在上次推送的文章中(传送门),田琪老师分享了他的DockerCon 2015峰会见闻。在“QCon高可用架构群”中。田老师分享之后,几位专家也參与了讨论。
他们是:
- 闫国旗:京东资深架构师,京东架构技术委员会成员,负责京东云基础服务建设。也參加了DockerCon 2015峰会。
- 王渊命:技术极客,协作IM服务@Grouk联合创始人。也是Docker深度实践者。
- 陈飞:微博资深架构师,微博平台Docker容器项目负责人。
首先,闫国旗也分享了他的參会感受:
这次DockerCon 2015主要环绕着这四慷慨向:开发平台、扩展、开放标准和商业支持。
详细而言:
开发平台如田大师前面提到的内容。回想近两年Docker在这一方面的努力,及一些产出。
Docker Container/Docker
Registry/Docker Compose/Docker Machine/Docker
Swarm等。这些产品事实上在去年都已上线。事实上我们大家都也了解,本质上Docker的优势就是生态。所採用的技术都是各平台所提供的,充其量在这里Docker仅仅能算一个“服务编排者“的角色,当然这个比喻可能不是非常恰当。
没有技术竞争力。被替代的可能性就会非常高,正像Docker同CoreOS的竞争一样。在这里都没有太多的话语权。也许正是由于如此,才会走向开放之路。Docker将自己的runtime贡献给了runC项目,将appc合并进OCF。
表面看起来是走向融合,但本质上怎样。Solomen和Alex也许会有很多其它的感触.
只是Docker令我个人最不爽的就是Projet
Orca项目。基本上把会场外面那些基于Docker的创业公司逼向绝路。这是个人最不喜欢的地方。在DockerCon
2015会后,我们也有幸前往CoreOS的公司做了技术交流。对于Docker向CoreOS隔空喊话。他们也仅仅能表示”呵呵“。
微博平台Docker容器化项目负责人陈飞也谈了他的看法和感受。
这次DockerCon,之前也仅仅是通过PPT有些简单了解,今天田大师分享后。收益颇多。
以下,谈谈个人粗浅的感受:
一是Docker的扩展机制。这个还是挺激动人心的。刚才田大师也提到。眼下已经有network plugin和volume
plugin走在前面了。相信大家在这块是比較纠结的,一方面Docker本身可能不能满足一些场景。须要做一些定制扩展,假设改它源代码的话,可能会造成与社区脱节的问题,相信有了这个机制,兴许扩展会更加方便。
二是Open Container
Project。在一定程度上“应该”会避免容器runtime标准的分化。以后应该能够放心来做容器的调度管理。而不用操心某一天底层执行时闹革命。只是感觉是各家貌合心不合。
三是Shopify使用DNS来做服务发现,以及libnetwork的进展。只是libnetwork提到服务发现会是其基本功能。也是基于DNS实现的,非常cool。只是感觉它是不是有点想多了。
另一个就是这次大会,貌似没有提Mesos和Kubernates。记得上次大会有提到Swarm和Mesos会有一个亲热接触,不知道如今进展怎样了。
大规模集群调度管理,Swarm还是处于pre-production的状态。Docker攻克了单机namespace,cgroup等容器技术组合的复杂性问题,集群技术怎样简化,这里机会应该蛮多。
Grouk联合创始人王渊命也谈到了他对这次大会的看法和感受。
大家好。我们是初创团队,主要在DevOps方向使用Docker。和持续集成流程打通。
Docker给我们最大的便利是能够高速地复制出一整套系统,方便几套环境同一时候进行自己主动化測试。所以我的关注点也比較偏实践方向。
主要关注网络以及容器编排工具。
看这次DockerCon,感觉这几方面非常快应该会有成熟的解决方式出来。既然有了标准和插件扩展机制,能够各厂商,各社区一起努力了。自己DIY也easy些。这个非常让我激动。
另外看到田大师分享的Docker
networking方面的抽象,感觉非常符合分布式系统架构的抽象。各种语言的分布式框架能够在Docker之上大有作为,或者分布式的概念在Docker之上也逐渐标准化?
讨论之后是问答环节,几位专家回答了观众的提问。
Q & A
请问Docker什么时候能够放心用在生产环境?须要先解决什么关键问题?
田琪:假设是私有云环境。我认为如今放在生产环境是ready的。网络和存储问题相对须要多考虑,网络这块国旗能够给大家分享下。国旗是网络方面的专家。
陈飞:就像田大师说的,Docker基本已经相对成熟了,对于计算型服务的话,应该没什么问题。有状态服务须要考虑一下存储方面的问题。Projet Orca是个什么项目?国旗是否能进一步介绍下。
闫国旗:Project Orca是一套自上而下的整合方案。上层提供面向用户的GUI,下层管理Docker Engine/Docker Swarm/Docker Compose等等。功能上支持服务编排、查看集群或容器状态、日志等等。大部分功能基本上和一些Startup的产品一致了。
Docker在当前市场前景以及应用价值怎样?
