免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: niao5929

【有奖讨论】DOCKER进化带来的讨论!!! [复制链接]

求职 : Linux运维
论坛徽章:
19
CU大牛徽章
日期:2013-03-13 15:15:0815-16赛季CBA联赛之山东
日期:2016-10-31 10:40:10综合交流区版块每日发帖之星
日期:2016-07-06 06:20:00IT运维版块每日发帖之星
日期:2016-02-08 06:20:00数据库技术版块每日发帖之星
日期:2016-01-15 06:20:00IT运维版块每日发帖之星
日期:2016-01-15 06:20:00IT运维版块每日发帖之星
日期:2016-01-10 06:20:00黄金圣斗士
日期:2015-11-24 10:45:10IT运维版块每日发帖之星
日期:2015-09-01 06:20:00IT运维版块每日发帖之星
日期:2015-08-13 06:20:00IT运维版块每日发帖之星
日期:2015-07-30 09:40:012015年亚洲杯之巴勒斯坦
日期:2015-05-05 10:19:03
发表于 2016-06-09 17:18 |显示全部楼层
oracle本身的解决方案也在往虚拟化方向发展,如何评价回复 20# gaoyp27


   

论坛徽章:
0
发表于 2016-06-13 11:09 |显示全部楼层

抱歉,表述不清,我的看法是docker暂时不适合数据库,因为如果docker因为不知原因中断,那么结果就是数据的丢失。oracle的数据库虚拟化没有使用过,不好去评价。

   

论坛徽章:
0
发表于 2016-06-13 11:10 |显示全部楼层
回复 21# niao5929
抱歉,表述不清,我的看法是docker暂时不适合数据库,因为如果docker因为不知原因中断,那么结果就是数据的丢失。oracle的数据库虚拟化没有使用过,不好去评价。


   

求职 : Linux运维
论坛徽章:
19
CU大牛徽章
日期:2013-03-13 15:15:0815-16赛季CBA联赛之山东
日期:2016-10-31 10:40:10综合交流区版块每日发帖之星
日期:2016-07-06 06:20:00IT运维版块每日发帖之星
日期:2016-02-08 06:20:00数据库技术版块每日发帖之星
日期:2016-01-15 06:20:00IT运维版块每日发帖之星
日期:2016-01-15 06:20:00IT运维版块每日发帖之星
日期:2016-01-10 06:20:00黄金圣斗士
日期:2015-11-24 10:45:10IT运维版块每日发帖之星
日期:2015-09-01 06:20:00IT运维版块每日发帖之星
日期:2015-08-13 06:20:00IT运维版块每日发帖之星
日期:2015-07-30 09:40:012015年亚洲杯之巴勒斯坦
日期:2015-05-05 10:19:03
发表于 2016-06-13 18:39 |显示全部楼层
目前ORACLE不建议数据库使用虚拟环境。真正的企业级应用依然是在物理机上部署的。个人感觉目前DOCKER更适合做应用服务器内容。企业级应用其实进化很慢的,很多时候企业级应用受到应用系统前台、后台软件等许多因素的制约,不是个人PC说升级就升级的。呵呵回复 23# gaoyp27


   

