上一季《容器技术改变世界》的系列视频直播结束后,我们针对直播中观众反馈的问题,策划了本季《 容器技术加速企业 IT 创新转型 》系列视频直播,分为 8 期内容,由 DaoCloud 技术总监、总架构师、资深工程师等众多大牛通过不同的企业场景、全面的案例分析,为大家剖析容器技术如何在企业落地,以及容器技术如何加速企业 IT 创新转型。
昨晚 8 点,我们请到了有着丰富容器落地经验的 DaoCloud 资深技术顾问 何盛,带领大家从准备基础环境开始,Step By Step 地搭建一个高可用 DCE 集群,同时介绍了 DCE 的基本功能,包括创建应用、管理应用相关的网络、计算、存储等,《开启你的 DCE 之旅》。
Q & A
Q1、看到 insecure register, 这是 DCE 自带的么?可以增强安全么?能配权限么?
A1:DCE 自带企业级镜像仓库,配置五级管理权限,最高管理权限是是“管理员”,只有管理员能对 DCE 镜像空间进行添加操作,其他成员只能查看 DCE 镜像空间。在设置中管理员还能对 DCE 镜像仓库设置进行管理操作,能够对配置、存储进行修改管理,并且提供相应的备份方案。
Q2、这款产品是基于某个开源框架来做的吗?
A2:基于 Docker Native 原生技术栈。
Q3、当我的主机集群加入外部主机,比如阿里云的主机时候,以这个集群做容器弹性伸缩,和容器间服务连接的时候,容器间的网络是怎么做的呢?和公有云的主机之间仍然使用 overlay 吗?还是有别的容器网络方案 ?
A3:分两种情况:
1.如果主机集群是一个内网环境,加入外部主机无效的,DCE 集群需要主机之间能互相连通,公有云的主机无法访问内网环境。
2.主机集群本身是个公网环境,加入别的公网主机,主机之间能相互连通,那就可以形成一个正常的集群。在这种情况下,实现跨网的 overlay 网络,这样网络中,容器会被分配 IP 地址。掩码为 24。容器可以通过 IP,或者容器名和服务名直接被访问。
Q4、DCE 适合什么应用场景?
A4:DCE 作为一款提高企业应用管理能力,目前典型适应场景主要实在针对互联网应用、微服务的场景、和开发运维一体化等等。
Q5、DCE 的负载均衡是 vip 吗?
A5:不是。内置默认用的是 HAProxy。
Q6、DCE 有生产实施案例么?
A6:目前的实施案例有中信集团、江苏移动、东风汽车、上汽集团。都是用 DCE 搭建自己的 PaaS 平台。
Q7、DaoCloud 的高可用是多节点还是能够做到跨AZ?
A7:DaoCloud 高可用分 2 个概念,一是控制节点的高可用,二是容器节点的高可用。 控制节点的高可用指的是,某个控制节点出现问题,用户通过其他控制节点管理集群。容器节点的高可用指的是,一个容器节点初期出现问题,节点上的容器会自动迁移到其他地方。
Q8、整个集群最少配置多少个节点?
A8:最少是一个节点就可以。
Q9、DCE 目前的 Swarm 用的是啥版本?
A9:DaoCloud 产品一般都会支持 Docker 应用最新的稳定版本,因此目前使用的 Swarm 是 1.2.3 版本的。