DockOne微信分享( 九十三)魅族云Docker实践

  • 时间:
  • 浏览:1

做你你这个底部形态的第一大历史原因是亲戚亲戚大伙有监控系统,也能把整个虚机的历史具体情况记录下来,在再次出现问题报告 的原来,亲戚亲戚大伙也能对比这台机器,以IP为标识的这台机器,在一周内的整个行为举止,内存、CPU、磁盘等等的具体情况。原因分析Container变快被干掉,发一次包, Container就变成了全新的,这是不可接受的,历史监控数据全沒有。

每个Container拥有终生的/唯一的代号,你你这个代号统统 内网IP,你你这个IP从它创建到最终销毁是不必改变的。

  1. 魅族云业务场景
  2. 魅族云Docker化设计理念
  3. 网络、存储、镜像技术的选折
  4. Docker化落地具体情况

1、魅族云业务场景

魅族云的需求场景也能分为以下几大块:

本文作者:林钟洪

亲戚亲戚大伙的运维体系原因分析很完整篇 了,标准化、自动化、平台化、安全每一块都已建设完毕。在这完善的体系下要引入Docker,就注定了亲戚亲戚大伙也能照搬传统Docker的实践,这里亲戚亲戚大伙抽象出统统理念,那先 理念也决定了亲戚亲戚大伙到底为社 玩Docker,如可完成Docker实践。

本文来自云栖社区企业协作伙伴Dockerone.io,了解相关信息也能关注Dockerone.io。

魅族运维体系

以上内容根据2016年10月25日晚微信群分享内容采集。分享人

在亲戚亲戚大伙的平台上容器的地位跟虚拟机是一样的,唯一的区别统统 type类型,另一有有有一个type是KVM,另一有有有一个是Docker,统统的跟原来的玩法也有一样的,运维和开发接入学习的成本非常低。

这统统 亲戚亲戚大伙开始英文Docker实践的哪几个支撑理念,它让亲戚亲戚大伙的Container表现得像一台KVM虚拟机一样,以此来满足业务的需求和适应现有的运维平台。

。 DockOne每周总要组织定向的技术分享,欢迎感兴趣的同学加微信:liyingjiesz,进群参与,您有想听的话题原因分析想分享的话题都也能给亲戚亲戚大伙留言。

在Docker容器化引入的过程中,亲戚亲戚大伙的理念在于想提供另一有有有一个同类KVM一样的虚拟机用户体验,让用户也能无障碍使用容器,亲戚亲戚大伙引入容器的目的在于它的轻量和低开销,也能高密度的部署,压榨物理机资源,提高资源的利用率,从而节约成本,在弹性方面,利用容器的轻量/便捷,亲戚亲戚大伙也能快速的创建/销毁,满足业务的弹性需求。

镜像的创建亲戚亲戚大伙通过平台来做的,当然直接用Dockerfile来build也没问题报告 ,如可让在可控性方面会比较弱,亲戚亲戚大伙通过平台来做这件事情,降低了学习成本,也提高了镜像的质量和安全,比如也能限制那先 包也能安装,那先 端口也能开放等等。

  • 镜像管理使用Distribution,前端设置LVS做负载均衡,保证Distribution的高可用
  • 镜像存储使用Ceph分布式存储,为镜像读写提供高性能,也保证了镜像存储的可靠性
  • 不同数据中心间镜像的同步,则是通过Distribution的通知机制加后端的同步机制来完成的

监控

监控/告警也能说是运维体系最核心的功能之一,亲戚亲戚大伙原因分析有一套很成熟图片 图片 的句子的句子是什么图片 期的的话的的话的监控告警平台,如可让运维和开发的同学都原因分析习惯了这套平台。重新开发另一有有有一个监控告警平台会花费统统精力,如可让意义统统 大。

主统统 亲戚亲戚大伙在网络、存储、镜像技术的选折 。

本文讲的是

你你这个主统统 考虑到用惯KVM的运维和开发,原因分析直接把ssh关闭,会被吐槽,最终亲戚亲戚大伙是开启了ssh,并通过堡垒机进行权限控制和审计。

2、Docker设计理念

  • Docker创建的Container也能长时间运行

    你你这个理念尤其重要,统统 说亲戚亲戚大伙的Docker Container一旦创建就会运行相当长的时间,表现出一台虚拟机的底部形态。

    【编者的话】介绍魅族云的场景需求,如可引入Docker,在网络、存储、镜像技术的选折 ,如可落地的等等。主要内容:

    • 镜像需求:应用想上Docker就也能镜像,亲戚亲戚大伙跟业务运维一齐定好镜像的Dockerfile,push到镜像仓库,你你这个私有仓库存储了公司组织组织结构使用的所有镜像。如可让亲戚亲戚大伙会在承载Docker的宿主机预热那先 镜像,加快下行速率 单位;
    • 机器申请:亲戚亲戚大伙有使用KVM的历史包袱的,统统在机器申请的原来就会走不同的通道,有KVM的和Docker的;
    • 业务发布:这是应用用得最多的场景,上了Docker就涉及到另一有有有一个问题报告 ,如可屏蔽掉KVM和Docker机器的区别,亲戚亲戚大伙有一套自研的发布系统,它会自动屏蔽掉两者的区别,本人 走本人 的发布流程;
    • 监控:对容器生命周期的监控。
    从那先 场景原因分析需求后边也能知道,在使用Docker原来,亲戚亲戚大伙是有历史包袱的,不仅来自KVM的使用,还有更多的是运维工具链/运维平台的搭建。

    原文标题:DockOne微信分享( 九十三)魅族云Docker实践

    容器的发布,亲戚亲戚大伙跟KVM虚拟机发布是一样的,把另一有有有一个war包里装 Maven,虚拟机再从Maven上把包拉下来,如可让跑起来。

    网络亲戚亲戚大伙是在大二层架构上做的,统统 OVS加VLAN的法律最好的法子。

    原文发布时间为:2016-11-05

    • 宿主机安装OVS,在OVS上配置网桥
    • Container的网卡跟OVS的桥关联起来
    • vlan tag打在OVS的桥上,让OVS进行封装和解封装
    • OVS跟物理网卡绑定,用bond主备模式连上物理交换机,保证高可用
    • 宿主机物理网卡跟交换机间配的是trunk模式
    • Container跟OVS的连接,用ovs internal port模式

    存储:Devicemapper+LVM

    • Docker的存储系统亲戚亲戚大伙选折 发展比较早也比较成熟图片 图片 的句子的句子是什么图片 期的的话的的话稳定的DeviceMapper,如可让DeviceMapper底层亲戚亲戚大伙直接使用裸设备作为pool,来提高IO性能
    • 数据盘存储使用LVM,把磁盘划分成多个逻辑卷,每个容器分配另一有有有一个卷当作数据盘的存储,原来做除了能对容器使用的卷进行限额,还也能达到在线调整容器卷大小的目的

    亲戚亲戚大伙在每个容器组织组织结构运行另一有有有一个Agent,从/proc下面获取CPU/内存/网络IO等信息,如可让上报到监控告警平台。默认具体情况下,容器组织组织结构的proc显示的是宿主机的信息,亲戚亲戚大伙通过获取CGroup中的统计信息来覆盖掉这每项proc信息。