新浪SCE的Docker实践经验.pdf

新浪SCE Docker最佳实践 赵海川 weibo ：wangz 内容 • 为何支持Docker技术 • Docker支持实践的方方面面 • 实践经验踩过的坑 • 后续计划 SCE • 新浪研发中心主推私有云产品 • 基于openstack定制 • 整合公司通道机、CMDB • 为公司内部全产品线提供IaaS服务 • 公有云近期内测 为何做Docker支持这件事 • Openstack与Docker天生互补 – Openstack面向IaaS，以资源为中心，打包OS；能够提供成熟的 资源限制与隔离能力；多OS系列支持； – Docker面向PaaS，以服务为中心，打包service ；轻快好省； • 产品线需求旺盛 – 快速部署； – 快速起停、创建与销毁； – 一致的开发测试环境； – 演示、试用环境； – 解决设备成本，充分利用资源； – 技术方案快速验证； – IaaS厂商Docker支持概况 • aliyun – 私有registry+alioss – 第三方提供ubuntu14.04+docker1.2镜像 • ustack – coreos镜像 • qingcloud – coreos镜像 内容 • 为何支持Docker技术 • Docker支持实践的方方面面 • 实践经验踩过的坑 • 后续计划 SCE Docker支持实践 • SCE – registry hub – 镜像 – 日志 – 网络 – 存储 registry+hub方案 • registry后端存储方案探索 – docker registry sinastorage driver + sina S3 • 优点： – 后端存储安全可靠 • 缺点： – 依赖storage driver，调试及维护麻烦 – 更新后还需要自动构建新镜像 – localstorage + SCE云硬盘 • 优点： – 后端存储安全可靠 – 不依赖任何storage driver，省去了调试及维护工作 – 支持snapshot、resize • 缺点： registry+hub方案 • 与微博平台合作，提供公司公共hub – 支持repo、tag、详细信息、dockerfile的查看、检索与管理等 • 自动同步Docker官方镜像库 – 不保证hub官方镜像的安全性，建议产品线最好使用SCE官方发布 的image或构建自己的baseimage • 权限管理 • 产品线私有registry+hub解决方案 – 私有registry 自动构建工具 – 私有hub 自动构建工具 centos7+Docker镜像 • docker1.5 • docker-ip、docker-pid、docker-enter • docker-compose1.2 • rsyslog-kafka plugin – 与DIP合作 – 解决日志监控检索问题 • muti-if-adapter – 与微博平台合作 – 解决同一宿主机相同服务端口冲突的问题 • more