继前三期时速云Docker&Kubernetes技术沙龙顺利举办以来,受到了越来越多创业者、开发者,以及大型云计算厂商的青睐,6月25日,时速云作为主办与各协办单位在海智创投大厦DEMO SPACE迎来了第四期技术之约,以下是现场速记内容整理。
[PPT链接][1]
[点击上方链接查看本次沙龙分享完整PPT内容]
## 1.容器隔离技术分析——谢朋
**分享嘉宾:** 谢朋,时速云研发副总裁,曾就职于赛门铁克近十年,负责领导研发Symantec安全产品以及Symantec存储数据分析系统。他分享了容器相关的隔离技术。
**Docker同虚拟机隔离差异**
虚拟机:利用硬件虚拟化技术(VT-X, AMD-V), 通过Hyperviser层来实现对资源的彻底隔离。
Docker:操作系统级别的虚拟化,通过利用Namespace和Cgroup进行资源隔离。
**Agenda**
Namespace ---使全局性的系统资源不再具有全局性,而是属于特定的Namespace。
Cgroup --- Linux内核提供的一种机制,用于限制和隔离一组进程对系统资源的使用。这些资源包括CPU,内存,I/O等。
## 2.Docker监控实战分享——曹国喜
**分享嘉宾:** 曹国喜,云智慧技术中心资深顾问,10多年电信和互联网行业经验,曾先后任职于华为、亚太信宇等公司,负责产品解决方案、系统架构、产品研发、系统运维及项目管理等工作。他分享了关于Docker监控的概况,常见的Docker监控工具分析以及运维人员如何玩转自动化运维。
● Docker Monitoring
● Docker Application Monitoring
1.可用性:错误 、异常
2.性能:响应时间、流量、资源使用率、线程数、拓扑结构
## 3.微服务架构的演进与实践——陈爱珍
**分享嘉宾:** 陈爱珍,七牛云布道师,7年以上企业级系统运维管理经验,对大型分布式系统架构设计及运维有丰富的经验。现转向DevOps,容器相关技术领域。她分享了IT系统架构的演进及七牛基于docker,kubernetes的微服务架构的实践经验。
**Docker的存储驱动**
*五种存储驱动的对比*
**Docker的网络模式**
*对比*
## 4.基于容器的HTML5 App 开发云的架构分享——王洁
**分享嘉宾:** 王洁:WeX5开发工具首席技术运营官,持续专注于应用开发工具研究超过10年,是WeX5和BeX5平台设计最早的参与者之一,在高性能HTML5应用开发、前端组件框架、可视化开发以及Docker容器技术等方面积累深厚。他分享了如何基于容器技术在HTML5 App开发中实现DevOps。
*总体示意图*
*控制网关*
## 5.基于k8s的持续集成介绍——孟静
**分享嘉宾:** 孟静,亚信数据敏捷教练,cicd技术专家,亚信数据datafoundry大数据云平台cicd技术架构师,有丰富的测试工作经验,目前专注与cicd技术与kubernetes的结合、研发和应用推广。她分享了基于datafoundry团队的CI/CD实践经验,与开发者探讨基于drone与k8s结合的CI/CD实践。
**持续集成(CI)**
*持续集成的工作流*
**持续部署(CD)**
*持续部署(CD)的工作流*
**CI/CD架构**
## Q&A
1.Q: 容器里服务秒级/微秒级重启是怎么实现的?
A: 因为容器里的服务是操作系统的一个进程,进程的被杀/被启都是秒级的,操作系统的启动做不到秒级的启动。
2.Q: 创建user namespace后 ,在container里面的root用户在宿主机上看到的是什么?
A: 在宿主机上看到的就是root用户,但在container中是受限的root用户,并不具有全部root权限。
3.Q: 在container里面能看到uid和pid它们的映射关系吗?
A: 不能,只能在宿主机上看。
4.Q: docker在cgroup文件下写东西,它应该有线程的一个linux接口限制内存大小/CPU,这个是怎么实现的?
A: docker会在对应的Cgroup目录下,首先创建一个docker的子目录,然后在子目录下以container id再创建一个子目录,生成相应的配置文件,这个容器下的所有子进程都会遵守这些文件所定义的限制。
5.Q: 在一个机器上的应用和服务,怎么使用docker来管理?
A: docker并不适合多容器管理,多容器管理需要一些集群管理的东西,比如时速云就有这类集群管理的产品。
6.Q: I/O如何限制?
A: 是对读写的速率进行控制。
[1]:http://pan.baidu.com/s/1dF6ZHOd
有疑问加站长微信联系(非本文作者)
