3

微众银行容器平台 Dockin 正式开源,目标帮助更多有同类需求的企业

 3 years ago
source link: https://segmentfault.com/a/1190000039007156
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

AzQvyeZ.png!mobile

SegmentFault 思否消息,1月15日微众开源公众号发布消息称:微众银行容器平台 Dockin 正式开源。

项目仓库

https://github.com/WeBankFinTech/Dockin

https://gitee. com/WeBankFinTech/Dockin

据悉,Dockin 容器平台 剥离于微众银行真实生产环境,它经过了金融级生产环境的严格验证,

并且可以提供一整套私有云容器化的落地方案,涵盖Kubernetes集群管理、应用管理、网络、运维工具、开放 API 等组件,用户可以自由搭配使用,定制自己的容器平台,是目前私有化部署的较好方案。

在首期开源的组件中,提供了 kubernetes、docker、os版本组合建议,同时实现了etcd、kubernetes 的高可用部署,并支持容器内命令执行过滤和网络固定IP与多网卡。

对于企业用户而言,Dockin 可以支持快速搭建生产级的kubernetes,并提供将应用从VM平滑迁移到容器管理系统、经典网络下的IP固定的方案和网络插件、更加稳定性和安全的容器运维功能。

目前已开源的组件包括:

1、Dockin-CNI,一款支持固定IP的网络插件

基于 kubernetes 的 CNI 网络插件,支持固定IP,支持多网卡。

2、Dockin-Ops,一套安全的运维编排服务

Dockin运维管理系统是安全的运维管理服务,优化 exec 执行性能,支持命令权限管理。

3、Dockin-Installer,一套离线Kubernetes集群安装器

Dockin平台安装器,快速部署Docker、高可用 kubernetes 集群、ETCD 集群,生产级参数调优。全离线安装,不需要连外网,支持十年的证书续订、ETCD备份恢复。

4、Dockin-RM,一款应用资源管理系统

Dockin 容器项目资源管理器,是应用定义和容器实例管理的核心模块,提供容器分配、回收、查询等功能。

未来计划开源的组建:

  • 静态应用管理方案
  • 镜像管理系统
  • 平台管理台
  • 高可用监控服务
  • 统一API网关
  • 智能调度系统
  • 通用Operator套件

Dockin 不仅解决了应用容器化的问题,还优化了资源的使用效率,降低了硬件成本。同时还提升了应用的交付效率,推动了 IaaS 层的服务化,使新业务上线周期更短。值得一提的是全量容器化后 Dockin未来会支持更多的云原生产品,实现智能化的调度,优化镜像和应用SDK,向Serverless方向发展。现在 Dockin 已经开源贡献给社区,也将会为有需要的企业带来更多的帮助。

以下为SegmentFault 思否对 Dockin 负责人广镇的采访。

Q1:云原生与容器平台的关系?

广镇:云原生的代表技术包括容器、服务网格、微服务、不可变基础设施和声明式API。其中容器技术又是云原生的基石,应用容器化是实现企业IT架构云原生转型的第一步。Dockin容器平台基于Kubernetes构建了整个云原生应用资源管理、调度管理、运维编排的体系,助力云原生。

Q2:全面容器化过程中的很多难点,能否展开谈一项印象最深的?

广镇:全面容器过程中遇到很多困难,比如推动基础架构整合、全链路监控、容器稳定性问题等。我这里讲一下我们遇到的一个实际问题。

金融系统还是Java为主,在应用容器化初成规模的时候,偶尔会出现JVM Crash、应用在实际使用内存不多的情况下被oom killed,这个问题发生的频率很低,也很难通过压测环境复现。后来我发现了这是一个内核的Bug,我们不少机器是基于centos 7.x 3.10内核,这个版本对内核内存的统计存在问题,会产生SLUB分配内存失败的问题,我们通过重新编译kubelet和docker解决,经过我们编译修复后的文件也会放到开源的安装包里。

Q3:请简单谈一下 Dockin 正式开源 的意义

广镇:私有云容器化落地比较困难,改造成本较高。不同的企业容器化过程中遇到的问题多很多是类似的,开源可以为后来者提供系统组件或方案参考。

Dockin是微众银行对私有云容器化的探索的成果,经过严苛的生产环境验证,开源可以给有同类需求的企业帮助,为云原生技术栈的发展贡献微众的解决方案。同时,我们期待Dockin的用户,能给我们提issue反馈问题,甚至参与到项目里,共同完善,这是我们开源最大的价值所在。

Q4:「云原生已经不是少数几个大企业的专属,越来越多的企业正在拥抱它,享受它带来的红利」,具体有哪些红利呢?

广镇:云原生不是为云而生,而是天生就是云,生而是云,我认为它给企业带来的红利主要有两点。

第一,云原生应用具有弹性、敏捷、高可用、标准化、按需使用自助服务、更低的迁移成本的优点。容器轻量、弹性;微服务小而专使开发、测试、更新效率提高,实现了敏捷;DevOps持续集成、持续部署、持续发布、持续监控、持续反馈、持续改进而形成应用生命周期管理的闭环。使用微服务、容器和DevOps构建云原生应用可以提升业务交付效率、提升资源利用率、降低运维成本。

第二,基于kubernetes的云原生体系已经较为完善,有很多的开源云原生产品可用,企业不再需要从零开始研发,比如说可以利用prometheus实现监控、使用istio实现微服务、使用TiDB-Operator快速部署分布式数据库服务,这种高度的兼容性、敏捷的部署方式在传统的软件开发中是难以想象的。

nQJRreI.png!mobile


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK