请选择 进入手机版 | 继续访问电脑版

IT运维管理,ITIL,ITSS,ITSM,ISO20000-ITIL先锋论坛

 找回密码
 微信、QQ、手机号一键注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

艾拓先锋
搜索
查看: 230|回复: 0

对于 Docker Image 在DevOps 流程中的分层管理与实践

[复制链接]
来自- 日本

参加活动:0

组织活动:0

发表于 2018-11-11 15:22:16 | 显示全部楼层 |阅读模式 来自- 日本
本帖最后由 adminlily 于 2018-11-11 15:24 编辑
6 U% G6 \7 @5 e/ F4 n9 x9 a# e  g5 R3 @  N, Z7 c
概念介绍
( j6 H1 r5 y1 r/ ?7 q/ ~

  V: s- n1 G! W% c, {
Docker( D  K0 c4 u+ g1 S- P
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux    机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的    app);几乎没有性能开销,可以很容易地在机器和数据中心中运行。最重要的是,它们不依赖于任何语言、框架包括系统。
# ^% N1 j" d! u4 B
6 b% w* q1 B4 ?3 ^% z
DevOps
7 D! ^& ]/ m! r/ }  K1 }! D( c2 S. X, y
DevOps(英文 Development 和 Operations    的组合)是一组过程、方法与系统的统称,用于促进开发(应用程序/软件工程)、技术运营和质量保障(QA)部门之间的沟通、协作与整合。它的出现是由于软件行业日益清晰地认识到:为了按时交付软件产品和服务,开发和运营工作必须紧密合作。越来越多的企业和项目将整体的代码管理、构建、集成、发布流程通过    DevOps 自动整合在了一起。同时还融入自动化测试等其他技术,使得整个整个软件产品的生命周期实现了可持续的运转。
, j  j( s$ O1 Q( k

9 G3 X4 Q- k% z- @' _
Docker Image 分层存储4 g2 i8 E9 W! g' {9 f

5 }# N) {; ^+ W$ o4 U: [( l2 ~# H
为了最大化重用 Image,加快运行速度,减少内存和磁盘的占用,Docker container 运行时所构造的运行环境,实际上是由具有依赖关系的多个 Layer组成的。如图 1 所示,每一串数字 ID 就代表了一个 Docker Image Layer。当我们在 pull 一个 Docker Image 的时候我们会发现所有依赖的 Layer 文件将会被 download。
: o" w- u7 r. Y$ P  J

1 o5 v. Y& C/ J% `1 t  T9 j# p) M
图 1. Docker Image 分层示意图

7 l( H/ j& i; `6 Y  K" F/ J
1.png
3 B' j0 c+ r$ p
* o+ J+ w/ P0 D
例如一个 Docker App Image 的运行环境是在基础的 Docker  Base Image 的基础上,叠加了包含例如 JDK 等各种工具的 Image,再叠加包含Liberty 及其相关依赖 Liberty 的 Image,以及包含了 J2EE 应用的 EAR 包的 layer。这些 Image 由 AUFS 文件系统加载合并到统一路径中,以只读的方式存在,最后再叠加加载一层可写的空白的 Layer 用作记录对当前运行环境所作的修改。因此,当 Docker Image 每次由一个基础 Image 创建后,新 Image 就自动增加了一层。如图 2 所示
& G- B1 u$ i8 G" s# o

0 U) z) K5 x. J9 v! _) J7 P; n2 C+ Y
图 2.    Docker Image Layer 的叠加
' Q0 g( I/ N4 g; P
1.png

% l) Q! x3 h4 H% d. O* G
Docker Image在DevOps流程中的应用
; W8 D! _; e1 G0 j

8 L& N2 J* O: t& k( }! h1 `5 ]7 @
尽管 Puppet、Chef、Salt 以及其它先行者已经在 DevOps 的探索中作出了相当的贡献,但这些工具的主要活动舞台仍然集中在运营团队而非开发者群体当中。

' E4 v% p, u8 Z5 R) q
# n! r4 e. ^3 w  _9 J
由于 Docker 的可移植性和容器的封装性。开发人员可以在容器机制内部工作,而运营工程师则能够在容器外部以并行处理自己的任务,使其成为了一款能够在开发人员群体中获得与运营工程师同等认可效果的 DevOps 工具。
+ ^2 q- }9 I; ]* Y! E

6 S' n$ j6 s7 g7 W) w
Docker 技术在 DevOps 过程中使用方式并没有特别的规定,但大致可分为两类

: s9 _$ t1 w& a$ J2 a8 w. [
  • 将产品封装到 Docker 容器中做成 immutable 的 Image 使用
    * P- M2 [5 F: R0 E) }) z
  ^# Z8 c% |/ v. |7 x* C5 P6 E
& z6 [& O  c4 _. c& G
  • 将 docker 容器作为固定并统一的运行环境。与构建出来的产品进行绑定使用。

    . z$ J) ]6 J- V& `$ {

$ @# O' z0 S7 v% H( s
两种使用方式上并没有本质的差别,完全根据实际情况进行选择。本文下面的章节将主要以将产品封装到 Docker 容器中做成 immutable image 的方式为背景进行介绍。基于 Docker 的 DevOps 流程如图 3 所示:
; D  K6 U+ q, c, q1 Y- I

