Azure容器技术功能介绍

1、Azure容器技术交流Docker、Windows容器和Azure容器功能日程安排Docker是什么？Windows容器(略讲)Azure和容器服务Microsoft Love LinuxWindows容器，兼容Docker API和工具，全世界第一个商业版docker引擎SQL原生支持LinuxUbuntu on Windows 10PowerShell开源.NET Core开源，后面的demo就是跑在Linux容器里的.NET微服务Xamarin运行时、库、构建工具开源Microsoft Love DockerDocker代码贡献前五位Mesosphere的最大投资方之一Docker Sw

2、arm和K8S已然支持Windows容器DC/OS也很快加入Windows容器支持为什么Azure对docker支持的那么好？Docker是什么？所有业务都是软件业务Every business will be a software business哪怕公司的主营业务不是软件萨蒂亚.纳德拉(2015.3)为什么?更快地差异化竞争 更快业务上线更快业务迭代Docker官网显著指明：Build、Ship、Run解读一键上云任意移动到处运行DevOps 等于 王阳明的知行合一开发者 在容器中进行开发和测试, 和开发工具环境结合，如 Visual Studio运维人员 从中央库中自动部署应用并对应用进

3、行监控。1223运维人员 和 开发者 协作提供应用计量和深入分析信息开发者 更新, 迭代, 以及部署新版的容器中央库容器推送发布到中央库WindowsLinux技术革命史资源配额和限制进程进程CGroup状态隔离DockerLXC + 磁盘映像和网络XX虚拟机(Xen, KVM)多租户安全硬件虚拟化作业对象Windows Server ContainerDrawbridgeHyper-V ContainerHyper-V 虚拟机更快更有效率更安全隔离能力更高现在使用不再使用测试阶段对外表现和作用类似于小型虚拟机能解决典型的开发和运维问题增长极快，微软是重要参与者容器是个啥？Build、Ship

4、、RunPAAS容器Docker应用所有依赖组件，统统打包为文档(package)AppDependencies极高的密度，资源利用率全生命周期：构建、共享、继承、修改、部署仅包含父级镜像的变化部分，分层的文件系统可以从某些基准镜像做开发，修改，然后发布为新的镜像容器是个啥？容器的实质容器的实质沙盒：隔离，方便Run方便移植：分层映像，方便ShipSandboxing is focused on just security with code isolation. Containers have some security code isolation, but this is not the

5、 only or primary purpose. One way to think about containers is as a layered/quarantined filesystem which makes it quick/easy/lightweight to run an application and also makes the application (in the container) very portable.沙盒技术沙盒技术6大命名空间隔离主机名隔离IPC进程间隔离PID隔离网络隔离文件系统隔离用户名隔离资源控制Cgroup/cn/articles/docke

6、r-kernel-knowledge-namespace-resource-isolation?from=timelineWindows容器参考文章/cn/articles/windows-and-docker何为Windows Containers双胞胎：Windows Server Container 和Hyper-V Container 可以用Docker API管理集成到Docker Hub技术对比Hyper-V ContainerWindows Server ContainerDocker虚拟机多租户安全是否否是资源管控是是是是并发度中-高高高 低启动时间低-中低低高磁盘占用低低低高

7、兼容性中-高中-高中-高?高Windows Server Container和Hyper-V Container区别Windows Server ContainerHyper-V Container内核同宿主机独立内核容器内管理权限是是系统服务 共享主机上的某些服务独立新服务资源管控统一管控映像打包同样的映像格式加域否支持SID和主机一样独立Windows容器和Linux容器，各有多少系统进程？Container OS：用户模式OSWindows容器如何实现进程间隔离？类似Session隔离模式Windows容器如何实现进程间隔离？容器的进程，打开先前所看到的信号量、消息等句柄Windows容

8、器如何实现进程间隔离？容器进程所在的窗口站并不是WinSta0，而是Service-0 x0-3e7$，3e7的10进制等于999，等于九五之尊，这是SYSTEM服务所在的窗口站。所以容器进程无法在Windows桌面上拥有图形化界面。Windows容器如何实现进程间隔离？WinObj还能看到容器挂载的主机卷Windows容器文件系统隔离映像文件位于C:ProgramDataMicrosoftWindowsImagesCN=Microsoft_WindowsServerCore_10.0.10586.0FilesDocker创建的容器可读写层位于：C:ProgramDatadockerwindo

9、wsfilterWindows容器注册表隔离和文件系统隔离类似映像只读部分注册表C:ProgramDataMicrosoftWindowsImagesCN=Microsoft_WindowsServerCore_10.0.10586.0HivesDocker容器的可读写层注册表Windows容器资源隔离作业对象设定容器的资源配额联合分层文件系统本地库容器视图容器OS镜像C:Windows*联合分层文件系统容器视图C:Windows*C:Windows*沙盒空白本地库容器OS镜像联合分层文件系统容器视图C:Windows*C:Windows*沙盒空白C:nodeJS本地库容器OS镜像联合分层文件

