技术直播 | 「容器改变世界」系列最终章(内附ppt)

7 月 28 日,开叔以 “ 用容器创造新世界 ” 为「容器改变世界」系列直播拉上圆满的帷幕,这是 DaoCloud 首次尝试通过视频直播的形式,与广大用户及观众进行近距离的接触。在为期 3 期的直播分享中,我们在开叔的带领下逐渐领略了 Docker —— 容器技术的魅力,它带给我们的不仅仅是技术上的革新,还有思维方式上的变革,为当下的互联网科技发展又拓展出一片新阵地。今天我们照例带来最后一讲的直播 PPT 与直播问答

未题-1

Q&A

Q1、DaoCloud 的安全镜像是怎么识别镜像是安全的呢?

A1: DaoCloud 的安全镜像是指构建过程和结果是安全的,并不是验证一个随机镜像的安全性。常规构建镜像仅仅是通过 Dockerfile 构建镜像,而安全镜像构建流程包含三个步骤:代码编译、文件提取、打包镜像。通过分离编译和打包,产生一个安全、精巧、不含源代码的生产级别镜像。

一般 Docker 镜像会将 Dockerfile 中每一步结果保存进其 layer ,如果是从源码构建镜像的话会将代码留在镜像中。这样的镜像是不安全的镜像,它有泄露源代码的风险。 DaoCloud 的「安全镜像」构建模式只将最后生成的混淆后的二进制文件复制到最终的镜像中,不包含源代码,所以是安全的。

Q2、不安全的镜像会导致启动的容器像一个傀儡客户端一样直接被服务端指挥,然后泄露各种数据吗? 就有点像 zabbix 服务端可以轻而易举的读取客户端各种数据那样。

A2: 不会。首先容器的资源是做了隔离的,其次用户可以通过资源限制的参数再启动容器时限制其对主机资源的使用。Docker 在安全方面做了很多增强工作,推荐阅读史上最全 Docker 安全问题回顾

Q3、Docker Swarm 会有类似 Marathon 的 UI 编排吗?

A3: 当前 Swarm 支持的是 compose.yml 来管理编排,而 UI 方面,DaoCloud 企业版已经支持了编排的 UI 可视化。而刚刚发布的 Docker 1.12 开始,Swarmkit 将自身集成编排,这里还会有一些新的变化,可以确定的是 Docker 的自身编排能力会有很大提升。

Q4、swarmkit 和 k8s,谁有更大可能性在容器编排调度领域胜出?

A4: swarmkit。

Q5、Docker 的文件系统能否像传统的 Linux 文件系统一样分帐号分权限么?

A5: 可以。

Q6、Docker 上 iptables 和 root 权限无法使用怎么解决?

A6: 可以参考一下特权模式 (—privileged)的用法。

Q7、复用太多的话,容器之间会不会有资源越界的风?

A7: 镜像方面,Docker 在镜像复用方面设计得非常出色,大大节省镜像占用的磁盘空间,这部分服用主要是存储镜像的时候,不会产生资源越界。 运行时,LXC——Linux 容器工具,容器有效地将由单个操作系统管理的资源划分到孤立的组中,以更好地在孤立的组之间平衡有冲突的资源使用需求,从而不会产生资源的越界。

Q8、在《Chris Richardson 微服务软件架构设计》里面有个案例说到亚马逊一个商品详情页有关的微服务就有(购物车服务,订单服务,评论服务等)7 个服务之多。 我们现在也在用微服务,但商品详情可能就是对应一个活动的微服务。那么我就想问下,微服务的粒度有没有切分的标准呢?要切分到多细才算合适呢?

A8: 当你的微服务应用可以独立于单体应用和其他微服务进行开发、部署和扩展,那么这就是一个合适的粒度。

Q9、 Docker 在业界使用是物理机上还是 VM 上多一些?在 VM 上运行,总让人感觉有种夏天穿棉袄的感觉。

A9: 我们并没有做个这方面的准确的调研,但是这正是 Docker 的优美之处:既可以跑在裸机上,也可以跑在虚拟机里,具体如何使用完全取决于具体的应用类型、业务场景以及成本和性能之间的取舍。Docker 能保证你的应用独立于基础设施之上 – 无论是裸机还是虚拟化数据中心或公有云都能无缝部署。

Q10、基于操作系统桌面的应用可以做成容器吗?

A10: 可以的。您可以了解一下 X11 Socket 和 VNC。

Q11、Docker 之间性能如何分配?

A11: 您可以根据需要在启动容器时限制计算、存储、网络资源。

Q12、容器对运维工程师有什么特别要求?

A12: 熟练掌握 Docker 的原理和使用方法即可。

Q13、DaoCloud 上能支持这类不同厂商的容器技术吗?

A13: DaoCloud 一直努力与 Docker 标准保持最大程度的兼容性。

Q14、不同厂商之间的 Docker 可交换、便携么?未来会不会有私有性的 Docker?

A14: Docker 是开源的,大部分的厂商都是基于相同的 Docker 标准,不排除有些厂商因业务需要自行订制私有版本。

Q15、liteimage 这块,DaoCloud 有考虑过业界通行标准么?

A15: DaoCloud 一直努力与 Docker 标准保持最大程度的兼容性。

Q16、传统数据库,如 Oracle 等,可以做成容器吗?

A16: 可以的。

Q17、现在有比较好的 Docker Stack 监控软件么? 比如某个容器的应用不通,不知道是哪一层引起的问题。

A17: 有很多开源或收费工具可以使用,你可以根据自己的喜好选择一款。

Q18、服务编排怎样给出合理的资源分配?

A18: 视业务需求而定。

Q19、容器怎么做到精简化?比如 lnmp 一个镜像就能达到几个G。

A19: 在搜索引擎的帮助下能找到很多关于构建精简镜像的最佳实践。


 点击这里,下载直播ppt!

 

Leave a Reply

Your email address will not be published. Required fields are marked *