Ébullition! Ali ouvrir officiellement la technologie de conteneurs protocole Pouch basé sur Apache 2.0

2017-12-05 10:37:30

Ali sur REVIEW: Récemment, Ali ouvrir officiellement la technologie de conteneurs poche basée sur le protocole Apache 2.0. Pouch est une technologie de conteneur léger, avec rapide et portabilité efficace, élevé, une faible consommation de ressources et d'autres caractéristiques, notamment afin d'atteindre la livraison des affaires internes plus rapidement Ali, tout en améliorant l'utilisation des ressources physiques dans les centres de données à l'échelle ultra-large taux. Après l'open-source, Pouch devenir une technologie de Pratt & Whitney, tout le monde peut obtenir sur GitHub, projet GitHub Adresse:

https://github.com/alibaba/pouch

Aujourd'hui, dans le monde entier, la technologie des conteneurs dans la plupart des entreprises tombent, il est devenu un consensus. Comment la sélection de la technologie de conteneurs, comment faire récipient contrôlé la technologie, considérée comme la question chaque entreprise doit prendre en considération. Pochette sans aucun doute que le réservoir écologique arme Adds dans le monopole géant mondial de conteneurs écologie open source, que la Chine a gagné une position technique.

 Statut Pouch Technologie

La open source Pouch, je crois que beaucoup d'intérêt pour l'industrie des conteneurs experts techniques présenteront sur Ali. conteneur Ali dans le jeu final est un grand escrimeur, ou une étoile montante en elle? Regardez l'avenir avec le passé, en particulier dans le domaine de la technologie, les précipitations et l'accumulation de la technologie, presque peut voir la force technique d'une entreprise.

pochette Evolution

retour poche dans l'histoire, nous trouvons Pouch origine en 2011. À ce moment-là, l'espace de noms au-dessus du noyau Linux, la technologie de cgroup a commencé à mûrir, LXC autres outils sont également nés près de la même période. Alibaba En tant que société de technologie, qui est basée LXC technologie de conteneurs développé t4, et de fournir des services à la forme du produit au sein du groupe à l'époque. Le mouvement a été vu Ali pour la première exploration temporelle de la technologie des conteneurs, mais aussi l'expérience accumulée pour la technologie des conteneurs initial Ali. Au fil du temps, deux ans plus tard, Docker avéré, le niveau technique de miroir, dans une large mesure de résoudre les problèmes « logiciel » aux prises l'industrie depuis de nombreuses années. Après la mise en miroir de popularité, Ali n'y a aucune raison de ne pas apporter une grande valeur à l'intégration de l'industrie technologique. Ainsi, en 2015, sur la base t4 de sa propre technologie de conteneurs, peu à peu absorbé miroir Docker la communauté, lentement évolué, poli braguette.

l'innovation technologique conteneur avec un miroir, comme un ouragan, partout où il allait, tous applaudi à la maison et à l'étranger, Alibaba rien de spécial. Le début de la fin de 2015, le Groupe Alibaba interne est également tranquillement changé au niveau des infrastructures. Pour de nombreuses raisons, le plus simple, je crois que nous ne sommes pas difficiles à comprendre, la masse corporelle Alibaba entreprises Internet, derrière doivent avoir grand centre de données à l'appui de la croissance des activités explosive, conduira à la croissance des besoins en infrastructures, sera entraînant une augmentation substantielle des coûts d'infrastructure. Léger et faible consommation des ressources en conteneurs, couplée à la distribution rapide du miroir, rapidement laisser Alibaba déterminé à accroître les investissements dans le domaine de la technologie des conteneurs à l'aide centre de données entièrement mis à niveau.

