Azure容器技術(shù)功能介紹

1、Azure容器技術(shù)交流Docker、Windows容器和Azure容器功能日程安排Docker是什么？Windows容器(略講)Azure和容器服務(wù)Microsoft Love LinuxWindows容器，兼容Docker API和工具，全世界第一個(gè)商業(yè)版docker引擎SQL原生支持LinuxUbuntu on Windows 10PowerShell開源.NET Core開源，后面的demo就是跑在Linux容器里的.NET微服務(wù)Xamarin運(yùn)行時(shí)、庫(kù)、構(gòu)建工具開源Microsoft Love DockerDocker代碼貢獻(xiàn)前五位Mesosphere的最大投資方之一Docker Sw

2、arm和K8S已然支持Windows容器DC/OS也很快加入Windows容器支持為什么Azure對(duì)docker支持的那么好？Docker是什么？所有業(yè)務(wù)都是軟件業(yè)務(wù)Every business will be a software business哪怕公司的主營(yíng)業(yè)務(wù)不是軟件薩蒂亞.納德拉(2015.3)為什么?更快地差異化競(jìng)爭(zhēng) 更快業(yè)務(wù)上線更快業(yè)務(wù)迭代Docker官網(wǎng)顯著指明：Build、Ship、Run解讀一鍵上云任意移動(dòng)到處運(yùn)行DevOps 等于 王陽(yáng)明的知行合一開發(fā)者 在容器中進(jìn)行開發(fā)和測(cè)試, 和開發(fā)工具環(huán)境結(jié)合，如 Visual Studio運(yùn)維人員 從中央庫(kù)中自動(dòng)部署應(yīng)用并對(duì)應(yīng)用進(jìn)

3、行監(jiān)控。1223運(yùn)維人員 和 開發(fā)者 協(xié)作提供應(yīng)用計(jì)量和深入分析信息開發(fā)者 更新, 迭代, 以及部署新版的容器中央庫(kù)容器推送發(fā)布到中央庫(kù)WindowsLinux技術(shù)革命史資源配額和限制進(jìn)程進(jìn)程CGroup狀態(tài)隔離DockerLXC + 磁盤映像和網(wǎng)絡(luò)XX虛擬機(jī)(Xen, KVM)多租戶安全硬件虛擬化作業(yè)對(duì)象Windows Server ContainerDrawbridgeHyper-V ContainerHyper-V 虛擬機(jī)更快更有效率更安全隔離能力更高現(xiàn)在使用不再使用測(cè)試階段對(duì)外表現(xiàn)和作用類似于小型虛擬機(jī)能解決典型的開發(fā)和運(yùn)維問題增長(zhǎng)極快，微軟是重要參與者容器是個(gè)啥？Build、Ship

4、、RunPAAS容器Docker應(yīng)用所有依賴組件，統(tǒng)統(tǒng)打包為文檔(package)AppDependencies極高的密度，資源利用率全生命周期：構(gòu)建、共享、繼承、修改、部署僅包含父級(jí)鏡像的變化部分，分層的文件系統(tǒng)可以從某些基準(zhǔn)鏡像做開發(fā)，修改，然后發(fā)布為新的鏡像容器是個(gè)啥？容器的實(shí)質(zhì)容器的實(shí)質(zhì)沙盒：隔離，方便Run方便移植：分層映像，方便ShipSandboxing is focused on just security with code isolation. Containers have some security code isolation, but this is not the

5、 only or primary purpose. One way to think about containers is as a layered/quarantined filesystem which makes it quick/easy/lightweight to run an application and also makes the application (in the container) very portable.沙盒技術(shù)沙盒技術(shù)6大命名空間隔離主機(jī)名隔離IPC進(jìn)程間隔離PID隔離網(wǎng)絡(luò)隔離文件系統(tǒng)隔離用戶名隔離資源控制Cgroup/cn/articles/docke

6、r-kernel-knowledge-namespace-resource-isolation?from=timelineWindows容器參考文章/cn/articles/windows-and-docker何為Windows Containers雙胞胎：Windows Server Container 和Hyper-V Container 可以用Docker API管理集成到Docker Hub技術(shù)對(duì)比Hyper-V ContainerWindows Server ContainerDocker虛擬機(jī)多租戶安全是否否是資源管控是是是是并發(fā)度中-高高高 低啟動(dòng)時(shí)間低-中低低高磁盤占用低低低高

