DockOne会议简报

1. Docker在2015年成为了热门的话题，越来越多的互联网/电信公司开始了docker化集群的尝试。dockerone北京聚会带来了很多精彩的分享。PPT打包下载在这里【ppt合集】。最大的感触是：大家对于同一种技术的理解和应用，具体结合到自己公司的业务和文化，实践起来差别还蛮大的。
   使用在生产环境需要解决的共性问题：

• 容器网络问题：需要有独立ip，且希望保持重新部署后ip保持不变，网络性能损耗要小
• 共享主机容器中原来linux中top，free，df都不准，需要重新校准
• docker用来作为存储服务的不可靠性，如：docker daemon进程down掉，所有container就会down掉
• micro-service架构，以及其必须依赖的服务发现功能。一般都基于edtc
• 集群管理工具，业界用的多的还是k8s或mesos，但是都表示还不是很满意

2. 各个会场的分享内容集锦
   《华为CCE容器云实践》
   华为为docker和k8s提交了很多代码，是国内提交数第一的企业。

   
   
   

   现状：大部分创业互联网公司还是大量使用云主机

K8S对于docker集群的抽象

华为自定义的工具

《docker的演进史 - core os》
演讲者作为coreos一线的研发人员，展现出了对docker以及分布式系统底层能力。十分深入浅出。（PPT删掉的好多呀~）

安全角度构建docker，coreos对应的叫rkt

为宿主机加上加密硬件，存储私钥，用来校验公钥加密后的image

《蘑菇街基于Docker的私有云实践》
更多的从业务在线系统的稳定性，以及最少给业务方带来额外负担的角度考虑。分享了很多坑的经验

这个先要弄清楚

蘑菇街的docker使用方式

为了减少对业务的侵入，采用了fat machine container 即：使用supervisord在一个container中启动多个进程

docker自带网络问题

NAT 不能把container内部的ip映射出去，不利于服务发现的实现。网络损耗大。后面听到七牛对这个问题解决的比较好

私有的docker registry坑

线上多机房情况下，为了尽量较少docker pull的时间，docker registry就必须也部署多个机房，这样带来一个新的问题：多机房docker registry同步的问题。这个蘑菇街也是定时启动同步脚本来解决的。没有太好的办法。

《容器 SDN 技术与微服务架构实践 -七牛CTO 韩拓》
感觉这个分享还是干货满满。七牛作为图片视频存储和CDN提供商，商业模式上就需要尽可能的榨干集群的性能。才能更好地降低成本。

docker网络带来的新挑战

假设把docker container 作为点，网络请求作为边，那么这个图会显著比以前大了，且变更的更加频繁。

Docker Bridge的问题

我看到很多家公司都把这个功能给禁掉了。看来的确不满足需求。

七牛推荐的3种集群网络方案

这3种是CTO实际调研过的，表示很推荐。七牛由于机器规模更大，采用了自研的方案。

《京东弹性计算实践》
京东的分享主要思路是怎样更加灵活的支持双十一等峰值服务请求和削减IT成本的思路上。

使用方最关注的3点

docker集群报表系统

《腾讯Gaia平台的Docker应用实践》
Gaia是腾讯内部的集群管理工具，类似google 的borg系统。

GAIA系统

其架构基于hadoop yarn 自研，支持离线和在线服务。感觉这么搞的确会提高集群利用率省掉大把的机器。

docker daemon 单点问题解决