Ali récipient à grande échelle

Après plus de deux années d'investissement, Ali technologie de conteneurs Pouch Groupe a la technologie de base, il joue un rôle très important. 2017 double 11, derrière les grandes transactions 168,2 milliards, Pouch "super projet" a fait:

  • 100% de l'activité en ligne Pouch

  • Conteneurs a atteint un million

Retour à l'intérieur du groupe Ali, les services quotidiens Pouch déjà couvert la plupart de la division, couvrant des scénarios d'entreprise comprennent: l'électricité, la publicité, la recherche, etc .; couvrant la pile technologique incluent: des applications d'affaires électriques, bases de données, les grandes données, calcul de flux , couvrant les langages de programmation: Java, C ++, NodeJS et ainsi de suite.

avantages techniques Pouch

Alibaba technologie de conteneurs un large éventail d'applications pour l'industrie, il est une grande bénédiction, parce que Ali a été expliqué par le fait que: la technologie des conteneurs a été prouvé dans des environnements de production à grande échelle. Cependant, depuis Pouch d'Ali, plutôt que de la communauté, donc en termes d'effet de conteneurs, la technologie et ainsi de suite, il y a des différences entre les deux systèmes. En d'autres termes, Pouch il y a beaucoup d'avantages techniques uniques.

Isolation et forte

L'isolement est une entreprise de problèmes techniques à prendre le nuage du processus de route, il ne peut être évité. L'isolement et forte, ce qui signifie que la technologie a les conditions préalables de qualité marchande, sinon presque impossible de déployer la ligne de service. les entreprises technologiques telles que même Alibaba, à commencer la pratique de la technologie des conteneurs, des problèmes de sécurité ne peuvent pas être épargnés. Comme nous le savons tous, la plupart des solutions de l'industrie des conteneurs à base de cgroup et l'espace noyau Linux pour atteindre l'isolement, alors en proie à des problèmes tels du programme léger:

  • Entre le récipient, le récipient entre l'hôte partagent le même noyau;

  • la mise en uvre du noyau de l'isolement des ressources, le manque de dimension.

Le visage du statu quo pour que le noyau, Alibaba a pris trois aspects à aborder conteneur questions de sécurité:

  • Mode d'emploi pour accroître les dimensions des conteneurs d'isolement, telles que la bande passante du réseau, l'utilisation du disque et analogues;

  • les questions de ressources de visibilité soumis au correctif du noyau pour réparer le navire, cgroup aspects du bogue;

  • Sur la base contenant Hypervisor, l'isolement du conteneur est réalisé en créant un nouveau noyau.

la recherche de la sécurité des conteneurs dans l'industrie se poursuivra pendant un temps assez long. Et dans l'open source Pouch Ali, la sécurité sur la base de l'original, continuer à intégrer lxcfs autres caractéristiques communes avec la communauté. Alors que Alibaba prévoit également de l'open source « noyau Ali, » l'industrie au cours des années Ali amélioré la rétroaction au noyau Linux.

la distribution P2P Mirror

Avec la croissance explosive des affaires Ali, ainsi que la propagation rapide du conteneur de technologie 2015, la distribution des conteneurs miroir Ali aussi devenu un problème à résoudre. Bien que l'image du conteneur a aidé les entreprises dans le multiplexage de fichiers d'application, etc., par rapport aux méthodes traditionnelles de faire beaucoup d'optimisation, mais des dizaines de milliers de taille de cluster, l'efficacité de la distribution est encore exaspérant. Pour un exemple simple: s'il y a 10.000 nuds centre de données physiques, chaque image est téléchargée sur les nuds lancer simultanément le stockage d'images, la machine d'entrepôt d'image où la pression sur le réseau, on peut imaginer la pression CPU.

