繼前三期時(shí)速云Docker&Kubernetes技術(shù)沙龍順利舉辦以來(lái)，受到了越來(lái)越多創(chuàng)業(yè)者、開(kāi)發(fā)者，以及大型云計(jì)算廠商的青睞，6月25日，時(shí)速云作為主辦與各協(xié)辦單位在海智創(chuàng)投大廈DEMO SPACE迎來(lái)了第四期技術(shù)之約，以下是現(xiàn)場(chǎng)速記內(nèi)容整理。

PPT鏈接
[點(diǎn)擊上方鏈接查看本次沙龍分享完整PPT內(nèi)容]

1.容器隔離技術(shù)分析——謝朋

分享嘉賓：?謝朋，時(shí)速云研發(fā)副總裁，曾就職于賽門(mén)鐵克近十年，負(fù)責(zé)領(lǐng)導(dǎo)研發(fā)Symantec安全產(chǎn)品以及Symantec存儲(chǔ)數(shù)據(jù)分析系統(tǒng)。他分享了容器相關(guān)的隔離技術(shù)。



Docker同虛擬機(jī)隔離差異

虛擬機(jī)：利用硬件虛擬化技術(shù)（VT-X, AMD-V), 通過(guò)Hyperviser層來(lái)實(shí)現(xiàn)對(duì)資源的徹底隔離。

Docker：操作系統(tǒng)級(jí)別的虛擬化，通過(guò)利用Namespace和Cgroup進(jìn)行資源隔離。



Agenda

Namespace ---使全局性的系統(tǒng)資源不再具有全局性，而是屬于特定的Namespace。



Cgroup --- Linux內(nèi)核提供的一種機(jī)制，用于限制和隔離一組進(jìn)程對(duì)系統(tǒng)資源的使用。這些資源包括CPU，內(nèi)存，I/O等。

2.Docker監(jiān)控實(shí)戰(zhàn)分享——曹?chē)?guó)喜

分享嘉賓：?曹?chē)?guó)喜，云智慧技術(shù)中心資深顧問(wèn)，10多年電信和互聯(lián)網(wǎng)行業(yè)經(jīng)驗(yàn)，曾先后任職于華為、亞太信宇等公司，負(fù)責(zé)產(chǎn)品解決方案、系統(tǒng)架構(gòu)、產(chǎn)品研發(fā)、系統(tǒng)運(yùn)維及項(xiàng)目管理等工作。他分享了關(guān)于Docker監(jiān)控的概況，常見(jiàn)的Docker監(jiān)控工具分析以及運(yùn)維人員如何玩轉(zhuǎn)自動(dòng)化運(yùn)維。

● Docker Monitoring



● Docker Application Monitoring

1.可用性：錯(cuò)誤 、異常

2.性能：響應(yīng)時(shí)間、流量、資源使用率、線程數(shù)、拓?fù)浣Y(jié)構(gòu)

3.微服務(wù)架構(gòu)的演進(jìn)與實(shí)踐——陳愛(ài)珍

分享嘉賓：?陳愛(ài)珍，七牛云布道師，7年以上企業(yè)級(jí)系統(tǒng)運(yùn)維管理經(jīng)驗(yàn)，對(duì)大型分布式系統(tǒng)架構(gòu)設(shè)計(jì)及運(yùn)維有豐富的經(jīng)驗(yàn)。現(xiàn)轉(zhuǎn)向DevOps，容器相關(guān)技術(shù)領(lǐng)域。她分享了IT系統(tǒng)架構(gòu)的演進(jìn)及七牛基于docker，kubernetes的微服務(wù)架構(gòu)的實(shí)踐經(jīng)驗(yàn)。

Docker的存儲(chǔ)驅(qū)動(dòng)


五種存儲(chǔ)驅(qū)動(dòng)的對(duì)比

Docker的網(wǎng)絡(luò)模式

對(duì)比

4.基于容器的HTML5 App 開(kāi)發(fā)云的架構(gòu)分享——王潔

分享嘉賓：?王潔：WeX5開(kāi)發(fā)工具首席技術(shù)運(yùn)營(yíng)官，持續(xù)專(zhuān)注于應(yīng)用開(kāi)發(fā)工具研究超過(guò)10年，是WeX5和BeX5平臺(tái)設(shè)計(jì)最早的參與者之一，在高性能HTML5應(yīng)用開(kāi)發(fā)、前端組件框架、可視化開(kāi)發(fā)以及Docker容器技術(shù)等方面積累深厚。他分享了如何基于容器技術(shù)在HTML5 App開(kāi)發(fā)中實(shí)現(xiàn)DevOps。



總體示意圖



控制網(wǎng)關(guān)

5.基于k8s的持續(xù)集成介紹——孟靜

分享嘉賓：?孟靜，亞信數(shù)據(jù)敏捷教練，cicd技術(shù)專(zhuān)家，亞信數(shù)據(jù)datafoundry大數(shù)據(jù)云平臺(tái)cicd技術(shù)架構(gòu)師，有豐富的測(cè)試工作經(jīng)驗(yàn)，目前專(zhuān)注與cicd技術(shù)與kubernetes的結(jié)合、研發(fā)和應(yīng)用推廣。她分享了基于datafoundry團(tuán)隊(duì)的CI/CD實(shí)踐經(jīng)驗(yàn)，與開(kāi)發(fā)者探討基于drone與k8s結(jié)合的CI/CD實(shí)踐。

持續(xù)集成（CI）


持續(xù)集成的工作流

持續(xù)部署（CD）


持續(xù)部署（CD）的工作流

CI/CD架構(gòu)

Q&A

1.Q: 容器里服務(wù)秒級(jí)/微秒級(jí)重啟是怎么實(shí)現(xiàn)的？

A: 因?yàn)槿萜骼锏姆?wù)是操作系統(tǒng)的一個(gè)進(jìn)程，進(jìn)程的被殺/被啟都是秒級(jí)的，操作系統(tǒng)的啟動(dòng)做不到秒級(jí)的啟動(dòng)。

2.Q: 創(chuàng)建user namespace后 ，在container里面的root用戶在宿主機(jī)上看到的是什么？

A: 在宿主機(jī)上看到的就是root用戶，但在container中是受限的root用戶，并不具有全部root權(quán)限。

3.Q: 在container里面能看到uid和pid它們的映射關(guān)系嗎？

A: 不能，只能在宿主機(jī)上看。

4.Q: docker在cgroup文件下寫(xiě)東西，它應(yīng)該有線程的一個(gè)linux接口限制內(nèi)存大小/CPU,這個(gè)是怎么實(shí)現(xiàn)的？

A: docker會(huì)在對(duì)應(yīng)的Cgroup目錄下，首先創(chuàng)建一個(gè)docker的子目錄，然后在子目錄下以container id再創(chuàng)建一個(gè)子目錄，生成相應(yīng)的配置文件，這個(gè)容器下的所有子進(jìn)程都會(huì)遵守這些文件所定義的限制。

5.Q: 在一個(gè)機(jī)器上的應(yīng)用和服務(wù)，怎么使用docker來(lái)管理？

A: docker并不適合多容器管理，多容器管理需要一些集群管理的東西，比如時(shí)速云就有這類(lèi)集群管理的產(chǎn)品。

6.Q: I/O如何限制?

A: 是對(duì)讀寫(xiě)的速率進(jìn)行控制。

您也可以關(guān)注我們的官方微信公眾號(hào)（ID：ctoutiao），給您更多好看的內(nèi)容。