如何打造百万级规模的容器技术.pdf

如何打造百万级规模的容器技术 孙宏亮 阿里巴巴集团 / Agenda • 阿里巴巴集团容器现状 • PouchContainer 技术特性 – 强隔离性 – 富容器技术 – P2P 镜像分发 – 多OCI容器运行时支持 – 原生支持Kubernetes • PouchContainer 开源发展 容器现状 规模 ： 覆盖业务 ： • 覆盖集团大部分BU • 蚂蚁交易 中间件 • 2017年双11百万级容器 • B2B/CBU/ICBU/1688/村淘 • 在线业务100%容器化 • 合一集团 （优酷） • 菜鸟高德UC （接入中） • 集团测试环境 覆盖场景 ： • 广告 （阿里妈妈） • 运行模式 • 阿里云专有云输出 • 编程语言 • …… • 技术栈 容器现状 • 本意育儿袋，隐喻贴身呵护应用 • 始于2011年 • 基于LXC • 阿里内部容器技术产品，并于当年上线 • 2015年初开始吸收Docker镜像功能 • 容器结合阿里内核，大幅提高隔离性 • 大规模部署于阿里集团内部 • opensource ：/alibaba/pouch 阿里巴巴容器演进之路 容器的要素--阿里内部运维和应用视角 手工Hack实现容器要素 • 有独立IP 虚拟网卡，网桥 • 能够ssh登陆 sshd • 独立的的文件系统 Chroot (pivot_root) • 资源隔离—使用量和可见性 CGroup，Namespace • 引入LXC （Linux Container） 阿里容器技术 • 内核可见性隔离Patch • 内核磁盘空间配额Patch 引入Docker镜像技术 PouchContainer技术架构 Inner Arch of PouchContainer 富容器 l 容器内运行init进程，PID＝1 l 满足运维域视角 （应用运维、基础设施运维） l 容器内运行系统服务，满足业务需求 l 极强的应用适配性，快速容器化存量业务 l 阿里集团应用100%容器化的重要前提 l 容器内资源多维度隔离 （alikernel支持） 富容器 兼容容器镜像