Basé sur le scénario ci-dessus, l'outil de distribution miroir Alibaba « Dragonfly » est né. Dragonfly est un système de distribution de fichier universel basé sur la technologie P2P intelligente. temps de distribuer, faible taux de réussite, les déchets de la bande passante et d'autres problèmes pour résoudre la distribution de documents à grande échelle sur la scène. améliorer de manière significative le déploiement de la libération, de données préchauffage, à l'image de distribution de conteneurs à grande échelle et d'autres capacités commerciales. À l'heure actuelle, les « Dragonfly » et même temps Pouch projets open source à:

https://github.com/alibaba/dragonfly

libellule poche et utiliser le schéma est le suivant:

La technologie des conteneurs Rich

Groupe Alibaba interne englobe un large éventail de scénarios d'affaires, la quasi-totalité de chaque scène Pouch a ses propres exigences. Si vous utilisez le système « un seul processus de navire » extérieur, il y a un récipient de résistance incroyable dans la mise en uvre du secteur des entreprises. Alibaba interne, la technologie sous-jacente joue un rôle important dans le soutien tout besoin de temps pour mieux soutenir le fonctionnement des entreprises. Lorsque le service est en cours d'exécution, la technologie est presque difficile de faire des changements de maquillage de do d'affaires, à son tour, se sont adaptés. Ainsi, l'un pour le développement d'applications, le fonctionnement de l'application et l'entretien des conteneurs ne sont pas des techniques invasives, propagation possible à grande échelle rapidement. Dans le cas contraire, le processus du conteneur, d'une part ne pas soutenir le côté commercial, il faut aussi beaucoup de main d'uvre pour aider à l'aspect commercial, la mise en uvre non normalisé des opérations commerciales et de maintenance.

Ali versé dans ce domaine, peut être dit que la technologie poche interne sans aucune entreprise invasive, c'est précisément à cause de cela 100% du conteneur au sein du groupe. Cette technologie de conteneurs, d'innombrables Ali, connu sous le nom « conteneur riche. »

Réalisation technique du « conteneur riche », principalement pour créer entièrement compatible avec la machine virtuelle connaît un conteneur sur le noyau Linux. De cette façon, puissant que le récipient moyen de fonctionner à l'intérieur d'un processus d'initialisation complète, ainsi que les besoins d'applications d'entreprise de service, bien sûr, ce qui confirme aussi la raison pour laquelle Pouch peut être fait sur l'application n'est pas « invasive ». La technologie de mise en uvre, Pouch nécessaire pour réaliser un récipient systemd entrée est définie, en mode noyau, Pouch introduit espace de noms cgroup du dernier patch du noyau, se rencontrent dans le mode d'isolation du réservoir riche. Fonctionnement et processus d'entretien d'un point de vue commercial, le conteneur est riche avantage tout aussi clair. Il peut être fait avant l'application de Entrypoint commencer quelque chose, faire quelque chose, comme unifiée des choses liées à la sécurité, l'exploitation et l'entretien lié l'agent tiré vers le haut. Celles-ci doivent être unifiés à faire, si dans le script de démarrage de l'utilisateur, ou un miroir sur la demande de l'utilisateur est né invasive et contenant riche peut être transparent pour disposer de ces choses.

Compatibilité noyau

La technologie des conteneurs de développement fait beaucoup de marche à l'avant-garde des entreprises technologiques pour profiter de la technologie des dividendes. Ensuite, il est également condamné à une longue période d'évolution technologique « longue queue. » processus de développement Pouch a également rencontré la même ampleur du problème.

Chaque fois atteint un certain montant, « loi de Moore » a déterminé qu'un gros problème, il y aura un centre de ressources de données existantes, et comment faire face à ces ressources physiques, oui. Groupe interne Ali, aussi, si les différents types de machines, ou du noyau Linux 2.6.32 à 3.10+, phénomène hétérogène existe encore. Car si parmi toutes les applications en cours d'exécution poche, poche doit prendre en charge toutes les versions du noyau, tandis que le support technique de conteneur existant dans le noyau Linux sont plus de 3.10. Mais heureusement, le niveau technique est que pour l'ancienne version 2.6.32 noyaux, support d'espace de nom manquant uniquement espace de noms d'utilisateur, espace de noms et d'autres sous-systèmes de CGroup couramment utilisés sont présents, mais les / proc / auto / ns, etc. utilisé pour enregistrer l'espace de noms les pièces justificatives n'existaient pas, les appels système de setns sont également nécessaires pour soutenir la version haute du noyau. Et la stratégie technologique d'Ali est, par une autre méthode pour contourner certains appels système, pour obtenir le support contenant les anciennes versions du noyau.

