DevOps与微服务 ▎时速云Docker & Kubernetes技术沙龙第四期干货分享

Tenxcloud · · 3872 次点击 · 开始浏览    置顶
这是一个创建于 的主题,其中的信息可能已经有所发展或是发生改变。
继前三期时速云Docker&Kubernetes技术沙龙顺利举办以来,受到了越来越多创业者、开发者,以及大型云计算厂商的青睐,6月25日,时速云作为主办与各协办单位在海智创投大厦DEMO SPACE迎来了第四期技术之约,以下是现场速记内容整理。 ![沙龙总结11](http://blog.tenxcloud.com/wp-content/uploads/2016/06/%E6%B2%99%E9%BE%99%E6%80%BB%E7%BB%9311.jpg) [PPT链接][1] [点击上方链接查看本次沙龙分享完整PPT内容] ## 1.容器隔离技术分析——谢朋 **分享嘉宾:** 谢朋,时速云研发副总裁,曾就职于赛门铁克近十年,负责领导研发Symantec安全产品以及Symantec存储数据分析系统。他分享了容器相关的隔离技术。 ![QQ图片20160627183526](http://blog.tenxcloud.com/wp-content/uploads/2016/06/QQ%E5%9B%BE%E7%89%8720160627183526.jpg) **Docker同虚拟机隔离差异** 虚拟机:利用硬件虚拟化技术(VT-X, AMD-V), 通过Hyperviser层来实现对资源的彻底隔离。 Docker:操作系统级别的虚拟化,通过利用Namespace和Cgroup进行资源隔离。 ![沙龙总结1](http://blog.tenxcloud.com/wp-content/uploads/2016/06/%E6%B2%99%E9%BE%99%E6%80%BB%E7%BB%931.png) **Agenda** Namespace ---使全局性的系统资源不再具有全局性,而是属于特定的Namespace。 ![沙龙总结2](http://blog.tenxcloud.com/wp-content/uploads/2016/06/%E6%B2%99%E9%BE%99%E6%80%BB%E7%BB%932.png) Cgroup --- Linux内核提供的一种机制,用于限制和隔离一组进程对系统资源的使用。这些资源包括CPU,内存,I/O等。 ## 2.Docker监控实战分享——曹国喜 **分享嘉宾:** 曹国喜,云智慧技术中心资深顾问,10多年电信和互联网行业经验,曾先后任职于华为、亚太信宇等公司,负责产品解决方案、系统架构、产品研发、系统运维及项目管理等工作。他分享了关于Docker监控的概况,常见的Docker监控工具分析以及运维人员如何玩转自动化运维。 ● Docker Monitoring ![沙龙总结4](http://blog.tenxcloud.com/wp-content/uploads/2016/06/%E6%B2%99%E9%BE%99%E6%80%BB%E7%BB%934.png) ● Docker Application Monitoring 1.可用性:错误 、异常 2.性能:响应时间、流量、资源使用率、线程数、拓扑结构 ## 3.微服务架构的演进与实践——陈爱珍 **分享嘉宾:** 陈爱珍,七牛云布道师,7年以上企业级系统运维管理经验,对大型分布式系统架构设计及运维有丰富的经验。现转向DevOps,容器相关技术领域。她分享了IT系统架构的演进及七牛基于docker,kubernetes的微服务架构的实践经验。 **Docker的存储驱动** ![沙龙总结5](http://blog.tenxcloud.com/wp-content/uploads/2016/06/%E6%B2%99%E9%BE%99%E6%80%BB%E7%BB%935.png) *五种存储驱动的对比* **Docker的网络模式** ![沙龙总结6](http://blog.tenxcloud.com/wp-content/uploads/2016/06/%E6%B2%99%E9%BE%99%E6%80%BB%E7%BB%936.png) *对比* ## 4.基于容器的HTML5 App 开发云的架构分享——王洁 **分享嘉宾:** 王洁:WeX5开发工具首席技术运营官,持续专注于应用开发工具研究超过10年,是WeX5和BeX5平台设计最早的参与者之一,在高性能HTML5应用开发、前端组件框架、可视化开发以及Docker容器技术等方面积累深厚。他分享了如何基于容器技术在HTML5 App开发中实现DevOps。 ![沙龙总结8(实际7)](http://blog.tenxcloud.com/wp-content/uploads/2016/06/%E6%B2%99%E9%BE%99%E6%80%BB%E7%BB%938%EF%BC%88%E5%AE%9E%E9%99%857%EF%BC%89.png) *总体示意图* ![沙龙总结7](http://blog.tenxcloud.com/wp-content/uploads/2016/06/%E6%B2%99%E9%BE%99%E6%80%BB%E7%BB%937.png) *控制网关* ## 5.基于k8s的持续集成介绍——孟静 **分享嘉宾:** 孟静,亚信数据敏捷教练,cicd技术专家,亚信数据datafoundry大数据云平台cicd技术架构师,有丰富的测试工作经验,目前专注与cicd技术与kubernetes的结合、研发和应用推广。她分享了基于datafoundry团队的CI/CD实践经验,与开发者探讨基于drone与k8s结合的CI/CD实践。 **持续集成(CI)** ![沙龙总结9](http://blog.tenxcloud.com/wp-content/uploads/2016/06/%E6%B2%99%E9%BE%99%E6%80%BB%E7%BB%939.png) *持续集成的工作流* **持续部署(CD)** ![沙龙总结14](http://blog.tenxcloud.com/wp-content/uploads/2016/06/%E6%B2%99%E9%BE%99%E6%80%BB%E7%BB%9314.png) *持续部署(CD)的工作流* **CI/CD架构** ![沙龙总结10](http://blog.tenxcloud.com/wp-content/uploads/2016/06/%E6%B2%99%E9%BE%99%E6%80%BB%E7%BB%9310.png) ## Q&A 1.Q: 容器里服务秒级/微秒级重启是怎么实现的? A: 因为容器里的服务是操作系统的一个进程,进程的被杀/被启都是秒级的,操作系统的启动做不到秒级的启动。 2.Q: 创建user namespace后 ,在container里面的root用户在宿主机上看到的是什么? A: 在宿主机上看到的就是root用户,但在container中是受限的root用户,并不具有全部root权限。 3.Q: 在container里面能看到uid和pid它们的映射关系吗? A: 不能,只能在宿主机上看。 4.Q: docker在cgroup文件下写东西,它应该有线程的一个linux接口限制内存大小/CPU,这个是怎么实现的? A: docker会在对应的Cgroup目录下,首先创建一个docker的子目录,然后在子目录下以container id再创建一个子目录,生成相应的配置文件,这个容器下的所有子进程都会遵守这些文件所定义的限制。 5.Q: 在一个机器上的应用和服务,怎么使用docker来管理? A: docker并不适合多容器管理,多容器管理需要一些集群管理的东西,比如时速云就有这类集群管理的产品。 6.Q: I/O如何限制? A: 是对读写的速率进行控制。 [1]:http://pan.baidu.com/s/1dF6ZHOd

有疑问加站长微信联系(非本文作者)

入群交流(和以上内容无关):加入Go大咖交流群,或添加微信:liuxiaoyan-s 备注:入群;或加QQ群:1006366459

3872 次点击  
加入收藏 微博
添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
  • 请尽量让自己的回复能够对别人有帮助
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
  • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
  • 图片支持拖拽、截图粘贴等方式上传