15.2 容器云服务

容器即服务(Contaner as a Service,CaaS)可以按需提供容器化环境和应用服务。具体说来,CaaS提供一个受控的、安全的应用环境,让开发人员以自助的方式构建和部署应用,如图15-3所示。

15.2 容器云服务 - 图1

图15-3 CaaS Workflow

开发和运维团队(Developers)通过Docker Registry相互协作。Registry服务维护一个安全的经过签名的映像仓库。开发者(Developers)可以通过Registry服务将应用镜像拉取至本地,并按自己的意愿构建应用。当应用通过集成测试后,开发者将其推送至Registry,这样既可保存最新版本的镜像。以上的应用部署可以完全自动化。

CaaS的崛起将促进Ops-originated类型的程序交付。开发与运维之间的平衡、灵活性和控制将会改善。基于容器的服务将发展到以运维主导,代替原来的开发者模型,开发和运维将共享开发生命周期。当然,容器也将成为生产主流。

15.2.1 基本要素与关键特性

一般而言,CaaS应该可以提供容器运行平台,并管理容器所需资源;基于IaaS提供灵活的网络与部署能力;支持多租户;支持高弹性。具体而言,CaaS有以下基本要素:

·容器调度:调度和管理容器;

·服务发现:将容器化的服务,注册到服务发现工具,确保服务之间的通信;

·网络配置:用户可访问容器,并实现跨主机容器通信;

·安全配置:只开放容器监听的端口;

·负载均衡:避免单点过载;

·数据持久化:容器内数据云端持久化;

·容错与高可用:日志与管理,容器监控;

·CaaS的关键特性:

·开发者和运维角色的进一步有机融合。

·容器化应用程序生命周期的所有阶段。

·让开发者更加关注构建应用本身,而无需关注运行环境。

·支持多种底层基础设施,包括多种操作系统和平台。

·API变得越来越重要,不同服务之间通过API相互调用。

15.2.2 网易蜂巢

网易蜂巢是网易基于自研IaaS平台深度优化,推出的一款采用Docker容器化技术的新一代云计算平台,全面助力加速研发全流程。拥有BGP多线接入,全万兆网络,全SSD存储等优质硬件资源,自底向上确保安全、极速、稳定的研发体验,参见图15-4。

15.2 容器云服务 - 图2

网易蜂巢主要提供三大产品:

·容器云:蜂巢提供企业级的容器云平台,支持应用集群一键部署,云计算资源弹性扩展,Docker官方镜像加速。此外蜂巢还支持负载均衡以及镜像仓库服务;

·平台服务:蜂巢提供高性能、高可用、高可靠的数据库和缓存服务,与容器云相辅相成,让开发者可以专注于应用开发和业务发展。此外蜂巢平台服务还提供对象存储以及安全服务;

·运维工具:蜂巢提供性能监控、报警,日志采集等运维工具,提升开发、运维效率,同时提供OpenAPI,灵活管理资源。

15.2 容器云服务 - 图3

图15-4 网易蜂巢CaaS架构示意图

容器是蜂巢提供的计算资源最小单位,而要实现一个可水平扩展的产品服务端架构,则需要引入集群的概念,在网易蜂巢中称之为“服务”,集群的运维如发布、回滚、扩容、缩容以及集群的成员管理需要引入编排服务来实现。网易蜂巢的编排服务基于开源项目Kubernetes,编排服务将受控的资源抽象为三个层次:

·容器:软件及运行环境;

·Pod:相关联的容器的组合,相互间通信无需跨网络,例如应用服务器和本地缓存,可以容纳一个或多个容器;

·Node:提供计算、网络、存储的资源节点,可以容纳一个或多个Pod。

15.2.3 时速云

时速云是国内领先的容器云平台和解决方案提供商。基于Docker为代表的容器技术,为开发者和企业提供应用的镜像构建、发布、持续集成/交付、容器部署、运维管理的新一代云计算平台。其中包括标准化、高可用的镜像构建,存储服务、大规模、可伸缩的容器托管服务,及自有主机集群混合云服务。时速云致力打造下一代以应用为中心的云计算平台,帮助客户优化开发运维环节,提高业务效率,降低IT成本,实现持续创新。

