解决Rancher LB的单点问题

在整个Rancher体系中,Load Balancer Service(以下简称LB)是至关重要一环,所有服务若想暴露对外访问,必须都得经过LB。LB本身可以扩容,可以做多节点HA,再加上Rancher的fail-over机制,这些因素加在一起会导致LB所在的host会动态变化,进而LB的对外访问ip也会变化。对外暴露访问大多数情况下都会通过DNS来解析访问,这就意味着需要不断的把LB的动态IP地址注册到DNS服务中,这个过程我们断然不希望是手动进行的。很多朋友在使用时为了避免这个问题,通常会使用单点的LB,这样注册一次即可,但是单点服务带来的危险系数更大。若要避免LB的单点,那么就必须要解决DNS动态注册的问题,笔者根据平日的实践经验总结了一些方法,仅供参考。 阅读全文

niusmallnan

初出茅庐在阿里口碑网,后与朋友创业创办美食点评网站meishixing.com,
后离开加入东网(Neunn)从事OpenStack和Docker相关开发工作,
在云计算领域有一定经验,目前在公司担任Rancher平台的技术负责人。

Docker & Rancher 第2016007期(0327-0410)

责任编辑 & 特约评论员:张智博

行业动态:

  1. Rancher 终于 GA了
    仍然存在一些小问题,还不能很好得支持HA,老版本升级也并不流畅,GA还是很仓促。
  2. 巅峰对决之Swarm、Kubernetes、Mesos
    这篇文章值得细细品读,相信很多人都被客户问过类似的问题
  3. 基于Docker、Mesos、Ceph全新技术栈的三地三中心容灾体系
    业务模型上与O+R类似,不过我们使用Rancher,但是三地三中心容灾体系设计是我们后续必定面对的问题。
  4. DCOS中监控和弹性伸缩方案经验分享
    Rancher中的监控和自动弹性伸缩是不足的地方,也是后续需要增加的一些功能,文中使用的Prometheus和我们的技术栈很相似,值得借鉴。
  5. Unikernel无核化五年后能否取代Docker
    五年后的趋势,从现在开始关注,先从了解一些基础概念开始。

特约评论:《支持内蒙移动POC的一点总结》 阅读全文

niusmallnan

初出茅庐在阿里口碑网,后与朋友创业创办美食点评网站meishixing.com,
后离开加入东网(Neunn)从事OpenStack和Docker相关开发工作,
在云计算领域有一定经验,目前在公司担任Rancher平台的技术负责人。

打造私有环境镜像安全服务(Part 1)

在Docker的安全体系内镜像安全是至关重要一环,对于Docker的使用者来说Linux内核和docker-engine带来的安全性问题,我们无法参与太多,而镜像安全则是与每个人息息相关的。尤其是在国内DockerHub无法正常使用,很多人都会使用私有的Registry来提高下载速度,这些私有镜像很可能隐藏着不为人知的漏洞,基于这些镜像构建的应用很可能就会产生安全问题,从而波及你的生产环境,于是乎在私有环境下构建一个镜像安全检测服务就变得非常必要了。本文将使用CoreOS发布的开源容器漏洞分析工具Clair来完成此项工作,同时为了方便一些基础镜像的下载,会使用我写的一个小工具niuker来辅助一下。 阅读全文

niusmallnan

初出茅庐在阿里口碑网,后与朋友创业创办美食点评网站meishixing.com,
后离开加入东网(Neunn)从事OpenStack和Docker相关开发工作,
在云计算领域有一定经验,目前在公司担任Rancher平台的技术负责人。

Docker & Rancher 第2016006期(0321-0326)

责任编辑: 王欣

行业动态:

Docker Registry & Image系列:

  1. CoreOS发布Clair,容器镜像分析器
  2. Docker实战 Registry & Portus搭建详解

我前阶段的重点工作之一就是完成了一个简化版的Neunn Registry。虽然我这里称之为简化版,但是它也做到了支持弹性伸缩、负载均衡和高可用,而且也融合到了我们正在使用的Rancher环境中。关于这点详细内容请参考我之前写过的一篇文章《Docker Registry与Rancher环境的融合》,里面详述我是如何做到上面我提到的这些点。我下一阶段的重点工作之一是要完成一个专业版的Neunn Registry,目前规划要使用两个不错开源组件:Portus和Clair。没错,正是我上面列出的两个链接包含的内容。第一个链接我尚在学习中,在这里暂且不给出阅读建议。第二个链接,我在这里给出阅读建议:如果你对Docker Registry做过深入调研的话,只需要关注Portus的部分即可。否则建议从头阅读。 阅读全文

