阿里巴巴正式开源其自研容器技术Pouch
日前,在2017中国开源年会上,阿里巴巴自研容器技术 Pouch 宣布开源。在双十一买买买的狂潮之后,阿里选择第一时间将 Pouch 技术开源,无疑,这又一次吸引无数开发者的目光。而担任阿里 Pouch 技术的开源负责人,《Docker源码分析》的作者孙宏亮大神前几个月从Daocloud跳到了阿里,为阿里将自研容器技术 Pouch 开源提供了契机。
Pouch前世今身
提到Pouch,不得不提到阿里的T4,T4 是阿里在2011年的时候基于 Linux Container(LXC) 开发的容器技术基础设施。相比 Docker 的模式和理念,T4 其实更适合阿里内部的运维现状。T4 是从阿里内部的资源管理和日常运维中土生土长出来的产品,在诞生的第一天就针对内部基础设施、运维工具甚至是运维习惯做了很多特别的设计。因此,在阿里内部进行容器管理时,融合 T4 的 Pouch 技术比起 Docker 来说会稍胜一筹。
在去年2016年的双11狂欢节晚会上,每秒交易量几十万峰值就是通过这个产物进行实现的(详细可以看看阿里的《双11背后的故事》有一章节专门讲到了T4)将很多核心的业务都放在了T4容器里面运行。Pouch 的前身就是T4,它的实现是剔除了T4核心业务的开元版本。阿里内部之所以可以做到业务100%容器化,主要是借助阿里巴巴集团系统软件部对业务系统的了解,与容器技术 Pouch 的不断优化。
这句话转载自知乎周毅
Pouch是对Docker和T4都做了一些修改整合后,将两者融合为了一个产品,相当于既让T4具备了Docker的镜像能力,又让Docker具备了T4对内部运维体系的友好性,并且能够运行在内部早期的AliOS5u和2.6内核上。这个产品在内部称为AliDocker,在去年8月份推出了第一个雏形版本。
Pouch 在2017年双11的接近一年时间内,投入了巨大精力提升 Pouch 的稳定性,同时对稳定性的指标要求也是不断在提高。直到今年双11,1682亿交易额背后拥有百万级容器规模的支撑集群,也极大的验证了稳定性的战役取得了不小的成绩。
Pouch与T4的三生三世
可以看看 阿里中间件团队博客
集团AliDocker化双11总结
可以看看孙洪亮本人对Pouch的理解
阿里自研容器技术Pouch前景如何?*
更有兴趣的大佬
可以看看中“云栖大会”发布的文章:阿里巴巴正式开源其自研容器技术Pouch
Pouch 的代码也已经在 GitHub 公开,大家可以点击
https://github.com/alibaba/pouch
查看详情。
谈谈个人的理解把
Pouch是阿里T4容器的开源实现,很多核心的业务层已经剔除掉了,相当于基于LXC技术重新实现了容器引擎。好比国人自主研发了一款类似于Docker的原生产品。具体Pouch能走多远我们不知道,但是我更希望也能创造出一个Pouch生态圈,拥抱云原生.
个人理解,不喜勿喷,多多赎罪.(>-<)
Installation
先说一下Pouch的安装部署把,Pouch 的安装还真是让我折腾了许久,fork&clone下来后,发现其官方文档还是挺缺失的,毕竟也是新产品,还是原谅下啦~
接下来进入正题:
https://github.com/alibaba/pouch/blob/master/INSTALLATION.md
Ubuntu&&Centos系都支持,这里笔者采用Centos7.2最小化安装系统来进行部署(其实就是ecs >-<)
Pre
首先,你的host需要满足
* Linux Kernel 3.10+
* Go 1.9.0+
* containerd: 1.0.0-beta.3
* runc: 1.0.0-rc4
* runv: 1.0.0 (option)
Prerequisites Installation预安装
安装必要的软件包
yum update -y
yum install automake autoconf git pkg-config make gcc golang qemu aclocal libseccomp-devel -y
In order to enable seccomp support you will need to install libseccomp on your platform.
e.g. libseccomp-devel for CentOS, or libseccomp-dev for Ubuntu
Go环境1.9.x+
$ wget https://redirector.gvt1.com/edgedl/go/go1.9.2.linux-amd64.tar.gz
$ tar -C /usr/local -xzf go1.9.2.linux-amd64.tar.gz
$ vim /etc/profile
#Add GOROOT Lines
export GOROOT=/usr/local/go
export PATH=$PATH:$GOROOT/bin
#Add GOPATH Lines
export GOPATH=/root/go
export PATH=$PATH:$GOPATH/bin
$ source /etc/profile
$ go version
- containerd: an industry-standard container runtime;
- runc: a CLI tool for spawning and running containers according to the OCI specification;
- runv: a hypervisor-based runtime for OCI.
安装containerd
# install containerd
$ wget https://github.com/containerd/containerd/releases/download/v1.0.0-beta.3/containerd-1.0.0-beta.3.linux-amd64.tar.gz
$ tar -xzvf containerd-1.0.0-beta.3.linux-amd64.tar.gz -C /usr/local
$
安装runc
# 官方模式,由于众所周知的原因未安装成功
$ wget https://github.com/opencontainers/runc/releases/download/v1.0.0-rc4/runc.amd64 -P /usr/local/bin
$ chmod +x /usr/local/bin/runc.amd64
$ mv /usr/local/bin/runc.amd64 /usr/local/bin/runc
# 我的做法!我的做法!我的做法!
mkdir -p $GOPATH/src/github.com/opencontainers/
cd $GOPATH/src/github.com/opencontainers/
git clone https://github.com/opencontainers/runc
cd runc/
make
make install
runc
安装runV
mkdir -p $GOPATH/src/github.com/hyperhq
cd $GOPATH/src/github.com/hyperhq
git clone https://github.com/hyperhq/runv/
cd runv/
./autogen.sh
./configure --without-xen
make
make install
在运行runV之前,你需要安装一些依赖
#Install qemu
yum install -y qemu qemu-kvm
#Install hyperstart
cd $GOPATH/src/github.com
git clone https://github.com/hyperhq/hyperstart.git
cd hyperstart/
./autogen.sh
./configure
make
mkdir /var/lib/hyper
cp build/hyper-initrd.img /var/lib/hyper/
cp build/kernel_patch/0001-HACK-9P-always-use-cached-inode-to-fill-in-v9fs_vfs_.patch /var/lib/hyper/
安装Pouch
mkdir -p $GOPATH/src/github.com/alibaba/
cd $GOPATH/src/github.com/alibaba/
git clone https://github.com/alibaba/pouch.git
cd pouch/
make install
重要的事情说三遍!重要的事情说三遍!重要的事情说三遍!记得运行Pouchd
pouchd
然后你就可以享受pouch带来的基本命令了
[root@VM_58_62_centos github.com]# pouch
An efficient container engine
Usage:
pouch [command]
Available Commands:
create Create a new container with specified image
exec Exec a process in a running container
help Help about any command
images List all images
ps List all containers
pull Pull an image from registry
start Start a created or stopped container
stop Stop a running container
version Print versions about Pouch CLI and Pouchd
volume Manage pouch volumes
Flags:
-h, --help help for pouch
-H, --host string Specify connecting address of Pouch CLI (default "unix:///var/run/pouchd.sock")
--tlscacert string Specify CA file of TLS
--tlscert string Specify cert file of TLS
--tlskey string Specify key file of TLS
--tlsverify Use TLS and verify remote
Use "pouch [command] --help" for more information about a command.
[root@VM_58_62_centos github.com]# cd
[root@VM_58_62_centos ~]# pouch
An efficient container engine
Usage:
pouch [command]
Available Commands:
create Create a new container with specified image
exec Exec a process in a running container
help Help about any command
images List all images
ps List all containers
pull Pull an image from registry
start Start a created or stopped container
stop Stop a running container
version Print versions about Pouch CLI and Pouchd
volume Manage pouch volumes
Flags:
-h, --help help for pouch
-H, --host string Specify connecting address of Pouch CLI (default "unix:///var/run/pouchd.sock")
--tlscacert string Specify CA file of TLS
--tlscert string Specify cert file of TLS
--tlskey string Specify key file of TLS
--tlsverify Use TLS and verify remote
Use "pouch [command] --help" for more information about a command.
[root@VM_58_62_centos ~]#
注意一下
现在pouch暂时只是支持docker.io Registry的镜像,Pouch其他Registry镜像会报错
[root@VM_58_62_centos ~]# pouch pull awesomedocker/centos7-sshd
awesomedocker/centos7-sshd:latest: resolving |--------------------------------------|
elapsed: 0.0 s total: 0.0 B (0.0 B/s)
failed to pull image: failed to do request: Head https://awesomedocker/v2/centos7-sshd/manifests/latest: dial tcp: lookup awesomedocker on 10.225.30.223:53: no such host
[root@VM_58_62_centos ~]# pouch pull docker.io/library/hello-world:latest
docker.io/library/hello-world:latest: resolved |++++++++++++++++++++++++++++++++++++++|
index-sha256:be0cd392e45be79ffeffa6b05338b98ebb16c87b255f48e297ec7f98e123905c: exists |++++++++++++++++++++++++++++++++++++++|
manifest-sha256:8072a54ebb3bc136150e2f2860f00a7bf45f13eeb917cca2430fcd0054c8e51b: exists |++++++++++++++++++++++++++++++++++++++|
layer-sha256:ca4f61b1923c10e9eb81228bd46bee1dfba02b9c7dac1844527a734752688ede: exists |++++++++++++++++++++++++++++++++++++++|
config-sha256:f2a91732366c0332ccd7afd2a5c4ff2b9af81f549370f7a19acd460f87686bc7: exists |++++++++++++++++++++++++++++++++++++++|
elapsed: 2.0 s total: 0.0 B (0.0 B/s)
[root@VM_58_62_centos ~]#
提供给你们的小test,可以试试
pouch create docker.io/library/nginx:alpine
pouch start [containerID]
pouch exec -it [containerID] /bin/sh
提交了两个issue 哈哈哈~
能得到allencloud的回复,真是荣幸(容我在旁边激动一下>-<)
犯了个基础上的错误,大神们很耐心的回答呢~
借用孙宏亮大神的一句话"
后续会有补充,不到之处,还望各位提出斧正。"
-< >-< >-< >-< >-< >-< >-< >-<
在这里 预祝阿里孙宏亮团队的Pouch越做越好~