返回 登录
0

【Container技术峰会】长安汽车、乐视、民生银行等生产级实战经验分享(下)

5月13-15日, 2016中国云计算技术大会盛大开幕,在14日的Container技术峰会上,由来自长安汽车、麒麟云、好雨云、民生银行、乐视、轻元科技分享了Container在金融、证券、制造、教育等生产级实践经验。

2016年5月13日-15日,由全球最大中文IT社区CSDN主办的“2016中国云计算技术大会”(Cloud Computing Technology Conference 2016,简称CCTC 2016)在北京新云南皇冠假日酒店隆重举行,这也是本年度中国云计算技术领域规模最大、海内外云计算技术领袖齐聚、专业价值最高的一场云计算技术顶级盛宴。本次大会以“技术与应用、趋势与实践”为主题,聚焦最纯粹的技术干货分享,和最接地气的深度行业案例实践,汇聚国内外顶尖技术专家,共论最新的云计算技术实践与发展趋势。

上午已经有5位讲师做了精彩分享,下午的演讲也精彩纷呈,而且议题更侧重于当下这个阶段生产级的实践。

下午13:30,Container技术峰会在北京炼石网络技术有限公司创始人白小勇老师的主持下继续进行。他表示,在接下来的演讲中,由来自长安汽车、麒麟云、好雨云、民生银行、乐视、轻元科技的众多专家为大家带来在各自领域中应用容器技术遇到的各种挑战和解决方案及分享一些宝贵的经验。

图片描述

北京炼石网络技术有限公司创始人 白小勇

长安汽车黄俊:容器化技术在长安汽车的实践

图片描述

长安汽车分布式技术架构室主任 黄俊

下午Container技术峰会的第一位分享嘉宾是来自长安汽车分布式技术架构室室主任黄俊,他带来了长安汽车在Container领域的实践,他首先介绍了容器给长安汽车带来的好处,比如简化流程、降低运维成本等方面发挥了很大作用。针对长安搭建Docker容器平台的需求与限制,黄俊也详细的给予了介绍,也提到了长安汽车在使用docker过程中的三个阶段,最后他详细介绍了试用Kubernets时遇到的困难以及试用Mesos/Marathon时遇到的困难。最后在平台化阶段,他针对Docker组网、项目编排、故障处理、调度策略、遗留系统改造、CI/CD协作,分享了他们在实践过程中的经验。

跟传统的企业是一样,长安汽车从融合管控一步步走过来发展到现在。长安隶属于制造业,跟互联网行业有非常大的差别,目标更多的集中于中小型方案。Docker带来了一些优点:简化流程、降低运维成本等。目前基本上Jenkins这些都是在业界里面应用比较广泛的,后面的配置管理是分布式控制中心,和系统结合比较紧密。长安汽车与传统互联网比有非常大的差别,在建设容器平台的时候一些基本的需求和限制。黄俊表示,他们需要在平台引入来之后去解决移动系统改造问题,然后才是属于要解决网络和存储问题。长安汽车在使用docker过程中有三个阶段,引用、探索和实践。

黄俊表示CICD协作方式,流程很简单,其实就是运维人员和开发人员包括架构师把环境服务编排做好,然后赚取代码生成镜像,分别为开发测试环境自动化的发布这些,供开放和使用,生产环境是在测试完成之后,有时候手工去发布的。最后在平台化阶段,他针对Docker组网、项目编排、故障处理、调度策略、遗留系统改造、CI/CD协作,分享了他们在实践过程中的经验。

麒麟云汪黎:Container+TianHe 2

图片描述

麒麟云存储与容器技术负责人汪黎

麒麟云存储与容器技术负责人汪黎带来《Container+TianHe 2》的主题演讲,首先对天河二号超算平台和KylinCloud的介绍,及应用的情况。他指出天河选择使用容器主要原因在于,第一,性能好;第二,够灵活。其次,又对基于Container的弹性HPC服务主要措施与优化、与Slurm的混合集群统一管理策略、独立管理策略及优势效果进行详细的分析。最后,详细分析了国产飞腾平台的一些应用情况,包括支持计算密集型应用、支持数据处理类应用和支持信息系统类应用等介绍。

