京东公有云建设及SDN实践.pdf

容器核心技术及SDN实践 田琪闫国旗 Agenda 容器核心技术 SDN实践 Part 1 Agenda •  内核Namespace介绍 •  内核CGroup介绍 •  Docker存储驱动选择 •  京东镜像存储系统 内核Namespace机制 •  提供进程级别的资源隔离 •  为进程提供不同的命名空间视图 •  无hypervisor层 ，区别于KVM,Xen等虚拟化技术 •  从Kernel 2.4版本引入mnt namespace~3.8引入 user namespace仍然持续发展中 Namespace概念及当前支持的种类 •  mnt (Mount points) •  pid (Processes) •  net (Network stack) •  ipc (System V IPC) •  uts (Hostname) •  user (UIDS) Namespace使用接口 •  创建新进程及namespace •  加入当前进程到新建namespace中 •  改变当前进程的namespace CGroups资源管理 •  提供进程的资源管理功能 •  资源管理主要涉及内存,CPU,IO等 •  不依赖于Namespace ，可单独使用 •  管理功能通过VFS接口暴露 •  CGroups提供通用框架 ，各子系统负责实现 CGroups文件系统 cgroup及ns的问题 •  ns的隔离性不完整 –  需要更多种类的命名空间 •  cgroup IO控制方面问题较多 –  带宽控制只能CFQ调度器 ，不适合高速硬件 –  通用限流策略缺少弹性 –  buffer io无法准确控制 docker镜像驱动选择 •  需要系统提供CoW •  文件系统层 –  btrfs •  叠合文件系统 –  aufs,overlayfs •  块设备层 –  device mapper overlayfs •  内核dentry的游戏 –  merged/ –  work/ –  lower/ –