基于容器的ContainerOps解决方案马彬课件

基于容器的ContainerOps解决方案目录00个人简介姓名:马彬性别:男工作经历:华为9年，现任华为开源软件能力中心架构师Email:bin.个人简介

PATR1ContainerOps解决方案背景介绍目录01ContainerOps解决方案背景介绍ContainerOps初衷分布式的未来，容器是软件分发标准DevOps全面容器化目录02ContainerOps解决方案背景介绍

PATR2Containerops解决方案架构设想目录01容器生态技术栈HardWareOS

&ContainerContainervirtualnetworkOrchestration&ScheduleAPP&ServiceDevOps&ToolsContainerOpsCoreOSAtomicRancherOSDockerRocketLXCLXDLibnetworkK8sFlannelWeavePipeworkMesosDockerSwarmFleetDockerComposeDockerMachineMicroServicePublicCloudServicecAdvisorHybridcloudServiceContainerecosystemstackX86ARMSDN/NFV目录02ContainerOps总体架构ApplicationVersionControllerSubsystemDistributedKey/ValueDBDistributedResourceAllocContinuousIntegrationSubsystemContinuousDeliverySubsystemCLIInterfaceWEB/RESTAPIInterfaceDevelopmentCIDeploymentDistributedObjectStorageDistributedSourceVersionControllerModuleDistributedApplicationVersionControllerModuleSourceConvertApplicationModuleCIWorkflowEngineModuleCDControlEngineModule目录04ContainerOps版本控制子系统–代码托管工具分析GitContainerOpsDistributedCouldnotsplitasinglerepositorytodifferentlocationDistributedeverycommitofonerepositorytodifferentserverorregionStorageAlowperformance,single-copydatabaseAdistributedkey/Valuedatabasewithhighperformance,multi-copyApplicationVersionNoapplicationversionfunction.Applicationversioncontrolfunctionbuildin.BigFileSupportedSupportedTestingNotestingfunctionSupportwithcontainerbuild.LanguageCGolangCapacity30T(BaseonGithostservice)50T(BaseonReborndbcapacity)目录05ContainerOps持续集成子系统ContinuousIntegrationSubsystemRESTAPIInterfaceContinuousIntegrationWorkflowEngineDistributedKey/ValueDBDistributedResourceAllocDistributedObjectStorageWEBInterfaceCLIInterfaceContainerMechanisms

ForDeployment目录06ContainerOps持续集成子系统–DevOps工具分析JenkinsContainerOpsPipelineNonsupportedMulti-pipelinesupportedandmorecomplexmicroservicetestingsupportContainerCompatibleAllbaseContaineristhecoreRESTAPISupporttedSupportedWEBUISupporttedSupportted

PATR3ContainerOps解决方案技术实践目录分布式应用版本控制技术实践01提供存取Docker和Rkt主流容器镜像的分布式镜像托管OCIHub，目前支持DockerV1/V2协议DistributedApplicationVersionControllerStorageinterfaceOCIHub1RktRktDocker(V1)Docker(V2)RktOCIHub2OCIHub3………………RktRkt提供向云端的对象存储接口Storageinterface，目前支持S3/google云/阿里云/腾讯云/七牛云/又拍云目录02RktDockerImageLayout每个Image一个目录，由rootfs目录和manifest构成Image的每一层存在一个目录，在Docker目录下有repositories文件保存Image信息ImageArchives每个Image目录archive为一个.aci文件，可以压缩为gzip、bzip2和xzImage的每一个目录都archive一个文件，没有压缩，是tar格式。Image签名和加密使用pgp签名和加密使用libtrust签名，无加密ImageID对aci文件进行SHA512校验值作为ImageID对Image的每一层tar文件进行随机生成IDManifest包含Image运行时需要的资源参数Image运行时通过外部命令指定RktDocker开放性完全开放，通过讨论形成决议半开放，Docker拥有实际控制权实现完全开放，不限定服务端实现只开放Registry，限定用户服务端实现完整性容器runtime遵循OCI规范一致性rkt实现和协议是一致Docker对API实现存在不一致传输协议HTTPS协议，同时支持BT等更多协议HTTP和HTTPS签名机制任何Host的服务方都可以签名目前只能Docker签名，不能第三方签名认证目前都是推荐在HTTPS下使用BasicAuthorization认证协议复杂度MetdataService比较简单，容易实现DockerRegistryAPI比较复杂，尤其是版本迭代比较快，实现比较难OCIHub技术实践–主流容器Spec差异分析目录04OCIHub技术实践–Docker存储协议V1vsV2差异分析RegistryRepositoryNRepository1BaseImageAImageA1ImageA2…JsonALayerAChecksumAJsonA1LayerA1ChecksumA1JsonA2LayerA2ChecksumA2TagBaseImageAImageA1DockerV1DistributionRepositoryNRepository1BaseImageAImageA1ImageA2…LayerALayerA1LayerA2TagManifestBaseImageAImageA1DockerV2ImageManifest：存储组织结构相同，差异主要体现在存取Image时的ManifestDockerV1DockerV2目录05OCIHub技术实践–Docker存储协议V1vsV2差异分析Signature：V2规范化改进并增加签名机制IndexRegistry$dockerpullsamalba/busybox123456AuthorizationServiceRegistryDockerclient$dockerpullsamalba/busybox12DockerDaemon5634AuthenticatedbyTokenAuthenticatedbyJSONWebTokenContainerOps目录06OCIHub技术实践–支持存取DockerV1&V2格式镜像目前完成OCIHub的Dockyard功能技术实践，分别支持存取DockerV1和V2的镜像DockerV2clientDockerV2DaemonDockerV1clientDockerV1DaemonOCIHubDockyardCrewWrenchRKTSourcecontrolCI/CDPushPullPushPullPull目录08OCIHub技术实践–支持DockerV2格式镜像存取过程PushPull目录09Storag