V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
daocloud
V2EX  ›  程序员

DockerCon Day 2: 进军生产环境!

  •  
  •   daocloud ·
    DaoCloud · 2015-06-24 17:40:27 +08:00 · 2035 次点击
    这是一个创建于 3445 天前的主题,其中的信息可能已经有所发展或是发生改变。

    Docker全球开发者大会盛大开幕,来自世界各地的开发者们齐聚一堂,共同分享他们的Docker之旅。DaoCloud作为来自中国的创业公司,也荣幸地加入到这场盛会。所谓“独乐乐不如众乐乐”,DaoCloud团队将在DockerCon现场播报,为你带来最新鲜热辣的话题分享,与你共同感受Docker之热力和魅力。


    再次走进DockerCon的主会场,伴随着We will rock you的背景音乐,首先映入眼帘的是DockerCon Day 1的现场照片回顾。昨天的主题演讲,Solomon Hykes “build tools for mass innovation”的豪言壮语,推动“可编程的互联网”,与CoreOS握手言和,共同打造开放容器标准,“there is no platform without ecosystem”,无生态,不平台,面向未来的公司使命,打造生态的决心,Docker,you rock the world!

    今天的主题演讲,仍旧是Docker CEO Ben Golub打头阵!显然这次Docker大会,CEO负责扮演的是吐槽的角色,Ben首先展示了昨天Twitter上关于DockerCon的内容,但似乎被Taylor Swifty有关的讨论抢了头条,Ben号召在场来宾更多发推,夺回头条位置。

    考虑到昨天的现场Demo波折较多,Ben今天祭出了Demo God,力保今天的Demo顺利进行。话说笔者曾在第一届的DockerCon上见过这位Demo God,不知昨天为什么没有提前祭祀,以至于先是Live Demo失败,后来播放Video预录制的视频,居然也出了状况!

    吐槽结束之后,Ben总结了这次DockerCon大会的四个主要内容层面:business solution、developer platform、plumbing、open standards, 并强调今天主题演讲的重点是Business Solution! 昨天的内容更多是Docker开源技术、生态和开发者相关,今天一开场,整个主旋律就被定位在Docker技术在企业和生产环境的应用。Ben把企业的场景分成了三类:Build/Create、Ship/Store、Run/Manage。Ben强调为企业Docker场景服务的工具,应该满足以下的要求:

    同时支持私有环境和公有云 (work both on premise and in the cloud) 能够很好的集成,在一起工作 (have to work well together) 提供企业级付费的支持能力(delivered with commercial support) 通过渠道和合作伙伴交付 (available through channels and partners) 灵活的定价和打包方式(priced and packaged to enable easy adoption)

    开场结束,Ben邀请Docker工程研发高级副总裁,Marianna Tessel登台。这位来自以色列,表情严肃、身材魁梧的女士,曾在VMware担任研发高管,从事软件行业之前,曾在以色列国防军服役达四年之久!

    Marianna首先分享了Docker Hub过去12个月的一些数据:24万用户、15万个Repo、1万3千家公司、Docker Pull总量超过5亿,所有的指标都是连续涨停板一般的直线上升。Marianna也提到了Docker的官方镜像,这些镜象构成了Docker世界的基础,对这些镜像的pull下载,超过了六千万次!

    在展示了Docker Hub的强劲增长后,Marianna邀请了Business Insider(世界上最大的商业信息网站,月均用户超过470万)的运维总监Chris Buckley登台为Docker代言,分享Business Insider作为典型的企业用户,在内部使用Docker Hub的一些经验和教训。

    • Building for production first was grandiose but misguided
    • Porting it backwards for Devs to use not the right path for us
    • Bottleneck for devs to start write code

    Business Insider内部采用如下的环境和流程:

    • 物理机跟AWS公有云环境混合
    • 确保发布软件的版本一致性
    • 使用Volumes加载应用代码到容器
    • 使用Jenkins的临时容器交付代码
    • 把Puppet Forge与Docker Hub相结合,解决复杂容器交付的顺序问题

    在Chris的分享后,Marianna重新回到舞台,重点介绍了Docker对Docker Hub线上服务的增强和改进,包括

    • 升级到V2 open source registry
    • 优化后端,实现了更快的下载速度,更少的客服端/服务器端的交互次数
    • 提高稳定性、整体用户体验提升
    • 新的UI界面
    • 提升安全性方面Docker做了很多努力,包括
    • authentication micro services
    • content-addressable images
    • one time use build hosts
    • on-ging scanning and audits等等。新版本的Docker Hub已经上线,可以在这里访问:<hub-beta.docker.com>

    在Marianna之后,Docker产品管理高级副总裁Scott Johnston登台,发布Docker Hub Trusted Registry,这是Docker面向企业用户的重要产品。

