識別二維碼報名活動
8月19日,來自微軟、數人云、京東、當當網的四位IT老兵,《一起吹響Container+集結號》,看Serverless、DevOps、微服務、CI/CD、分布式調度任務等技術,在各個場景中與Container發生的碰撞與交互。
數人云:DevOps&Docker已經逐步完成布道階段,在越來越多的場景中應用并且獲得顯著的效果,本文將闡述了兩者結合在一起的優勢以及相關實踐。
Docker通過模塊化、平臺獨立性、高效資源利用和快速安裝,顛覆了原有的應用部署交付等方法,幫助DevOps更好地落地,兩者結合的優勢有:
- 快速交付
- 實時更新應用
- 版本可靠
- 提高質量
- 敏捷環境
什么是DevOps
敏捷開發基于適應性應用開發、持續改進、持續交付,因此DevOps的目標是在應用交付的各個團隊之間建立協作,并使應用交付過程自動化,從而不斷地測試、部署和監控新發布的版本。
DevOps將開發和運維協調在一起,尋求自動化過程以保證應用的質量,通過DevOps模式,Docker可以構建從GitHub代碼倉庫到應用部署的一個持續交付的通道,從GitHub代碼倉庫到應用部署。
DevOps如何結合Docker
Docker容器通過鏡像運行,可以在本地或者存儲庫(如Docker Hub)上使用,假設作為一個用例,MySQL數據庫或其他數據庫提供的新版本經常使用小BUG或補丁進行修復,如何在沒有延遲的情況下為終端用戶提供新版本?
Docker鏡像與代碼存儲庫相關聯——一個GitHub代碼倉庫或其他一些存儲庫,如AWS coUNK mit,若開發人員從GitHub代碼倉庫構建Docker鏡像,并使其在Docker Hub到最終用戶,如果最終用戶將Docker鏡像部署為容器,那么會有以下幾個單獨運行的階段:
1)將GitHub代碼倉庫構建到Docker鏡像中(使用Docker構建命令)
2)測試Docker鏡像(使用Docker run命令)
3)上傳Docker鏡像到Docker
Hub(使用Docker推送命令)
4)終端用戶下載Docker鏡像(使用Docker pull命令)
5)終端用戶運行一個Docker容器(使用Docker run命令)
6)終端用戶部署一個應用(如,使用AWS彈性Beanstalk)
7)終端用戶監控應用
當新的MySQL數據庫在短時間內(可能僅僅一天),出現新的BUG,需要將過程重復。
但DevOps模式可以用于Docker鏡像從GitHub到部署,且不需要用戶或管理員進行干預。
DevOps的設計模式
DevOps的設計模式以持續集成、持續測試、持續交付和持續部署為中心,自動化、協作和持續監控是DevOps中使用的一些其他設計模式。
【持續集成】
持續集成是不斷地將源代碼集成到一個新的構建或發布的過程,源代碼可以在本地存儲中,也可以在GitHub或AWS CodeCommit中。
【持續測試】
連續測試新的構建或發布即持續測試,Jenkins之類的工具為持續測試提供了幾個特性:在Jenkins的每個階段都有用戶去輸入,它提供了一些插件,如Docker構建步驟插件,分別測試每個Docker應用階段:運行容器、上傳鏡像、停止容器。
【持續交付】
持續交付為終端用戶提供新的構建,以便在生產中部署,對于Docker應用,持續交付包括在Docker Hub或Amazon EC2容器等存儲庫中提供Docker鏡像的每個新版本/標記。
【持續部署】
持續部署是不斷地部署Docker鏡像的最新版本,每當一個Docker鏡像的新版本/標簽可用時,Docker鏡像就會被部署到生產環境中,Kubernetes 容器管理器已經提供了一些功能,如滾動更新,無需中斷即可將Docker鏡像升級到最新的服務,Jenkins滾動更新是自動化的,當Docker鏡像的新版本/標簽可用時,就會不斷更新。
【持續監控】
持續監控可以監控正在運行應用的過程,類似于Sematext可以監控Docker應用,部署Sematext Docker代理來監控Kubernetes的集群指標并收集日志。
【自動化】
對于Docker應用,可以自動安裝一些如Kubernetes這種非常復雜的工具,在其1.4版本中包含了名為Kubeadm的新工具,可以在Ubuntu和CentOS上自動安裝Kubernetes上,但CoreOS上不支持Kubeadm工具。
【協作】
協作涉及到跨團隊的工作和資源共享,如不同的開發團隊可以在GitHub庫中開發Docker鏡像的不同版本代碼,所有的Docker鏡像標簽都被構建并不斷上傳至Docker Hub,Jenkins提供了許多分支渠道項目,用于從GitHub存儲庫等存儲庫的多個分支中構建代碼。
DevOps的工具
Jenkins
Jenkins是一種常用的自動化和持續交付工具,可用于不斷地構建、測試和交付Docker鏡像,Jenkins提供了幾個可以與Docker一起使用的插件,如Docker插件,Docker構建步驟插件,Amazon EC2插件。
- 使用Amazon EC2插件,可以使用云配置為Jenkins的代理服務器動態提供實例。
- Docker插件可以用來配置云,在Docker容器中運行Jenkins項目。
- Docker構建步驟插件用于測試Docker鏡像的各個階段:構建鏡像、運行容器、將鏡像Push到 Docker Hub停止并刪除Docker。