闫国旗:就当前环境来说,基于Docker生态的工具链,能极大提高生产力,build & ship。在相似的研发生产流程中,都能够引入。对于IO Bound类的业务。个人认为Docker还是没有准备好的。
当然这里也不主要是Docker的问题,首先对于底层来说,IO的隔离,眼下做的还不够。因此也导致了上层的Docker无能为力,讲到这里,感觉又引出了那个话题。容器的未来到底是OS Container还是App Container?方向不同,就决定着技术的走向不同。
我相信国内大多数的小伙伴是由于Docker Image的特性。才对Docker感兴趣的吧。“Image特性”,能够理解为Docker镜像。
可是oveylayfs/dm的介入,会引入很多其它IO层面的问题。从如今的生态圈来看,大家眼下都把方向瞄准了APP Container。
王渊命:国旗的这个问题好。我刚開始用docker的时候就比較迷茫。既然已经在云上了,云也支持镜像,支持API调度,为啥还要Docker?只是如今我认为Docker应该是 App Container。
闫国旗:但在这个场景,所谓的OS env,貌似就没那么必要了。
陈飞:个人认为应该是App Container,内核容器技术出来的时候本身目的就是为了解决App间隔离问题。可是由于容器本身创建速度快,所以也有当做OS Container的,可是OS Container要解决的网络、存储等问题,恰好又是内核容器技术不具备的,所以Docker肯定也是弱项。
闫国旗:OS Container的网络,能够引入SDN来解决,存储在本地是比較难做的。也许在未来,非常可能OS和APP的界限不再那么明显。嘉宾们对国内Docker的前景怎么看?
闫国旗:现阶段Docker在国内落地还是蛮快的。从红包的案例,到京东的大促,都出现了Docker的身影。主要也是由于使用Docker没有太高的技术门槛。
田大师前文提到“Docker项目如今的情况和当初的OpenStack有些相像”。 大家认为Docker会不会也重蹈覆辙?
王渊命:Docker解决的问题没有OpenStack那么大,应该不会搞到OpenStack 那么复杂吧。
洪涛(爱抢购CTO):OpenStack的不成功非常大程度在于架构的复杂性上,想当年。要配置一个可用的OpenStack没有一周时间是全然搞不定的。光这点就导致很多想玩OpenStack的人被挡在了成功安装这条线以外。Docker非常方便部署,我们如今就把它当做App的容器,Docker怎么做资源分配?我们的Docker中有个应用内存泄露。干了260g内存。不能单独分配给某个Docker固定的内存或者网络?cgroup能够限制内存和网络是吗?这个是否能做动态改动?比方敲代码调用他改。
刘斌:Docker网络分配应该是以daemon为单位的。就是cgroup改动參数就能够了。Docker本事没有此功能,但实现不难。
想问问各位大师,如今Docker都应用在哪些组件上面?是仅仅有无状态App。还是DB、Cache和存储全面应用了?
闫国旗:如今Docker的主要场景依旧还是无状态App。像部分Cache也跑在了上面。一些IO密集型的应用,特别是磁盘IO,使用Docker是否合适?
闫国旗:IO Bound类业务。从现阶段的測试结果上看,不是特别理想。小规模的使用问题不大,假设是大平台业务就是谨慎了。就问题8。你们測过?大概比裸机慢多少?
闫国旗:这个不是慢的问题,是隔离的问题。IO隔离,IOPS或IO带宽的SLA。
陈飞:另外应用的时候,版本号选择也非常重要。像我们就遇到docker1.5和1.6版本号在CentOS 6.5上,导致Kernel Panic的问题。如今有什么比較好用的Docker管理工具?
闫国旗:Swarm/Compose都算是Docker管理工具。当然Orca更完好一点。想问下田大师和国旗。这次交流。国外同行对Docker未来发展趋势怎么看。还有哪些机会?
闫国旗:从交流的结果上来看,国外的公司使用Docker很多其它是为了减少“部分流程”上的成本。正是出发点如此,所以才会有那么多的Startup參与进来。对于容器技术,我们也能够理解为是一种虚拟化技术。
因此非常多公司也希望自己的产品能向这个方向有所延伸。
田琪:我认为厂商跟Docker还是关心的不太一样的。
感谢刘世杰@猎聘网的记录与整理,臧秀涛@infoq的校对与公布。其它多位编辑组志愿者对本文亦有贡献。读者能够通过搜索“ArchNotes”或长按以下图片,关注“高可用架构”公众号,查看很多其它架构方面内容,获取通往架构师之路的宝贵经验。转载请注明来自“高可用架构(ArchNotes)”公众号。