7、兼容性中-高中-高中-高?高Windows Server Container和Hyper-V Container區(qū)別Windows Server ContainerHyper-V Container內(nèi)核同宿主機(jī)獨(dú)立內(nèi)核容器內(nèi)管理權(quán)限是是系統(tǒng)服務(wù) 共享主機(jī)上的某些服務(wù)獨(dú)立新服務(wù)資源管控統(tǒng)一管控映像打包同樣的映像格式加域否支持SID和主機(jī)一樣獨(dú)立Windows容器和Linux容器，各有多少系統(tǒng)進(jìn)程？Container OS：用戶模式OSWindows容器如何實(shí)現(xiàn)進(jìn)程間隔離？類似Session隔離模式Windows容器如何實(shí)現(xiàn)進(jìn)程間隔離？容器的進(jìn)程，打開先前所看到的信號(hào)量、消息等句柄Windows容

8、器如何實(shí)現(xiàn)進(jìn)程間隔離？容器進(jìn)程所在的窗口站并不是WinSta0，而是Service-0 x0-3e7$，3e7的10進(jìn)制等于999，等于九五之尊，這是SYSTEM服務(wù)所在的窗口站。所以容器進(jìn)程無(wú)法在Windows桌面上擁有圖形化界面。Windows容器如何實(shí)現(xiàn)進(jìn)程間隔離？WinObj還能看到容器掛載的主機(jī)卷Windows容器文件系統(tǒng)隔離映像文件位于C:ProgramDataMicrosoftWindowsImagesCN=Microsoft_WindowsServerCore_10.0.10586.0FilesDocker創(chuàng)建的容器可讀寫層位于：C:ProgramDatadockerwindo

9、wsfilterWindows容器注冊(cè)表隔離和文件系統(tǒng)隔離類似映像只讀部分注冊(cè)表C:ProgramDataMicrosoftWindowsImagesCN=Microsoft_WindowsServerCore_10.0.10586.0HivesDocker容器的可讀寫層注冊(cè)表Windows容器資源隔離作業(yè)對(duì)象設(shè)定容器的資源配額聯(lián)合分層文件系統(tǒng)本地庫(kù)容器視圖容器OS鏡像C:Windows*聯(lián)合分層文件系統(tǒng)容器視圖C:Windows*C:Windows*沙盒空白本地庫(kù)容器OS鏡像聯(lián)合分層文件系統(tǒng)容器視圖C:Windows*C:Windows*沙盒空白C:nodeJS本地庫(kù)容器OS鏡像聯(lián)合分層文件

10、系統(tǒng)容器視圖C:Windows*C:Windows*C:nodeJS沙盒C:nodeJsC:nodeJS本地庫(kù)容器OS鏡像聯(lián)合分層文件系統(tǒng)容器視圖C:Windows*沙盒C:nodeJs本地庫(kù)容器OS鏡像聯(lián)合分層文件系統(tǒng)容器視圖C:Windows*C:nodeJs本地庫(kù)應(yīng)用程序框架應(yīng)用程序框架容器OS鏡像本地庫(kù)應(yīng)用程序框架聯(lián)合分層文件系統(tǒng)容器視圖容器OS鏡像C:Windows*C:Windows*C:nodeJSC:nodeJs應(yīng)用程序框架沙盒空白本地庫(kù)應(yīng)用程序框架聯(lián)合分層文件系統(tǒng)容器視圖C:Windows*C:Windows*C:nodeJSC:nodeJs應(yīng)用程序框架沙盒空白C:myApp

11、容器OS鏡像本地庫(kù)應(yīng)用程序框架鏡像創(chuàng)建過程C:Windows*C:nodeJs應(yīng)用程序框架沙盒C:myApp容器視圖C:Windows*C:nodeJSC:myAppC:myApp容器OS鏡像本地庫(kù)應(yīng)用程序框架聯(lián)合分層文件系統(tǒng)容器OS鏡像C:Windows*C:nodeJs應(yīng)用程序框架沙盒C:myApp容器視圖本地庫(kù)應(yīng)用程序框架聯(lián)合分層文件系統(tǒng)容器OS鏡像C:Windows*C:nodeJs應(yīng)用程序框架C:myApp容器視圖應(yīng)用程序鏡像演示W(wǎng)indows Container的隔離技術(shù)Windows Container的資源控制技術(shù)Azure和容器服務(wù)微軟容器技術(shù)全套工具.容器可以在虛擬機(jī)或者虛

12、擬機(jī)群集上運(yùn)行每臺(tái)主機(jī)可以跑許多容器主機(jī)可以是群集里的某臺(tái)虛擬機(jī)能提供橫向擴(kuò)展、故障轉(zhuǎn)移、滾動(dòng)升級(jí)、監(jiān)控等管理能力容器平臺(tái)虛擬機(jī)Docker (win10, Win2016, Linux)Windows 10 (HyperV)Windows Server 2016 (HyperV、物理機(jī))群集Azure容器服務(wù)(IaaS+/CaaS)Docker Swarm(國(guó)內(nèi)ARM)Mesosphere DC/OS(國(guó)內(nèi)ARM)K8S(國(guó)內(nèi)ARM)Windows 2016(ACS或者ARM模板)Service Fabric(PaaS)容器平臺(tái)純開源棧Azure Container Service純微軟棧S

