魅族云Docker实践

正文

请到「今天看啥」查看全文

Container拥有独立、唯一的IP

每个Container拥有终生的/唯一的代号，这个代号就是内网IP，这个IP从它创建到最终销毁是不会改变的。

主机间Container的通讯是通过大二层网络，并通过vlan进行隔离

开启SSH

这个主要是考虑到用惯KVM的运维和开发，如果直接把SSH关闭，会被吐槽，最终我们是开启了SSH，并通过堡垒机进行权限控制和审计。

这就是我们开始Docker实践的几个支撑理念，它让我们的Container表现得像一台KVM虚拟机一样，以此来满足业务的需求和适应现有的运维平台。

3、 技术选型

主要是我们在网络、存储、镜像技术的选择。

网络：OVS & VLAN

网络我们是在大二层架构上做的，就是OVS加VLAN的方式。

• 宿主机安装OVS，在OVS上配置网桥

• Container的网卡跟OVS的桥关联起来

• vlan tag打在OVS的桥上，让OVS进行封装和解封装

• OVS跟物理网卡绑定，用 bond主备 模式连上物理交换机，保证高可用

• 宿主机物理网卡跟交换机间配的是 trunk 模式

• Container跟OVS的连接，用 ovs internal port 模式

存储：Devicemapper+LVM

• Docker的存储系统我们选择发展比较早也比较成熟稳定的DeviceMapper，并且DeviceMapper底层我们直接使用裸设备作为pool，来提高IO性能

• 数据盘存储使用LVM，把磁盘划分成多个逻辑卷，每个容器分配一个卷当作数据盘的存储，这样做除了能对容器使用的卷进行限额，还可以达到在线调整容器卷大小的目的

镜像存储与同步

请到「今天看啥」查看全文