ofo王强:ofo容器云平台简介及业务容器化实践

1. ofo容器云平台-Ruly PAAS简介 及业务容器化实践 王强
2. Ruly PAAS简介 CI/CD流程 资源审计 高级功能 容器及基础设施优化 业务容器化案例
3. Ruly PAAS简介 当前版本:v0.4.0-RC2 系统资源Dashboard k8s集群、命名空间管理 容器CI/CD 应用服务、分布式任务管理 统一配置管理 资源审计/账号分组管理
4. Ruly PAAS架构
5. CI/CD流程-创建项目 输入项目名称及git仓库地址 编译环境:node8, go, php7, java8等 Dockerfile:选择模板或手写 应用类型:指定为普通Deploy或Sts 应用配置:副本数/CPU/内存/环境变量 指定健康检查策略 指定关联配置项
6. CI/CD流程-构建部署 输入git commit id 指定部署方式:默认、手动、金丝雀 执行构建:查看实时构建状态、日志 历史版本:查看、回滚 配置自动扩缩:根据CPU/内存阈值
7. 资源审计 集群维度 空间维度 具体项目维度 按申请资源统计 按实际使用资源统计 报表:周月、邮件通知
8. 高级功能 配置中心:基于cm,增加版本控制,回滚等 服务定义:基于svc,导出外部访问点 流量复制:模拟真实流量,安全分析 Webshell:连接容器,实时debug 分布式任务:定时或一次性任务调度 特权容器:性能优化,问题诊断 初始化容器:性能优化,容器内最小权限 主机网络:共享宿主机网络环境
9. 容器及基础设施优化 硬件系统选型:宿主机通用配置 16c/32GB/4网卡队列 操作系统优化:单机支持百万TCP并发,/etc/sysctl.conf, /etc/security/limits.conf K8s&容器层面优化:基础镜像制作,性能优化initContainer kube-dns优化:增大--cache-size,设置--neg-ttl,增大CPU/memor y,部署kube-dns-autoscaler 容器日志自动清理:通过环境变量指定待清理日志路径,日志最长保留时长。 基础镜像:Alpine Linux 3.7+(go/node/jdk),centos 7.3+(c/c++/php7…) 业务容器优化:GOMAXPROCS与申请的CPU资源相匹配,jdk8+感知cgroup CPU/memory限制
10. 业务容器化案例 API服务:用户中心、位置服务、配置服务、网关服务… gRPC服务:后端基础业务 长连接服务:app推送,iot接入层 定时任务:iot分布式离线计算任务 实时计算:iot实时日志分析任务 常驻型服务:业务数据同步
11. 谢谢