细数阿里云在使用 Docker 过程中踩过的那些坑

  • 时间:
  • 浏览:4

2010年,几个年轻人在旧金山成立了一家做 PaaS 平台的公司,起名为「dotCloud」。dotCloud 主而是基于 PaaS 平台为开发者或开发商提供技术服务。几个是 PaaS 呢?PaaS 的全称是 Platform as a Service,也而是平台即服务,无论你选择几个技术栈,PaaS 时会为你提供相关的配套设置,包括语言环境、运行环境、存储和各种基础服务。

昨天下午道哥在微信上丢给我一条新闻,看看,亲戚亲戚大伙阿里云支持 Docker 企业版了。我打开一看,你造,阿里云发布了飞天敏捷版,开始英文了了支持企业级的 Docker 容器。

Ben 在演讲中表示,阿里巴巴电商平台意味着全面容器化,不需要 部署和管控超过几十万容器规模,在双11狂欢节稳定支撑了每秒1760 00次的订单交易。阿里云有点儿让 Docker 的首家业务合作伙伴,同去也在为 Docker 带来大规模容器应用的实践经验。深受开发人员喜爱的 Docker Hub 服务将于近期在国内推出。

一种生活结果大大出乎 dotCloud 创始人的意外,从此后来 ,亲戚亲戚大伙开始英文了了专心研发 Docker 产品和维护相关社区,2013年10月 dotCloud 公司更名为 Docker 股份有限公司,从此王子和公主过上了幸福而快乐的生活。

Docker 的版本迭代时延单位放慢,在快速发展的同去,必然会给使用者带来好多好多 挑战,比如:

Docker 的技术特点现在亲戚亲戚大伙都很清楚了,比如它不需要 以容器的法律依据 自动部署任何应用;容器是一系列进程的集合;基于 namespaces 和 cgroups 实现容器资源的隔离和限制;基于 copy-on-write 技术创建文件系统,分层、快速、占用空间少;提供交互式 shell 和 remote api 等等。为什让,与任何一门新兴技术的兴起一样,Docker 一路走来,给工程师和技术尝鲜者挖坑无数,有进程管理的疑问图片,资源隔离的疑问图片,内存泄露疑问图片,包依赖疑问图片,网络疑问图片等等。

基于几个考量,我很想知道阿里云在这方面到底遇到了几个坑,外理了几个样的技术疑问图片。于是有了我和阿里云容器服务负责人易立的一段对话:

算法再好,不到 量,也是无源之水,无本之木。从一种生活厚度看,大型互联网公司更有责任去推进技术社区的发展,基于数据优势对开源社区做出更多贡献。当然,极客邦科技也会在其中发挥重要的作用。

使用阿里云提供的 Docker 服务和自建 Docker 环境有几个不同?

在一种生活情况报告下,dotCloud 的创始人 Solomon Hykes 做了一件漫不经心的小事,他把 dotCloud 的核心容器引擎开源了。一种生活基于 Linux Container 技术的核心管理引擎一经开源立刻得到了「业界」的热烈追捧,容器管理引擎大大降低了容器技术的使用门槛,轻量级虚拟化,可移植,语言无关,写了进程扔上去做成镜像可不须要随处部署和运行,开发、测试跟生产环境彻底统一了,还能进行资源管控和虚拟化。进程员们流着口水惊呼,太方便了,太方便了。引擎的名字叫做 Docker,以 Go 语言写成。

Docker 及其创始人有着原来峰回路转的故事。Docker 是一种生活容器技术,为什让容器技术由来已久,比如 Linux Containers,历史悠久,爷爷辈的技术,为什让真正让容器进入亲戚亲戚大伙视野的,是 Docker。

飞天敏捷版充分体现了云 + 容器的独特价值。不仅大大了降低容器服务的操作难度,移植性也很强,能在不同环境中进行应用部署。有了它,客户可不须要在一组主机上通过 Docker 容器来进行分布式应用的部署、更新和弹性伸缩,轻松实现混合云方案。当业务出現峰值流量时,快速将本地数据中心应用扩展到云端,利用云资源更好的进行灾备、应对峰值流量。


美国中部时间4月19日,阿里云在容器技术大会 DockerCon 2017上正式推出了 Apsara Stack Agility,也而是飞天的敏捷版。Docker 公司首席执行官 Ben Golub 在大会上发表声明了 Apsara Stack Agility 的正式发布,这也是国内第原来支持 Docker 官方企业版(Enterprise Edition,EE)的容器类产品,可不须要部署在企业自有数据中心环境内,有点儿适用于企业专有云及混合云场景。

提升容器的资源隔离性和安全性,还有好多好多 的路要走。也在和一种生活团队配合,在Linux 内核层面进行探索。任何一项新技术的应用、推广和普及都须要大量的实践和改进,原来技术意味着环境,不需要 在一种生活人的笔记本上跑起来和投入成千上万台集群机器中完就有原来概念。我在锤子科技和极客邦科技的研发跟生产环境里都用到了 Docker 技术,但数据体量和实践让亲戚亲戚大伙不难 进行例如的改进,意味着你正常使用就没疑问图片啊,不到数据量足够大,机器足够多的后来 ,好多好多 瓶颈,比如扩展性、安全性、兼容性和长期的可用性才会出現挑战,意味着是提供给别人的商用系统,要求就更多了。

共用 Linux Kernel,让 Docker 安全性先天不够,阿里是为什外理的?

Docker Engine 在单机上使用很方便,但要部署出原来可用于生产的集群,有好多好多 疑问图片须要考虑。跟手工部署 Docker Engine 和 Swarm 相比,使用阿里云容器服务有下列优势:

我原来写过一段话,大数据量胜于优秀算法,意味着数据足够多,意味着产生出意想不到的应用。无论算法好坏,更多的数据五个 劲不需要 带来更好的效果。目前几个数据和机器节点就有中国的大型互联网公司里。


来源:MacTalk 作者:池建强

安全性是原来系统性疑问图片,这里只针对 runtime 安全说一下。

易立对我知道你,「除了产品技术层面的合作,阿里云还将加大在社区的投入,并通过一系列技术活动提升中国 Docker 技术和应用的水平。」 

阿里在使用 Docker 技术的后来 碰到过几个坑,外理了几个业务疑问图片,对 Docker 做了几个改进呢?

dotCloud 花费了大量时间把手工工作和重复劳动抽象成组件和服务,并装进去了云端,另外,它还提供了各种监控、告警和控制功能,方便开发者管理和监控一种生活人的产品。PaaS 的概念虽好,为什让意味着认知、理念和技术的局限性,早期市场的接受度暂且高,规模而是够大。确实 dotCloud 在2011年初拿到了60 0万美元的融资,但依然举步维艰。