ker、生态圈和azure服务

容器技术交流Docker、容器和Azure生态圈彭爱华日程安排Docker是什么？国内经典Docker生产案例容器的编排MicrosoftLoveLinux微软有WindowsDocker，兼容DockerAPI和工具SQL原生支持LinuxUbuntuonWindows10PowerShell开源.NETCore开源Xamarin运行时、库、构建工具开源Docker是什么？所有业务都将离不开软件“Everybusinesswillbeasoftwarebusiness”EvencompaniesthatcorecompetencyisnotsoftwareSatyaNadella,March2015(Convergence2015USconference)Why?FastwaytodifferentiatefromcompetitionFasttomarketRespondtofailureDocker官网:Build、Ship、Run王阳明的知行合一等于DevOps开发者

在容器中进行开发和测试,和开发工具环境结合，如VisualStudio运维人员

从中央库中自动部署应用并对应用进行监控。1223运维人员

和

开发者

协作提供应用计量和深入分析信息开发者

更新,迭代,以及部署新版的容器中央库容器推送发布到

中央库WindowsLinux技术革命史资源配额和限制进程进程CGroup状态隔离DockerLXC+磁盘映像和网络XX虚拟机(Xen,KVM)多租户安全硬件虚拟化作业对象WindowsServerContainerDrawbridgeHyper-VContainerHyper-V虚拟机更快更有效率

更安全隔离能力更高现在使用不再使用测试阶段对外表现和作用类似于小型虚拟机能解决典型的开发和运维问题增长极快，微软是重要参与者容器是个啥？Build、Ship、RunPAAS容器≠Docker应用所有依赖组件，统统打包为文档(package)AppDependencies极高的密度，资源利用率全生命周期：构建、共享、继承、修改、部署仅包含父级镜像的变化部分，分层的文件系统可以从某些基准镜像做开发，修改，然后发布为新的镜像容器是个啥？虚拟机vs容器应用依赖项来宾操作系统Hypervisor宿主操作系统服务器应用依赖项Docker宿主操作系统服务器虚拟机容器容器是怎么来的？库开发机容器平台代码依赖项数据父容器和变化的镜像层变化的镜像层父容器和变化的镜像层变化的镜像层容器的实质容器的实质沙盒：隔离，方便Run方便移植：分层映像，方便ShipSandboxingisfocusedonjustsecuritywithcodeisolation.Containershavesomesecuritycodeisolation,butthisisnottheonlyorprimarypurpose.Onewaytothinkaboutcontainersisasalayered/quarantinedfilesystemwhichmakesitquick/easy/lightweighttorunanapplicationandalsomakestheapplication(inthecontainer)veryportable.沙盒技术沙盒技术6大命名空间隔离主机名隔离IPC进程间隔离PID隔离网络隔离文件系统隔离用户名隔离资源控制CGroup国内经典Docker生产案例云计算驱动企业IT架构演进“烟囱”式IT系统架构从2G到4G，移动互联网的发展，带来了IT系统的迅猛发展竖井化巨石型应用的负面作用逐步凸显IOEVS去IOE？ITIL瀑布式开发VSDEVOPS敏捷开发？集中式架构VS分布式架构？商业VS开源？打破竖井、应用和平台解耦、打破供应商绑定敏捷建设、聚焦支撑业务统一管理建设运营，提升运维效率、提升资源利用率，降低TCO小前台大中台企业IT架构演进资源池化、云化IT架构太平洋保险-抢红包项目DCOSLinuxOSDCOSResourceManagementLinuxKernelMesosProcessManagementLinuxKernelDockerJobSchedulinginit.d,cronMarathon,ChronosInter-ProcessCommunicationPipe,SocketRabbitMQFileSystemext4HDFS,Ceph数据中心操作系统（DatacenterOperatingSystem，DCOS）是为整个数据中心提供分布式调度与协调功能，实现数据中心级弹性伸缩能力的软件堆栈。它将所有数据中心的资源当做一台大型计算机来调度，可以视作这个大型主机的操作系统。太平洋保险-抢红包项目技术架构选型MesosYarnKubernetesDockerM+C+SCF/OpenShift调度级别二级调度（DominantResourceFairness）二级调度（FIFO，CapacityScheduler，FairScheduler）二级调度（基于Predicates和Priorities两阶段算法）一级调度（提供Strategy和Filter两种调度策略）CF一级调度（基于Highest-scoring调度策略）/OpenShift使用Kubernetes生态活跃活跃活跃非常活跃活跃一般适用场景通用性高，混合场景大数据生态场景目前较单一较单一较单一成熟度高高中低中应用与平台耦合度低中中低高应用案例分析Twitter、Apple、Airbnb、Yelp、Netflix、ebay、VerizonHadoop生态圈应用目前快速发展中，生产环境应用较少很少较少，PaaS整体解决方案，应用与平台的耦合度较高根据对适合构建DCOS的各种技术架构的评估，选择以Mesos为基础的方案。优点是成熟度高、两级调度框架、适合多种应用场景、混合部署、应用与平台耦合度低。太平洋保险-抢红包项目太平洋保险-抢红包项目生产案例高性能高稳定性春节红包活动期间，运行在DCOS架构平台上的微信应用系统承受高达每秒10万笔交易的业务高峰，仅除夕当夜微信增粉量就超过1300万。超强弹性伸缩、快速持续集成此次除夕微信红包与初五抽奖活动间隔时间紧，若采用繁琐耗时的传统部署方法——得经过主机、操作系统、中间件、数据库和应用的集成部署，还得经过一定调试后才能对外提供服务。而改造后的DCOS通过与容器技术的深度结合，实现超强弹性伸缩，快速响应、持续交付，仅在分钟级就完成共享资源的全部调整，从而加快产品迭代，实现业务快速上线与增长，促进企业效能快速转化，增强企业盈利能力。更细粒度资源调度，实现高资源利用率DCOS相较于虚拟机管理，有着基于CPU、内存的更细粒度的资源调度，多个计算框架或应用程序可共享资源和数据，大幅提升资源利用率，根据统计DCOS资源消耗可以节省50%。高效的跨数据中心的资源调度DCOS平台展现了其在线性动态扩展、异地资源调度等方面的优异性能，1分钟内快速扩展到1000+的容器（如果应用更轻量启动速度还可以更快），平台和计算节点完全跨机房分布式调度。分布式架构保障高可用DCOS平台所有组件采用分布式架构，应用跨机房分布式调度。自动为宕机服务器上运行的节点重新分配资源并调度，保障业务不间断，做到故障自愈。为应对这次春节红包活动业务系统的瞬时高峰压力，太平洋保险DCOS平台采用223个主机节点：其中平台部分由5个节点构成MesosMasterCluster80个节点构成HAProxyCluster138个计算节点承载674个DockerContainer，其中动态计算节点113个，静态计算节点25个该平台可在1分钟内轻松实现扩展到1000个以上Docker节点。容器的编排微软容器技术全套工具.容器可以在虚拟机或者虚拟机群集上运行每台主机可以跑许多容器主机可以是群集里的某台虚拟机能提供横向扩展、故障转移、滚动升级、监控等管理能力容器平台虚拟机Docker(win10,Win2016,Linux)Win10(HyperV)Win2016(HyperV、物理机)群集AzureContainerServiceDockerSwarmMesosphereDC/OSKubernetesWindows2016ServiceFabricDocker最新年度报告的启发微服务是架构模型，而容器是具体的实现技术之一