    Docker Hub Trusted Registry去年12月alpha版本首发,1月私有beta版本发布,4月初early access,今天在DocekrCon宣布全面可用,包括on-premise registry、一键部署和升级、与LDAP和Active Directory整合、role-based access control(RBAC)、监控和事件日志等功能。DTR构建了IT团队存储和共享Docker镜像的奠基石。

    提供解决方案,进军生产环境是今天主题演讲的主旋律,Docker宣布他们与美国政府下属的GSA(总务署)达成合作,由著名的美国老牌咨询公司Booz Allen Hamilton(BAH)提供架构实施方案。Docker邀请BAH技术主管Nirmal Mehta介绍了GSA使用Docker Hub Trusted Registry和进行IT架构改造的细节。

    Nirmal首先吐槽了华盛顿政治家们对“monolithc”架构的热爱程度。GSA的架构跟国内很多大型企业的IT架构非常类似,是典型的烟囱式分层架构,难以管理和维护,不可能形成统一的运维管理方案。BAH使用Docker技术,帮助GSA完成IT架构从纵向烟囱化到横向扁平化的改造。

    BAH在GSA的软件交付流程中引入Docker Trusted Registry,与Git、Chef、Jenkins、AWS等已有的架构整合,帮助GSA打造持续交付的基础设施。

    企业IT架构从纵向烟囱化到横向扁平化发展,实现服务化、微应用、大平台,实现应用的持续交付和开发运帷一体化,是一个非常重要并且不可忽视的趋势。DaoCloud在国内服务的几家大型国有企业客户,也正在经历同样的过程。

    Scott重新回到舞台,宣布了Docker的Commercial support plan,这个plan涵盖了Docker Engines和Image Registry,每个月150美元,可以通过AWS、Azure、IBM等渠道获得。

    在简短的圆桌讨论之后,Docker邀请微软Azure CTO,Windows资深专家Mark Russinovich登台,Mark大神本着Talk is cheap,show me the code的精神,上台直奔Demo机,展示微软开发工具对Docker的深度支持。

    • 微软在Mac版本的开发工具Visual Studio Code,内建对Dockerfile、compose file等语法支持,并且直接向远端的主机部署docker image
    • 微软的Visual Studio Online提供了Docker应用持续集成的能力,使用了Docker swarm和compose
    • 微软Azure应用商店与Docker Hub的集成
    • 最后,Mark还展示了微软在Docker黑客马拉松的小作品:使用Cortana语音操作Docker引擎

    Scott再次回到舞台,这次他带来了Project Ocra!

    Project Orca的愿景是提供一套自上而下的整合栈,能够抓取所有的工具和plumbing(Docker Engine、Docker Swarm、Networking、GUI、Docker Compose、安全、安装工具、部署、配置等)。Project Orca非常适合“build-ship-run”中“run”的部分。Johnston邀请Evan Hazlett,Project Orca项目的首席hacker,上台展示Orca的功能。

    也许是祭奠了Demo God的缘故,Orca的demo进行的非常顺利。

    Orca的demo从登录网页界面开始。Hazlett展示了Orca如何整合到检索服务,提供role-based访问控制,同时也展示了日志/监听功能,方便用户查看。Orca将提供镜像列表,以及镜像内部详情,比如layer、layer的大小。

    Orca已经整合进入Docker Swarm,能够显示Swarm集群上的节点,并进行管理。Hazlett也展示了如何查看集群中正在使用的镜像、下载镜像更新、跨Swarm集群push镜像等。当然Orca也展示了跨集群运行的镜像,每个容器使用的镜像,呈现正在运行的容器详情(运行中的节点、暴露的端口、使用的资源、与容器相关的volume)。

    使用Orca,目前也可以从Docker容器中查看日志,包括容器统计信息的实时信息流。Orca引入了“栈”的概念,能够与Docker Compose的配置信息通信。部署单个栈就像 docker-compose up ,Orca也提供应用参数(栈参数)。Orca也整合了单个栈的容器扩容能力。开发者能够更新他们的应用定义(通过修改Compose YAML文件的定义实现),Orca能够将这些改变动态部署到生产环境。

    整个主题演讲以 “Docker:Ready for Production” 结尾。

    Docker真的ready for production吗?让我们拭目以待!

    2 条回复    2015-07-20 17:25:25 +08:00
    crystaldust
        1
    crystaldust  
       2015-06-25 12:50:40 +08:00   ❤️ 1
    又是一年DockerCon啊,去年DockerCon的时候还制作过字幕呢,时间过得真快。祭奠Demo God那哥们很有意思,哈哈。
    daocloud
        2
    daocloud  
    OP
       2015-07-20 17:25:25 +08:00
    厉害啊!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5466 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 07:53 · PVG 15:53 · LAX 23:53 · JFK 02:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.