天河选择使用容器主要的原因在于,第一,性能好;第二,够灵活。其次,对基于Container的弹性HPC服务主要措施与优化、与Slurm的混合集群统一管理策略、独立管理策略及优势效果进行详细的分析。容器可以提供一个接近物理机的性能,充分利用天河节点的加速部件和高速网,拉通HPC软件栈,实现全系统资源统一管理等,基于HPC的环境,用到典型的软件栈做成Docker镜像,这个镜像整合了整个软件站,然后虚拟机可直接访问MIC加速器和TH-NI高速网,可以把主机挂载在Lustre共享存储。

图片描述

容器在我们自己的国产处理器,就是目前自己做的飞腾处理器的适配,能够提供全站的国产化就从处理器到操作系统到云平台到大数据到容器。当前的国产飞腾平台的应用情况,一个支持计算密集型应用,包括仿真、模拟计算开销较大应用,飞腾因为结构的原因,实际上当前在飞腾上的译本也不大,最主要的解决方案就是容器了,汪黎表示他们重要的一个工作就是支撑飞腾虚拟化容器实现,包括自己的系统,支持对硬件的直接访问。

好雨云刘凡:云端Docker助力移动教育应用微服务架构实践

图片描述

好雨云创始人,前澳客网CTO 刘凡

好雨云创始人,前澳客网CTO刘凡结合“学霸君”的实际客户案例分享《云端Docker助力移动教育应用微服务架构实践》。他谈到,在面临产品交付效率低、运维压力大、机器利用率不高等挑战时,其团队几经探索提出了“交付应用”解决方案。并利用基础代码、依赖、配置、后端服务、构建-发布-运行、进程、端口绑定、并发、易处理、开发环境与线上环境等价、日志和管理进程等“12因素法”对应用进行改造。

刘凡通过学霸君这个移动教育领域的初创公司,详细介绍了如何通过Docker实现应用一键部署、持续交付、运维自动化和弹性伸缩等特性,并利用Docker优势解决开发流程中的环境问题,最终加快了应用的交付速度,提高了机器利用率。作为互联网企业,最大的问题就是产品交付效率,其次是运维压力大,最后是机器用率低。对此,他们有着明确的需求。核心的解决方案就是交付应用,产品是需要不断的迭代,而整个迭代的过程基本上包括了开发、测试、上线、以及上线以后的运维,如何解决业务之间的组装,也就是微服务架构的问题。

学霸君的架构更多的是为了解决学霸君的问题。后端提供一种API的形式去跟前端的APP进行交互,他外层整体的分装实现的,而底层服务中间有C++服务,就是核心的一个学霸君扫描识别,phthon就是相关偏底层的服务,数据存储就是结构化的数据用了一些mysql,不是特别强的用了redis,大数据存储中间也会涉及一些Hadoop,涉及一个题目的索引,关键性的就是用了Elastic。

图片描述

持续交付,第一点就是把它的应用需要有个基本的改造,第二个就是构建、发布、运行,严格分离构建和运行。微服务架构这样的环节,他是在应用之上的,核心是把一堆的应用和一堆的服务进行组装,我们在应用的核心之上,由于把底层资源做了非常多自动化容错,那进行再组装微服务相对比较简单,只需要组装一个应用。

民生银行周越博:Docker重塑互联网系统新架构

图片描述

中国民生银行科技开发部资深架构师 周越博

来自中国民生银行科技开发部资深架构师周越博带来的分享主题为《Docker 重塑互联网系统新架构》,他今天的分享主要分为四大部分,包括项目的背景、资源管理和调度、应用改造和平台化、平台部署总结,对于整体技术架构,民生银行目前主要向“私有云+技术平台+应用”的互联网架构转型,实现架构云化,能力平台化,应用互联网化。在集群管理和应用方面,需要基于Docker,围绕容器管理提供可靠性和扩展性保障。在平台化阶段,他重点谈到高并发下的互联网框架、高并发优化、以服务网关和消息总线为核心、分布式服务注册、Redis缓存集群设计等技术实践。最后他还介绍了该平台与民生CMDB系统的同步化。

银行业也有内部的创新技术要求,一个是开发能力,另一个是弹性能力。新的形式下周越博表示要做一个全新的架构层面的改造,实际是以Docker为基础。民生银行从前年开始Docker本身一直在进行关注和考察,尤其是从稳定性。比较了Docker和传统的VMI之间以及其他的一些虚拟化技术之间的相对比较整体的,无论是快速部署,还是版本管理,更加重要是技术复杂度,Docker会带来一些优势。

