摘要:基于的私有云混合云构建方案苏依蜀黍是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的可移植的自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括虚拟机集群和其他的基础应用平台。
container-as-a-service-0x01 -- 基于Docker的私有云&混合云构建方案
whatBy 苏依蜀黍 . 2016.06.07
Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、bare metal、OpenStack 集群和其他的基础应用平台。
DevOps近年大热,Docker也被各大云服务提供商广泛支持,他的应用场景如下且不止于此:
web应用的自动化打包和发布
自动化测试和持续集成、发布
在服务型环境中部署和调整数据库或其他的后台应用
从头编译或者扩展现有的OpenShift或Cloud Foundry平台来搭建自己的PaaS环境
比如显著的优点有资源独立&隔离、环境的一致性、轻量化、当然了,还有一个大家都想要的特性:"Build Once, Run Everywhere"。
why可是作为一家初创公司,为什么我们要构建所谓的"私有云&混合云"?
作为一个实用主义,上述的特性或者说应用场景,最能够吸引我的大概只有"Build Once, Run Everywhere",然后这仍然不足以成为要推动该方案落地的动力,why?
我们可能以及未来要应对的需求主要有以下几点:
快速扩容(应对可能出现的高并发需求)
快速减容(媒体相关的内容具有时效性,社交类信息存在访问高峰与低谷)
动态迁移(不停机更新、实时迁移服务,备份,容灾等)
统一入口(单一或者相对固定的入口,后端服务的迁移不再影响前端业务)
持续集成(包含测试,上线,回滚等功能)
应对上述的需求,其实完全可以找到对应的替代方案:
动态扩容——使用Aliyun或者Amazon的AutoScale类服务,自动控制服务器数量
动态迁移——使用中间件如nginx,upstream不停机更新
统一入口——Route53或者ELB/SLB做端口转发,负载均衡后端再次使用VPC内网转发
持续集成——使用Jenkins&Webhook搭建自动化平台、或者使用Webhook与应用中心,程序注册为应用中心应用,动态监测,自动更新
但是,看看上面的内容就可以了解到,对初创公司而言,要做这些事情,并不简单,没有那么多的人力物力去做,但是,业务在这里,我们不可能不做,怎么办?
how这里我们开始今天的主题:
基于Docker的私有云&混合云构建方案
基于该主题,我们要先理清一些Docker相关的概念并就该方面会遇到的问题做一些解答
host/hodeHost/Node即物理服务器或者云服务器,它是一切服务运行的基石,所有的应用&服务都运行其上,包含了:
Docker Engine (Docker引擎,运行容器)
App(容器应用,如Web服务)
Agent(*容器应用,特殊的容器应用,将该Host注册到容易的管理平台)
Proxy(*容器应用,特殊的容器应用,用来在内网进行转发)
我们的Host使用了Aliyun以及Amazon的云服务器,动态伸缩包含:
服务器动态伸缩
应用动态伸缩(通过Docker管理服务进行管理)
服务器如何动态伸缩要实现的功能是:
调用API开通/销毁Ecs
记录Ecs信息如:ip/user/passwd/region/info(配置信息)
注册Ecs到管理平台
containercontainer即运行的服务或者应用,如nodejs的前端应用、php的后端服务、python的媒体处理等,当然还可以包括mongodb/mysql/redis等数据服务
开发,采用ansible docker或者各自环境的官方repo对不同运行环境的应用进行容器化,其实比较简单,针对不同的运行环境在项目里加入一个dockerfile即可,并不需要开发者做过多的配置
构建,这里我们有多种选择(使用Aliyun或者Daocloud的自动构建,在内网配置机器自行构建也可以,方案较多,省时省力的方式自然是使用第三方服务了)
测试,可以选择在dockerfile中执行test或者在推送到test分支,并部署到test服务器,人肉测试,按需选择
CI,CI这里我们可以注册gitlab的runner或者是直接使用daocloud的CI,按需选择
elb/slb集群处理上,我们选择在同一个region内,使用一个slb/elb做负载均衡,其他服务器不开通外网服务,在内部针对一组应用配合一个nginx或者haproxy成为一个服务/应用单元,多个这样的单元成为一个当前可用区的内部服务,通过负载均衡拥有统一的入口
slb/elb:
80:80 {frontend service} -- 应用单元
{frontend service} -- host_x0
nginx:80
host_x0_1
host_x0_2
...
