823
阿裏雲容器服務飛天敏捷版詳解
概述
飛天敏捷版深度整合了Docker商業版套件和阿裏的容器服務,成為國內唯一具有全商業版支持能力的容器雲平台,可以部署在客戶自有數據中心,包含從容器的創建到運行以及鏡像的全生命周期管理。飛天敏捷版另外提供開放的接口,全麵兼容Docker原生API和命令行以及第三方工具,為客戶提供敏捷、彈性、開放的容器雲平台。借助阿裏雲在公共雲和專有雲方麵的積累,飛天敏捷版更提供了獨特的混合雲管理模式,讓客戶輕鬆管理雲上雲下運行環境。
飛天敏捷版的架構可以用下圖表示:
從圖中我們可以看到,飛天敏捷版底層基於Docker商業版,配合阿裏雲容器服務的插件和多集群管理能力,為客戶打造了全功能的容器平台。
由於飛天敏捷版和公有雲上的阿裏雲容器服務在界麵和API方麵保持一致,很多敏捷版的特性可以直接參考阿裏雲容器服務。
Docker商業版
飛天敏捷版的基礎Docker運行環境采用了Docker商業版套件,包含三個產品:
- Docker商業版引擎
- 安全增強的鏡像管理產品,Docker Trusted Registry
- Docker集群管理Universal Control Plane
Docker社區版和商業版所包含的內容列表如下:
| 社區版 | 企業基礎版 | 企業標準版 | 企業高級版 | |
|---|---|---|---|---|
| 引擎內置編排,網絡,安全 | X | X | X | X |
| Docker認證的基礎架構、插件和ISV容器 | X | X | X | |
| 鏡像管理(私有倉庫,緩存) | X | X | ||
| 應用管理 | X | X | ||
| LDAP/AD集成,基於RBAC的多租戶 | X | X | ||
| secret管理,鏡像簽名策略 | X | X | ||
| 鏡像安全掃描 | X |
Docker商業版的更新周期為每3個月推出一個版本,每個版本支持一年。相關介紹請參考一下文章:
存儲
采用Docker的存儲插件機製,飛天敏捷版可以對接企業現有的企業存儲,為容器應用提供存儲支持。插件支持的廣泛的存儲類型,包括NFS、SAN、企業分布式存儲等。在飛天敏捷版中缺省包含了阿裏容器服務的存儲插件,支持NAS(NFS)類型存儲和阿裏對象存儲OSS。相關的文章可以參見自動化創建OSS、NAS數據卷。
網絡
Docker缺省的Overlay網絡機製,采用VLAN/VXLAN,為容器應用構建了跨主機的虛擬網絡。對接企業負載均衡硬件,如F5等,或者企業自行配置的其他負載均衡軟件如HAProxy等。雲棲文章基於Docker的負載均衡和服務發現介紹了相關原理和實現。
監控日誌
由於容器應用實例數量大且動態變化,無法人工或通過傳統的腳本方式一一登錄並收集。飛天敏捷版提供對容器及應用的指標監控的收集、集中、存儲和分析的能力,對接企業已有的監控和日誌分析係統,為企業打造完整的容器應用監控和日誌分析平台。支持開源產品,包括InfluxDB+Grafana進行監控信息的聚合和分析,ElasticSearch+Kabana進行日誌的分析。阿裏雲開源的日誌收集插件,可以非常方便的采用標簽模式聲明應用的文件位置,不用改變應用即可收集應用的日誌文件。
飛天敏捷版通過定義標簽的方式實現了容器的彈性擴容的能力。雲棲社區由多篇文章介紹了公有雲上利用開源產品構建容器監控和日誌,其原理和敏捷版相同,讀者可以參考:
軟件全生命周期安全
隨著Docker鏡像逐漸成為企業應用交付的事實標準,企業逐漸構建了從代碼開發到鏡像的構建和交付到軟件的運維的的管理平台。在軟件的生命周期過程中,如何保證如下幾個問題顯得尤為關鍵:
- 如何消除軟件的係統已知漏洞
- 如何保證軟件從代碼到運行的整個流程中不被篡改
飛天敏捷版基於Docker商業版提供相應的全鏈路安全解決方案:
- 基於角色的訪問的訪問的訪問控製
- LDAP/MS Active Directory集成用戶係統
- 鏡像安全掃描
- 可信內容管理(Content Trust)
在DockerCon2017上,針對企業應用安全優化也是非常重要的議題之一,大家可以訪問DockerCon 2017 Day2: 安全、生態、敏捷-Docker企業應用的全方位升級 感受趨勢的來臨。
應用現代化
企業應用上雲
企業應用一般采用兩種方式進行容器化上雲,一是把應用不做改動構建成為容器鏡像後上雲,上雲後的應用逐漸進行微服務化改造;另外一種是先進行微服務化改造,然後上雲。前一種方式適用於現有企業應用遷移,後一種方式適用於新應用的開發和改造。