CodeCommit & CodeBuild & Elastic Beanstalk
AWS提供了一些DevOps工具:
CodeCommit是一個類似于GitHub的版本控制服務,用來存儲和管理源代碼文件,AWS CodeBuild用于構建和測試代碼的DevOps工具,需要構建的代碼可以從GitHub或coUNK mit持續集成,從CodeBuild中輸出的Docker鏡像可以上傳到Docker Hub,也可以在構建完成時上傳到Amazon EC2容器注冊中心。
CodeBuild提供持續且自動化的過程用于構建、測試、交付階段。
Elastic Beanstalk用于在云端部署和擴展Docker應用,提供了自動容量供應、負載均衡、容縮和監控,Beanstalk應用和環境可以從一個打包為ZIP文件的Dockerfile創建,該文件包含其他應用資源,或僅僅來自一個未打包的Dockerfile,或可以在Dockerrun.aws中制定Docker應用的配置,包括Docker鏡像和環境變量。Json文件是Dockerrun.aws的例子,列出了多個容器的配置,其中一個用于MySQL數據庫,另一個用戶Nginx服務器:
{
"AWSEBDockerrunVersion": 2,
"volumes": [
{
"name": "mysql-app",
"host": {
"sourcePath": "/var/app/current/mysql-app"
}
},
{
"name": "nginx-proxy-conf",
"host": {
"sourcePath": "/var/app/current/proxy/conf.d"
}
}
],
"containerDefinitions": [
{
"name": "mysql-app",
"image": "mysql",
"environment": [
{
"name": "MYSQL_ROOT_PASSWORD",
"value": "mysql"
},
{
"name": "MYSQL_ALLOW_EMPTY_PASSWORD",
"value": "yes"
},
{
"name": "MYSQL_DATABASE",
"value": "mysqldb"
},
{
"name": "MYSQL_PASSWORD",
"value": "mysql"
}
],
"essential": true,
"memory": 128,
"mountPoints": [
{
"sourceVolume": "mysql-app",
"containerPath": "/var/mysql",
"readOnly": true
}
]
},
{
"name": "nginx-proxy",
"image": "nginx",
"essential": true,
"memory": 128,
"portMappings": [
{
"hostPort": 80,
"containerPort": 80
}
],
"links": [
"mysql-app"
],
"mountPoints": [
{
"sourceVolume": "mysql-app",
"containerPath": "/var/mysql",
"readOnly": true
},
{
"sourceVolume": "nginx-proxy-conf",
"containerPath": "/etc/nginx/conf.d",
"readOnly": true
}
]
}
]
}
Beanstalk應用程序部署的監控:
DevOps&Docker的實踐
Docker Datacenter提供讓企業更容易建立內部CaaS環境,有助于企業應用交付。
Docker Datacenter(DDC)為企業提供了一種方法:可以讓開發者輕松地部署應用,而不必擔心從開發到生產的過程中產生的問題。
CaaS平臺提供容器和集群編排,通過為DDC構建云端模板,開發者和IT操作人員可以將Dockerzed應用遷移到云端。
DDC包括Docker Universal Control Plane(UCP)、The Docker Trusted Registry (DTR) , 和The Commercially Supported (CS) Docker Engine 。
The Universal Control Plane
UCP是集群管理解決方案,可以安裝在本地或虛擬私有云上,UCP公開了標準的Docker API,可以繼續使用已知的工具管理集群,如仍然可以使用docker info 命令來查看集群的狀態:
Containers: 15
Images: 10
ServerVersion: swarm/1.1.3
Role: primary
Strategy: spread
Filters: health, port, dependency, affinity, constraint
Nodes: 2
ucp: <UCP_IP>:<PORT>
└ Status: Healthy
└ Containers: 20
ucp-replica: <UCP_REPLICA>:<PORT>
└ Status: Healthy
└ Containers: 10
