时速云Docker&Kubernetes沙龙集锦

以Docker为代表的容器技术的持续火热，也使得容器技术生态圈像Mesos,CoreOS,Kubernetes,Swarm,Rocket等大热，甚至连CloudFoundry,Openstack也不甘心被抢了风头，以及致力于要结合虚拟机和Container两者的优势的Hyper也开始火热起来。Kubernetes将于7月21号正式发布1.0版本的消息，也将对容器生态圈产生重大意义。

在此背景下，由时速云主办的Docker&Kubernetes技术沙龙7月19日下午在北京海淀大街34号海置创投大厦6层举办，本次沙龙也邀请到来自腾讯，搜狗，Hyper,数人公司的相关技术负责人来到现场，分享他们在技术实践中的心得体会。

本次技术沙龙由时速云联合创始人王磊主持，他对大家能在周末抽时间参加此次Docker&Kubernetes技术沙龙表示欢迎和感谢。

1.孙亮：容器在社交网络技术运营的应用

分享嘉宾：孙亮：腾讯互联网基础服务运维负责人，从事互联网技术运营10年。专注于资源调度，公共组件运维。

简介：腾讯互联网基础服务运维负责人孙亮从无状态服务器和运维体系，容器虚拟化实现，隔离和生产，Docker应用浅尝着三个方面介绍了腾讯在社交网络技术运营中对容器的运营。

孙亮提到资源隔离主要是通过namespace进行环境隔离，通过cgroup进行资源隔离，而且他们禁用了swap交换空间，这样可以将隔离做的更加彻底。对于网络，他们主要使用的是Docker的bridge网络方式，偶尔也会用到host网络方式，而对于net这种网络方式基本不会使用，因为在IP获取方面存在一定的难度。对于内核增强方面，他们将CPU，内核方面做到了对子机不可见，因为这样可以兼容网管监控，并且为了防止母机进程数过多，他们限制了子机的进程总数。

 

 

 

2.王旭：Hyper-用虚拟机作为POD的边界

分享嘉宾：王旭，Hyper联合创始人&CTO，曾在盛大云和中国移动研究院进行云计算相关开发和运维，也是«Cassandra权威指南»一书的译者。

简介：王旭在介绍Hyper之前详细解释了到底什么是Docker,他认为Docker=Container+Layered Image,Docker的核心是以应用为中心。而Hyper是应用为中心的虚拟化，简单解释为Hyper=Hypervisor+Docker Image,可以这样认为Hyper是集合和虚拟化和容器的二者之长。

在Docker之前IaaS是云计算的标准形式，绝大多数云平台都提供IaaS服务。随着Docker的出现，微服务架构逐渐流行起来，而与之对应的是CaaS的兴起。虽然CaaS的趋势非常有潜力，但目前制约我们的是Container技术中隔离性的缺乏。毕竟，作为一个公有，多租户的CaaS云平台，安全性是不可或缺的。不同客户的不同应用共享同一Linux内核是不可能的。

Pod是K8s调度ude基本单位，也是一个逻辑实体而Hyper为这个逻辑实体添加了一个“物理”边界，使得同一台主机上的不同Pod可以服务不同用户，这样使用Kubernetes提供公有云服务就不需要提供一个额外的IaaS层来提供多租户隔离了。考虑到VM的攻击面非常小，因此Hyper可以实现非常安全的，基于硬件增强的系统离性。有了Hyper我们终于可以打造安全的公有CaaS云了！

 

 

3.杨乐：Kubernetes-容器集群管理利器

分享嘉宾：杨乐，时速云联合创始人，主要负责时速云产品基本架构，研发和产品安全等工作。时速云是一家专注于互联网应用的容器云平台，创始团队来自IBM，阿里巴巴等顶级技术团队。时速云也是国内首个跨IaaS的容器云平台，另外，凭借集群化的主机管理，简单的微服务和服务编排的实现，本地代码直接构建镜像支持以及完整的开放API等显著优势，区别于其他国内Docker云平台。

 

容器集群管理模型：Kubernetes将Docker容器宿主机组成集群，统一进行资源调度，自动管理容器生命周期，提供跨机服务发现和负载均衡。而Kubernetes的优势是轻量，迁移方便，部署快捷，插件化，可拓展，支持GCE，vShpere,CoreOS,OpenShift,Azure等平台，也可以直接运行在物理机上。

 

Kubernetes基本概念：包括Pod,ReplicationController,Service,Label等。杨乐随后介绍了这些概念。

 

 

Kubernetes优势和特征：包括网络模型，服务发现，资源限制，存储支持，服务编排。详细如下：

• 网络模型上，做到容器的跨主机互通，建立了一个整体的SDN虚拟网络，使用NAT做内网映射；

• 服务发现上，主要是通过设置环境变量和安装插件；

• 资源限制上，主要是限制了Docker的CPU，内存等资源；

• 存储上，主要是解决了Pod重启数据丢失和同一Pod中容器共享存储的问题；

• 服务编排上，以服务构建应用，各服务独立部署，服务多语言开发等。

 

 

 

4，裴彤：把Docker打造成虚机

分享嘉宾：裴彤，搜狗应用云平台高级工程师，做过系统运维，kvm虚机平台运维开发，cmdb,现在要拿Docker搞应用云平台。

简介：很多公司已经使用物理机和vm很多年，以机器为粒度做运维，积累了很多运维工具和平台。弊端很明显，但又难以一下子切换到Docker推崇的微服务构架。既想平滑兼容既有平台，又想充分利用Docker的好处，how to?于是就有了我们的尝试：把Docker改造成虚机的样子。

裴彤形象的将之形容为将火车包装成马车，于是通过以下几步搞定：第一关，制作系统镜像，开机启动服务；第二关，搞定网络，包括关闭宿主Docker0网桥，nat转发等，创造直连网桥，如有必要可以使用Open vSwitch;第三关，存储；第四关，Metrics等等。

搞定单个虚机之后，有了虚拟机后，就可以进行集群的构建，主要是使用数据库记录宿主机，虚拟机和IP资源池等信息，然后编写程序进行虚拟机的增删改查以及IP的动态分布，从而构建了一个IaaS平台。基于这个IaaS平台，可以进行以下三种用途：1.替代部分KVM虚拟机；2.构造一个PaaS平台，从应用视角出发，对Docker虚拟机进行组织管理；3。构建MySQL数据库云。

 

 

5.谢乐冰：微服务实例-构建分布式爬虫系统

分享嘉宾：谢乐冰，数人科技COO，毕业于柏林工业大学，多年电信运营商行业（HP)和云计算创业公司经验。

简介：他介绍完分布式爬虫系统的CheckList包括服务单元功能单一，计算模块要做到“无状态”，任何服务不能单点必须做成集群，模块间接口尽量异步，分布式配置管理以及各个层面的监控与日志方案。具体步骤是：1，拆服务，建集群；2，接口异步化；3，任务尽量要无状态；4，集群化——服务发现，负载均衡；5，离线和在线服务混合部署；6，全局配置热更新。

 

 

                                                                                                                                                                                                                                                                                                                                                                           ——转载自CSDN,有删改。