专家观察 | 乔融：“Docker容器云在金融行业的运用”(2)

强调自动化以后你就可以做持续集成,持续集成一般的步骤就是提交以前自己要测一测,提交以后可以做静态检查,没有问题以后可以构建,比如生成一个应用程序这些都是可以的,构建好以后可以部署到测试环境,然后对你的新功能进行测试,测试以后还要回归测试,最后保证你这个新提交的代码不会把已有的功能破坏掉.

说到持续集成,跑这么多的测试,有一个主要的目的就是不管谁的代码提交不要把你已有的主分支破坏掉,持续集成是你的主分支在任何情况都可以发布,如果有一边把你的主分支搞坏了,你就不是解决新开发的功能,而是解决已有的问题.

一般生产环境还有一些条件,比如你的持续几次的百分之百自动化通过率,还有系统集成测试,可能需要几个部门的领导批准才能自动化的部署,我们现在有些客户就觉得他的功能不是目前很重要的功能,而是可以先尝试自动化部署,自动化持续集成发布这几块做到以后,传统的DevOps可以说是实现,可以快速的进行一个产品的迭代发布,但是这样其实可以解决一些效率的问题.

但是没有完全解决,因为我们说了还有单体自己的问题,那么单体的问题解决最好的办法就是微服务化,大家可能听的比较多了,我概括的起来说一下它的特点,什么叫微服务化?就是一个服务只做一件事,每个微服务化是一个松耦和紧耦的东西,微服务可以部署在任何节点上,任何机器上,是没有要求的.

当然他们之间通过API进行通信,一般一个微服务只要定义好API以后就可以被分到一个小的器物上进行开发,开发的过程每个team可以开发多个微服务,但是不能说一个微服务可以流动的开发,如果你的库文件和你的微服务没有什么关系,你尽量的要把库文件去掉,要保持微服务的警惕性.

我们看,一个微服务有一些特点,一个特点是它可以被部署到不同的机器上,这是一个跨平台的,以及它包含尽量少的文件,这是第二个,微服务其实和目前的Docker容器结合是一个很好的结合点,看看什么是Docker.

Docker是一种容器技术,这个概念已经早就有了,只是最近两年把它开源出来以后才变得这么火,容器技术我们可以看这边传统的容器虚拟化技术,第一代虚拟化技术其实就是我们以前用的Hypervisor,这种虚拟化技术有它的好处,这种虚拟化技术有点冲,它占的资源比较多,所以说我们看看 ?是容器虚拟化技术,它没有自己的操作系统,你宏观的看其实你的容器技术可以看作是一个轻量级的虚拟机.

由于说它的这些特性,那么它占的资源非常少,它其实也是跨平台的,你可以说你在一个机器上做的镜像,也可以跑到一个跨平台的,刚才我们说你在生产和测试环节中平台不一样的问题,还是可以和它的配置文件一起打包,容易实现高可用.

我现在介绍一下我们公司的产品叫EcOS,我们自己开发了一个调度工具,市面上比较知名的开源编排工具有Dockers这些东西,我们考虑有一些用户定制化比较强,我们整个是一个容器调度引擎的平台,除了支持我们自己的开发引擎我们还支持K8S,是一个开源的容器引擎.

在我们容器云平台上我们实现哪些功能?我们有持续集成,我们自己开发的一个完全自己的持续集成发布,还有存储管理,存储管理我们集成了EBS等这些存储插件,可以直接以块巡视的方式访问网络存储,我们还有自己的监控系统,日志系统以及服务编排,还有一些网络管理,网络管理我们也是基于开源的网络,做了一点点二次开发,我们做了以后我们性能测试中,如果你的裸机的网速155兆每秒,我们的测试结果135兆每秒.

我们这个环境可以跑在虚拟机上,或者说你跑裸机也可以,都是没有关系的,这是我们内部平台的一些镜面,第一页是主机上的容器状态等.今天我们的主题是说Docker容器在金融行业的应用,目前有很多的银行要求做深度POC,其实我们也有一些客户是完全落地的客户.

我给大家分享一下落地的客户到底是什么需求,它的需求其实就是比较通用的,需要把它所有的环境全部适应化,把单体服务放到容器里,有可能有的时候它的访问需求是变化的.有的时候可能它的访问量很少,但是有的时候达到百万级的访问量,对于它的需求我们地区一些解决方案,我们把环境分为生产环境和测试环境,而且生产环境可以部署在两个地方的生产环境,部署两个地方以后用一个智能的方式实现负载均衡.生产环境就是你下面存储是Ceph存储,你可以在同城或者同实验室对它的ceph进行备份,远端还需要一个备份,保证双重备份,即使有一个实验室完全挂掉对业务也没有影响.

（编辑：ASP站长网）