基于Docker的CaaS容器云平台架构设计及市场分析

jopen 8年前

基于 Docker 的 CaaS 容器云平台 架构设计及市场分析

---转载请注明出处,多谢!---

1 项目背景 --- 概述:

“在移动互联网时代,企业需要寻找新的软件交付流程和 IT 架构,从而实现架构平台化,交付持续化,业务服务化。

容器将成为新一代应用的标准交付件,容器云将帮助企业用户构建研发流程和云平台基础设施。缩短应用向云端交付的周期,降低运营门槛。加速企业向互联网技术和业务的双转型。

容器云将对接各类代码托管库,实现自动化持续集成和 DOCKER 镜像构建,为新一代应用交付和开发运维一体化奠定了基础。容器云将支持应用的一键式部署交付,提供负载均衡,私有域名绑定,性能监控等应用生命周期管理服务。是微服务架构,轻量级应用部署和运维的理想平台。

容器云是支持公有云,私有云,并且可跨云跨网进行管理的混合式容器运维平台。

容器云将与应用交付平台无缝对接,实现新一代应用在公有云,私有云的灵活交付。

容器云将为企业打造面向下一代互联网应用的交付和运维平台。

变革应用交付,推动持续创新。”

---以上描述摘自DaoCloud 宣传片广告词

2 项目背景 ---IaaS /PaaS/SaaS 区别与联系:

IaaS (基础设施即服务) :提供虚拟机或者其他 基础资源作为服务提供给用户。用户可以从供应商那里获得虚拟机或者存储等资源来装载相关的应用,同时这些基础设施的繁琐的管理工作将由 IaaS 供应商来处理。 IaaS 主要的用户是企业的系统管理员和运维人员。

PaaS (平台即服务) :把开发平台作为服务提供给用户。用户可以在一个包括 SDK ,文档和测试环境等在内的开发平台上非常方便地编写应用,而且不论是在部署,或者在运行的时候,用户都无需为服务器,操作系统,网络和存储等资源的管理操心,这些繁琐的工作都由 PaaS 供应商负责处理。 PaaS 主要的用户是企业开发人员。

SaaS (软件即服务) :将应用作为服务提供给客户。用户只要接上网络,并通过浏览器,就能直接使用在云端上运行的应用,而不需要顾虑类似安装等琐事,并且免去初期高昂的软硬件投入。 SaaS 主要面对的是普通的用户。

CaaS (容器即服务) :完成 IaaS 和 PaaS 两个层级的功能。相 对于传统的 IaaS 和 PaaS 服务, CaaS 对底层的支持比 PaaS 更灵活,而对上层应用的操控又比 IaaS 更容易。同时因为 Docker 是比 VM 更细粒度的虚拟化服务,所以能够对计算资源做到更高效的利用。 CaaS 可以部署在任何物理机,虚拟机或 I aaS 云之上。

3 项目背景---CaaS 云平台技术架构

4 项目背景 --- CaaS云平台领域技术现状

技术关键字解析:

  • 集群框架: 容器集群管理及编排系统。
  • 代码持续集成: 完全自动化的代码管理,包括源代码存储、编译、连接、测试、发布整个创建过程都应该自动完成。
  • 多租户管理: 实现多用户的环境下共用相同的系统或程序组件,并且仍可确保各用户间资源的隔离性。
  • 跨主机集群: 可以将本地云平台内部容器资源,平台外部的客户自有容器资源,及各种第三方公有云容器资源结合到一起形成混合容器云资源模式。
  • 镜像仓库: 提供本地公有/ 私有 镜像仓库,提供第三方镜像仓库或DockerHub 镜像资源集成。
  • 应用编排服务: 使容器之间能够通信、彼此可以传递运行期 , 同时管理多个容器的行为。当容器集群共同构建应用架构时,需要考虑集群环境中的容器,哪些端口需要暴露、哪些卷需要挂载等信息。
  • 专属主机: 即从本地云平台中提供给用户的专属虚拟主机环境用于构建容器集群应用。
  • APaaS 服务 : 基于 PaaS 之上的公有中间层 SDK 开发组件或 API 调用接口,及公有 APaaS 服务平台。例:用户统一身份认证组件, APP 的消息推送组件,公有消息队列平台等。
  • 容器管控: 对容器进行 CPU/ 内存资源配置, SSH 或控制台容器接入,网络配置,环境变量设置,数据卷挂接,资源监控,日志管控,事件记录,二级域名或自有域名分配等功能。
  • 数据卷或云盘: 基于云平台的数据存储工具。主要用于容器间数据共享,或某容器的外接数据卷进行数据持久化存储。