8080:8080 {backend service} -- 服务单元
{backend service} -- host_x1
nginx:80
host_x1_1
host_x2_1
...
dns/cdn
基于region构建集群,仍然不能完美解决跨区域的入口统一问题,所以这时候我们有两种方案可选:
基于dns的负载均衡,可使用dnspod,添加多个记录,对应到同一个域名的不同加速域名
基于cdn的方案,则是添加多个回源ip,但是注意一下,该ip,是slb/elb的ip
architect practice这里我们使用rancher作为docker host的管理中心,在每一个host上运行一个rancher-agent与rancher-server进行通讯,并以此来完成基于应用的快速伸缩,当然,我们的服务中不包含data-service,也不包含storage-service,我们使用阿里云的oss作为存储服务,使用rds作为数据库,将更多精力放在开发以及业务上
环境:云上主机:阿里云Ecs/亚马逊Ec2(Ubuntu14.10/Centos7.x)
负载均衡:阿里云负载均衡器
容器管理:rancher-server
配置Host都已经预装了docker-engine,并且在杭州可用区B
Rancher-server安装在该区域内的一台独立主机上,具有外网访问ip,该机器暂时不使用负载均衡(后期会用)
运行
rancher-server
docker run -d --restart=always -p 8080:8080 rancher/server
rancher-agent(add hosts)
docker run -d --privileged -v /var/run/docker.sock:/var/run/docker.sock -v /var/lib/rancher:/var/lib/rancher rancher/agent:v1.0.1 {Server_Domain}:{Server_Port}/v1/scripts/{registrationToken}
管理
一段时间后就看到在rancher-server的控制台里看到有如下机器:
此时Stacks中创建一个Nginx-Test的Stack,创建一个Service(包含多个nginx的container),创建一个load balancer
其结构如下:
并能够根据需求动态伸缩应用数量:
最后,我们需要将load balancer配置为elb/slb服务的后端,并最终将服务暴露到外网。
morehttp://docs.daocloud.io/
http://docs.rancher.com/
container-as-a-service-0x00
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/26619.html
container-as-a-service-0x00 -- 基于Docker的私有云&混合云搭建需求 preface 使用docker对node以及php等程序进行打包以实现快速分发部署上线后,随之而来的需求是: 统一更大规模的服务器集群为资源池,即不再区分具体的服务器,而是将所有的服务器资源归为一个资源池,根据需要,随时创建移除资源,以应对更大数量的资源请求以及,减少资源浪费。故而,我们使用n...
container-as-a-service-0x02 -- 项目构建&部署之道 By 苏依蜀黍 . 2016.06.08 分析 之前写了两篇,算是比较完善的称述了就目前的业务,容器服务在我司的应用,但是没有比较具体的讲如何构建以及部署,所以这一篇主要讲如何对项目进行容器化以及如何部署,对我司业务分类以后可以有以下几种类型: python应用 node.js应用 php应用 nginx服务 ...
摘要:现目前云服务在哪里现在的应用程序水平云服务,比如说的或者是谷歌的,会提供全面管理服务给工程师,在这里你可以在不需要努力维护的基础上创建一个应用程序。谷歌的非基础设施服务,比如他们的,可以被部署在任意公有云上,甚至可以通过部署到本地数据中心。 重做云服务 在之前的博客中,我写过开源软件如何作为服务被交付,而不是从二进制文件角度来看它们。这些开源服务交付一个免费、开放、灵活的服务,工程师用...
摘要:现目前云服务在哪里现在的应用程序水平云服务,比如说的或者是谷歌的,会提供全面管理服务给工程师,在这里你可以在不需要努力维护的基础上创建一个应用程序。谷歌的非基础设施服务,比如他们的,可以被部署在任意公有云上,甚至可以通过部署到本地数据中心。 重做云服务 在之前的博客中,我写过开源软件如何作为服务被交付,而不是从二进制文件角度来看它们。这些开源服务交付一个免费、开放、灵活的服务,工程师用...
摘要:活动时间没有写明,估计是长期活动活动入口机柜托管年度底价免费为用户提供机房迁移协助混合云数据打通等解决方案。此次促销的机柜托管服务在北京昌平数据中心和上海颛桥数据中心。UCloud优刻得上线了UCloud混合云+自建机房|火爆预售 官方补贴活动,UCloud可提供公有云+机柜托管+混合云+私有云的全栈式云服务,超高性价⽐,灵活可定制。活动包括最新促销(机柜7.5折起)、新机房预售、机柜托管、...
阅读 2805·2021-11-17 09:33
阅读 4484·2021-09-22 15:57
阅读 2879·2019-08-30 14:16
阅读 3143·2019-08-29 14:07
阅读 2422·2019-08-26 11:55
阅读 3435·2019-08-23 17:07
阅读 1734·2019-08-23 16:50
阅读 2546·2019-08-23 16:08