论坛徽章:
19
酉鸡
日期:2015-02-16 11:13:06操作系统版块每周发帖之星
日期:2015-12-02 15:01:04每日论坛发贴之星
日期:2015-11-28 06:20:00IT运维版块每日发帖之星
日期:2015-11-28 06:20:00每日论坛发贴之星
日期:2015-11-27 06:20:00IT运维版块每日发帖之星
日期:2015-11-27 06:20:00IT运维版块每日发帖之星
日期:2015-11-20 06:20:00每日论坛发贴之星
日期:2015-11-19 06:20:00IT运维版块每日发帖之星
日期:2015-11-19 06:20:00每日论坛发贴之星
日期:2015-11-15 06:20:00数据库技术版块每日发帖之星
日期:2015-11-15 06:20:00程序设计版块每日发帖之星
日期:2015-11-15 06:20:00
发表于 2016-06-16 11:33 |显示全部楼层
1、作为未来DEVOPS的运维人员,您觉得DOCKER的技术有哪些?
     Docker 的容器利用了LXC,管理利用了namespaces 来做权限的控制和隔离,cgroups 来进行资源的配置,并且还通过aufs 来进一步提高文件系统的资源利用率。
2、和传统操作系统比DOCKER对您的应用会有那些改变?
     简化配置、代码流水线(Code Pipeline)管理、提高开发效率、隔离应用、调试能力、多租户环境、快速部署。
3、是否所有的系统都适合迁移到DOCKER环境中?
     会变化的应用,如自研的Web服务是首选。Docker的核心价值在于快速简单的持续交付,一个应用如果万年不变,放Docker附加值少了一大半。但是互联网大潮轰轰烈烈,迭代越来越快。如果您的应用每周上线,每日上线,可以试试Docker。需要知道Docker不是包治百病,适合的业务跑docker;需要有成熟的管理工具和私有DockerHub;生产环境关心的主要是监控、日志、变更、扩容,这些问题都需要在头脑里知道怎么解决。
4、DOCKER化之后,规模集群如何更好的避免传统HA带来的资源浪费?
     HA相较于容器较重,没有容器集群所拥有的资源自动伸缩能力。      
5、DOCKER化和SDN之间如何更好的结合,避免DOCKER化之后网络技术成为应用开发瓶颈?
     网络的确是个问题,可以尝试使用集群编排工具管理。

论坛徽章:
18
IT运维版块每日发帖之星
日期:2016-06-07 06:20:0015-16赛季CBA联赛之北控
日期:2016-06-30 21:19:06IT运维版块每日发帖之星
日期:2016-06-29 06:20:00每日论坛发贴之星
日期:2016-06-28 06:20:00IT运维版块每日发帖之星
日期:2016-06-28 06:20:00数据库技术版块每日发帖之星
日期:2016-06-23 06:20:00每日论坛发贴之星
日期:2016-06-22 06:20:00IT运维版块每日发帖之星
日期:2016-06-22 06:20:00IT运维版块每日发帖之星
日期:2016-06-21 06:20:00wusuopu
日期:2016-06-17 17:43:45IT运维版块每日发帖之星
日期:2016-06-16 06:20:00IT运维版块每日发帖之星
日期:2016-06-15 06:20:00
发表于 2016-06-23 05:28 |显示全部楼层
占坑围观学习思考中

求职 : Linux运维
论坛徽章:
19
CU大牛徽章
日期:2013-03-13 15:15:0815-16赛季CBA联赛之山东
日期:2016-10-31 10:40:10综合交流区版块每日发帖之星
日期:2016-07-06 06:20:00IT运维版块每日发帖之星
日期:2016-02-08 06:20:00数据库技术版块每日发帖之星
日期:2016-01-15 06:20:00IT运维版块每日发帖之星
日期:2016-01-15 06:20:00IT运维版块每日发帖之星
日期:2016-01-10 06:20:00黄金圣斗士
日期:2015-11-24 10:45:10IT运维版块每日发帖之星
日期:2015-09-01 06:20:00IT运维版块每日发帖之星
日期:2015-08-13 06:20:00IT运维版块每日发帖之星
日期:2015-07-30 09:40:012015年亚洲杯之巴勒斯坦
日期:2015-05-05 10:19:03
发表于 2016-06-23 11:14 |显示全部楼层
Gnu/Linux确实变得越来越好了,尽管有时看起来很混乱,你也不知道围绕Linux而产生的新技术到底哪个更好,不过在社区环境下的自然进化选择总能体现趋同性。所以,被进化保留下来的部分都是值得学习和掌握的!!!