他指出,对于整体技术架构,民生银行目前主要向“私有云+技术平台+应用”的互联网架构转型,实现架构云化,能力平台化,应用互联网化。在集群管理和应用方面,需要基于Docker,围绕容器管理提供可靠性和扩展性保障。在平台化阶段,他重点谈到高并发下的互联网框架、高并发优化、以服务网关和消息总线为核心、分布式服务注册、Redis缓存集群设计等技术实践。最后他还介绍了该平台与民生CMDB系统的同步化。

乐视陈轶飞:私有PaaS在乐视的实践

图片描述

乐视致新云平台技术负责人 陈轶飞

乐视致新云平台技术负责人陈轶飞发表《私有PaaS在乐视的实践》主题演讲,他主要以PaaS在云平台中的作用及发展历程、PaaS在乐视中的技术实现,及乐视在微服务中的探索这三个方向进行深度分析。他指出,PaaS在云平台中能打通接入层、应用层和服务层,同时还能承载云平台95%的业务。对于微服务架构的实现,主要是通过两种微服务形式、轻量级微服务框架、服务注册中心、服务发现与负载均衡这四个方面来实现的。最后,又详细介绍了了PaaS在乐视中所遇到的问题及解决办法。

随着智能设备的发展,需要提供越来越多的云端业务。私有PaaS平台也随着业务的发展而从无到有迅速的发展起来。乐视做手机做电视做VR也做超级汽车,做这些东西目的不是卖硬件,是想把内容输送到用户手里。首先就需要通过这些云打通这些设备。智能设备云平台的架构非常简化,可以分为四层,接入层、应用层、资源层和服务层。他指出,PaaS在云平台中能打通接入层、应用层和服务层,同时还能承载云平台95%的业务。对于微服务架构的实现,主要是通过两种微服务形式、轻量级微服务框架、服务注册中心、服务发现与负载均衡这四个方面来实现的。

图片描述

最后,又详细介绍了PaaS在乐视中所遇到的问题及解决办法。包括前端nginx采集请求数、配置集中化和变更通知、灰度发布以及在微服务的探索。现在业务逐步的复杂化,原来一个应用到数据库就结束,现在要经过好几个模块的协同才行,第二是多个业务实现了相同的功能,需要提取出来,第三点有些情况下业务处理逻辑非常长,非常耗时,这个时候其实是希望把他异步化,应用层收到请求以后丢到MQ里面,交给后面的去干活,应用层可以快速返回一些结果。这种情况下就需要微服务。

轻元科技王昕:基于OpenStack和Kubernetes构建组合云平台

图片描述

轻元科技开发部总监及架构师 王昕

Container技术峰会最后上场分享的嘉宾来自轻元科技的王昕,他的分享主题是《基于OpenStack和Kubernetes构建组合云平台》,在基础技术选型阶段,他们最终选择了开源的Kubernetes和OpenStack,这是因为OpenStack提供了IaaS层服务也提供了诸多PaaS层服务,容器和Docker成为微服务架构的交付标准,Kubernetes的统一资源模型和丰富的标签选择器。对于容器和虚拟机的组合编排和跨容器和虚拟机的网络服务以及跨容器和虚拟机的存储服务,他有针对性的分享了一些技术细节。最后他还介绍了云平台基本服务架构和应用部署架构和趟过的坑。

王昕提到,他们在基础技术选型阶段,最终选择了开源的Kubernetes和OpenStack,这是因为OpenStack提供了IaaS层服务,也提供了诸多PaaS层服务,容器和Docker成为微服务架构的交付标准,Kubernetes的统一资源模型和丰富的标签选择器。在OpneStack上,有一些通过原生脚本做编排部署集群,现在也可以用OpneStack最新的项目来编排集群做编排。

对于容器和虚拟机的组合编排、跨容器和虚拟机的网络服务,以及跨容器和虚拟机的存储服务,针对性的分享了一些技术细节。最后还介绍关于云平台基本服务架构和应用部署架构,以及他们所趟过的一些坑。比如,Magnum创建baymodel失败、Bay创建后,kube-master中的kubernetes无法启动、Kubernetes的高可用部署问题、Kubernetes API Server的高可用部署的证书问题,以及Docker Registry对接Swift失败。

评论