Bien sûr, d'un autre point de vue, la technologie riche de conteneurs dans une large mesure, à d'autres systèmes sur l'exploitation et la maintenance de l'ancienne version du noyau, la surveillance du système, les habitudes des utilisateurs, etc. pour réaliser l'adaptation, la garantie des problèmes de compatibilité noyau haute Pouch la disponibilité.

Donc, dans l'ensemble, les avantages techniques ci-dessus Pouch, nous constatons que le scénario s'applique Pouch: le conteneur rapide de l'infrastructure informatique traditionnelle, le déploiement des entreprises à grande échelle, les exigences d'isolation de haute sécurité de haute stabilité nécessite scène financière et ainsi de suite.

l'architecture Pouch

Avec des avantages techniques différenciés, Pouch dans le scénario d'application à grande échelle Alibaba a été bien vérifiée. Cependant, je dois dire est: la poche actuelle Alibaba interne avec la version actuelle de l'open source encore il y a quelques différences.

Bien que les avantages évidents, mais si Pouch recettes internes directes, ce qui est presque une chose impossible. Des années de développement, les affaires internes des services Pouch en même temps, la présence d'Ali infrastructure interne, des scénarios d'entreprise couplés. Le couplage du contenu, il est fréquent que l'industrie n'est pas forte, impliquant un certain nombre d'autres questions. Par conséquent, Pouch processus open-source, la plus importante tâche découplée dépendances internes, le plus central, est également d'une grande valeur à la communauté d'une partie open source de celui-ci. Pendant ce temps, Ali espère au début de l'open source, qui est, avec la communauté de se réunir et créer une communauté open source Pouch. remplacer par la suite, la version open source de Pouch Pouch progressivement le groupe Alibaba interne, à l'intérieur et à l'extérieur Pouch a finalement atteint un objectif commun. Bien sûr, dans ce processus, le découplage interne travail Pouch, ainsi que l'évolution de la technologie plug-in travail est tout aussi important. Dans Pouch programme open-source, d'ici la fin de l'année prochaine Mars sera un point important dans le temps, ce temps la version 1.0 Pouch sera publié.

Dès le premier moment de programmes open-source, diagramme d'architecture Pouch en écologie sur la conception comme suit:

l'architecture écologique poche peut être vu de deux points de vue: tout d'abord, comment organiser le conteneur système d'accueil, d'autre part, comment renforcer le conteneur d'exécution.

système de planification des navires de soutien, est un secteur important Pouch programme open source. Par conséquent, le début de la conception, l'espoir Pouch lui-même peut être Kubernetes support natif et d'autres systèmes de planification. Pour ce faire, Pouch première dans l'industrie pour soutenir conteneur 1.0.0. À l'heure actuelle industrie containerd programme de conteneurs restent principalement dans la version 0.2.3, la nouvelle version de fonctionnalités de sécurité ne sont pas encore disponibles, mais Pouch est déjà la première personne à manger du crabe. Le Docker toujours actuel système Kubernetes sur le programme moteur de conteneur d'incendie et Kubernetes réduire le niveau d'exécution du plan stratégique pour l'utilisation des CRI-containerd lui-même le couplage et le produit commercial, et go-compatibles programmes communautaires sur la route, comme cri-containerd et containerd Community Edition. De plus, mention supplémentaire à l'intérieur Pouch Alibaba est une partie importante du système de planification Sigma, tout en soutenant la réalisation du projet « partie mixte ». Pouch voie open source, la même volonté de soutenir « une partie mixte » comme l'objectif. capacité future, la planification Sigma (planification) et le Département mixte (colocalisation) devrait industries de services.

