杭州地区Docker Meetup分享

大概在4月初的时候，参加完北京的QClub的Docker分享，感受到Docker­这个技术的高速发展，但是大会交流下来感觉不够瘾，很多技术问题没交流到，就想在杭州­小范围的搞一次Docker的技术交流会议。

于是就和杭州Docker Meetup的发起者magicx一起组织了这次的闭门会议，这次邀请了蘑菇街、网易­、阿里云用Docker实践的工程师们，带着问题来交流Docker技术。

本来还邀请了华为的雷继堂一起来分享一下Docker Roadmap，可惜临时公司有事来不了，希望下一次的交流会议能再邀请他，也欢迎其­他容器技术相关的贡献者来一起交流和分享。

六点半开始到场，叫了外卖，才告诉我们八点才能送到，没办法又自己赶到M记买了汉­堡回来，赶紧边吃边自我介绍。



我们在西溪天堂的老阿里茶馆，老板娘是很温柔的一个妹子，我们讨论技术问题的时候­，她自己一个人在弹古筝。可惜都是工程师，都沉浸在技术问题讨论里面，对猿弹琴大概就­是这个意思吧。XD。


蘑菇街的郭嘉带来了很详细的PPT，赞一个，也给我们后续技术交流提了一个很高的­标准。
郭嘉介绍了Docker在蘑菇街的应用，不得不赞一下蘑菇街在这方面的超前魄力！­通过详细的压力测试，经历了两次蘑菇街的大促，稳定运行了5个月。


蘑菇街在容器方面做了很多的开发，实现了container-tools，实现容­器内的load值计算,uptime,top,free。能更准确的观察容器的运行情­况。张浩宇也给大家科普了虚拟化方面的知识，介绍了KVM、VxLAN的很多原理知识­。
后来大家在网络模型方面都做了各自场景的分享:

• 网易主要是使用OVS，容器间实现了VxLAN，SLB后面挂一个OVS­来管理VxLAN，整体PaaS平台都实现了VPC管理。
  

• 蘑菇街通过—net=none的方式来实现网络，每个虚拟机可以绑定多个­IP,支持Linux bridge 和 OVS两种部署方式。
  

• TAE是基于NAT/HOST的混合方式来部署网络，接下来会迁移到阿里­云的VPC系统上。
  

三种网络模型都是各有利弊，也选择了TC来做网络流量的控制。

还有一个挺有意思的，大家都不约而同的在Docker容器里跑sshd，虽然Do­cker强调轻量的服务，但是大家还是习惯原来的工作方式，需要ssh上去做一下de­bug和运维的工作。在没合适的工具出现前，sshd还是Docker的好伙伴。

网易的孙圣翔是一个很年轻的小伙子，是一个Python粉，听他介绍，才发现网易­的开发环境很省成本，多人公用一个开发机。话说丁老板要改善工程师们的工作环境啊。
他介绍了如何用Docker来管理多人公用的开发环境，能有效的解决端口、配置文­件、基础环境的冲突问题。Docker真的在开发环境、生成环境统一方面做到了极致，­改变了我们的工作方式。


TAE的同学也介绍了TAE如何做多租户的安全隔离，从SELinux到帐号映射­，以及Container间的网络安全实现细节，大涨姿势。多租户的容器平台的安全问­题还是需要很多投入才可以的，特别现在交付给用户的容器比以往的PaaS平台的功能更­强，用户可以做很多超出我们预想的行为来。

整个过程大家对是私有云的建设的方向都比较一致，目标都是一个能更可管理和扩展的­PaaS系统，大家都在摸索和研发过程当中。以前很复杂的集群管理用现在的开源技术就­可以快速的搭建出来一个高可用的集群系统。

针对Docker相关的性能问题，蘑菇街也给出很多建议，比如现在Aufs还没大­量使用，大家针对Docker的Aufs做了关于性能的探讨，比如可以用 Docker Squash 来解决镜像层次过多带来的性能开销。

大家也讨论了如何找到共同的需求点，来一起为Docker社区做一些有益与生态的­事情。比如可以为Docker强化存储、Web Terminal等实用的特性。

下次的交流时间会安排在5月中旬，具体见 http://www.meetup.com...­ 上的活动安排。

再次感谢各位的到来，也欢迎杭州地区对Docker和开源有兴趣的同学联系我们，­做一些深入的技术交流。