CaaS平台

集群框架

代码持续集成

某云平台 A

Docker Swarm

支持 Github,Bitbucket,Coding,GitCafe 等第三方代码仓库。自动侦测本地用户账号,并找到该账号下的工程代码或资源,根据该工程下的 DockerFile 在本地云平台 Build 成镜像文件,并可手动 / 自动部署或发布。

支持客户端代码持续集成。

某云平台 B

Azure

同某云平台 A 。

某云平台 C

Kubernetes/Mesos

同某云平台 A 。

CaaS平台

多租户管理

跨主机集群

镜像仓库

某云平台 A

支持

支持

腾讯云,阿里云, UCloud,

AWS 等 IAAS 虚拟主机

支持

本地公有,租户私有, DockerHub

某云平台 B

支持

只支持本地云跨主机

支持

某云平台 C

支持

支持

支持

CaaS平台

应用编排服务

专属主机

APaaS 服务

某云平台 A

支持

支持

健康监控

某云平台 B

支持

支持

不支持

某云平台 C

支持

支持

不支持

CaaS平台

容器管控

数据卷或云盘

某云平台 A

支持

支持

某云平台 B

支持

支持

某云平台 C

支持

支持

5 项目背景 --- CaaS 产品 销营销模式及现状

CaaS 平台

销售模式

某云平台 A

免费用户:

对容器数量有限制, Max 容器数: 2

付费用户:

对容器数划分若干套餐,并按月收费。

例: 8x 套餐:¥ 49/ 月,最多 8 容器。

某云平台 B

免费用户:

对容器数量和CPU 数量有限制, Max 容器数: 4 CPU 数: 2

付费用户:

对资源( CPU ,内存,磁盘,带宽)等划分为若干套餐,并按月收费或按日收费。用户可清晰的在 WEB 上看到每日账单。

例: S 套餐:¥ 58/ 月, 1CPU 共享, 1GB 内存, 10GB 磁盘, 10MB 共享带宽。

对于专属主机单独收费。

定期有活动促销优惠。

某云平台 C

免费用户:

CPU : 0.3  网络: 10M 带宽 内存: 0.5G  磁盘: 0.6G  测试集群: 1 个

付费用户:

对资源(CPU ,内存,网络,磁盘,编排服务)等划分为若干套餐,按小时计费。用户可清晰的在 WEB 上看到每时账单。

例: S 套餐: $56/ 月, 1CPU 共享, 1G 内存, 10G 硬盘, 10M 共享带宽。

另提供 VIP 套餐,即集群套餐。

例: M 套餐:¥ 99/ 月, 1 个集群即 10 个容器节点

CaaS 平台

现状

某云平台 A

CEO ,来自微软 Azure 和 VMware PaaS 架构师。 CTO ,来自 EMC  中国研究院总架构师。已获得光速安振创投基金数百万美元的 PreA 轮投资。至今,已经吸引了近万个开发者和企业用户。目前, 某云平台 A 节点分布在全球 6 个数据中心,大约有上千个业务同时运行,却只有“半个”运维工程师。

某云平台 B

CEO , CTO 。 15 年 10 月完成 A 轮 1000 万美金融资(宽带资本天使,高榕资本 PreA 轮 200 万美金,高榕资本 A 轮 1000 万美金),两名微软 Azure 团队重要架构师。 从  6 月上线以来,已经为几十家企业客户服务,包括金山、微软、 e  袋洗等,使用的开发者达到了上万人 。

某云平台 C

CEO ,来自 IBM CDL 工程师。创业团队核心人员来自 IBM ,阿里等。目前完成了天使轮 500 万人民币融资,正在寻求 A 轮融资。截止 7 月底, 某云平台 C 已经拥有超过 5 千用户,运行了超过  5  万个容器。目前 某云平台 C 有  15  名员工,其中  13  名研发人员,包括 CEO 都在抽时间写代码。

美国 Docker

美国 Docker 公司经过 2014 年一月到 2015 年 4 月的三轮融资,总共融到了来自红杉资本和高盛等的 1 亿 6000 万美元 。

6 项目背景--- 我们为何 CaaS ?

