容器云的机遇和未来

深圳市云舒网络技术有限公司

龙淼 有容云高级技术顾问

个人简介-龙淼

8年IT经验，历经运维、实施、售前等技术岗位，

涉足领域包括Docker、虚拟化、存储、网络、

灾备，具备综合解决方案能力。在互联网金融行

业拥有丰富的前线实战经验。

MCSE，VCP，VACP，EMCISA，EMCIE

云计算的诞生

主机计算

C/S模式

Web模式

云计算

云计算的“概念”

“云计算是一个提供便捷的可通过网络访问一个可定制的计算资源共享池的能

力（计算资源包括网络、服务器、存储、应用和服务等）；这些资源能够快速

部署，并只需要很少的管理工作和与服务供应商很少的交互。”

-美国国家技术和标准研究院（NIST，National Institute of Standards and Technology）

云计算的SPI模型

数据存储 计算服务 负载管理 备份基础服务

硬件设施 主机 存储 网络 其他硬件

虚拟化

身份认证管理 服务总线 工作流

......报表、数据挖掘访问控制

OA CRM 门户

即时通讯 邮件 内容管理

行业应用

公共医疗

电子政务

其他

PC&浏览器 移动终端设备 电视

管理和业务支撑

开发工具

基础设施即服务IaaS

平台即服务PaaS

软件即服务SaaS

客户端Client

Internet

三种服务功能对比

配置 配置 配置

开发 开发

管理

SaaS

PaaS

IaaS

最终用户需要的功能

适合云计算典型场景

间断性应用场景 快速增长应用场景 突发性应用场景

容器的崛起

容器是操作系统内核自带的能力，早已存在。基于linux内核已实现的轻量级高性能资源隔离机制（cgroups、

namespace，lxc）

虚拟机是操作系统级别的资源隔离，容器本质上是进程级别的资源隔离，所以容器可以秒级启动，比VM要轻量得

多

Docker并没有发明专利，它的核心思路在于实现应用和运行环境的整体打包，统一镜像格式

Docker只是容器的一种

Docker容器 vs 虚拟机

功能点 容器 虚拟机

内核模式 共享宿主机内核 自有内核

用户运用场景 DevOps ITOps

扩展性 10 to 1000 servers 3 to 30 servers

启动速度 秒级 分钟级

性能 接近原生 弱于原生

存储空间占用 一般为MB级别 一般为GB级别

隔离性 安全隔离 完全隔离

成本 低 高

计算资源扩展 私有数据中心和公有云 私有数据中心

Docker容器 vs 虚拟机 虚拟机容器

CPU:E5620内存: 16GB存储: 本地盘

静态Web服务器Nginx 实例数

动态Web服务器Tomcat 实例数

500100 15

30HP DL388 G7

“Docker性能在多项指标上明显优于以KVM为代表的虚拟机技术，可以和裸机性能媲美”——IBM 《Docker和虚拟机性能分析比较报告》

容器的一段简史

2001.2 2004 2007.10 2008 2008.8 2009 2013.3 2013.8 2013.11 2014.6 2014.7 2014.12 2015.5