Les aspects écologiques, Pouch à base ouverte, les aspects d'exécution de conteneurs, pochette est synonyme de « riches » et « sécurité ». soutien Runc, il faut le dire. soutien runV, puis a montré des différences écologiques. Bien que le support par défaut docker runV, mais ne pas compatible avec la « machine virtuelle » « conteneur » et dans l'API du docker, de sorte que Docker est pas un portail de gestion unifiée. Pour autant que nous le savons, il y a encore un certain nombre d'entreprises existantes dans le stock d'un scénario de machine virtuelle, par conséquent, à atteindre l'ère des conteneurs, comment le fonctionnement unifié et l'entrée de l'entretien tout en gérant des conteneurs et des machines virtuelles, est lié à une « machine virtuelle vers conteneur « cela change la période de transition, les entreprises sont les plus préoccupés par l'une des options. Pouch forme open source, une bonne couverture de la scène. auto-développement runtime conteneur lxc runlxc Alibaba, le soutien Pouch pour cela signifie aussi runlxc sera la source, l'entreprise bientôt ouverte couvrant la scène avec un grand nombre de faible version du noyau Linux.

Structure d'accueil écologique pochette est comme suit, et l'architecture interne se Pouch référer au schéma:

moteur des programmes et des conteneurs conventionnels similaires, architecture logicielle Pouch montrant également le C / S. niveau de la ligne de commande CLI, supports Pouch CLI et Docker CLI en même temps. exécution de conteneurs bout à bout, à l'intérieur Pochette par conteneur client en appelant containerd GRPC. Daemon poche interne pour prendre les composantes du concept de design, a sorti du Gestionnaire système correspondant, Container Manager, gestionnaire d'images, Network Manager, Volume Manager fournit un programme de gestion des objets unifié.

Écrit dans la dernière

Aujourd'hui Pouch open source, ce qui signifie Ali accumulation de la technologie des conteneurs sera hors d'Ali, les visages de l'industrie. Et la technologie Pouch, déterminera son propre conteneur une solution différenciée pour les utilisateurs à choisir. Lorsque les entreprises prennent le nuage de la route, étreignant nuage natif (nuage natif), Pouch est déterminé à être un logiciel puissant pour aider les entreprises à réaliser la transformation numérique des plus support stable.

Pouch est maintenant open source sur GitHub, sont invités à participer à toute forme de l'open source. Adresse GitHub:

https://github.com/alibaba/pouch

Le conducteur a pas céder la place à la peine de piétons points, ce sont la ville de ce billet?
Précédent
Un autre favori pour gagner plus! Top 10 ont huit fait ses adieux à la Coupe du monde, la concurrence 3e et 7e en finale
Prochain
Connaître les clés de voiture? Une négligence risque de la vie!
« Famine » Raiders graphiques grenouille crapaud jouer BOSS BOSS comment jouer
Quatre des 20 perdent encore? Harden: Paul n'a pas difficile! Westbrook: Shashi Hou Cavaliers?
chose nette dix ans « Jiang Xin savoir Tianyi Glory
Inter Milan condamné à une amende de jeux vides, et ils ont obtenu plus de 10000 caddie!
intérieur de la voiture de luxe est dit comme un pain mou, je peux étaler ses mains pour toucher?
Groupe 1 Coupe du Monde de demi-finale contre le vainqueur: la Belgique a éliminé le Brésil cinq étoiles, l'adversaire sera France
« Aube nouvelle Osiris » d'installation gratuite de version de téléchargement bêta chinoise
conception merveilleuse dans l'histoire de l'automobile? Dans le bouchon du réservoir ci-dessus, le tuyau d'échappement sur le côté!
24, 3 à 13 points, faire Knight, James blâme de ne pas perdre ne blâme Tirez sur l'arbitre!
Après avoir pris le cordon beau bureau Manchester United 6 Kuangzhui 8 points, 4 de combat sans espoir de devenir numéro un favori!
Manchester United chute Houbogeba sortit! Le but de Liverpool, Manchester United honte apprendre à célébrer Torres