Docker ▎Kubernetes 技术沙龙第三期干货分享
发布于 9个月前 作者 limeflavor 429 次浏览 来自 分享

3 月 12 日下午,由时速云主办的 Docker&Kubernetes 技术沙龙在中关村 E 世界如期举行。本次沙龙的分享主题更加多样化,从容器云生态到 kubernetes 外服服务接入,细节处探索 Auto Scaling 的机制和实现,多元化到 docker 中一键部署 OpenStack 。

文字说明

以下是干货内容总结:

( PPT 链接[点击此处即可下载 PPT])

1 、深入浅出容器云(黄启功)

分享嘉宾:黄启功,时速云创始人,云计算忠实拥趸,一直致力于打造更好的云。他的分享涉及到容器云的方方面面,也涵盖了从 BlueMix 、 CloudFoundry 到 docker 和 kubernetes 等工具的变迁。

黄启功的分享是从以下四个方面展开的:

● 容器云初探:容器云恰当地解决了传统 PaaS 难以解决的业务诉求,这包括快速上线、 故障探测和发现、故障隔离、水平扩展等,而解决的法宝正是持续交付、微服务、 DevOps 等理念的落地。基于容器的解决方案(如 Docker 和 Kubernetes )践行了这些理念,容器云的诸多特征(高效虚拟化、微服务支持等),及其在应用生命周期中的功能(服务发现、负载均衡、灰度升级等),满足了当前 IT 的业务诉求。

文字说明

● 利用容器云打造持续交付体系:这个环节通过一个 demo 展示了从代码 commit 、自动化构建到应用部署的整个流程,充分体现了容器云给持续交付带来的革命性改变。

● 容器编排:基于 Kubernetes 的容器云支持 Pod 和 Stack 两个级别的编排。 Pod 级别的编排是指在同一个 Pod 中运行多个实现功能互补的 container ,每个 container 实现简单的功能,多个 container 通过 localhost 方式互相访问,其优势是功能解耦和分离,利于持续升级和部署,缺点是 Pod 中的多个容器只能运行在同一个宿主机上; Stack 级别的编排支持更为复杂的大型应用,应用内的多个微服务可以分布在不同的机器上,通过环境变量和 REST API 相互访问。

● 构建私有 Docker 主机集群:集群可以充分整合物理机、虚拟机或云主机,将它们构建成一个私有 PaaS 平台,对开发者和运维提供一套一致的管理面板,以管理容器、镜像、监控和日志报警等。

Q&A :

1.对于跨数据中心的集群,比如 AWS 和阿里云上都有机器,会不会有网络延迟?

答:公有云的网络状况不一致,性能损耗比较明显,不建议跨 datacenter

2.什么样的互联网企业比较适合使用 kubernetes ?

答:首先,使用 windows 的企业不适合;由于容器云是面向应用的平台, kubernetes 是核心工具,因此绝大多数企业都可以使用。

2.Kubernetes 集成外部服务实践(柴宗三)

分享嘉宾:柴宗三,亚信大数据云平台部高级研发工程师。目前负责亚信 DataFoundry 大数据 PaaS 云平台。他分享了亚信在将后端服务( backend service )接入 kubernetes 的实践,他的 demo 里包含了诸多实战经验,令现场的小伙伴们大饱眼福。

Kubernetes 不同组件的交互是异步的,不同组件的功能解耦做得很好。 APIServer 的功能是接收外部的 rest 请求,读写 etcd 中的数据,但不做具体的操作; kube-controller-manager 监听 Replication Controller 的变化,并创建对应的 Pod ,使其达到期望的状态; kube-scheduler 根据节点的资源和限制条件将 pod 分配给特定的 kubelet ; kubelet 作为 daemon 运行在每个 slave 节点上,用来维持节点上的容器,保持与 APIServer 、 etcd 的数据同步。

对于 backend service ,具有持久化、插件化、服务化的特点。对于 PaaS 平台的 backend service ,尤其要应对需求多样、按需分配等需求,开箱即用也已成为标配。为了满足这些需求, backend service 必须遵循一些通用的规范,亚信的 PaaS 平台采用了 CloudFoundry 的规范(如下)。通过 REST API 的方式,极大方便了 Resource Register 、 Controller Handler 、 Api Router 、 CLI 的实现。在后面的 demo 中,柴宗三演示了如何 CloudFoundry 规范与 kubernetes 的完美结合(沙龙现场观众福利)。

文字说明

Q&A:

1.Kubernetes 的 rolling-update 是否允许修改镜像和容器中的环境变量?