15.2 容器云服务 - 图4

时速云做基于Kubernetes的CaaS平台,以容器化应用作为交付的标准,立足于公有云,为开发者和企业提供了一个快速构建、集成、部署、运行容器化应用的平台,帮助开发者和企业提高应用开发的迭代效率,简化运维环节,降低运维成本。客户包括华大基因、京东方、中国移动、新浪、腾讯等重量级用户。

时速云拥有四大核心产品线,包括:

·企业级容器云平台:兼具IaaS的便利,PaaS的简单,原生集群快速创建,上千节点集群的快速调度、部署。

·企业级镜像仓库:集群化部署、多角色权限控制、集成企业LDAP、增强扩展组件、可视化管理。

·持续集成和持续交付(CI/CD):轻松云端构建、定制集成、部署规则、事件触发定义、关键环节审核。

·镜像及安全服务中心:多层次镜像扫描、服务安全防护、可视化审查、第三方规则接入。

15.2.4 Daocloud

Daocloud成立于2014年末,是新一代容器云计算领域的明星企业。DaoCloud产品线涵盖互联网应用的开发、交付、运维和运营全生命周期,并提供公有云、混合云和私有云等多种交付方式。参见图15-5。

15.2 容器云服务 - 图5

15.2 容器云服务 - 图6

图15-5 Daocloud CaaS平台

除了公有云服务开始商用之外,DaoCloud还公布了面向大型企业用户,以混合云方式交付的托管云和私有云服务。在企业既有IT框架内,针对具体企业业务需求,定制高度可控的跨云跨网的混合式容器云平台,帮助企业打造支撑互联网级业务的基础设施。

DaoCloud对国内容器技术社区有不间断的技术和资源投入,Docker Hub加速器在国内被开发者广泛使用,并承诺为开发者提供永久免费的社区资源服务。

15.2.5 灵雀云

灵雀云成立于2014年10月,总部位于美国西雅图市,是微软创投加速器成员。云雀科技致力于提供简单快捷的云平台和服务,帮助客户提高开发部署效率,降低客户IT成本,并使客户可以专注于核心业务。云雀科技产品线以容器这个新一代应用交付件为中心,全方位支持云端应用创建、编译、集成、部署、运行的每一个环节。

15.2 容器云服务 - 图7

灵雀云产品线包括Docker托管服务和镜像服务。Docker托管服务提供高效,高可用的运行环境,并支持自动化部署。Docker托管服务还提供自动修复,自动扩展,负载均衡等服务,并在此基础之上提供可扩展的监控,日志管理系统。镜像服务提供高性能本地Registry服务用于创建私有,公有镜像仓库,提供上传,下载,构建及托管的全方位镜像服务。目前,灵雀云已经在北京区,上海区和香港区搭建了基于Azure的CaaS服务体系。

15.2.6 数人云

数人云由原Google架构师王璞博士于2014年创立,致力于打造下一代轻量级PaaS平台,将应用弹性做到极致。“数人云”是一款部署在公有云、私有云以及混合云之上的企业级云操作系统,旨在帮助用户在云端快速建立并稳定运行一个高性能生产环境,将应用弹性做到极致,实现一站式的微服务架构集群系统,参见图15-6。

15.2 容器云服务 - 图8

图15-6 数人云平台

“数人云”的云操作系统,是一款部署在公有云或者私有云(IDC)之上的应用运维软件,旨在帮助用户在云端快速建立并稳定运维一个高性能生产环境。基于领先的Mesos和Docker技术,数人云可为用户的业务系统带来高可用的服务质量,快速的性能伸缩,高效的资源利用以及便捷的可视化管理和监控;同时,数人云保证用户的计算资源和数据完全为用户私有可控。