论坛徽章:
10
数据库技术版块每日发帖之星
日期:2015-06-14 22:20:00数据库技术版块每日发帖之星
日期:2016-03-10 06:20:00数据库技术版块每日发帖之星
日期:2015-12-01 06:20:00IT运维版块每日发帖之星
日期:2015-11-09 06:20:00IT运维版块每日发帖之星
日期:2015-11-02 06:20:00IT运维版块每日发帖之星
日期:2015-07-13 22:59:28IT运维版块每日发帖之星
日期:2015-06-23 22:20:00程序设计版块每日发帖之星
日期:2015-06-21 22:20:00每日论坛发贴之星
日期:2015-06-14 22:20:00IT运维版块每日发帖之星
日期:2016-08-02 06:20:00
发表于 2016-06-24 19:59 |显示全部楼层
1、作为未来DEVOPS的运维人员,您觉得DOCKER的技术有哪些?
  开发/交付/运行/运维一体化。快速启动、镜像分层aufs
  Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。
基于LXC的高级容器引擎。
Docker让应用程序布署在软件容器下的工作可以自动化进行,借此在Linux操作系统上,提供一个额外的软件抽象层,以及操作系统层虚拟化的自动管理机制。Docker利用Linux核心中的资源分离机制,例如cgroups,以及Linux核心命名空间(name space),来建立独立的软件容器(containers)。这可以在单一Linux实体下运作,避免启动一个虚拟机器造成的额外负担。
    Docker使用标准的交付件(预装了安装一些标准服务的镜像)放在容器中运行。即在第一次部署时,构建完可用的docker镜像。以后使用的过程中,可以直接拉取镜像,根据这个镜像创建出一个容器,把服务运行起来。通过一个Dockerfile文件,实现『一次构建,到处部署』的Docker特有功能。
    Docker自身已经提供许多安全机制。如cgroup的内存、进程资源限制,namespace的资源隔离。另外可以使用SELinux等工具来增强容器安全。
2、和传统操作系统比DOCKER对您的应用会有那些改变?
   构建标准化的运行环境,现有的方案大多是在一个baseOS上运行一套puppet/chef,或者一个image文件,其缺点是前者需要base OS许多前提条件,后者几乎不可以修改(因为copy on write 的文件格式在运行时rootfs是read only的)。并且后者文件体积大,环境管理和版本控制本身也是一个问题。
    PaaS环境是不言而喻的,其设计之初和dotcloud的案例都是将其作为PaaS产品的环境基础
    因为其标准化构建方法(buildfile)和良好的REST API,自动测试和持续集成/部署能够很好的集成进来
    因为LXC轻量级的特点,其启动快,而且docker能够只加载每个container变化的部分,这样资源占用小,能够在单机环境下与KVM之类的虚拟化方案相比能够更加快速和占用更少资源

3、是否所有的系统都适合迁移到DOCKER环境中?
  不是的,体现在以下的局限性。
    Docker是基于Linux 64bit的,无法在32bit的linux/Windows/unix环境下使用
    LXC是基于cgroup等linux kernel功能的,因此container的guest系统只能是linux base的
    隔离性相比KVM之类的虚拟化方案还是有些欠缺,所有container公用一部分的运行库
    网络管理相对简单,主要是基于namespace隔离
    cgroup的cpu和cpuset提供的cpu功能相比KVM的等虚拟化方案相比难以度量(所以dotcloud主要是按内存收费)
    docker对disk的管理比较有限
    container随着用户进程的停止而销毁,container中的log等用户数据不便收集

  
4、DOCKER化之后,规模集群如何更好的避免传统HA带来的资源浪费?
  镜像分层技术。
AUFS有所有Union FS的特性,把多个目录,合并成同一个目录,并可以为每个需要合并的目录指定相应的权限,实时的添加、删除、修改已经被mount好的目录。而且,他还能在多个可写的branch/dir间进行负载均衡。

上面的例子,我们已经看到AUFS的mount的示例了。下面我们来看一看被union的目录(分支)的相关权限:

    rw表示可写可读read-write。
    ro表示read-only,如果你不指权限,那么除了第一个外ro是默认值,对于ro分支,其永远不会收到写操作,也不会收到查找whiteout的操作。
    rr表示real-read-only,与read-only不同的是,rr标记的是天生就是只读的分支,这样,AUFS可以提高性能,比如不再设置inotify来检查文件变动通知。

