飛天靈活版深度整合了Docker商業版套件和阿裡的容器服務,成為國内唯一具有全商業版支援能力的容器雲平台,可以部署在客戶自有資料中心,包含從容器的建立到運作以及鏡像的全生命周期管理。飛天靈活版另外提供開放的接口,全面相容Docker原生API和指令行以及第三方工具,為客戶提供靈活、彈性、開放的容器雲平台。借助阿裡雲在公共雲和專有雲方面的積累,飛天靈活版更提供了獨特的混合雲管理模式,讓客戶輕松管理雲上雲下運作環境。
飛天靈活版的架構可以用下圖表示:
從圖中我們可以看到,飛天靈活版底層基于Docker商業版,配合阿裡雲容器服務的插件和多叢集管理能力,為客戶打造了全功能的容器平台。
由于飛天靈活版和公有雲上的阿裡雲容器服務在界面和API方面保持一緻,很多靈活版的特性可以直接參考
阿裡雲容器服務。
Docker商業版
飛天靈活版的基礎Docker運作環境采用了Docker商業版套件,包含三個産品:
Docker商業版引擎
安全增強的鏡像管理産品,Docker Trusted Registry
Docker叢集管理Universal Control Plane
Docker社群版和商業版所包含的内容清單如下:
Docker商業版的更新周期為每3個月推出一個版本,每個版本支援一年
存儲
采用Docker的存儲插件機制,飛天靈活版可以對接企業現有的企業存儲,為容器應用提供存儲支援。插件支援的廣泛的存儲類型,包括NFS、SAN、企業分布式存儲等。在飛天靈活版中預設包含了阿裡容器服務的存儲插件,支援NAS(NFS)類型存儲和阿裡對象存儲OSS。相關的文章可以參見
自動化建立OSS、NAS資料卷網絡
Docker預設的Overlay網絡機制,采用VLAN/VXLAN,為容器應用建構了跨主機的虛拟網絡。對接企業負載均衡硬體,如F5等,或者企業自行配置的其他負載均衡軟體如HAProxy等。雲栖文章基于Docker的負載均衡和服務發現介紹了相關原理和實作。
監控日志
由于容器應用執行個體數量大且動态變化,無法人工或通過傳統的腳本方式一一登入并收集。飛天靈活版提供對容器及應用的名額監控的收集、集中、存儲和分析的能力,對接企業已有的監控和日志分析系統,為企業打造完整的容器應用監控和日志分析平台。支援開源産品,包括InfluxDB+Grafana進行監控資訊的聚合和分析,ElasticSearch+Kabana進行日志的分析。阿裡雲開源的日志收集插件,可以非常友善的采用标簽模式聲明應用的檔案位置,不用改變應用即可收集應用的日志檔案。
飛天靈活版通過定義标簽的方式實作了容器的彈性擴容的能力。雲栖社群由多篇文章介紹了公有雲上利用開源産品建構容器監控和日志,其原理和靈活版相同,讀者可以參考:
Docker日志收集新方案:fluentd-pilot 容器服務中使用ELK軟體全生命周期安全
随着Docker鏡像逐漸成為企業應用傳遞的事實标準,企業逐漸建構了從代碼開發到鏡像的建構和傳遞到軟體的運維的的管理平台。在軟體的生命周期過程中,如何保證如下幾個問題顯得尤為關鍵:
如何消除軟體的系統已知漏洞
如何保證軟體從代碼到運作的整個流程中不被篡改
飛天靈活版基于Docker商業版提供相應的全鍊路安全解決方案:
基于角色的通路的通路的通路控制
LDAP/MS Active Directory內建使用者系統
鏡像安全掃描
可信内容管理(Content Trust)
在DockerCon2017上,針對企業應用安全優化也是非常重要的議題之一,大家可以通路DockerCon 2017 Day2: 安全、生态、靈活-Docker企業應用的全方位更新 感受趨勢的來臨。
應用現代化
企業應用上雲
企業應用一般采用兩種方式進行容器化上雲,一是把應用不做改動建構成為容器鏡像後上雲,上雲後的應用逐漸進行微服務化改造;另外一種是先進行微服務化改造,然後上雲。前一種方式适用于現有企業應用遷移,後一種方式适用于新應用的開發和改造。
容器技術是支撐雲原生應用的重要基石。雲原生應用(Cloud Native Application)的理念涵蓋了給予容器技術的雲平台的設計和對微服務架構的支撐。基于飛天靈活版,配合阿裡雲的資料遷移技術,使用者可以完成從應用+資料的遷移雲化改造。
