V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Tenxcloud10
V2EX  ›  Docker

DevOps 与微服务 ▎时速云 Docker & Kubernetes 技术沙龙第四期干货分享

  •  
  •   Tenxcloud10 · 2016-06-28 11:42:56 +08:00 · 3121 次点击
    这是一个创建于 3089 天前的主题,其中的信息可能已经有所发展或是发生改变。

    继前三期时速云 Docker&Kubernetes 技术沙龙顺利举办以来,受到了越来越多创业者、开发者,以及大型云计算厂商的青睐, 6 月 25 日,时速云作为主办与各协办单位在海智创投大厦 DEMO SPACE 迎来了第四期技术之约,以下是现场速记内容整理。

    沙龙总结 11

    PPT 链接

    [点击上方链接查看本次沙龙分享完整 PPT 内容]

    1.容器隔离技术分析——谢朋

    分享嘉宾: 谢朋,时速云研发副总裁,曾就职于赛门铁克近十年,负责领导研发 Symantec 安全产品以及 Symantec 存储数据分析系统。他分享了容器相关的隔离技术。

    QQ 图片 20160627183526

    Docker 同虚拟机隔离差异

    虚拟机:利用硬件虚拟化技术( VT-X, AMD-V), 通过 Hyperviser 层来实现对资源的彻底隔离。

    Docker :操作系统级别的虚拟化,通过利用 Namespace 和 Cgroup 进行资源隔离。

    沙龙总结 1

    Agenda

    Namespace ---使全局性的系统资源不再具有全局性,而是属于特定的 Namespace 。

    沙龙总结 2

    Cgroup --- Linux 内核提供的一种机制,用于限制和隔离一组进程对系统资源的使用。这些资源包括 CPU ,内存, I/O 等。

    2.Docker 监控实战分享——曹国喜

    分享嘉宾: 曹国喜,云智慧技术中心资深顾问, 10 多年电信和互联网行业经验,曾先后任职于华为、亚太信宇等公司,负责产品解决方案、系统架构、产品研发、系统运维及项目管理等工作。他分享了关于 Docker 监控的概况,常见的 Docker 监控工具分析以及运维人员如何玩转自动化运维。

    ● Docker Monitoring

    沙龙总结 4

    ● Docker Application Monitoring

    1.可用性:错误 、异常

    2.性能:响应时间、流量、资源使用率、线程数、拓扑结构

    3.微服务架构的演进与实践——陈爱珍

    分享嘉宾: 陈爱珍,七牛云布道师, 7 年以上企业级系统运维管理经验,对大型分布式系统架构设计及运维有丰富的经验。现转向 DevOps ,容器相关技术领域。她分享了 IT 系统架构的演进及七牛基于 docker , kubernetes 的微服务架构的实践经验。

    Docker 的存储驱动

    沙龙总结 5

    五种存储驱动的对比

    Docker 的网络模式

    沙龙总结 6

    对比

    4.基于容器的 HTML5 App 开发云的架构分享——王洁

    分享嘉宾: 王洁: WeX5 开发工具首席技术运营官,持续专注于应用开发工具研究超过 10 年,是 WeX5 和 BeX5 平台设计最早的参与者之一,在高性能 HTML5 应用开发、前端组件框架、可视化开发以及 Docker 容器技术等方面积累深厚。他分享了如何基于容器技术在 HTML5 App 开发中实现 DevOps 。

    沙龙总结 8 (实际 7 )

    总体示意图

    沙龙总结 7

    控制网关

    5.基于 k8s 的持续集成介绍——孟静

    分享嘉宾: 孟静,亚信数据敏捷教练, cicd 技术专家,亚信数据 datafoundry 大数据云平台 cicd 技术架构师,有丰富的测试工作经验,目前专注与 cicd 技术与 kubernetes 的结合、研发和应用推广。她分享了基于 datafoundry 团队的 CI/CD 实践经验,与开发者探讨基于 drone 与 k8s 结合的 CI/CD 实践。

    持续集成( CI ) 沙龙总结 9

    持续集成的工作流

    持续部署( CD )

    沙龙总结 14

    持续部署( CD )的工作流

    CI/CD 架构

    沙龙总结 10

    Q&A

    1.Q: 容器里服务秒级 /微秒级重启是怎么实现的?

    A: 因为容器里的服务是操作系统的一个进程,进程的被杀 /被启都是秒级的,操作系统的启动做不到秒级的启动。

    2.Q: 创建 user namespace 后 ,在 container 里面的 root 用户在宿主机上看到的是什么?

    A: 在宿主机上看到的就是 root 用户,但在 container 中是受限的 root 用户,并不具有全部 root 权限。

    3.Q: 在 container 里面能看到 uid 和 pid 它们的映射关系吗?

    A: 不能,只能在宿主机上看。

    4.Q: docker 在 cgroup 文件下写东西,它应该有线程的一个 linux 接口限制内存大小 /CPU,这个是怎么实现的?

    A: docker 会在对应的 Cgroup 目录下,首先创建一个 docker 的子目录,然后在子目录下以 container id 再创建一个子目录,生成相应的配置文件,这个容器下的所有子进程都会遵守这些文件所定义的限制。

    5.Q: 在一个机器上的应用和服务,怎么使用 docker 来管理?

    A: docker 并不适合多容器管理,多容器管理需要一些集群管理的东西,比如时速云就有这类集群管理的产品。

    6.Q: I/O 如何限制?

    A: 是对读写的速率进行控制。

    1 条回复    2016-07-10 22:29:32 +08:00
    xencdn
        1
    xencdn  
       2016-07-10 22:29:32 +08:00
    不错的分享..............
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3369 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 10:29 · PVG 18:29 · LAX 02:29 · JFK 05:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.