全微软的微服务和容器编排管理平台部署滚动升级群集横向扩展故障转移分区负载均衡监控ServiceFabric是什么?支持Azure、AWS和AzureStackWindows或者Linux群集(预览版)Swarm主机Swarm代理1Swarm代理2Swarm代理3DockerSwarm群集对外表现就好像一台主机DockerSwarmMesos开源群集管理平台并非仅用于容器管理(Hadoop、Spark、ElasticSearch等)可以扩展到1万个节点企业生产案例：Twitter、AirBnB、Apple、太保主/从以及备用主节点(Zookeeper仲裁)对于在群集上运行容器和Hadoop的人来说是很好的选择

Marathon应用框架，用来在Mesos群集上跑长期运行的应用可以和其他应用框架整合，例如Chronos、Aurora或者Storm调度器可以互相监控ApacheMesos/MarathonMesos上的商业项目MesosphereDCOS(数据中心操作系统)容器编排安全和管控管理和运维用户界面和CLI使用其他开源平台:Mesos-DNS、Nginx、Zookepper/Exhibitor等微软声明Azure容器服务和Mesosphere协作Mesosphere可以在Windows上运行可以支持DockerCompose和DockerSwarm海外Azure目前处于Preview阶段Mesosphere请在此放置您的文字请在此放置您的文字Azure容器服务:DC/OS独立的DockerSwarm谷歌发起的容器管理平台(July2015)微软也是项目贡献者

仅支持容器(Docker和Rocket)应用开发、调度、更新、维护和扩展群集包含:K8S主节点(主节点)K8S节点Pod:容器和卷的管理单元内置服务发现(etcd)K8S可以运行在Mesos或者DC/OS不需要Docker工具集K8S(Kubernetes)Azure容器服务容器VM和VMScaleSetsARM模板容器服务WindowsServerLinuxAzureStackAzure容器工具服务工具功能技术配置即代码ARM,Dockerfile,DockerCompose主机群集管理VMScale

Set容器编排DockerSwarm,Chronos,Marathon,

ApacheMesos监控OMS存储支持AzureFile容器网络安全标识工具集成Azure容器服务门户部署ACS使用ARM模板Github上的ARM模板如何部署ACS?–CLI扩展ACS群集演示

Azure容器服务

DCOSCluster Marathon©2015MicrosoftCorporation.Allrightsreserved.Microsoft,Windowsan