容器技術可以加快産品開發的疊代速度,進而在瞬息萬變的市場環境中令企業身手靈活,采用容器技術可以安全地提升資源使用率,降低成本,大幅度提升開發效率和品質。容器技術的平台可移植性,保證應用從開發到測試到生産環境的一緻性,未來企業應用傳遞的标準會是容器。在企業内部的應用開發過程中代碼和傳遞物全程版本化管理,标準化的跨平台機制使得自動化運維成為可能,容器技術使得企業應用開發全程可控。
采用飛天靈活版遷雲過程本地可驗證,能夠屏蔽不同IDC和雲上的差異,使得“一次建構、随處運作”成為可能。
開源微服務
飛天靈活版為使用者提供了語言無關微服務支撐能力,包括服務發現,路由,靈活的釋出政策,容器自動彈性伸縮,服務管控和SLA保障等。
對于Java語言的SpringCloud微服務架構,飛天靈活版也提供了非常好的支援,
DevOps
絕大部分企業使用者采用容器技術的第一場景就是DevOps。容器技術的出現使得開發團隊和運維團隊統一起來,用統一的傳遞物解決開發到運維的差異化帶來的混亂。我們在飛天靈活版上提供了容器化DevOps方案,可以用容器技術部署和管理DevOps環境,利用這個方案可以讓使用者完成從代碼送出到最後的運作上線和測試的
全程自動化雲栖上的相關文章可以參考:
DevOps與阿裡雲容器服務(一)
DevOps與阿裡雲容器服務(二)
DevOps與阿裡雲容器服務(三)
DevOps與阿裡雲容器服務(四)
DevOps與阿裡雲容器服務(五)
容器服務團隊關于DevOps的很多文章也可以從這裡找到連結:阿裡雲容器服務持續傳遞 github
混合雲管理
飛天靈活版可以管理使用者資料中心和阿裡雲上的容器叢集,進而實作資源的混合雲管理。利用混合雲管理能力實作雲突發、多資料中心、災備、開發測試雲等多種場景。
飛天靈活版面向擁有資料中心的客戶,可以支援直接部署在使用者IDC的實體機和現有IaaS環境,配合阿裡雲的公有雲,支援混合雲環境容器管理。
技術支援與收費模式
飛天靈活版采用采用按節點收取技術支援費用的方式。所包含的Docker企業版采用采用同樣的收費方法,一個節點是一個虛拟機;如果是直接裝在實體機裡,則是2個實體CPU計算為一個節點。
Docker社群版和商業版的支援模式不同,社群版隻有社群支援,企業版則包含了5x8或7x24兩種支援模式,使用者可以根據實際情況選擇購買。詳情請咨詢阿裡雲銷售代表或通路
阿裡雲容器服務官網 我們期待您的垂詢,如果需求回報請點此進入:阿裡雲專有雲大客戶需求回報表 。
彩蛋:DockerCon 2017 亮點
DockerCon 2017 4月18日到20日在奧斯汀舉行,在頗有德州風格的獻祭儀式之後,Docker公司釋出了一系列重磅消息。技術控可能會感興趣的包括LinuxKit和Moby兩個新的開源項目。
LinuxKit項目希望打造一個安全、精簡的Linux系統,提供Linux容器的功能,并能作為容器平台的一個元件進行管理。相關介紹請看Docker CTO Solomon說的LinuxKit到底是什麼?
小站Moby項目的目标是不用開發人員重複發明輪子,提供了一個讓大家自己組裝容器系統的架構,包括80多個元件,參考的組裝出來的容器環境是Docker CE社群版。雲栖上有詳解:Docker改名啦?什麼是 Project Moby
在企業特性的支援上,越來越多的公司利用Docker為企業提供專業化的産品,首先是Windows對Docker支援越來越強,甚至Oracle都把自家的資料庫也容器化了。想要有體感可以猛戳 DockerCon 2017 Day 1 - Keynote 速記
小結
阿裡雲容器服務提供了公共雲、專有雲以及飛天靈活版三種部署形态,全方位地滿足企業客戶利用CaaS(Container as a Service)進行應用現代化上雲的需求。飛天靈活版包含了阿裡在公有雲上的最佳實踐和Docker企業版的安全能力,打造企業一體化化的本地容器雲平台方案。