1、基于 Hyper 容器技术的新一代容器云简介:Hype 公司 一家专注于虚拟化容器技术的 star tup 维护着多个开源项目 hyperhq/hyperd hyperhq/runv hyperhq/hypernetes kubernetes/frakti 做了一个公有容器云服务 https:/hyper.sh主要内容1.源起:Docker 改变生活2.Hyper Container:Secure as VM,Fast as Container3.Hypernetes:小改变带来的大不同4.Hyper.sh:从开源项目到产品从 Docke 说起 当前最热门的容器技术 几年来,从最早的一个相对单
2、纯的runtime,发展成为包含集群管理、容器编排、各种网络/存储插件的复杂的生态系统 引发了(.)变革,各种公司内部实践、开源项目、创业公司、容器云如雨后春笋Docke 基本原理ContainerDocker Image轻量级快速随时随地便携隔离性不可变更安全顾虑 容器的隔离技术已经有很大进步了VirtualMachine 正常使用应该是安全的 但是总归不如虚机的隔离性好 如果不放心的话,放在虚拟机里好了ContainerContainerGuestKernel何不合体?HyperContainerDocker ImageVM轻量级快速随时随地便携隔离性不可变更Docker/Hype 容器启
3、动过程对比Star t创建 Namespace准备RootfsCreate准备卷启动进程准备Rootfs准备卷引导hyperstarthotplug启动进程kernelStar tVMStar t Container如何使虚机更“轻快”加快启动速度 极度精简VM硬件、内核 VM Cache:预先准备虚机池(已提给 qemu 社区)效果:300 多毫秒启动容器 减少内存占用 极度精简VM硬件、内核 VM Template:所有虚机共享内核/initrd(已提给qemu 社区)效果:qemu进程实际占用内存-虚机分配内存 10MSecure as VM,Fast as ContainerHyper
4、ContainerVMDocker Image轻量级随时随地便携快速隔离性不可变更阶段小结 Hyperd&runV Hyperd:虚拟化容器的运行时管理 Daemon,类似 Docker Daemon runV:OCI 兼容的虚拟化容器运行时,对应于 Docker runC 完整的虚拟化容器开源解决方案 社区合作 华为:安全容器与多架构支持 IBM:System z&Power Intel:Clear Container 下一步 更轻、更快、更通用 与 Kubernetes 更好的集成再合体:HypernetesKubernetesHyperOpenStack提供vm级别隔离度的容器运行时提供
5、开源、先进的容器调度方案提供厂商中立的多租户网络与存储方案Hypernetes多租户、强隔离的 Kubernetes发行版Hypernete 架构k8s SchedulerKeystoneCinderk8s KubeletHyperContainerHyperContainerCinder driverHyperContainerHyperContainerHyperContainerHyperContainerNeutron driverHost OSNeutron物理机https:/ 为什么要做公有云服务 HYPER.SH 有个想法 把它实现:开源项目 有个项目 改变世界:做出产品基于 Hyper 开源项目 提供原生的云上的 Docker 使用体验Hype 中国团队下一个是在哪里的什么物种?