答: rolling-update 允许修改 replicas 的值,也可以修改镜像和容器运行时环境变量。

3.Kubernetes Graceful Rolling-update (杭晨)

分享嘉宾:杭晨,滴滴出行云基础架构技术专家,擅长互联网高性能分布式服务架构,熟悉各类分布式存储,目前专注于对 docker&kubernetes 在优化滴滴开发,发布流程的应用。就如何保证服务升级过程中也能 always available 话题,杭晨进行了深入的分享。他的分享包括三个方面:正常升级的弊端、 GraceUpdate 的优势、 kubernetes 中如何实现 GraceUpdate 。

通常服务升级是这样的: 1. 关闭旧的 server ; 2.替换二进制文件(或更新产品代码、替换 war 包等); 3. 启动新的 server 。这样的升级会带来两个问题: 1. 现存的连接会断开,直接影响用户体验; 2. 新的 server 启动之前,服务是 unavailable 的(真空期)。为了避免这样的问题,所以出现了 GraceUpdate 。

GraceUpdate 定义如下: while updating a socket based server (including stop old, start new), graceful updating make sure no connection will be dropped or terminated 。对于 go 语言实现的 server , facebook 推出了名为 grace 的库( https://github.com/facebookgo/grace ), 可以便捷地实现 graceful terminate 和 restart 。

文字说明

kubernetes 针对 graceful update 提供了更高层次的支持,包括针对 Pod 的 rolling update 和 horizontal pods autoscaler ,对于 rolling-update 的策略,这里不做详细说明,大家可以参考 ppt 。

4.Kolla :在 Docker 中运行 OpenStack (张雷)

分享嘉宾:张雷, OpenStack Kolla 项目核心开发人员,早期 OpenStack 从业者,基于 OpenStack 的私有云平台解决方案和二次开发,并策划和实施过多个私有云平台的搭建。该 topic 主要讲解 Kolla 的工作原理,日志,权限,安全,配置文件等的处理方式,以及使用 Docker 过程中踩过的坑及解决方案。张雷的分享分为下面五个模块,下面我们会一一介绍。

文字说明

此次沙龙的参与者主要在容器方面,对 OpenStack 可能不太熟悉,这里会详细说一下。 OpenStack 是 AWS 的开源版,它是一个云操作系统,可以管理数据中心的计算、存储和网络资源池,所有的管理操作都可以通过一个 web 终端来进行,它旨在成为一个易于实现、可扩展的、可同时满足公有云和私有云需求的开源云平台。 OpenStack 由 Swift 、 Nova 、 KeyStone 、 Cinder 等核心组件构成,另外还有众多的插件支持。

文字说明

由于 OpenStack 本身比较复杂,运维困难,催生了一批部署工具, Kolla 便是其中之一。 Kolla 相对于其他部署工具更为简单,它基于 docker ,可直接提供可重用的组件,采用 ansible 进行配置管理,简化了运维管理。

Kolla 在实现过程中使用了 docker ,考虑到了不可变基础设施、 docker 镜像的可移植性、秒计启动和强大的社区支持;缺点也比较明显,如难以审计等,但远少于优点。 Kolla 的架构如下,对 kolla 感兴趣的话,可以查看 github ( https://github.com/openstack/kolla/), 也欢迎贡献代码。之后,张雷使用 kolla 在 5min 内搭建了一个 openstack ,也将使用过程中遇到的坑分享出来(详情可下载 ppt )。

文字说明

Q&A:

1.关于相互依赖的容器, restartPolicy 设置为 always 会出现一些问题,这块有没有比较优雅的解决方案?

答:绝大多数情况下容器退出是由于内存、磁盘或网络问题,都是需要人工排查的。我们这边仍然将 restartPolicy 设置为 always ,出现问题人工排查解决问题以后,检查存在依赖关系的应用是否正常运行。

通过第三期 Docker 与 Kubernetes 沙龙的分享,我们看到了对 kubernetes 特性的深层次解读,也看到了它与传统工具和服务的集成。 Kubernetes 1.2 即将推出,届时将会有更多的特性发布,性能上和支持的集群规模也会有飞跃的提升,让我们拭目以待。

沙龙最后透露: 3 月 30 日,时速云“有‘容’乃大”新品发布会将在海润艾丽华举行,真诚欢迎各位参加。

点击 立即报名 即可参加

回到顶部