《孙宏亮(宏良):阿里巴巴集团容器技术现状与未来路线(26页).pdf》由会员分享,可在线阅读,更多相关《孙宏亮(宏良):阿里巴巴集团容器技术现状与未来路线(26页).pdf(26页珍藏版)》请在三个皮匠报告上搜索。
1、阿里巴巴集团容器技术现状与未来路线技术专家孙宏亮(宏良)Current Status and Roadmap of Alibaba Container Technology阿里容器技术现状Pouch独特优势Pouch未来路线124Pouch演进之路3阿里容器技术现状阿里容器现状规模:覆盖集团大部分BU 几十万容器 在线业务100%容器化覆盖业务:蚂蚁&交易&中间件 B2B/CBU/ICBU/1688/村淘 合一集团(优酷)菜鸟&高德&UC(接入中)集团测试环境 广告(阿里妈妈)阿里云专有云输出 覆盖场景:运行模式 编程语言 技术栈Pouch 简介 本意育儿袋,隐喻贴身呵护应用 始于2011年
2、基于LXC 阿里内部容器技术产品,并于当年上线 2015年初开始吸收Docker镜像功能 容器结合阿里内核,大幅提高隔离性 大规模部署于阿里集团内部阿里容器与生态共建标准,拥抱生态强力合作,拓展市场Pouch演进之路架构演变运行:集中式分布式运维:分散云化资源使用演变物理机VMVM容器基础架构历史演进容器发展演进容器的要素-阿里内部运维和应用视角有独立IP能够ssh登陆登陆后能够看到一个独立的的文件系统资源隔离使用量和可见性手工Hack实现容器要素虚拟网卡,网桥sshdChroot(pivot_root)CGroup,Namespace引入LXC(Linux Container)内核可见性隔离
3、Patch内核磁盘空间配额Patch阿里容器技术引入Dockerfuture16.02主站第一个镜像化应用上线15.07雏形诞生能跑在alios5u+15.12能够在Aone上部署发布docker镜像16.04支持p2p链式分发16.07阿里容器升级为Pouch16.11.11核心应用整个单元Pouch化16.05集团决定主站全部Pouch化15.08解决了升级daemon的问题17.03主站100%Pouch化17.11.11主站交易100%云化2015.07阿里容器技术Dockercpu隔离cgroup.cpuset,cpu,cpuacctcgroup.cpuset,cpu内存隔离cgro
4、up.memorycgroup.memory进程隔离pid namespacepid namespace文件系统隔离chrootchroot磁盘空间隔离dirquota无网络带宽隔离内核qos模块无网络模式网桥+独立IP网桥、Host镜像系统只有简单的镜像模板完备的Docker镜像系统执行引擎LXCLXC,libcontainer文件系统分层overlayfsaufs,device mapper,overlayfs资源可见性内核补丁隔离无隔离支持的内核和OSalios5u,6u;2.6.32-358;ali11727u+,3.10+Pouch 技术优势隔离性丰富富容器规模化考验内核兼容性P2P
5、镜像分发隔离性丰富 传统容器的隔离维度 更优的容器可见性隔离 额外隔离维度:磁盘,网络等 基于Hypervisor的强容器隔离P2P镜像分发能力富容器 容器内运行init进程,PID1 容器内运行系统服务 用户体验如传统 VM 极强的应用适配性 集团应用100%容器化的重要前提 容器内资源多维度隔离(alikernel支持)规模化考验 阿里巴巴集团内部大规模场景验证 阿里内大部分BU 2016年双11,几十万容器应对超大规模负载 2017年至今,容器常规规模达到去年双11的数倍 阿里容器技术配合阿里调度,0事故内核兼容性 阿里仍存有相当规模的 Linux 2.6.x 内核机器 规模效应,放大现
6、有老系统的资产价值 Pouch支持内部所有 Linux 2.6.x 的内核 部分支持来源指定系统调用的回避 部分支持来源内核补丁Pouch 未来路线拥抱生态解耦依赖加强合作开源开源计划孵化开源发布版本2017.11.11正式开源与生态共建Pouch2018.03.01发布第一个大版本2017.10.10合作伙伴共同孵化外部开发者邀请内测拥抱生态 拥抱CNCF基金会 支持CRI接口,对接Kubernetes 兼容 docker API 接口 基于containerd 兼容CNI 兼容CSI解耦依赖 Pouch 组件插件化 梳理 Pouch 内部依赖,如网络、存储、服务发现、发布系统等 开源 Pouch 通用部分加强合作 Pouch 采用 incubator 的方式开源,将与社区合作共建 孵化期间,阿里将与合作伙伴共同孵化 Pouch 开源版本阿里巴巴宣布与浙江大学SEL实验室建立合作