Namspace的patch开始提交到linux内核

Google在集群环境中开始使用Borg

Cgroups提交到linux内核

LXC initial版本在Source forge上发布

RedHat上的libvirt发布

Twitter开始启动Mesos项目

Docker出现，容器虚拟化有了统一的平台

Mesos发布了0.18稳定版

Docker 0.7：storage drivers支持aufs/vfs/devicemapper、离线传输、links容器间安全通讯、容器命名等

Google的kubernetes发布

Docker 1.0：dockerhub/docker official repositories官方仓库、软件源正式发布

Docker发布swarm/machine/libnetwork

CoreOS稳定版本发布

CoreOS发起Appc标准，诸多厂商参与

阶段1：聚焦IaaS层价值，把容器当做更轻量级的虚拟机来用

阶段2：聚焦PaaS价值，以应用为中心，应用分发标准化，升级与Devops更易实现

Linux版本的LXC能力解决了应用运行时进程级资源隔离的问题，但仍然是以机器为中心的传统思路，业界未大规模使用

Docker解决了App+运行时环境（Bins/Libs）整体打包的问题，确定了分层镜像格式，简化了Devops流程

容器云/CaaS的构建：选择引擎还是汽车？

AppSoar

企业级容器云/CaaS功能框架示例

开发环境1 测试环境2 生产环境n…

网络服务 存储服务 私有镜像仓库

服务发现 应用编排和调度 安全管理应用管理 运维管理 ITSM管理

日志管理

监控管理

配置管理

企业应用商店

统一管理控制门户

代码管理

CI/CD管理

Dev Ops

Users

企业自开发业务

存储管理控制

容器管理平台

容器

数据

Overlay 容器网络今天能够落地吗？

容器的数据持久化问题如何解决？

容器云/CaaS两大突出挑战

容器云/CaaS—十大特性

高密度、高弹性

兼具IaaS的灵活、PaaS的便利

容器化应用是基石，一切都封装在镜像里

更易于微服务架构的实现

实现更快速的交付和部署

更高效的虚拟化

容器的启动是（毫）秒级的

更简单的管理，负载均衡、弹性伸缩、日志监控、滚动升级等举手可得

像搭积木一样的进行资源编排

易于扩展和迁移

容器云/CaaS和Devops邂逅

开发 编译 容器化 测试 部署/升级 运营

• 持续集成/持续测试流水线作业

• 加速业务的重构和进化

• 大幅度提升构建效率

• 更高明的测试环境管理

• 便利地版本升级、回滚

容器云/CaaS—定位

应当把容器/Docker用到极致

轻量 快速 便捷

IaaS

传统PaaS复杂、封闭、太重

可基于容器构建的轻量级PaaS

简单、透明、轻量

部署流程线 应用消费者

容器驱动的轻量级PaaS解决方案架构示例

高可用数据库

MySQL/MariaDB Memcache Redis

高可用中间件

Tomcat WebLogic

Jboss

MangoDB

WebSphere

高可用消息队列

RabbitMQ Kafka

ActiveMq ZeroMQ

OpenStack CloudStackvmware

开发者中心 应用商店容器云平台

基础架构

容器管理

主机管理

SDN网络

容器存储

监控系统

日志系统

平台高可用

容器调度

容器迁移

容器编排

负载均衡

容器运行

多租户

权限控制

AD/LDAP

安全

平台管理

版本管理 升级回滚 灰度发布

集成Git/svn/github代码管理仓库

私有镜像仓库

权限管理 多机集群镜像管理 缓存加速

多语言支持Java/Node.js/Python/C/Go/

PHP/Ruby等

持续集成 持续部署

项目管理 权限控制

应用仓库管理

权限管理 应用上架

开发/测试人员门户 管理员/运维人员门户

外部数据库

Oracle DB2 SQLServer

单点登录

集成 IDE开发环境

物理机 AWS 腾讯云阿里云

集成自动化测试

大数据分析

安全检测

Hadoop Storm

spark

高可用

集成CI流程 集成CD流程

虚拟机

容器驱动的轻量级PaaS解决方案架构示例

容器生态

通过制定一个厂商中立（vendor-neutral），联合的（federated）协议

通过规定容器应该以什么方式制定命名空间，怎样被发现以及怎样被下载

可以给最终用户提供一个统一的视角（federated view）

消除厂商锁定（vendor lock-in），并且鼓励多样化的实现。

Thanks For Listening!

深圳总部

总部地址：广东省深圳市南山区高新南一路TCL大厦B座201

联系电话：400 998 1227

商务咨询：info@youruncloud.com

市场合作：Marketing@youruncloud.com

网址：www.youruncloud.com

深圳市云舒网络技术有限公司