返回
蚂蚁金服Docker实践的挑战与方案.ppt

蚂蚁金服Docker实践的挑战与方案.ppt

ID:56396840

大小:296.50 KB

页数:36页

时间:2020-06-16

蚂蚁金服Docker实践的挑战与方案.ppt_第1页
蚂蚁金服Docker实践的挑战与方案.ppt_第2页
蚂蚁金服Docker实践的挑战与方案.ppt_第3页
蚂蚁金服Docker实践的挑战与方案.ppt_第4页
蚂蚁金服Docker实践的挑战与方案.ppt_第5页
资源描述:

《蚂蚁金服Docker实践的挑战与方案.ppt》由会员上传分享,免费在线阅读,更多相关内容在PPT专区-天天文库

1、蚂蚁金服Docker实践的挑战与方案Agenda蚂蚁容器服务(ACS)简介ACS实践计算网络服务编排快速交付总结ACS简介应用场景与架构ACS简介(一)以容器为载体,为PaaS/SaaS按需提供计算存储网络资源,提高资源的利用率与交付速度适配多种IaaS环境,对PaaS/SaaS屏蔽IaaS实现细节实现容器/集群级别的标准化与可复制/可迁移ACS简介(二)ACS搜索服务网关服务消息队列高速缓存其他PaaSSaaSSaaS其他BootstrapX-LinkAliyunIaaSACS整体架构BootstrapACS应用场景(一)金融云

2、平台中实现了基于ACS/Docker的全流程管理。ACS应用场景(二)ACS在蚂蚁内部当前主要作为IaaS平台,为了兼容已有架构与运维体系,基本原则是把容器作为VM使用。ContainerPaaSContainerContainerContainerContainersClusterSSH计算动态,优化的cpuset资源分配,Swarm集群下依然能够简易透明的控制cpu资源调度。Cpuset设置存在的问题(一)012Core0Socket0CPU113Core1214Core2315Core3416Core4517Core5618

3、Core0Socket1719Core1820Core2921Core31022Core41123Core5Cpuset设置存在的问题(二)012Core0Socket0CPU113Core1214Core2315Core3416Core4517Core5618Core0Socket1719Core1820Core2921Core31022Core41123Core5Cpuset分配的解决方案DockerDaemonSwarmManagercpuset=21,23cpuset=6,7DockerDaemonDockerDaemon

4、DockerDaemoncpuset=8,9cpuset=12,13dockercreate–lcpuset.ncpu=2网络为了屏蔽不同的IaaS,ACS提供了VLANdriver和VXLANdriver适配物理网络与阿里云ECS经典网络。VLAN网络基于VLAN的大二层网络,同时带来了MACNAT和ARPProxy功能;改进的Endpoint生命周期将更适合IaaS平台。对网络的需求跨host的容器直连容器需要有独立IP兼容现有的网络架构ACSVLANdriverDockerDaemonVLANPluginKV(Zookeep

5、er)NodeDockerDaemonVLANPluginNodeDockerDaemonVLANPluginNodeSwarmManagerSwarmClusters大二层网络的经典问题易环路整网MAC地址过多,易超出交换机CAM表容量广播流量大,影响范围大,ARP报文数量多会带给交换机巨大压力MAC=m2IP=ip2MACNAT与ARPProxyovsbr0bond0veth1veth2eth0eth0MAC=m0MAC=m1IP=ip1MAC=m3IP=ip3veth3eth0srcMACm1dstMACmsrcMACm0d

6、stMACmsrcMACmdstMACm0dstIPip3srcMACmdstMACm3dstIPip3ARPop=1IPip3ARPop=2MACm0libnetwork官方DockerIP地址引发的问题容器重启后,IP地址较容易发生变动,依赖传统方式(puppet/ssh)的运维和监控等功能无法正常工作。指定IP创建容器,在容器启动前如果IP被其他容器占用,则无法启动成功。Swarm集群中,IP变动和被占用的概率都被放大Endpoint生命周期ContainerEndpointCreate-StartCreate&JoinSt

7、opLeave&DeleteDelete-Rename*RenameConnect*Create&JoinDisconnect*[Leave&]Delete*只在container运行时执行Endpoint生命周期改造ContainerEndpointCreateCreateStartJoinStopLeaveDeleteDeleteRenameRenameConnect*Create&JoinDisconnect*[Leave&]Delete*Container非运行时不执行Join/LeaveVXLAN网络VXLANdrive

8、r提供了在Aliyun经典网络内的跨host容器互联功能ACSVXLAN网络ID=10IP=192.168.0.1ID=11IP=192.168.0.1ID=10IP=192.168.0.2ID=11IP=192.168.0.1ACSVXLAN优点

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。