打造百万级规模的容器技术架构_第1页
打造百万级规模的容器技术架构_第2页
打造百万级规模的容器技术架构_第3页
打造百万级规模的容器技术架构_第4页
打造百万级规模的容器技术架构_第5页
已阅读5页,还剩17页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

打造百万级规模的容器技术架构技术创新,变革未来阿里巴巴容器现状PouchContainer

技术特性PouchContainer

开源现状阿里巴巴容器现状覆盖业务:蚂蚁&交易&中间件B2B/CBU/ICBU/1688/村淘合一集团(优酷)菜鸟&高德&UC(接入中)集团测试环境广告(阿里妈妈)阿里云专有云输出……规模:覆盖集团大部分BU2017年双11百万级容器在线业务100%容器化覆盖场景:运行模式编程语言技术栈本意育儿袋,隐喻贴身呵护应用始于2011年基于LXC阿里内部容器技术产品,并于当年上线2015年初开始吸收Docker镜像功能容器结合阿里内核,大幅提高隔离性大规模部署于阿里集团内部opensource:/alibaba/pouch阿里巴巴容器现状容器的要素--阿里内部运维和应用视角有独立IP能够ssh登陆独立的的文件系统资源隔离—使用量和可见性手工Hack实现容器要素虚拟网卡,网桥sshdChroot(pivot_root)CGroup,Namespace引入LXC(Linux

Container)内核可见性隔离Patch内核磁盘空间配额Patch阿里容器技术引入Docker镜像技术阿里容器演进之路PouchContainer

架构富容器l 容器内运行init进程,PID=1l 满足运维域视角(应用运维、基础设施运维)l 容器内运行系统服务,满足业务需求l 极强的应用适配性,快速容器化存量业务l 阿里集团应用100%容器化的重要前提l 容器内资源多维度隔离(alikernel支持)兼容容器镜像-保障交付效率兼容运维体系-保障运维能力富容器强隔离性l 传统容器的隔离维度:namesapce,cgroupl 更优的容器可见性隔离:内核patch,lxcfsl 额外隔离维度:磁盘,网络等:diskquotal 基于Hypervisor的强容器隔离l runVl clear

containerl katacontainer资源视角隔离使用场景:容器内部进程不能感知自身的资源限额,只能感知宿主机的总资源Java应用判断内存资源大小动态分配堆栈大小,莫名OOMJava中间件通过CPU核来创建线程数/proc资源视角隔离不使用LXCFS使用LXCFS磁盘限额diskquotaDiskQuota是一种限制文件系统磁盘空间使用的技术;控制磁盘使用量的功能(Volume/容器rootfs);基于块设备的方式是可以直接控制磁盘的使用量(size/inode);1.

rootfs设置quota,通过--disk-quota的参数指定磁盘限额

diskquota磁盘限额

diskquotaHypervisor

容器runVQEMU兼容容器镜像-保障交付效率提供隔离的内核-保障容器安全/alibaba/pouch/blob/master/docs/features/pouch_with_runV.md多容器运行时统一管理Hypervisor

容器支持2.6内核P2P

镜像分发生态架构图

人人文库> 全部分类> 行业资料 > 信息产业

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论