14容器即服务CaaS《的大数据云服务》.pdf

容器即服务CaaS 李天 目博士 主讲 • 容器云服务 • Kubernetes应用部署 • MESOS应用 • 基于Kubernetes的SAE容器云 • 基于Mesos去哪儿网容器云 云平台架构层次 在云计算平台层次中，IaaS平台接管了所有 的资源虚拟化工作，通过软件定义的方式来为云 租户提供虚拟的计算、网络和存储资源。PaaS平 台接管了所有的运行时环境和应用支撑工作，云 平台的租户因此可以申请配额内的计算单元而不 是虚拟机资源来运行自的服务。当前不少经典 PaaS平台已经采用容器作为计算单元，那些仍然 依靠虚拟机支持的PaaS平台。在这两层的基础上 ，用户部署的应用和服务通过API响应的方式组成 系列集合服务于最终用户，这就是所谓SaaS。 　容器云 IaaS 向容器云转变 容器云的特点 1.高密度 高弹性 2.兼具IaaS的灵活和PaaS的便利 3.容器化应用是基石，一切都封装在镜像里 4.实现更快速的交付和部署 5.更易于微服务架构的实现 (1)一个容器即是一个完整的执行环境，不依赖外部。 (2)一台物理机器可以同时运行成百上千个容器。 (3)容器通常是秒级创建和销毁，适合服务构建和重组。 (4) 容器编排工具，能够快速的实现服务的组合和调度。 6.更高效的虚拟化 7.容器的启动是 （毫）秒级的 容器云的特点 8.像搭积木一样的进行资源编排 (1)Pod编排 适用于紧耦合的服务组，保证一组服务始 终部署在同一节点，并可以共享网络空间和存储卷。 (2)Stack编排支持跨物理节点的服务之间通过 API 进行 网络通信。 9.更简单的管理，负载均衡、弹性伸缩、日志监控、滚 动升级等举手可得 10.易于扩展和迁移 • 容器云服务 • Kubernetes应用部署 • MESOS应用 • 基于Kubernetes的SAE容器云 • 基于Mesos去哪儿网容器云 Kubernetes架构 Kubernetes集群包括Kubernetes代理(agents)和 Kubernetes服务 (master node)两种角色，代理角色的 组件包括Kube-proxy和Kubelet ，它们同时部署在一个 节点上，这个节点也就是代理节点。服务角色的组件包 括kube-apiserver，kube-scheduler，kube-controller- manager，它们可以任意布属，它们可以部署在同一个 节点上，也可以部署在不同的节点上。Kubernetes集群 依赖的第三方组件 目前有etcd和docker两个。前者提供 状态存储，后者用来管理容器。集群还可以使用分布式 存储给容器提供存储空间。 Kubernetes组成 Kubernetes模型 包括Pod、Replication controller、Label和Service Pod Kubernetes的最小部署单元是Pod而不是容器 1.PID 名字空间，在docker中不支持 2.网络名字空间，在Pod 中多容器访问同一个IP和端口。 3.IPC名字空间，在Pod 中的应用和系统消息队列通信。 4.UTS名字空间，同一个Pod 中的应用共享一个主机名。 5.Pod 中的容器应用还可以访问Pod级别定义的共享卷。 Replication controller 复制控制器确保Pod的一定数量的份数(replica)在运行。 如果超过这个数量，控制器会杀死一些，如果少了，控 制器会启动一些。控制器也会在节点失效、维护的时候 来保证这个数量。 内部使用者的服务发现 Kubernetes 在集群内创建的对象或者在代理集群节点上发出访问的 客户端我们称之为内部使用者。要把服务暴露给内部使 用者，Kubernetes支持两种方式：环境变量和DNS 。 Service Cluster IP和 kuber proxy 每个代理节点都运行kube-proxy进程，从服务进程那边 拿到Ser