理网络中解耦，从物理网络抽象出一个二层网络资源池。VIPVIPVIP容器VIPVIPVIP容器VIPVIPVIP容器VIPVIPVIP容器VIPVIPVIP容器2021/7/2639如何选择容器存储方案场景一DockerContainerDockerContai

9、nerDockerContainerDockerContainer存储存储存储存储共享存储DockerContainerDockerContainer场景二场景三存储置于容器中存储挂在外部宿主机上使用外部的共享存储优缺点：简单，便于水平扩展容器销毁，数据丢失优缺点：复杂，很难随意水平扩展不会因为容器销毁造成数据丢失，数据可永久保存优缺点：可以任意水平扩展不会因为容器销毁造成数据丢失，数据可永久保存。但是读取效率不高。2021/7/2640如何解决有SessionSession应用的容器化改造场景一Tomcat场景二通过proxy的affinty的负载方式将client粘连在某个容器将sessi

10、on数据放在第三方缓存，如redis，数据库等ProxyredisTomcatTomcatTomcat2021/7/2641如何实现容器化应用的日志采集场景一DockerContainerDockerContainerDockerContainerDockerContainer日志日志场景二日志置于容器中日志直接通过消息扔出来Elastic SearchKafakaElastic Search数据库2021/7/2642如何解决容器在不同环境下的配置数据更新A.configDB.proertiesserver.xmllog4j.properties要解决的问题：1）传统应用不需要做改造即可实现

11、容器化2）在不同环境中部署不需要改变镜像测试环境A.configDB.proertiesserver.xmllog4j.properties生产环境统一配置管理192.168.1.45172.153.1.7应用镜像2021/7/2643Docker镜像的安全管理通过集成Clair，实现开发容器的安全漏洞扫描，保证容器云平台的安全。Clair 是一个容器漏洞分析应用。它提供一个能威胁容器漏洞的列表，并且在有新的容器漏洞发布出来后会发送通知给用户2021/7/2644深化与devops的整合持续交付持续运维持续变更持续集成与持续测试自动构建单元测试存储仓库管理功能测试性能负荷测试版本管理自动部署配置与部署需求管理变更管理缺陷问题管理运维监控知识管理MavenSeleniumJmeterSonarQubeSVNDockerRepoJenkinsInfluxDBAnsibleJunitKubernetesDockerKubernetesT.B.DWikiCAdvisorHygieaDevOps流水线可视化面向DevOps流水线自动化构建的容器云平台能力支撑DevOps流水线平台化LoadRunner代码质量分析自动集成Zabbix2021/7/2645谢谢大家！2021/7/2646