13、ervice Fabric(PaaS)業(yè)內(nèi)公有云對(duì)容器的支持，Azure是兩條腿走路Docker最新年度報(bào)告的啟發(fā)標(biāo)準(zhǔn)工具和API支持DC / OS，Docker Swarm和Kubernetes的簡(jiǎn)化配置 Azure Container ServiceSwarmDC/OSACS: 最佳容器運(yùn)行環(huán)境Kubernetes創(chuàng)建一個(gè)優(yōu)化的容器托管解決方案使用熟悉的工具管理容器應(yīng)用程序使用Mesosphere DC / OS，Docker Swarm或Kubernetes擴(kuò)展和編排使用流行的開源工具將容器工作負(fù)載遷移到Azure中和從Azure遷移完全支持Microsoft / Docker / Me

14、sosphere利用Azure平臺(tái)功能Azure Resource ManagerVM Scale Sets虛擬機(jī)擴(kuò)展規(guī)模集網(wǎng)絡(luò)安全Azure Container Service使用您選擇的工具部署和管理容器ApplicationInfrastructureAzure Container ServiceARM OrchestratorAzure Container Service容器虛擬機(jī)和虛擬機(jī)擴(kuò)展規(guī)模集ARM 模板容器服務(wù) (1st party, 3rd party)Windows ServerLinuxAzure StackAzure容器 Tooling服務(wù)工具相關(guān)層相關(guān)技術(shù)配置即代碼A

15、RM, Dockerfile, Docker Compose, Marathon.json主機(jī)集群節(jié)點(diǎn)管理VM Scale Sets, Azure CLI容器編排Docker Swarm, Chronos, Marathon, Apache Mesos, Kubernetes監(jiān)控OMS, App Insights, Statsd, Splunk多種部署方式Portal, CLI, or ARMACS提供基礎(chǔ)設(shè)施標(biāo)準(zhǔn)的Docker registry通過以下方式實(shí)現(xiàn)服務(wù)注冊(cè)/發(fā)現(xiàn)Docker overlay networksMesos-DNS, Minuteman (VIP)Marathon-LB

16、App Gateway3rd Party Solutions (NGINX)使用您最熟悉的CI / CD管道共享存儲(chǔ)選項(xiàng)使用您最喜歡的診斷/監(jiān)視解決方案在ACS建立基于服務(wù)的應(yīng)用程序ACS支持多種編排引擎DC/OS基于約束的部署應(yīng)用程序組和依賴關(guān)系服務(wù)發(fā)現(xiàn)和負(fù)載均衡健康檢查指標(biāo)推送到statsd， graphite等滾動(dòng)升級(jí)，實(shí)現(xiàn)零停機(jī)CLI，Web UI，REST APIDocker Swarm全功能的Docker CLIREST API廣泛采用API自包含應(yīng)用程序定義（Compose）高性能編排規(guī)模發(fā)現(xiàn)服務(wù)基于約束的部署Kuberneteskubectl，儀表板容器，pod和命名空間自動(dòng)裝

17、箱水平縮放和自動(dòng)縮放自愈服務(wù)發(fā)現(xiàn)和負(fù)載均衡自動(dòng)部署和回滾秘密和配置管理存儲(chǔ)編排支持本機(jī)Azure網(wǎng)絡(luò)，負(fù)載平衡器和Azure磁盤集成用戶可使用多樣的平臺(tái)適用Docker技術(shù)場(chǎng)景Docker工具很重要最低的風(fēng)險(xiǎn)，因?yàn)镈ocker是生態(tài)系統(tǒng)的中心企業(yè)支持Linux為次（Windows其次）適用DC/OS技術(shù)場(chǎng)景容器和非容器化應(yīng)用程序的混合大數(shù)據(jù)和分析工作負(fù)載企業(yè)規(guī)模和支持Linux為主（Windows其次）適用Kubernetes技術(shù)場(chǎng)景主要是網(wǎng)絡(luò)應(yīng)用和API大量的獨(dú)立團(tuán)隊(duì)（命名空間）高學(xué)習(xí)曲線Linux為主（Windows其次）適用Service Fabric技術(shù)場(chǎng)景已經(jīng)在Service Fabric中有深度經(jīng)驗(yàn)容器化應(yīng)用程序和SF本地應(yīng)用程序（無(wú)狀態(tài)/有狀態(tài)/ actor）Windows為主（Linux其次）Azure Container Service Architecture (Kubernete