征服docker镜像下载难题

docker镜像下载的问题是中国程序员心中难以抚平的伤痛,我们总是说docker这么好那么好,轻量级启动快。可是当你本地没有镜像时候,你去启动一个容器,本应该很潇洒的来上一泡茶舒适的等待,可是你的茶一泡接着一泡,厕所去了无数遍,最后给你来个timeout之类的,镜像都没有下载到,何谈快速部署启动应用,简直无情。 阅读全文

niusmallnan

初出茅庐在阿里口碑网,后与朋友创业创办美食点评网站meishixing.com,
后离开加入东网(Neunn)从事OpenStack和Docker相关开发工作,
在云计算领域有一定经验,目前在公司担任Rancher平台的技术负责人。

Docker & Rancher 第2016005期(0312-0320)

责任编辑: 张智博

行业动态:

Rancher 发布v0.63 距上一个release版本间隔达俩周多,可以说是让大家苦等了。本次发布带来俩大功能: a. 支持Kubernates,用户可以在创建environment时选择使用cattle还是k8s,可以说Rancher是强行和k8s牵手 b. 支持自定义docker-machine driver,这个功能对我们来说还是很有意义的,可以在某个时间点开发支持Neunn Cloud 的driver,这样可以在Rancher UI中很轻松的添加来自Neunn Cloud的Rancher Host。 Eclipse Che 发布 Eclipse基金会宣布了Eclipse Che的发布,这个新的IDE环境可以通过浏览器,CLI和API等方式访问,因此可以在笔记本,移动设备和云中到处迁移,最重要的是支持Docker!这是真正意义上的下一代开发工具!可以想象一下以后携带docker镜像就可以完成任何时候任何地点写俩手代码,不受设备和环境因素等影响,对于程序员来说是多么cool的一件事。项目地址:https://github.com/eclipse/che 关于容器持久化存储 文中提到的三个存储方案,其实我个人觉得不如说是俩个,这个其实也是目前O+R产品要考虑的问题。从当前来看给客户推荐Cloud-Native方式更合理一些,而第二种方式更适合dev/test阶段使用,随着docker volume driver更加完善更多商业公司介入,可以在更多场景下替换Cloud-Native方式。

说到容器的安全性,我觉得它就像三明治 阅读全文

niusmallnan

初出茅庐在阿里口碑网,后与朋友创业创办美食点评网站meishixing.com,
后离开加入东网(Neunn)从事OpenStack和Docker相关开发工作,
在云计算领域有一定经验,目前在公司担任Rancher平台的技术负责人。

Docker & Rancher 第2016004期(0305-0311)

责任编辑:张智博

特约评论员:张智博

行业动态:

  1. Docker收购Conductant
    形容Docker这几个月的动作,可以说是“买买买”。
    Conductant是Apache Aurora开源项目的创建者。Aurora 是一个调度程序,可以与Apache Mesos软件协作部署工作负载。而Mesos一直被认为是可以代替docker swarm的,Docker此次收购正是想借鉴Aurora来增强docker swarm。除了技术融合本身, Conductant技术团队也提出要从事运维驱动型开发方案的构建工作。
  2. 使用Systemd运行Docker容器
    被这个问题伤的最深的应该是CoreOS团队了,CoreOS本身就是通过Systemd来进行进程管理,而Docker中的容器管理一些功能和Systemd时有冲突(或者说重复了),Systemd与Docker的冲突与兼容,正是让我们可以看到Docker成为操作系统的基础构件的信号越来越明显。
  3. Docker在乐视的实践之路
    互联网公司凭借其强大的研发能力,很多技术人员都梦想着(闲的蛋疼)照着开源社区造个轮子。
  4. Docker的主导地位受到挑战
    其主要挑战就是LXC这个Linux下标准的容器解决方案,LXC更加开放,企业不必害怕完全被某种技术背后的某个厂商绑定。而Docker在上一版本已经在代码中移除了对LXC的支持,从而专注自己那一套的内核虚拟方案,其实也会逼着用户去做一个选择(LXC or Docker)。

特约分析:

3月7日青云宣布获得1亿美元的C轮融资,资金将主要应用于核心技术的研发投入、公有云基础设施投入、广域网IX建设,以及企业服务团队建设四个方面。
这四个方面其实我最关心的是广域网IX建设,IX(互联网交换中心)是IDC后的新形态,对IX大家可能还是不理解,我们需要举个例子来说明一下。
谷歌全球97%的带宽都是免费获得,怎么获得的?
第一层数据中心骨干网络。谷歌全球拥有14个数据中心,并自建连接14个数据中心的光传输网络。
第二层交换中心接入网络。谷歌通过全球超过70个国家和地区的约400个互联网交换中心IX,连接了全球各大IDC。
第三层内容分发边缘网络。谷歌在全球拥有超过上千个节点的内容分发网络(CDN)。
这三层网络中,谷歌在互联网交换中心IX的互联免费,运营商边缘网络中的CDN网络也免费,自建的数据中心网络自然还是免费,仅有部分骨干网络需要向运营商付费。
IX的商业模式就是作为中立的互联网枢纽,为内容商和运营商提供高质量的IP互联,以及相关的云交换和网络安全服务。
每个内容商或运营商只需连到IX上就可以与所有相应的ICP/ISP进行互联,充分提高互联网穿越流量效益,同时降低成本并提高上网品质。
国外的IX发展还可以,美国有100来家,而欧洲已经有几百家。对于企业来说,未来的网络带宽资源更多可能是通过IX获得,而不是通过运营商购买。
中国目前并没有真正意义上的IX,而青云凭借此轮融资即将回大举介入,后续会有更多公司介入。其实BAT们可能已经做了很多年,但是并没形成IX,因为没有足够的开放程度。
谁能整合传统的IDC厂商资源也许是个关键。
再说说我们公司提出的O+R,O+R从名字上看只是两个平台的融合,但是其真正价值在于基础设施能否实现跨数据中心互联,而要实现高质量的互联,IX则是最合适的。
中国一直有一处未挖掘的网络金矿,就是教育网资源,教育网可能是个天然的IX,但是现在没有足够的开放程度。如果O+R能够通过整合教育网网络资源来提供应用服务,
那么亮点和优势还是可以拿得出手的。 阅读全文

niusmallnan

初出茅庐在阿里口碑网,后与朋友创业创办美食点评网站meishixing.com,
后离开加入东网(Neunn)从事OpenStack和Docker相关开发工作,
在云计算领域有一定经验,目前在公司担任Rancher平台的技术负责人。

Docker & Rancher 第2016003期(0227-0304)

本期责任编辑:王欣

行业动态:

  1. 华云数据:云计算关键是运营和交付,而非OpenStack或Docker
  2. 弯道超车:容器技术究竟为云计算带来了什么?
  3. Docker发布Datacenter,为用户提供容器云服务
    这个不用多说,相信每个热衷于容器技术的人都不会错过。
  4. Swarm 1.1都有哪些新特性?
    Docker Swarm是Docker官方的集群解决方案,虽然一直有,但是一直不够完善,不被推荐在正式环境使用。个人感觉Docker官方的东西是权威资料,作为技术人员,我们有必要了解官方解决方案每次升级调整后都有哪些新特征。
  5. Linux内核bug引起Mesos、Kubernetes、Docker的TCP/IP数据包失效
    这个不得不列一下,因为涉及了Docker生态圈中比较出名的Mesos和Kubernetes,了解一下还是有好处的。
  6. CoreOS是如何将Kubernetes的性能提高10倍的?
    两者都是Docker生态圈中知名的项目,结合使用居然可以提升Kubernetes的性能。
  7. Container容器技术开源项目综述
    近年来容器技术越来越活,围绕着容器技术的发展也涌现了许多新项目。这个链接会分类介绍这些新项目。
  8. 容器技术·2月刊
    《容器技术月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。容器技术月刊每月14号出版,欢迎大家阅读。
  9. Windows Server容器初探 -ASP.NET容器化
    我们都知道,PaaS要解决的是多语言、多运行时的问题。我曾经在北京做PaaS相关工作的时候思考过,如果在PaaS中使用Docker,对于部署在IIS上的.NET应用的运行时问题,该怎么解决呢?当时查了一些资料,发现Docker并不是全能的,设计之初也不是KVM之类虚拟化手段的替代品,应该是做不了.NET应用的容器化,所以对于当时公司业务线上的.Net应用不得不跑在虚拟机上。现在看到这篇文章,再回顾这个问题,解决方案又多了一个。
  10. 微服务实战(六):选择微服务部署策略
    我之前工作中曾面临过要在项目中应用微服务的情况,当时组内的同事大多数对于微服务的理解都远远不够,了解多的同事也都是从网络上看了翻译的零散版的《微服务实战》。个人感觉微服务是Docker的一种典型应用场景,理解了微服务的相关知识应该可以帮助我们更好地应用Docker容器。这个链接里收录了所有《微服务实战》的翻译版,可以帮助我们更好地理解微服务的相关知识。
  11. 数人云完成三千万A轮融资,布局轻量级PaaS生态圈
  12. SalesforceIQ的Docker之旅:从持续集成到完全Docker化

原创文章:

王欣:Neunn Docker Registry 用法指南(更新版) 阅读全文