2015 container技术峰会-dvm:make vm run like container

2015 container技术峰会-dvm:make vm run like container

ID:14515086

大小:129.50 KB

页数:15页

时间:2018-07-29

2015 container技术峰会-dvm:make vm run like container_第1页
2015 container技术峰会-dvm:make vm run like container_第2页
2015 container技术峰会-dvm:make vm run like container_第3页
2015 container技术峰会-dvm:make vm run like container_第4页
2015 container技术峰会-dvm:make vm run like container_第5页
资源描述:

《2015 container技术峰会-dvm:make vm run like container》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2015Container技术峰会-DVM:MakeVMrunlikeContainerDVM:MakeVMrunlikeContainer王旭“Allproblemsincomputersciencecanbesolvedbyanotherlevelofindirection…”——DavidWheeler(192<#004699'>7-2004)计算机科学中的所有问题,都可以通过插入另一个间接层来解决…几则旧闻??2015年4月14日,Docker获得D轮9500万美元融资??2015年4月6日,CoreOS宣布获得Google领衔的1200万美元投资??

2、2014年11月13日,亚马逊在re:Invent大会发布AmazonEC2ContainerService(ECS)??2014年11月5日,谷歌发布GoogleContainerEngine(GKE)??2014年10月15日,微软和Docker宣布将合作把Docker移植到Windows上??2014年<#004699'>7月10日,微软宣布将不谷歌、Docker合作,在Azure上支持Kubernetes和libswarm??2014年6月9日,Docker1.0正式发布??2013年3月20日,Docker发布第一个版本几种常见的容器技术UnixCh

3、root1982FreeBSDJail1998Linuxvserver2001SolarisZone2004LinuxOpenVZ2005LinuxLXC2008来源:Wikipedia:Operating-system-levelvirtualization开发者如是说??对于服务器,操作系统(Distro)做了什么:–系统自己的安装–安装应用和应用依赖的环境(Packaging)–系统的引导、启动应用(init)–管理硬件、调度软件(kernel)“CoreOS和Docker终于找回了操作系统的本质”DockerTM为什么成为引爆点DockerTMCont

4、ainer(LXC)LayeredImage(aufs)DockerTM&DevOps??丌可变镜像–开发、测试不部署的高度一致性–快速收敛,降低对配置管理系统的需求–部署可回滚??分层镜像–共享基础层,降低部署的带宽和存储开销–共享内存页面,降低内存开销容器服务?IaaS戒是PaaS,还是CaaS容器安全吗——黄强2015年3月对于可信业务是安全的那么多租户环境呢隔离性的根本问题??虚拟机中,虚拟机到宿主机的出口很少??容器中,每个系统调用都可能存在漏洞–SELinux,Namespace也曾出过漏洞“故备前则后寡,备后则前寡,备左则右寡,备右则左寡

5、,无所不备,则无所不寡。”——《孙子兵法??虚实第六》如果得不到像虚机的容器那么能不能把虚机变得像容器我们(的用户们)青睐DockerTM带来的运维革命我们有时候需要多租户的隔离那么换一个思路在多租户的环境下,我们需要??可以和DockerTM一样使用Image–开发、测试、部署的一致–部署、管理的原子性–分层镜像降低开销??可以放在虚拟机里,和其他用户隔离??开销丌要太大??这个思路借鉴了Google的novm项目我们的工作(简单地说)DVMKVMLayeredImage(DockerImage)我们的工作??基于KVM/Qemu,天然的隔离性??精心裁剪,

6、尽量降低开销??直接运行DockerImage??“原生”的POD支持??易于Orchestrate??我们叫它DVM,D没有什么意思DVM架构DVMDaemonClient3rdPartyToolRestfulInterface9><>CVMKernelDVMDVMInitrd<>C<>C<>CPODDVMPOD??POD概念来自于Google的Kubernetes??Google如是说–ratherthanindividualapplicationcontainers,podsarethesmallestdeployableunitsthatcanbecr

7、eated,scheduled,andmanaged.??POD是一组紧耦合的Image–彼此是独立的Image,方便开发、测试和维护–彼此紧密相关,常常一起工作??(部分)接近概念——DockerTMCompose??VM刚好是一个天然边界DVM基本工作流程??和使用DockerTM类似,可以直接使用已有的Image??将任务提交给DVMDaemon运行??DVM会启动Qemu/KVM虚拟机??DVM会通过Initrd,将指定的Image运行在虚拟机中??可以一次在虚拟机中运行多个容器(POD)DVM开销??性能开销–CPU/内存子系统–IO??启动时间开销

8、–VM引导时间–启动容器(应用)时间?

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。