企业应用的容器化改造之道——Tech Neo 技术沙龙第十九期

微博混合云应用实践

首位分享的是对高可用架构、分布式系统、混合云平台建设、多机房部署、应用性能跟踪及分析、业务技术保障等方面有深入研究的微博混合云技术负责人付稳老师。演讲主题是“微博混合云应用实践”，主要涉及微博混合云项目、混合因春晚保障、混合云体系建设三大方面。

付稳·微博混合云技术负责人

付稳表示，微博混合云项目是全国最大跨国公司级混合云项目，拥有15分钟混合云扩容1000节点的技术能力。微博混合云通过专线落地推进省级、多机房高可用架构改造、混合云全链路压测等解决方案为春晚保障。 目前，微博混合云可实现智能弹性调度，主要体现在自动压测评估线上服务池最大承载量、实施评估线上服务当前承载量和根据冗余度出发扩缩容。OpenDCP是基于Docker技术的混合云管理平台，也是综合性的运维管理平台，涵盖运维配置、发布、上线变更等运维管理主要功能，不局限于容器集群管理，适配Kubernetes调度框架。

Docker 持续交付的最佳实践

第二位分享者在软件生命周期管理，持续交付平台建设 ，DevOps领域拥有超过11年的经验， 他就是来自JFrog中国区首席架构师王青老师。他演讲的主题是持续交付流水线最佳实践，主要内容分为持续交付流水线案例、Docker流水线的反模式与Docker流水线的最佳实践三部分。

王青·JFrog中国区首席架构师

分享以Netflix、腾讯蓝鲸持续交付流水线案例为开端。Netflix DevOps 平台案例涉及统一CICD平台、CICD平台流水线、Spinnaker Pipeline、蓝绿部署、金丝雀产品等内容。 针对交付流程的痛点，腾讯蓝鲸落地Artifactory，实现了统一管理二进制、全球化仓库管理等功能。 王青表示，反模式是指用来解决问题的带有共同性的不良方法。如下是Docker流水线的反模式的六种情况：

•  Docker镜像多次构建，不做省级
• 团队协作依赖源码
• 流水线缺乏质量关卡
• Docker镜像不进行安全漏洞扫描
• 不对流水线中的数据进行评估、改进
• KUbermetes部署文件无版本化

京东JDOS平台与敏捷数据中心探索历程

第三位分享的是京东资深架构师吴正轩老师，负责京东云 PaaS 平台研发 ，目前聚焦在京东容器集群 JDOS 3.0 以及京东第一代敏捷智能数据中心的研发。他分享的主题是“京东JDOS平台与敏捷数据中心探索历程”，主要涉及JDO2.0、JD敏捷数据中心建设和开源组件等内容。

吴正轩·京东资深架构师

JDOS平台于2014年推出，将业务逐渐部署上容器，业务间通过容器实现隔离。随时间推移，2015年JDOS平台推进业务系统容器化全面落地，安全无事故保障支持11.11、6.18。2016年进行容器化生态建设，2017年JDOS2.0平台推出，打造从代码编译部署到容器编排，日志监控的一体化平台。 智能调度、安全可靠、全局客观、秒级部署和自由编排等均是JDOS2.0平台的特性，JDOS不仅是中间件服务平台、组件管理平台，还是PaaS平台，京东数据中心操作系统。 目前，ContainerDNS、ContainerLB、ContainerFS已开源！

Kata Containers介绍 & Huawei iSula安全容器实践

最后一位分享的是华为高级架构师张伟老师，目前在华为中央软件院负责公有云IaaS/PaaS基础设施相关产品的管理工作。他演讲的主题是”Kata Containers介绍 & Huawei iSula安全容器实践”。

张伟·华为高级架构师

Kata Containers成立于2017年末，前身是Intel的ClearContainer和Hyper的runV，华为是初创成员之一。Kata Containers主要如下特点：

• 每一个pod都是使用虚拟化隔离的，安全性等同于VM。
• 启动速度，内存开销，性能可媲美容器。
• 完美对接原生容器生态系统，重点支持K8S。

iSula安全容器的优化手段及性能主要有如下内容：

• 利用qemu qboot技术，减少启动时间。Qemu启动时间仅需要100ms左右。
• 通过对qemu和guest kernel高度裁剪，内存开销在KSM开启时可小于20M，不开启时约60M。
•  9pfs性能优化，相比原生的9pfs有3倍性能提升。
• CPU和内存性能相比传统虚机没有明显下降。