15.3　阿里云容器服务

ACS（Alicloud Container Service，阿里云容器服务）是一种高性能可伸缩的容器管理服务，支持在一组阿里云云服务器上通过Docker容器来运行或编排应用。ACS让用户可以轻松的进行容器管理集群的搭建。此外，ACS整合了负载均衡、专有网络等丰富的阿里云云产品，足以支撑企业级IT架构的云化与容器化，微服务化。用户还可以通过阿里云控制台或Restful API（兼容Docker API）进行容器生命周期管理，参见图15-7。

图15-7　阿里云容器服务

ACS容器服务具有以下优势：

·简单易用：一键创建容器集群；全兼容Docker Compose模板编排应用；支持图形化界面和Open API；一站式网络、存储、日志、监控、调度、路由和持续发布管理；

·安全可控：用户拥有并独占云服务器；支持定制安全组和专有网络VPC安全规则；集群级别基于证书的认证体系；支持证书刷新；容器级别的资源隔离和流控；支持集群级别和子账号级别的权限管理；

·协议兼容：兼容标准Docker Swarm API，支持应用无缝迁云，支持混合云场景；兼容Docker Compose模板协议；支持通过API对接，实现第三方的调度下发和系统集成；

·高效可靠：支持海量容器秒级启动；支持容器的异常恢复和自动伸缩；支持跨可用区的高可用；

下面介绍阿里云的应用场景。

1.Web应用容器化部署

容器服务支持自动化地配置负载均衡SLB和后端云服务器ECS，通过选择Web应用对应的Docker镜像，一键部署：

·支持多种灰度发布策略，包括蓝绿发布和金丝雀发布，保证应用平滑升级。

·支持查看容器和系统等不同维度的监控，并配置扩容和弹性伸缩的策略。

·支持通过声明的方式配置后端的数据库等云服务。

2.持续集成系统构建

在阿里云容器镜像服务创建一个自动构建类型的镜像仓库，选择关联代码源到Github或云Code。当代码提交后，会触发Docker镜像的自动构建，参见图15-8。

在镜像Webhook里配置容器服务的trigger API，这样当镜像构建完毕后，就会触发容器的自动部署，实现流水线般的持续集成和持续交付。

图15-8　Web应用容器化部署架构示意图

3.微服务架构系统构建

将用户现有的系统从业务领域或横向扩展等维度拆分成多个微服务，每个微服务的内容用一个镜像管理。

通过Docker Compose编排模板描述微服务之间的依赖关系和配置。在容器服务选择编排模板一键创建应用，参见图15-9。

图15-9　持续集成架构示意图

4.常用工具

为了进一步提高容器服务的易用性和可用性，阿里云容器服务提供了许多常用工具，如阿里云版本docker-machine，阿里云容器加速器，以及阿里云容器Hub服务。

如果想要了解更多信息，可以访问阿里云官方网站：https://www.aliyun.com。