权限中,我们看到了一个术语:whiteout,下面我来解释一下这个术语。

一般来说ro的分支都会有wh的属性,比如 “[dir]=ro+wh”。所谓whiteout的意思,如果在union中删除的某个文件,实际上是位于一个readonly的分支(目录)上,那么,在mount的union这个目录中你将看不到这个文件,但是read-only这个层上我们无法做任何的修改,所以,我们就需要对这个readonly目录里的文件作whiteout。AUFS的whiteout的实现是通过在上层的可写的目录下建立对应的whiteout隐藏文件来实现的。

5、DOCKER化和SDN之间如何更好的结合,避免DOCKER化之后网络技术成为应用开发瓶颈?
目前Docker网络跨宿主机是不通的,公知连通技术皆属于内网“广播找人”(同一宿主机内),跨宿主机则用封包连通,属于物理网络技术,距云网络虚拟化弹性规模及SDN动态可编程需求相去甚远,所连通的Docker网络不具备动态规模弹性与提供服务所必需的可编程性,不能充分利用容器作为高效CPU虚拟化技术释放的资源效率提升。另外正因为容器的CPU虚拟化高效率也造成网络通信身份,主要是MAC地址,容量大规模提升,物理网络技术“广播找人”做法将使网络设备,主要是柜顶交换机(ToR Switch)和边缘交换机不堪重负。公知连通Docker技术丝毫未考虑因而也不解决MAC地址爆炸广播域无控扩张这些新问题。也许有人会说:“不怕,买高端ToR就行,Offload边缘流量到高大上ToR去做SDN连通“。这种思路大概适用并止于虚拟机网络规模,目前工业界尚无有效offload容器网络流量至ToR的解决方案,即便未来某天有人终于发现了高效技术offload容器流量到ToR上去连通,于是为了连通Docker需要买高大上ToR,那么容器带来的CPU虚拟化生产率提高不就被昂贵的高大上ToR给吸走了吗,我还要容器干嘛呢?

论坛徽章:
43
15-16赛季CBA联赛之上海
日期:2020-11-04 09:36:5515-16赛季CBA联赛之北控
日期:2018-10-29 18:20:3415-16赛季CBA联赛之北京
日期:2018-10-06 21:39:5715-16赛季CBA联赛之天津
日期:2018-08-09 10:30:41ChinaUnix元老
日期:2018-08-03 17:26:00黑曼巴
日期:2018-07-13 09:53:5415-16赛季CBA联赛之吉林
日期:2018-03-30 12:58:4315-16赛季CBA联赛之佛山
日期:2017-12-01 10:26:3815-16赛季CBA联赛之上海
日期:2017-11-14 09:20:5015-16赛季CBA联赛之江苏
日期:2019-02-20 09:53:3319周年集字徽章-庆
日期:2019-08-27 13:23:2515-16赛季CBA联赛之广夏
日期:2019-09-03 18:29:06
发表于 2016-06-27 16:36 |显示全部楼层
学习了
docker不适合数据库。

求职 : Linux运维
论坛徽章:
19
CU大牛徽章
日期:2013-03-13 15:15:0815-16赛季CBA联赛之山东
日期:2016-10-31 10:40:10综合交流区版块每日发帖之星
日期:2016-07-06 06:20:00IT运维版块每日发帖之星
日期:2016-02-08 06:20:00数据库技术版块每日发帖之星
日期:2016-01-15 06:20:00IT运维版块每日发帖之星
日期:2016-01-15 06:20:00IT运维版块每日发帖之星
日期:2016-01-10 06:20:00黄金圣斗士
日期:2015-11-24 10:45:10IT运维版块每日发帖之星
日期:2015-09-01 06:20:00IT运维版块每日发帖之星
日期:2015-08-13 06:20:00IT运维版块每日发帖之星
日期:2015-07-30 09:40:012015年亚洲杯之巴勒斯坦
日期:2015-05-05 10:19:03
发表于 2016-06-28 08:41 |显示全部楼层
docker在编排器配合下将比传统的集群更有优势。想知道目前编排器是否提供软件化的负载均衡组件功能。集群环境里负载均衡组件将是必须组件之一。DOCKER在这方面是否需要进行功能强化
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP