資源描述:
《2019 ECIC大會(huì)PPT-王輝《百度智能云容器產(chǎn)品布局和創(chuàng)新應(yīng)用》.pdf》由會(huì)員上傳分享��,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1��、百度智能云容器產(chǎn)品布局和創(chuàng)新應(yīng)用百度智能云王輝2019.06AboutMe王輝百度智能云容器業(yè)務(wù)負(fù)責(zé)人���、資深架構(gòu)師運(yùn)維部(OPED)�、基礎(chǔ)架構(gòu)部(INF)、智能云(ACG)2012–2016內(nèi)部最具影響力的私有云PaaS2016–2017百度公有云容器化產(chǎn)品����、百度內(nèi)部業(yè)務(wù)上云2017–至今百度智能云現(xiàn)代化應(yīng)用基礎(chǔ)設(shè)施建設(shè):容器化多云和邊緣、區(qū)塊鏈平臺等01容器技術(shù)在百度內(nèi)部發(fā)展歷程02百度智能云容器的商業(yè)化實(shí)踐目錄03容器化創(chuàng)新應(yīng)用和解決方案04附錄01容器技術(shù)在百度的發(fā)展歷程前記-百度Matrix容器操作系統(tǒng)?Since2012
2����、?自研?百度的Borg?幾十萬機(jī)器?單集群上萬?千萬級別容器?資源利用率?資源交付效率?混布和混部?內(nèi)部所有業(yè)務(wù)?托管智能云內(nèi)部私有云PaaS演化過程萌芽階段發(fā)展階段流行階段新計(jì)算階段主要業(yè)務(wù)CRM、報(bào)表在線廣告系統(tǒng)檢索后端AI計(jì)算�����、云原生應(yīng)用規(guī)模百幾千萬�����、十萬資源云化變更自動(dòng)化持續(xù)迭代�、交付資源利用率、成本混合云����、多云�、靈活性2012年2015年2018年(現(xiàn)在所處階段)?腳本統(tǒng)計(jì)、腳本監(jiān)控�、工具化?對接內(nèi)部專業(yè)平臺?專業(yè)平臺原生支持容器?CNCF生態(tài)中間件?機(jī)器級管理�、?服務(wù)網(wǎng)關(guān)?開發(fā)框架考慮容器環(huán)境支持?產(chǎn)品化���、互操作性?c
3����、onf�、bin制品庫分離?包管理系統(tǒng)、版本管理系統(tǒng)?鏡像中心���、多地域�����、分發(fā)優(yōu)化?K8S部署模型部署發(fā)布?cp�、mv��、restart?應(yīng)用框架?鏡像規(guī)范��、獨(dú)立部署器?自定義CRD?uid����、進(jìn)程?Cgroup?Matrix-Container、Docker?安全容器��、KVM資源隔離?ulimit?Warden(CF)?QOS?強(qiáng)租戶舊世界和新世界-沖突業(yè)務(wù)利舊新的準(zhǔn)則(歷史習(xí)慣、龐大規(guī)模�����、穩(wěn)定性和效率)(互操作性�����、不可變基礎(chǔ)設(shè)施��、可編程性)一次部署����,多次修改藍(lán)綠發(fā)布熱升級以空間換效率計(jì)算和存儲綁定資源插件化字典索引全局有狀態(tài)上下游耦合
4、無狀態(tài)�����、弱端口舊世界和新世界-折衷?基于鏡像的增量發(fā)布?高性能主機(jī)網(wǎng)絡(luò)?容器生命周期接管?多端口管理PortAM?數(shù)據(jù)配送部署Router?精細(xì)化版本管理?模塊組織關(guān)系?鏡像傳輸優(yōu)化?多模塊單獨(dú)管理����,合并部署?異步編譯和合并?配置模板化包管理依賴舊世界和新世界-折衷-網(wǎng)絡(luò)接入6000860001eth0核心問題etcd10.0.34.89NAT單iptablesNAT網(wǎng)絡(luò)拓?fù)洌簷C(jī)KUBE-POSTROUTINGall--anywhereanywhereDNATtcp--anywhereanywheretcpdpt:56292?K8
5��、S為容器網(wǎng)絡(luò)有多層虛擬IP���,依賴復(fù)雜Iptables(穩(wěn)定性)解to:10.0.3.11:8080BNSkube-?三層路由必須依賴overlay網(wǎng)絡(luò)(高版本內(nèi)核依賴)決proxydocker0方172.168.42.1/24?Underlay扁平網(wǎng)絡(luò)����,容器上萬,IP地址管理(地址耗盡)案containercontainer服務(wù)暴露:eth0eth080808080?流量入口不易遷移?還有對內(nèi)部服務(wù)調(diào)用解決方案內(nèi)網(wǎng)入口不變實(shí)現(xiàn)A區(qū)容器尋址:多機(jī)房全流量調(diào)度?降維:放棄容器網(wǎng)絡(luò)���,犧牲容器點(diǎn)對點(diǎn)通信機(jī)?端口換IP:開放宿主機(jī)預(yù)留高端口
6���、區(qū)域,NAT容器出口房?全局集中管理全網(wǎng)NAT信息方案服務(wù)接入:?打通統(tǒng)一NamingService��,以NAT信息注冊服務(wù)舊世界和新世界-折衷-熱部署核心問題設(shè)計(jì)理念和需求沖突?pets&cattle,提倡cattle?內(nèi)部上云場景需要pets?業(yè)界沒有方案且需求復(fù)雜?增量更新?原地重啟?不破壞原生功能解決方案?富容器定位����,當(dāng)輕量級“虛機(jī)”?進(jìn)程樹模型?自定義init,保容器活富容器進(jìn)程樹設(shè)計(jì)實(shí)現(xiàn)?常駐service進(jìn)程�,保業(yè)務(wù)活?接管所有外部指令02百度智能云容器商業(yè)化探索公有云泛容器類產(chǎn)品發(fā)展路徑(歷史)公有云PaaS、應(yīng)用托
7�、管公有云CaaS、企業(yè)PaaSContainerizedServerless��、多云ACE(下線)搜狐云景(下線)阿里云AKSGoogleAnthosAWSIBMBlueMix騰訊云TKEGAEElastic-BeanstalkPivotalWebServices百度云CCE20092012-20142016201820082010201520172019SAEBAE(基礎(chǔ)版下線)GoogleGKEAzureAKSJAE(下線)AzureACSAWSFargate騰訊CEE(下線)華為CCE?VendorLock?互操作性?定位和受
8��、眾?可運(yùn)維性?安全性公有云泛容器類產(chǎn)品發(fā)展路徑(現(xiàn)狀)AWSAliyunBaiduCloudAWSPLATFORMSERVICEEDASFunctionCNAPCFCSERVICEMiddlewareSERVICEMiddlewareSERVICE