! d8 `" h( G) q
图 3. 基于 Docker 的 DevOps 流程图
* p/ |: K8 l( B2 n
1.png

3 I% B* q$ r1 G7 ^: v% ^6 t

& @7 J' c. b% p0 V/ N! ~
随着项目基于 Docker 的使用逐渐增加,Docker Image 的数量也将逐渐增加。随之而来的问题就是如何维护这些 Docker Image 的升级。如果缺乏规划和设计,每个 Docker Image 均来自一个最基础的 OS Image,那么就需要对于所有的 Docker Image 进行重构。如图 4 所示:
, B6 S8 n, i- I! g* `! p
6 g' B9 |4 ~* P  ~+ n
图 4. Docker Image 衍生单一 Base Image

! y- V' J2 I+ y
1.png

& b5 y% ?; i' e; A( b$ x  @
当环境进行更新升级的时候,如果所有的节点均来自一个基础的 OS Image,重复的 layer 层将会被重复更新。也就意味着,这部分重复的内容会被反复的下载。如果一个 Docker Image 达到了 1G 以上的规模,而每个 Docker Host 节点的更新都需要重新下载新的 Image. 这样环境更新所花费的时间将会是成倍的增加。如图 5 所示,Docker Image 2 和 Docker Image3 均是基于 Docker Image 1

5 N7 i4 p7 B* }( ?
: y, k, {6 y' n
图 5.  基于同样 Base Image 的 Docker Image Layer 的叠加
5 Z( l6 ~, d8 x& X6 \8 Z0 e
1.png
1 m( [3 t5 {1 e
图 6.  Docker Image Layer 在 Docker Host 上的存储关系

* \- L' s! J6 N$ A# F& N0 x
1.png

/ k  U, ~$ |; G" F0 k. w1 R
# q' E( @, |( [/ j& ]; E+ X; q
从图 6 可以看出在同一个 Docker host 上 download 来自同样 Base Image 的 Docker Image, Docker 在下载 Image    layer 的时候,对于已经存在的 layer 是不会重复下载的。但是如果 layer 不同,即使内部包含的内容一样,也还是会重复下载的。

* @1 n' C( S2 [/ V' s( C0 C1 B
/ |( b. X* F' p) a" F) i4 `0 ^& b' T
利用分层机制优化 Docker Image
& a% r+ h" Y# t6 Z

. u9 c% F3 M0 S" d3 O
通过上一节的介绍,可以看缺乏良好设计的 Docker Image 会给日后的维护以及 DevOps 的效率带来较大的问题。本文接下来就将重点介绍如何利用分层机制对项目的 Docker Image 进行合理的规划。从而大幅提升 Docker 在 DevOps 过程中的可持续性。并提升 DevOps 的效率。

7 D0 k  P3 E1 ?

/ s0 E  p: M" s) \/ I$ y  T2 C
设计基于分层机制的 Docker Image0 a8 e  {: o* H# ]- V  O' A

) a7 C4 m1 A- U3 p
以基于云平台的分布式应用为例. 在分布式系统中我们假设有两个应用 App1 和 App2。 这两个节点所的环境信息如下:

: j1 u" Z$ U! g9 Q0 G% J( y
' y0 L1 R: ~7 I( e4 V
表 1. 分布式应用环境配置需求对照表

7 C  s  W1 X( v4 x0 x
1.png

- u/ k) t# m: J9 @2 \) M0 w$ J
通过表 1 环境信息的对比,我们发现在这两个不同引用的节点上,不同的部分只是 logstash 的 config 文件和最后的 Ear 包。
! b' v$ l/ B! v; |1 _' q* ^2 G

( s4 A  E2 t1 x4 X9 A. Y
对于其他相同的部分,我们可以考虑通过 Docker Image Layer 的概念将其复用。从而最大限度发挥 Docker 的能力。
& j4 j4 l' y1 D1 P/ R1 k7 [( [% `
$ t, ~3 Q% s/ O. b' D/ r
将上表中的两部分环境信息以分类为节点名,重新以树状结构组织如图 7 所示。

0 C4 A9 b% t3 ]& z2 v% B1 z# ^+ j0 P
, u5 |% ]6 [3 [0 g6 r
图 7. 分布式应用环境配置树状图 1
' ]8 y, X) Y" S
1.png

# O* U  d) T6 _/ u# g2 v( j
然后以 Docker Image Layer 最多不超过 4 层的标准,将一些不会经常发生变化或者可以用于其他 Docker Image 的层合并。如图 8 所示:

) s3 Q+ A0 L3 [' I* e* |% N! G, o

( V" i+ b/ T. |& L
图 8. 分布式应用环境配置树状图 2
2 t, t( @; ^5 w4 Z% I8 W: v; @
1.png

7 F# y0 A1 ^' O2 N

' }( f& v& m* o
最后将图中的两个树状结构图进行叠加将重复的节点进行合并,最后得出如下树状结构图:

# _$ ]9 Z0 u* f  ~1 y
: f2 c/ w" p$ D6 ?( q
图 9. 分布式应用环境配置树状图 3
* x5 r; O+ r" L
1.png
- B% s2 E. o/ n& t2 @! ^$ O9 r

* e% j5 d/ A& N
到目前为止我们已经基于 Docker Image 的分层存储机制完成了一个基于云平台分布式系统的 Docker Image 的规划。接下来就可以根据上图结构分别制作    Image。最终我们将会有三个 Base Image。如图 10 所示,其中 Base OS Image,将作为项目中所有 Docker Image 的 base,JDK Image 可以在其基础上继续衍生出其他的 Image。 例如以该 Image 为基础创建 Tomcat Image 等。Liberty Image 可以在其基础上创建更多类型的应用 Image。

3 u& p; _  A1 H* C) w3 M( ?
/ {* i4 d3 `9 j" C! ^
图 10. 基于分层存储的 Docker Image 树的多版本衍生

" F9 O0 m1 `# Q; U0 w: H9 l4 {, P
1.png
( X: Q% N$ k/ a, j# W8 c

3 }4 ]) O/ e* S0 F8 {4 r# J
如果其中的 Liberty Image 发生变化的时候,例如需要升级 Liberty 版本的时候,只需要重新更新该节点和该节点之后的其他 Image 节点,而不会影响到 Liberty Image 节点的兄弟节点或者父亲节点以及由这些节点衍生出来的其他的 Docker Image。当更新 App Image 的时候,由于其均来自同样的父亲节点 Liberty Image。 所以每次更新的时候只会做 EAR 包的增量更新。

7 |9 {+ F! F- `1 G" ^
/ W/ {0 h5 z' T# }/ g7 s4 S
基于分层机制的 Docker Image 的实践
0 x* s4 h- G$ `0 w$ z- Z) \

" P4 ?$ O$ k/ h* d1 a; ^
如图 11 所示, 按照之前介绍的安装 JDK、Logstash、Liberty 的 Docker Image 大小在 1.8 G 左右。以此为基础创建的的 App Image 的大小在 1.9G 左右。

7 e: }1 e! J% n
- Z2 M2 q& d) S: ?7 ?& m- @
图 11. Docker Image 分层存储实验 1
3 k& H9 h3 A7 h2 |8 ~- N0 C
1.png

- u5 ]2 K# u  R: H, o& ~6 _
/ `- d# f, }2 v* X* W2 _
在一个已经 download 了 Liberty Docker Image 的环境下下载 App Image。如图 12 所示,可以看到已经存在的 layer 已经是 complete 状态。 唯一 download 的部分只有新增加的 EAR 所产生的新的 layer。所需时间仅仅为 1 分 33 秒。
, E2 F/ |) K8 G) K! [
5 v3 W; b" J7 @6 r7 m. [
图 12. Docker Image 分层存储实验 2

; C+ S6 `7 m& n, F8 i' i
1.png

- A! h) D8 p4 V& I6 }

% p2 O, y  V2 ]! V
如果直接在一个不存在 Liberty Docker Image 的 server 上去 download App Docker Image, 如图 13 所示,我们可以看到所需要的时间将超过 7 分钟。
2 h$ f+ x1 e' x8 g8 n' j

. n" D3 j, a' m& f# M7 [
图 13. Docker Image 分层存储实验 3

- I; _  C6 f" w0 {9 E
1.png
1 v/ L  B8 ~2 H# I9 ~* d
, }7 C2 a$ Y5 I5 g
通过图 14 可以发现其他 layer 的 download 时间要超过 4 分钟,如果反复对这些重复的 Docker Image layer 进行下载更新,将会严重影响环境更新的效率。随着不同 Image 之间在 Docker Image  Layer 上的差异越大,所花费的下载 Docker Image 的代价也将越大。
# A! \/ L' V6 }
$ Q2 f0 c3 t  L; n; V9 y
图 14. Docker Image 分层存储实验 4

$ \0 D) R3 C2 O; z
1.png

- {5 N4 E3 i/ w" ~4 w
7 M) m2 e) y$ D" @, x- h
小结

1 k, I; d5 |4 Q% m8 R

/ D$ U+ d# I% z2 d
本文通过对 DevOps 和 Docker 基本概念的介绍以及 Docker Image 分层存储的原理和实践结果说明,希望带给您一个思路,从而根据自身项目的实际情况规划和设计自己的 Docker Image。从而将 Docker 技术和 DevOps 更好的结合起来,构建一个可持续的产品生产,测试,发布的生态环境。
. o' ?. r! M3 N, e
; Y6 X+ |) k8 c. W$ R) G
原创:孔毅&孟洁

; R; _0 ~) N; Q  [% z
1 P  S; k7 i* j( \9 G: s8 K, C" t

本版积分规则

选择云运维时代的王牌讲师-长河老师,助你轻松入门ITIL Foundation培训课程

QQ|小黑屋|手机版|Archiver|艾拓先锋网 ( 粤ICP备11099876号-1|网站地图

Baidu

GMT+8, 2019-4-25 00:20 , Processed in 0.289309 second(s), 36 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表