传统金融中的Docker实践.pdf

ArchSummit全球架构师峰会 深圳站2016 传统金融公司中的Docker 云计算通常简称为“云”，是一种通过网络按需交付计算资源和按 使用付费的基础架构。 在技术上它与传统IT的差别主要在于虚拟化和自动化的程度不同 容器云，以容器技术承载的云平台，目前主要的容器技术都是基于 docker。 PingAn Distribution 平安分布式平台 Padis平台是平安科技研发的基于docker容器技术实现的分布式PaaS平台。 平台底层以Mesos+Marathon框架来实现容器应用的创建运行、快速缩容扩 容、故障自愈。 平台自创容器动态独立IP功能，满足平台上面每个实例与传统应用环境的 无缝调用。 平台的软负载容器可根据应用容器的增删做动态调整。 平台容器应用的域名解析、CMDB信息录入更新、性能监控全部实现动态自 动化配置。 *…… Padis平台从一个种子成长成一片森林的几个重要阶段 开发环境Docker单机版 测试环境Padis上线 生产环境Padis上线 Padis承接平安金融管家系统群 传统的交付过程 需求发起 资源申请 服务器搭建 OS，网络。。。 环境交付 环境验收 面临的挑战： 交付流程长 交付时效差 环境一致性 交付质量差 Docker镜像集成OS+中间件，甚至包括应用 仓库 镜像 容器 2014年单机版Docker上线 •新装OS标准化，自带docker服务和dockerUI镜像 •修复了dockerUI 各种页面bug •添加了commit镜像功能 •增加了仓库管理功能 着手的重点： 定制化的镜像 解决的问题： 环境一致性和快速交付 缺点： 没有应用集群概念，跨HOST容器间无法通信 没有健康检查机制、容器应用故障无法自愈 资源使用不可控，没有监控和统计信息 直接把docker底层管理暴露给用户（DEV或者业务运营），学 习成本较高，关注度不高。 收获： 在制定标准镜像过程中应该注意的问题 对用户要做到尽量透明 集群模式框架选型 Marathon结构简单 Marathon使用Java开发 支持http消息驱动 底层是redhat linux符合公司现状 Marathon+Mesos框架 MM框架解决的问题： 服务器资源池化，通过Mesos集中管理分配，可以清晰的看到资源分配和 使用情况 容器应用关联，实现容器的动态伸缩 故障自愈，在框架下能自定义应用的健康检查，实现异常后自动恢复 资源隔离，通过设置不同的约束条件，实现在物理资源上的隔离 事件驱动，容器的起停和伸缩都能通过http的方式推送给框架，实现与外 部的对接 面临的挑战： 容器没有独立IP，无法容器外的其他服务直接通信 DNS，没有IP 自然不存在DNS，无法跨安全区域 负载均衡，没有负载均衡的实现 共享存储，网络配置与传统的网络中无法兼容 。。。。。 独立IP的需求 用户的操作习惯 惯性 与传统环境的对接 兼容性 组播，高可用的HA等 可靠性 EJB逻辑，共享存储等