使用Docker UCP,仍然可以管理基礎設施的節點:應用、容器、網絡、鏡像等,Docker UCP有內置身份驗證機制,支持LDAP和Active Directory及基于角色的訪問控制(RBAC),確保只有授權用戶能夠訪問并對集群進行更改。
UCP是一個容器化的應用,允許管理一組同一Docker集群的節點,UCP的核心組件是名為UCP代理的全局調度服務,運行后將使用其他CUP組件部署容器。
The Docker Trusted Registry
安全性是開發者在企業采用Docker所面臨的最大挑戰之一,認識到這一挑戰以及企業需要繼續在整個網絡中簡化安全性,Docker引入了Docker Trusted Registry(DTR)。
DTR使用的身份驗證機制和Docker UCP相同將其內置,還支持RBAC,允許在必要時實現個性化的訪問控制策略。
部署Docker Datacenter
運行DDC主要有兩種選擇:部署整個堆棧,包括UCP和DTR在AWS上生成模板,或在Linux服務器上手動操作,在本案例中,將使用Docker CaaS(容器作為服務)提供的第二個選擇。
CaaS選項基本上是一個托管的SaaS解決方案,Docker引擎、UCP和DTR由Docker操作,容器節在服務器上運行,本文將鏈接到AWS環境作為案例,但其實也可以在本地環境中運行。
在AWS上部署節點集群
登錄到您的DDC賬戶(可以注冊試用Docer Datacenter版本)并在左側菜單中尋找云設置選項,如下圖所示,包含可以鏈接的支持公有云應用列表,用于創建和托管節點,可用Docker Datacenter進行管理。
選擇AWS作為提供商,單擊Plug-and-Play圖表后,會出現對話框,需要進入Role Delegation ARN(請參閱:https://docs.docker.com/docker-cloud/infrastructure/link-aws/)
節點集群設置
鏈接到AWS環境后,進行基礎設施設置,如下圖所示:
點擊創建后,將被重定向到配置頁面——會被要求輸入集群的配置參數:
集群名稱沒有限制,也適用于標簽字段,允許提供關于想要創建集群的額外描述。
建議列表也隨后出現,作為提供者,必須選擇與自身賬戶鏈接的那個,字段本身只需要一個選擇,而且不局限于創建托管在不同提供者的節點集群。
繼續選擇AWS區域和網絡(VPC),如果將VPC默認設置為“Auto”那么所有的集群節點都將部署在一個新的自動創建的VPC中。
Type/Size字段用于配置每個節點的CPU和RAM數量,IAM角色可以不受影響,并保存默認值“None”剩下要配置的最后兩個字段是磁盤大小和節點數量,本文中,設置了10G的磁盤空間并創建了3個節點。
點擊啟動節點集群后,將重定向到節點集群概覽界面,可以跟蹤集群的狀態,成功部署節點集群,部署的狀態就會出現在節點集群的名稱下。
再次點擊啟動節點集群,能看到云提供商發生更改,因為已經與Docker Datacenter相連,所有創建的節點都將在那里托管,可以在云平臺上用支持的方式進行監控。(參見Logz.io Docker日志收集器用于集中監控Docker環境的方法:https://logz.io/blog/logz-io-docker-log-collector/)
跨節點集群部署服務
接下來會詳細介紹如何跨節點集群部署服務,本文中將使用Nginx:
點擊左側菜單欄中的“服務”,將顯示主視圖的服務面板,而后點擊右上角的“Create”按鈕,將被重定向到部署獲取權鏡像的方式。
除了Jumpstart部分和公共鏡像,還有一部分可以定義自己的存儲庫,從中提取鏡像,這里將使用公開可用的鏡像。
在搜索Docker Hub區域內的文本框中輸入“Nginx”Enter后將看到與之匹配的可用鏡像列表,選擇第一項。
單擊列表項中的“Select”按鈕后,將重定向到Settings頁面,部署策略對以下事情非常重要:
- 跨節點之間的負載均衡
- 當容器崩潰時的選項:自動重啟和自動銷毀
- 終止容器時的策略(此操作實際在終止時會破壞所有數據)
- 自動重新部署選項:當新鏡像被推送或構建時自動重新部署服務
為其他面板與端口添加運行命令、內存限制和CPU有關限制,本文實例中保留默認值即可。
而后是Ports部分,可以在這里選擇發布哪些端口,并對外部公開(以及哪些不公開),本案例中使用的是80和443。
接下來配置環境變量、和其他服務的鏈接,如把API作為單獨的服務部署,NGINX服務器將請求重定向到API服務時,這些鏈接是有用的。
完成后,可以點擊“創建和部署“按鈕,將會重定向到服務概覽頁面,可以看到部署狀態,前面步驟中輸入的配置概述、容器、鏈接、環境變量,以及用于訪問NGINX服務器的DSN節點等等。
如果單擊節點中提供的鏈接,則會看到Nginx歡迎頁面。
如前所述,除了連接AWS賬戶外,還支持內部節點,但都需要安裝支持的操作系統,單擊“在節點集群中自帶節點”按鈕,并在服務器中鍵入命令(在模式窗口內提供),并在數據中心內執行類似節點的操作。
原文作者:
Deepak Vohra、Daniel Berman
原文鏈接:
http://logz.io/blog/docker-datacenter
https://www.toadworld.com/platforms/mysql/b/weblog/archive/2017/01/17/devops-for-docker-a-trend-for-2017