10、系统容器视图C:Windows*C:Windows*C:nodeJS沙盒C:nodeJsC:nodeJS本地库容器OS镜像联合分层文件系统容器视图C:Windows*沙盒C:nodeJs本地库容器OS镜像联合分层文件系统容器视图C:Windows*C:nodeJs本地库应用程序框架应用程序框架容器OS镜像本地库应用程序框架联合分层文件系统容器视图容器OS镜像C:Windows*C:Windows*C:nodeJSC:nodeJs应用程序框架沙盒空白本地库应用程序框架联合分层文件系统容器视图C:Windows*C:Windows*C:nodeJSC:nodeJs应用程序框架沙盒空白C:myApp

11、容器OS镜像本地库应用程序框架镜像创建过程C:Windows*C:nodeJs应用程序框架沙盒C:myApp容器视图C:Windows*C:nodeJSC:myAppC:myApp容器OS镜像本地库应用程序框架联合分层文件系统容器OS镜像C:Windows*C:nodeJs应用程序框架沙盒C:myApp容器视图本地库应用程序框架联合分层文件系统容器OS镜像C:Windows*C:nodeJs应用程序框架C:myApp容器视图应用程序镜像演示Windows Container的隔离技术Windows Container的资源控制技术Azure和容器服务微软容器技术全套工具.容器可以在虚拟机或者虚

12、拟机群集上运行每台主机可以跑许多容器主机可以是群集里的某台虚拟机能提供横向扩展、故障转移、滚动升级、监控等管理能力容器平台虚拟机Docker (win10, Win2016, Linux)Windows 10 (HyperV)Windows Server 2016 (HyperV、物理机)群集Azure容器服务(IaaS+/CaaS)Docker Swarm(国内ARM)Mesosphere DC/OS(国内ARM)K8S(国内ARM)Windows 2016(ACS或者ARM模板)Service Fabric(PaaS)容器平台纯开源栈Azure Container Service纯微软栈S

13、ervice Fabric(PaaS)业内公有云对容器的支持，Azure是两条腿走路Docker最新年度报告的启发标准工具和API支持DC / OS，Docker Swarm和Kubernetes的简化配置 Azure Container ServiceSwarmDC/OSACS: 最佳容器运行环境Kubernetes创建一个优化的容器托管解决方案使用熟悉的工具管理容器应用程序使用Mesosphere DC / OS，Docker Swarm或Kubernetes扩展和编排使用流行的开源工具将容器工作负载迁移到Azure中和从Azure迁移完全支持Microsoft / Docker / Me

14、sosphere利用Azure平台功能Azure Resource ManagerVM Scale Sets虚拟机扩展规模集网络安全Azure Container Service使用您选择的工具部署和管理容器ApplicationInfrastructureAzure Container ServiceARM OrchestratorAzure Container Service容器虚拟机和虚拟机扩展规模集ARM 模板容器服务 (1st party, 3rd party)Windows ServerLinuxAzure StackAzure容器 Tooling服务工具相关层相关技术配置即代码A

15、RM, Dockerfile, Docker Compose, Marathon.json主机集群节点管理VM Scale Sets, Azure CLI容器编排Docker Swarm, Chronos, Marathon, Apache Mesos, Kubernetes监控OMS, App Insights, Statsd, Splunk多种部署方式Portal, CLI, or ARMACS提供基础设施标准的Docker registry通过以下方式实现服务注册/发现Docker overlay networksMesos-DNS, Minuteman (VIP)Marathon-LB

16、App Gateway3rd Party Solutions (NGINX)使用您最熟悉的CI / CD管道共享存储选项使用您最喜欢的诊断/监视解决方案在ACS建立基于服务的应用程序ACS支持多种编排引擎DC/OS基于约束的部署应用程序组和依赖关系服务发现和负载均衡健康检查指标推送到statsd， graphite等滚动升级，实现零停机CLI，Web UI，REST APIDocker Swarm全功能的Docker CLIREST API广泛采用API自包含应用程序定义（Compose）高性能编排规模发现服务基于约束的部署Kuberneteskubectl，仪表板容器，pod和命名空间自动装

17、箱水平缩放和自动缩放自愈服务发现和负载均衡自动部署和回滚秘密和配置管理存储编排支持本机Azure网络，负载平衡器和Azure磁盘集成用户可使用多样的平台适用Docker技术场景Docker工具很重要最低的风险，因为Docker是生态系统的中心企业支持Linux为次（Windows其次）适用DC/OS技术场景容器和非容器化应用程序的混合大数据和分析工作负载企业规模和支持Linux为主（Windows其次）适用Kubernetes技术场景主要是网络应用和API大量的独立团队（命名空间）高学习曲线Linux为主（Windows其次）适用Service Fabric技术场景已经在Service Fabric中有深度经验容器化应用程序和SF本地应用程序（无状态/有状态/ actor）Windows为主（Linux其次）Azure Container Service Architecture (Kubernete