位置：首页-资讯-后端开发

SACC 2018：容器专场的回顾与总结

2023-06-03 18:53

短信预约 -IT技能 免费直播动态提醒

2018年10月19日，第十届中国系统架构师大会(SACC2018)圆满落幕。作为国内最负盛名的架构师盛会之一，SACC 2018关注大数据、存储、AI应用、区块链等多个技术领域，旨在促进全球技术交流，推动国内技术升级。

本届大会汇聚了众多国内一线专家，他们带来的技术分享着实令人受益匪浅。在19日上午的容器技术专场，阿里巴巴技术专家孙宏亮、宜信容器云架构师陈晓宇、腾讯高级工程师陈纯、网易研究院云计算技术部首席架构师刘超依次做了主题演讲。

大规模云原生场景下镜像分发及存储优化实践

随着容器在企业大规模应用，业务发布高峰期镜像下载成为业务发布效率的一个瓶颈点。阿里巴巴技术专家孙宏亮表示，“解决云原生场景下的镜像分发问题有三点，分别是镜像分发效率、镜像分发流控和镜像分发安全。”

SACC 2018：容器专场的回顾与总结

▲阿里巴巴技术专家孙宏亮

阿里巴巴集团容器化业务前期为了提升业务发布效率，推出了p2p镜像分发工具，镜像p2p分发可以大大提升镜像的分发效率。由于单台宿主机磁盘IO带宽一定，如果业务量大，更新频繁，即使使用p2p镜像分发工具，也无法真正解决业务镜像分发效率的问题。

如果将容器的镜像存储也做成分布式，下载镜像时，只需要将镜像存储块挂载到宿主机本地。镜像分布式存储完全省掉了镜像下载流程，这样不仅能大大提升镜像分发效率也能很大程度缓解宿主机磁盘 IO，这就是阿里巴巴集团的镜像远程化实践。

对未来计算存储分离的展望，阿里巴巴技术专家孙宏亮表示，希望本地存储弱化、存储集中化、规模化下的资源利用率逐步提升。

Kubernetes在宜信落地实践

容器技术在宜信的生产环境使用已经有两年多，从裸Docker到Kubernetes一路演进，本次大会宜信容器云架构师陈晓宇主要介绍了Docker和Kubernetes相关技术，并详解了Kubernetes网络和存储架构。

SACC 2018：容器专场的回顾与总结

▲宜信容器云架构师陈晓宇

关于Kubernetes在宜信落地的实践经验，传统应用如何迁移至容器以及具体的优化策略。陈晓宇表示，“Kubernetes部署优化主要有几点，Etcd SSD加速以及定时备份、Docker数据盘单独划分、去除systemd的关联、删除无用的调度过滤器、关闭ServiceAccountToken、内核调忧、限制容器的存储大小和最大进程数。”

腾讯GaiaStack容器产品私有云场景实践

GaiaStack是腾讯基于kubernetes打造的企业级容器云平台，并通过腾讯云向外部企业输出解决方案，已经成功在金融、游戏、政务、互联网等各行业落地。在私有云场景下，Kubernetes未必能适用于业务的场景。

GaiaStack作为数据中心操作系统，可以调度CPU或GPU等海量计算资源，运行所有计算框架，监控任务执行结果，让数据中心的所有资源被合理使用，协同完成各类应用场景的计算。

SACC 2018：容器专场的回顾与总结

▲腾讯高级工程师陈纯

陈纯表示，“比如应用管理方面方面， Kubernetes提供了deployment、statefulset、job等应用类型各司其职，分别运行微服务，有状态服务和离线作业，但是实际使用后总会遇到各种各样的问题。”

比如在缩容时deployment无法支持按照指定的策略进行，statefulset的升级只能按标号顺序依次进行，且一个statefulset不能同时灰度两个以上的镜像版本，Spark on Kubernetes的实现甚至都没有用job来运行。更不必说Kubernetes网络方面，试问谁没有自己鼓捣过适合自身业务的Kubernetes网络架构?

不过Kubernetes提供了大量的扩展接口，比如scheduler extender、CRD、device plugin、CNI、CRI等，通过这些接口可以提供丰富的扩展功能。本次分享将深入介绍腾讯GaiaStack容器云是如何利用Kubernetes的扩展接口打造一个适应私有云场景的容器云产品。

Service Mesh与容器平台融合与解耦实践

Kubernetes作为容器平台的事实标准，可以基本覆盖微服务的大部分场景，例如负载均衡，API网关，弹性伸缩，服务发现，配置中心等，但是对于服务治理方面比较弱，因而出现了ISTIO为代表的Service Mesh技术。

SACC 2018：容器专场的回顾与总结