今年以來，遠程辦公、遠程會議走進了大多數人的日常工作中，各類云產品相繼被人們所熟悉，例如石墨云”OFFice”辦公軟件、騰訊云平臺、云課堂，為實現多人協同辦公、遠程操控等需求，提供多類渠道。這些應用可能在實現技術上，不是嚴格意義的上云，但“云”逐漸浸透各個領域，暈染出不一樣的風采。

“上云”一詞早已流行，各小中大企業為擺脫地域限制、減輕研發成本、實現安全可靠管理保障，紛紛研究“如何上云”。作為一個奔跑在新型IT時代的逐夢人，我踏上了尋找杰克魔豆的旅程，下面是我在探索道路上的所見所聞。

開始

云計算從2006年提出至今，經歷了翻天覆地的發展變化，由IaaS到PaaS、SaaS，應用越來越廣泛。在其發展初期，IT建設多圍繞IaaS進行，包括計算虛擬化、網絡虛擬化、存儲虛擬化等，使用對象主要是虛擬機。但由于虛擬機承載的是操作系統，我們依然需要在操作系統中安裝基礎軟件，并未減輕開發人員部署環境的壓力。然而自Docker為代表的容器技術出現后，實現應用可以在容器中直接運行，切實減輕了程序員部署精力，促進了容器PaaS的迅速發展，并已逐漸形成云生態體系——以Docker、Kubernetes為核心，由Docker提供應用級的主機抽象，Kubernetes提供應用級的集群抽象。在此基礎上涌現了紅帽OpenShift等優秀企業級PaaS產品。

本文將著重對Docker、Kubernetes、Openshift的發展歷史及架構進行分析，并分享“部署自研運維系統到云平臺”的實踐經驗。

標準化的軟件構建與分發技術Docker

1.容器技術優勢

前文說，容器技術的誕生，為減輕開發人員部署環境壓力，提供了可能。容器技術也打造了一套標準化的軟件構建和分發流程，為降低運維成本、提高軟件安全和運行穩定等方面提供便利。容器技術不僅僅打造一個運輸用的“集裝箱”，還保證軟件在容器內能夠運行，在操作系統上構成“獨立的箱子”。這需要解決文件系統、網絡、硬件等多方面的問題。經過長時間的發展，容器技術現已逐步成熟。使用容器技術后，開發者可以使用熟悉的編程語言開發軟件，之后用容器技術打包構建，便可一鍵運行在所有支持該容器技術的平臺上。

2.容器技術的典型代表——Docker架構

Docker是一個構建、發布、運行分布式應用的平臺，Docker平臺整體可以看成由Docker引擎（運行環境+打包工具）、Docker Registry（API+生態系統）兩部分組成。包括Docker Client、Docker daemon、Docker Image、Docker Container等部分。

其中Docker引擎可以分為守護進程和客戶端兩大部分。Docker引擎的底層是各種操作系統以及云計算基礎設施，而上層則是各種應用程序和管理工具，每層之間都是通過API來通信的。詳細介紹如下。

Docker Client是Docker提供命令行界面（CLI）工具，是用戶與Docker進行交互的主要方式。客戶端可以構建，運行和停止應用程序，還可以遠程與Docker_Host進行交互。

Docker daemon是服務器組件，以Linux后臺服務的方式運行，是Docker最核心的后臺進程。它負責響應來自Docker Client的請求，然后將這些請求翻譯成系統調用完成容器管理操作。

Docker鏡像可以看作是一個特殊的文件系統，除了提供容器運行時所需的程序、庫、資源、配置等文件外，還包含了一些為運行時準備的一些配置參數（如匿名卷、環境變量、用戶等）。

Docker容器就是Docker鏡像的運行實例，是真正運行項目程序、消耗系統資源、提供服務的地方。

Docker提供了應用級的主機抽象，可以更容易地實現應用的快速申請和部署。

容器時代的舵手Kubernetes

如果說Docker是容器時代的大船，Kubernetes就是指引船只的舵手。作為容器集群管理工具，Kubernetes有一套健壯的集群自恢復機制，包括容器的自動重啟、自動重調度以及自動備份甚至負載等。

1.Kubernetes的發展歷程

Kubernetes前身是谷歌大規模集群管理系統Brog，它基于容器技術，實現資源管理的自動化，以及跨數據中心資源利用的最大化。Kubernetes于2015年正式對外發布，經過4年多的發展，為容器編排提供強大的解決方案，成為云原生系統的重要支撐。

當前，國內外的很多企業都建立了基于Kubernetes的云平臺，如OpenShift、阿里云等。下面分別簡述阿里巴巴和美團點評的云平臺發展實踐歷程。

阿里巴巴于2013年開始探索由容器替換虛擬機，2018年開始自研容器調度系統向Kubernetes轉型，2019年阿里業務全面上云，2019年雙十一中，基于Kubernetes的生態體系支撐了阿里史上規模最大的集群。

美團點評于2013年開始搭建云計算平臺，2016年基于Docker搭建自研容器管理平臺，2018年引入Kubernetes到云平臺中，提升了平臺的穩定性和資源使用效率。

2.Kubernetes的架構

在Kubernetes中，Service是分布式集群架構的核心。它是一種抽象概念，每一個Service后端有多個Pod，所有的容器均在Pod中運行。下圖是一個典型的Kubernetes架構圖。

Kubernetes由兩種節點組成：Master節點，為管理節點；Node節點，為容器運行結點。

Service是架構的核心，提供遠程服務，它的后端有多個Pod，每個容器均在Pod中運行。一個Service可以橫跨多個Node，也可能一個Node里包含多個Service，一個Pod里也可以包含多個Container（容器）。