容器技術是支撐雲原生應用的重要基石。雲原生應用(Cloud Native Application)的理念涵蓋了給予容器技術的雲平台的設計和對微服務架構的支撐。基於飛天敏捷版,配合阿裏雲的數據遷移技術,用戶可以完成從應用+數據的遷移雲化改造。
容器技術可以加快產品開發的迭代速度,從而在瞬息萬變的市場環境中令企業身手**敏捷**,采用容器技術可以安全地提升資源利用率,降低成本,大幅度提升開發效率和質量。容器技術的平台**可移植性**,保證應用從開發到測試到生產環境的一致性,未來企業應用交付的標準會是容器。在企業內部的應用開發過程中代碼和交付物全程版本化管理,標準化的跨平台機製使得自動化運維成為可能,容器技術使得企業應用開發全程**可控**。
采用飛天敏捷版遷雲過程本地可驗證,能夠屏蔽不同IDC和雲上的差異,使得“一次構建、隨處運行”成為可能。
參考雲棲文章:
開源微服務
飛天敏捷版為用戶提供了語言無關微服務支撐能力,包括服務發現,路由,靈活的發布策略,容器自動彈性伸縮,服務管控和SLA保障等。
對於Java語言的SpringCloud微服務框架,飛天敏捷版也提供了非常好的支持,關於這方麵的內容雲棲社區有很多優秀文章可以參考:
- 基於Docker的負載均衡和服務發現
- 如何實現Docker應用的自定義彈性伸縮
- Docker Swarm運行Spring Cloud應用
- 在阿裏雲容器服務上開發基於Docker的Spring Cloud微服務應用
DevOps
絕大部分企業用戶采用容器技術的第一場景就是DevOps。容器技術的出現使得開發團隊和運維團隊統一起來,用統一的交付物解決開發到運維的差異化帶來的混亂。我們在飛天敏捷版上提供了容器化DevOps方案,可以用容器技術部署和管理DevOps環境,利用這個方案可以讓用戶完成從代碼提交到最後的運行上線和測試的全程自動化。
雲棲上的相關文章可以參考:
容器服務團隊關於DevOps的很多文章也可以從這裏找到鏈接:阿裏雲容器服務持續交付 github
混合雲管理
飛天敏捷版可以管理用戶數據中心和阿裏雲上的容器集群,從而實現資源的混合雲管理。利用混合雲管理能力實現雲突發、多數據中心、災備、開發測試雲等多種場景。
飛天敏捷版麵向擁有數據中心的客戶,可以支持直接部署在用戶IDC的物理機和現有IaaS環境,配合阿裏雲的公有雲,支持混合雲環境容器管理。
技術支持與收費模式
飛天敏捷版采用采用按節點收取技術支持費用的方式。所包含的Docker企業版采用采用同樣的收費方法,一個節點是一個虛擬機;如果是直接裝在物理機裏,則是2個物理CPU計算為一個節點。
Docker社區版和商業版的支持模式不同,社區版隻有社區支持,企業版則包含了5x8或7x24兩種支持模式,用戶可以根據實際情況選擇購買。詳情請谘詢阿裏雲銷售代表或訪問阿裏雲容器服務官網
| 社區版 | 企業基礎版 | 企業標準版 | 企業高級版 | |
|---|---|---|---|---|
| 支持 | 社區支持 | 5x8 或 7x24 | 5x8 或 7x24 | 5x8 或 7x24 |
我們期待您的垂詢,如果需求反饋請點此進入:阿裏雲專有雲大客戶需求反饋表 。
彩蛋:DockerCon 2017 亮點
DockerCon 2017 4月18日到20日在奧斯汀舉行,在頗有德州風格的獻祭儀式之後,Docker公司發布了一係列重磅消息。技術控可能會感興趣的包括LinuxKit和Moby兩個新的開源項目。
LinuxKit項目希望打造一個安全、精簡的Linux係統,提供Linux容器的功能,並能作為容器平台的一個組件進行管理。
Moby項目的目標是不用開發人員重複發明輪子,提供了一個讓大家自己組裝容器係統的框架,包括80多個組件,參考的組裝出來的容器環境是Docker CE社區版。
在企業特性的支持上,越來越多的公司利用Docker為企業提供專業化的產品,首先是Windows對Docker支持越來越強,甚至Oracle都把自家的數據庫也容器化了。想要有體感可以勐戳 DockerCon 2017 Day 1 - Keynote 速記
小結
阿裏雲容器服務提供了公共雲、專有雲以及飛天敏捷版三種部署形態,全方位地滿足企業客戶利用CaaS(Container as a Service)進行應用現代化上雲的需求。飛天敏捷版包含了阿裏在公有雲上的最佳實踐和Docker企業版的安全能力,打造企業一體化化的本地容器雲平台方案。
最後更新:2017-04-24 15:30:45