SACC 2018：容器專場的回顧與總結

2018年10月19日，第十屆中國系統架構師大會(SACC2018)圓滿落幕。作為國內最負盛名的架構師盛會之一，SACC 2018關注大資料、儲存、AI應用、區塊鏈等多個技術領域，旨在促進全球技術交流，推動國內技術升級。

本屆大會匯聚了眾多國內一線專家，他們帶來的技術分享著實令人受益匪淺。在19日上午的容器技術專場，阿里巴巴技術專家孫宏亮、宜信容器雲架構師陳曉宇、騰訊高階工程師陳純、網易研究院雲端計算技術部首席架構師劉超依次做了主題演講。

大規模雲原生場景下映象分發及儲存最佳化實踐

隨著容器在企業大規模應用，業務釋出高峰期映象下載成為業務釋出效率的一個瓶頸點。阿里巴巴技術專家孫宏亮表示，“解決雲原生場景下的映象分發問題有三點，分別是映象分發效率、映象分發流控和映象分發安全。”

▲阿里巴巴技術專家孫宏亮

阿里巴巴集團容器化業務前期為了提升業務釋出效率，推出了p2p映象分發工具，映象p2p分發可以大大提升映象的分發效率。由於單臺宿主機磁碟IO頻寬一定，如果業務量大，更新頻繁，即使使用p2p映象分發工具，也無法真正解決業務映象分發效率的問題。

如果將容器的映象儲存也做成分散式，下載映象時，只需要將映象儲存塊掛載到宿主機本地。映象分散式儲存完全省掉了映象下載流程，這樣不僅能大大提升映象分發效率也能很大程度緩解宿主機磁碟 IO，這就是阿里巴巴集團的映象遠端化實踐。

對未來計算儲存分離的展望，阿里巴巴技術專家孫宏亮表示，希望本地儲存弱化、儲存集中化、規模化下的資源利用率逐步提升。

Kubernetes在宜信落地實踐

容器技術在宜信的生產環境使用已經有兩年多，從裸Docker到Kubernetes一路演進，本次大會宜信容器雲架構師陳曉宇主要介紹了Docker和Kubernetes相關技術，並詳解了Kubernetes網路和儲存架構。

▲宜信容器雲架構師陳曉宇

關於Kubernetes在宜信落地的實踐經驗，傳統應用如何遷移至容器以及具體的最佳化策略。陳曉宇表示，“Kubernetes部署最佳化主要有幾點，Etcd SSD加速以及定時備份、Docker資料盤單獨劃分、去除systemd的關聯、刪除無用的排程過濾器、關閉ServiceAccountToken、核心調憂、限制容器的儲存大小和最大程式數。”

騰訊GaiaStack容器產品私有云場景實踐

GaiaStack是騰訊基於kubernetes打造的企業級容器雲平臺，並透過騰訊雲向外部企業輸出解決方案，已經成功在金融、遊戲、政務、網際網路等各行業落地。在私有云場景下，Kubernetes未必能適用於業務的場景。

GaiaStack作為資料中心作業系統，可以排程CPU或GPU等海量計算資源，執行所有計算框架，監控任務執行結果，讓資料中心的所有資源被合理使用，協同完成各類應用場景的計算。

▲騰訊高階工程師陳純

陳純表示，“比如應用管理方面方面， Kubernetes提供了deployment、statefulset、job等應用型別各司其職，分別執行微服務，有狀態服務和離線作業，但是實際使用後總會遇到各種各樣的問題。”

比如在縮容時deployment無法支援按照指定的策略進行，statefulset的升級只能按標號順序依次進行，且一個statefulset不能同時灰度兩個以上的映象版本，Spark on Kubernetes的實現甚至都沒有用job來執行。更不必說Kubernetes網路方面，試問誰沒有自己鼓搗過適合自身業務的Kubernetes網路架構?

不過Kubernetes提供了大量的擴充套件介面，比如scheduler extender、CRD、device plugin、CNI、CRI等，透過這些介面可以提供豐富的擴充套件功能。本次分享將深入介紹騰訊GaiaStack容器雲是如何利用Kubernetes的擴充套件介面打造一個適應私有云場景的容器雲產品。

Service Mesh與容器平臺融合與解耦實踐

Kubernetes作為容器平臺的事實標準，可以基本覆蓋微服務的大部分場景，例如負載均衡，API閘道器，彈性伸縮，服務發現，配置中心等，但是對於服務治理方面比較弱，因而出現了ISTIO為代表的Service Mesh技術。

▲網易研究院雲端計算技術部首席架構師劉超

然而目前ISTIO和Kubernetes繫結比較緊，然而不是所有的應用都是部署在容器中的，因而微服務平臺需要和容器平臺解耦，解耦後的微服務平臺也需要能夠和容器平臺進行聯動。

▲網易微服務框架

微服務架構可以做到服務註冊中心、服務呼叫方式、服務閘道器、斷路器、分散式配置、服務跟蹤和批次任務等。劉超表示，“網易微服務框架做到了，發現容易搞定，治理難搞定;發現不易替換，治理易替換;解耦容器平臺與微服務;解耦服務發現與服務治理。”

▲網易雲容器服務架構

會上，劉超還彙總了各種微服務框架的優缺點，並表示容器管理平臺本身也是微服務。所有的多租戶容器請求入口流量，可對接多個任務： OpenStack，Kubernetes，所有PaaS，持續整合，映象倉庫，計費，使用者，認證等。