大厂容器云实践之路（一）

1-华为CCE容器云实践

 华为企业云 | CCE容器引擎实践
                                           ——从IaaS到PaaS到容器集群

容器部署时代的来临

IaaS服务如日中天

2014-2015年，大家都在安逸的使用IaaS服务；
亚马逊AWS的部署能力方面比所有竞争对手加起来还大5倍之多，2014年盈利6.6亿美元，2015年Q1盈利2.65亿美元；
阿里云在国内客户总数为140万，2015年Q3盈利6.49亿元。

容器的崛起

 容器是操作系统内核自带能力，早已存在。基于linux内核已实现的轻量级高性能资源隔离机制(cgroups, namespace, lxc)
虚拟机是操作系统级别的资源隔离，容器本质上是进程级别的资源隔离，所以容器可以秒级启动，比VM要轻量很多
Docker并没有发明容器，它的核心思路在于实现应用和运行环境的整体打包，统一镜像格式
Docker只是容器的一种，还有rkt, warden等，几乎每个大厂都会自己搞一套

容器：一段简史

 开放容器计划

www.opencontainers.org

1.制定一个厂商中立（vendor-neutral）联合（federated）协议
2.通过规定容器应该以什么方式制定命名空间，怎样被发现以及怎样被下载
3.可以给最终用户提供一个统一的视角（federated view），同时消除厂商锁定（vendor lock-in）
4.鼓励多样化的实现
5.华为是OCI的会员

我们离生产可用的容器服务还有多远

一个生产可用的容器服务需要……

 当初是为啥要发明操作系统

 • 一味的实现功能特性的软件走不远
• 合理抽象，帮助开发者管理系统复杂度
• 集群时代的合理抽象是什么？

Kubernetes带给我们的抽象

 Kubernetes的手感

 云原生计算基金会 cncf.io

1.专注于容器编排层的生态
2.围绕着容器打包分发、应用动态调度、微服务的以基础设施架构为中心的方式
3.推进相关技术创新、统一业界标准
4.聚焦于kubernetes，同时也和Mesos/Mesosphere DCOS协调
5.华为是CNCF的白金会员

CCE的一些尝试

• 选用kubernetes作为核心，提供正确的集群抽象
• 建立一套良好的用户使用界面
• 和I层基础设施深度整合，存储、网络……
• 提供良好的外围设施

内测中的CCE

 容器SDN网络

• 支持容器网络划分子网，并支持多租户隔离(共享集群)
• 容器网络流量分离。例如管理流量、业务流量、NAS流量和备份流量(私有集群)
• 容器和容器，容器和VM之间通信
• 其余功能还在规划实现中……

集群规模调优

核心指标

• “API延时”：99%的API调用响应时间小于1秒
• “Pod启动时间”：99%的pods（已经下好镜像）启动时间在5秒以内

优化工作

• 搭建整套性能调优工具链，准确统计各项延时和吞吐
• 调试各项参数，保证集群运行在最优化的状态下
• 分析k8s系统的组件级瓶颈，代码级瓶颈
• 优化scheduler，提升调度速度100%

容器图形化编排

 Kubernetes开源社区贡献

 • CentOS k8s集群管理
• k8s运维系统对接kafka
• k8s运维系统对接elastic search
• 亲和/反亲和性调度
• Heapster重构及sink扩展
• 主导设计Ubernetes集群联邦
• 其他Bug和修复……

Docker开源社区贡献

• 增加关闭容器oom功能
• 容器重启策略增强
• 日志格式优化，更便于解析
• 环境依赖检测功能增强
• 增加容器cpu带宽限制
• 增加容器IO带宽限制
• 增加内存节点限制
• 增加内核内存限制
• 增加内存预留机制
• 增加swap内存限制
• Docker exec增强，增加指定用户和特权用户执行exec
• Docker build资源限制增强
• 增加ARM64支持
• 安全加固，增加seccomp支持
• 增加在容器内获取cgroup信息功能

容器集群技术能带给我们什么

未来的云软件栈

 传统企业走在转型互联网企业的路上

• 用户体验越来越重要
• 业务更替越来越频繁
• 数据处理越来越成为企业的核心竞争力
• 服务端集群越来越复杂

• 分布式，增量式开发
• 持续集成，自动化测试
• 松耦合，微服务架构
• 按需伸缩，自动化运维
• 容器镜像发布

这一切都依赖于容器集群

各种新技术将受益于容器集群能力

 用户会以想象不到的方式使用技术

 http://console.hwclouds.com/cce

2-RedHat支持容器的开放混合云

双模式 I.T.

 红帽的愿景：开放混合云

 红帽的云套件

 对容器的洞察

 Red Hat Insights

 Self Service UI – Usage

 全面开放源代码解决方案从裸机到应用程序

 逻辑架构