为何CaaS ?

* 未来 IT 界会以容器化应用作为交付的标准。 CaaS 容器云为开发者和企业提供了一个快速构建、集成、部署、运行容器化应用的平台,从而提高应用开发的迭代效率,简化运维环节,降低运维成本。

  • 1.首先作为公司内部技术纽带,多应用统一部署平台,提高开发效率,减少运维成本。
  • 2.CaaS 平台产品化过程中,投入少且产出价值高。因为可依托现有的 IaaS 平台资源,相对于传统的承接项目获益的方式, CaaS 即使短期内经济上收益甚微,但会积累宝贵的客户资源及数据资源,这些无形资产最终会为公司赢得巨大战略价值(更广泛的资源整合,更多的合作伙伴加盟等)。
  • 3.增加云企业辨识度,如果只具有 IaaS 层服务的云平台是不完整的,对用户的云服务是不充分的,应该具有为用户提供全方位的云服务体系,应该具有先进且高附加值的云平台。

7 项目背景 ---CaaS 云平台功能模块

镜像仓库管控:

本地镜像仓库:创建本地镜像仓库,为平台提供自有镜像资源支持。

本地镜像仓库搭建,本地镜像文件基础管理(版本,描述,指南,后期制作 / 调试), DockerHub 或第三方镜像仓库挂接

容器基础功能:容器是平台中最小计算单元,针对容器的基础管理功能。

镜像/容器配置,容器生命期管理(启动,停止,删除),容器资源配置( CPU ,内存,磁盘),容器参数设置(执行命令,接入点),端口映射配置(直联端口,内联方式,负载均衡端口),环境变量设置,容器信息显示,容器日志管理,容器资源监控( CPU ,内存,带宽)

容器服务管理:容器服务是指通过启动基于一个镜像文件的多个容器共同完成某应用的负载均衡功能,比如启动多个 Tomcat 容器做某 Web 应用的服务端负载均衡场景。

服务分类管理(应用,数据,工具,磁盘),服务生命期管理(启动,停止,删除),多容器弹性伸缩配置(自动,手动 CPU/ 内存阈值),多容器负载均衡,服务间链接管理,服务日志管理

容器应用管理:容器应用是由多个容器服务共同完成用户业务目标的架构。比如某业务架构的容器应用为( Ngnix 服务 +Tomcat 服务 +MySql 服务 + 数据卷服务

应用生命期管理(启动,停止,删除),应用编排,应用基本信息管理,应用域名管理(二级域名,自有域名),应用资源监控( CPU ,内存,带宽),应用事件描述

主机集群管理(域管理):主机域包括本地平台主机集群环境,第三方公有云主机集群接入,用户私有主机接入等。

主机生命期管理(接入,退出),第三方公有云主机管理,域资源监控( CPU ,内存,带宽)。

数据卷管理:数据卷是在宿主机上存在的特殊用途目录,为了完成某些容器数据持久化,荣期间数据共享等功能。还可以作为用户云盘使用。

数据卷生命期管理(创建,配置,删除),数据卷信息显示

租户管理:接入平台的用户个人属性管理

账户及套餐管理,个人信息管理

用户域及Dashboard功能:本平台内全部资源共同集合成公有域,而在本平台内的租户只能管控自己私有域中的资源,所以要对平台进行逻辑分层,至少分为公有域和用户私有域两层。而对层级的划分后,会涉及到以上各功能点的用户私有域表现。

持续集成:为了实现代码持续集成的能力,需要挂接公共代码仓库(GITHub , GITCafe )等。

公共代码库API 接口调用(用户身份认证 / 授权,项目 / 代码 接入,持续集成事件回调)等。

APaaS 服务工厂管理 :

APP 消息推送服务,用户统一认证服务,公共消息平台,健康监控平台等 APaaS 服务管理。

/*--------------------------------------------------------------------------------------*/

作者自述:

本人从事十六年WINDOWS应用/游戏/设备/WEB开发,目前从事Linux,Docker及CAAS云平台架构设计及开发。

基于全球开源共享理念,本人会分享更多原创及译文,让更多的IT人从中受益,与大家一起进步!

基因Cloud 原创,转发请注明出处

1738387@qq.com (工作繁忙,有事发邮件,QQ不加,非要事勿扰,多谢!)

2015.11 月

来自: http://www.cnblogs.com/darkprince/p/5115739.html