Pod是Kubernetes的最小調度單位，所以在我行實際應用中，一般一個Pod中只部署一個容器，以提高穩定性，降低風險。一個Label是一對鍵/值對，用來傳遞用戶定義的屬性。例如，可以用“Taihangboot”來標記一個太行應用。

Replication Controller，用來確保任意時間都有指定數量的Pod“副本”在運行。如果為某個Pod創建了Replication Controller并且指定2個副本，它會創建2個Pod，并且持續監控它們。

Kubernetes是強大的云原生體系工具，對容器進行編排，實現了集群化的管理。

企業級PaaS平臺中的翹楚OpenShift

紅帽OpenShift平臺在Kubernetes的基礎上，提高了平臺運行穩定性，集成了Jeckins等工具，更易于實現Devops，可以為企業提供全面的應用上云服務。

1.OpenShift的發展歷程

OpenShift是由紅帽公司推出的PaaS云計算平臺，它誕生于2011年，核心架構采用自研容器編排平臺Gear。Kubernetes推出后，紅帽決定對OpenShift進行重構。2015年6月，紅帽推出了基于Kubernetes1.0的OpenShift3.0。2018年6月，OpenShift4.1發布，它與OpenShift3.0相比，較大的變化是引入了CoreOS作為默認操作系統。當前最新版本的OpenShift平臺是2019年12月17日發布的4.2.11，新版系統進一步實現了混合云環境企業級服務的簡化和自動化，同時可以讓開發者通過云原生應用實現創新并提高業務價值。

OpenShift在Kubernetes的基礎上擴展提供了軟件定義網絡、軟件定義存儲、權限管理、企業級鏡像倉庫、統一入口路由、持續集成流程（S2/Jenkins統一管理控制臺、監控日志等功能，形成覆蓋整個軟件生命周期的解決方案，提供了企業級的服務支持。當前其提供三種產品：OpenShift Online、OpenShift Enterprise和OpenShift Origin。其中，OpenShift Online是面向普通開發者和小微企業的線上公有云平臺；OpenShift Enterprise是面向企業的私有云平臺；OpenShift Origin是一個開源項目，是構成前兩個的基礎。

2.OpenShift的技術架構

OpenShift平臺可以安裝于幾乎所有的基礎平臺上，例如裸機、虛擬機、私有云、公有云等。整個OpenShift平臺可以分為Container Storage、CoreOS、Kubernetets、Automated operations、Services等幾個層級。下面分別進行介紹。

OpenShift平臺可以安裝于幾乎所有的基礎平臺上，例如裸機、虛擬機、私有云、公有云等。整個OpenShift平臺可以分為Container Storage、CoreOS、Kubernetets、Automated operations、Services等幾個層級。下面分別進行介紹。

Container Storage是持久化的存儲結構，它為整個基于容器的環境提供存儲支持。CoreOS是Linux的一個發行版，提供容器執行的基礎操作系統。Kubernetes即容器編排的調度平臺。Automated operations指的是對于集群上運行的容器宿主機、Kubernetes集群和應用等服務，進行自動化的更新、管理等功能。Services包含平臺所提供的具體服務，如集群服務（監控、擴縮容、鏡像倉庫、日志系統），應用服務（融合中間件、基礎軟件服務），Service Mesh（管理微服務應用），開發服務（開發工具、自動構建、持續集成、持續交付）等。

可以看出，OpenShift在Kubernetes的基礎上，提供了底層支持，擴展了應用功能，以提供更全面、更便捷的服務。

智能運維系統上云實踐

智能運維系統是一個全面的運維平臺，可以實現監控相關系統的主要運行指標、發現異常后匹配應急方案、發起應急操作及驗證、系統配置、用戶管理等功能。

將該系統部署于OpenShift平臺簡要來說可分為3個步驟：創建容器、將生成的容器打好標簽推送至鏡像倉庫、在OpenShift平臺拉取鏡像開始配置運行。介紹如下。

1.創建容器

通過Dockerfile來組合基礎鏡像和軟件，Dockerfile中包含的內容包括基本鏡像、要安裝的軟件包，要復制到容器中的軟件，網絡端口和掛載的存儲卷等信息。編寫好Dockerfile后，可通過運行docker build命令來創建一個存儲在本地的容器鏡像。

2.將生成的容器打好標簽推送至鏡像倉庫

使用docker tag命令向新容器鏡像添加標簽，以標識其在鏡像倉庫的位置。然后，通過運行docker push命令將該鏡像推送到鏡像倉庫。

3.在OpenShift平臺配置運行容器

在OpenShift平臺配置Deployment、Service、Router等運行策略，即可從鏡像倉庫拉取相關鏡像，自動分配Pod，相關應用即可對外提供服務。

到此，有關云平臺技術的介紹已經分享完畢。從基礎容器技術Docker，到集群容器編排Kubernetes，最后到企業級PaaS平臺OpenShift，云技術越來越成熟，并逐步形成生態體系。云原生應用體系對于Devops、微服務等的實現也具有天然的優勢，在持續集成、持續部署上更加高效、安全，極大的提高了生產效率，將在企業數字化轉型中發揮巨大的作用。

最后

作為一個奮戰在一線的運維人員，經常遇到集群擴容、環境遷移、頻繁的變更等等一系列繁雜的任務與問題，處理起來費時且容易出錯。在接觸到云原生應用后，被其標準化、輕量、高效的運行、部署模式所吸引，感受到應用上云對運維方式帶來的巨大改變，故障自愈、一鍵遷移、一鍵部署等都輕易實現，隨后對各個技術的官網文檔、相關書籍、網絡博客進行了研究，形成了本文，希望能對未來的系統建設添磚加瓦。
責任編輯：tzh