1. 背景
敏捷開發(fā)已經(jīng)流行了很長(zhǎng)時(shí)間,如今有越來(lái)越多的企業(yè)開始踐行敏捷開發(fā)所提倡的以人為中心、迭代、循序漸進(jìn)的開發(fā)理念。在這樣的場(chǎng)景下引入Docker技術(shù),首要目的就是使用Docker提供的虛擬化方式,給開發(fā)團(tuán)隊(duì)建立一套可以復(fù)用的開發(fā)環(huán)境,讓開發(fā)環(huán)境可以通過(guò)Image的形式分享給項(xiàng)目的所有開發(fā)成員,以簡(jiǎn)化開發(fā)環(huán)境的搭建。但是,在沒(méi)有Docker技術(shù)之前就已經(jīng)有類如Vagrant的開發(fā)環(huán)境分發(fā)技術(shù),軟件開發(fā)者一樣可以創(chuàng)建類似需求的環(huán)境配置流程。所以在開發(fā)環(huán)境方面,Docker技術(shù)的優(yōu)勢(shì)并不能很好的發(fā)揮出來(lái)。筆者認(rèn)為Docker的優(yōu)點(diǎn)在于可以簡(jiǎn)化CI(持續(xù)集成)、CD(持續(xù)交付)的構(gòu)建流程,讓開發(fā)者把更多的精力用在開發(fā)上。
每家公司都有自己的開發(fā)技術(shù)棧,我們需要結(jié)合實(shí)際情況對(duì)其進(jìn)行持續(xù)改進(jìn),優(yōu)化自己的構(gòu)建流程。當(dāng)我們準(zhǔn)備邁出第一步時(shí),我們首先要確立一張構(gòu)建藍(lán)圖,做到胸有成竹,這樣接下來(lái)的事情才會(huì)很快實(shí)現(xiàn)。
這張時(shí)序圖概括了目前敏捷開發(fā)流程的所有環(huán)節(jié)。結(jié)合以上時(shí)序圖給出的藍(lán)圖框架,本文的重點(diǎn)是講解引入Docker技術(shù)到每個(gè)環(huán)節(jié)中的實(shí)踐經(jīng)驗(yàn)。
2. 創(chuàng)建持續(xù)發(fā)布的團(tuán)隊(duì)
開發(fā)團(tuán)隊(duì)在引入Docker技術(shù)的時(shí)候,最大的問(wèn)題是沒(méi)有可遵循的業(yè)界標(biāo)準(zhǔn)。大家常常以最佳實(shí)踐為口號(hào),引入多種工具鏈,導(dǎo)致在使用Docker的過(guò)程中沒(méi)有側(cè)重點(diǎn)。涉及到Docker選型,又在工具學(xué)習(xí)上花費(fèi)大量時(shí)間,而不是選用合適的工具以組建可持續(xù)發(fā)布產(chǎn)品的開發(fā)團(tuán)隊(duì)?;谶@樣的場(chǎng)景,我們可以把“簡(jiǎn)單易用”的原則作為評(píng)判標(biāo)準(zhǔn),引入到Docker技術(shù)工具選型的參考中。開發(fā)團(tuán)隊(duì)在引入Docker技術(shù)的過(guò)程中,首先需要解決的是讓團(tuán)隊(duì)成員盡快掌握Docker命令行的使用。在熟悉了Docker命令行之后,團(tuán)隊(duì)需要解決幾個(gè)關(guān)鍵問(wèn)題具體如下:
1)Base Image的選擇, 比如phusion-baseimage
2)配置管理Docker鏡像的工具的選擇,比如Ansible、Chef、Puppet
3)Host主機(jī)系統(tǒng)的選擇,比如CoreOS、Atomic、Ubuntu
Base Image包括了操作系統(tǒng)命令行和類庫(kù)的最小集合,一旦啟用,所有應(yīng)用都需要以它為基礎(chǔ)創(chuàng)建應(yīng)用鏡像。Ubuntu作為官方使用的默認(rèn)版本,是目前最易用的版本,但系統(tǒng)沒(méi)有經(jīng)過(guò)優(yōu)化,可以考慮使用第三方有劃過(guò)的版本,比如如phusion-baseimage。對(duì)于選擇RHEL、CentOS分支的Base Image,提供安全框架SELinux的使用、塊級(jí)存儲(chǔ)文件系統(tǒng)devicemapper等技術(shù),這些特性是不能和Ubuntu分支通用的。另外需要注意的是,使用的操作系統(tǒng)分支不同,其裁剪系統(tǒng)的方法也完全不同,所以大家在選擇操作系統(tǒng)時(shí)一定要慎重。
配置管理Docker鏡像的工具主要用于基于Dockerfile創(chuàng)建Image的配置管理。我們需要結(jié)合開發(fā)團(tuán)隊(duì)的現(xiàn)狀,選擇一款團(tuán)隊(duì)熟悉的工具作為通用工具。配置工具有很多種選擇,其中Ansible作為后起之秀,在配置管理的使用中體驗(yàn)非常簡(jiǎn)單易用,推薦大家參考使用。
Host主機(jī)系統(tǒng)是Docker后臺(tái)進(jìn)程的運(yùn)行環(huán)境。從開發(fā)角度來(lái)看,它就是一臺(tái)普通的單機(jī)OS系統(tǒng),我們僅部署Docker后臺(tái)進(jìn)程以及集群工具,所以希望Host主機(jī)系統(tǒng)的開銷越小越好。這里推薦給大家的Host主機(jī)系統(tǒng)是CoreOS,它是目前開銷最小的主機(jī)系統(tǒng)。另外,還有紅帽的開源Atomic主機(jī)系統(tǒng),有基于Fedora、CentOS、RHEL多個(gè)版本的分支選擇,也是不錯(cuò)的候選對(duì)象。另外一種情況是選擇最小安裝操作系統(tǒng),自己定制Host主機(jī)系統(tǒng)。如果你的團(tuán)隊(duì)有這個(gè)實(shí)力,可以考慮自己定制這樣的系統(tǒng)。
3. 持續(xù)集成的構(gòu)建系統(tǒng)
當(dāng)開發(fā)團(tuán)隊(duì)把代碼提交到Git應(yīng)用倉(cāng)庫(kù)的那一刻,我相信所有的開發(fā)者都希望有一個(gè)系統(tǒng)能幫助他們把這個(gè)應(yīng)用程序部署到應(yīng)用服務(wù)器上,以節(jié)省不必要的人工成本。但是,復(fù)雜的應(yīng)用部署場(chǎng)景,讓這個(gè)想法實(shí)現(xiàn)起來(lái)并不簡(jiǎn)單。
首先,我們需要有一個(gè)支持Docker的構(gòu)建系統(tǒng),這里推薦Jenkins。它的主要特點(diǎn)是項(xiàng)目開源、方便定制、使用簡(jiǎn)單。Jenkins可以方便的安裝各種第三方插件,從而方便快捷的集成第三方的應(yīng)用。
通過(guò)Jenkins系統(tǒng)的Job觸發(fā)機(jī)制,我們可以方便的創(chuàng)建各種類型的集成Job用例。但缺乏統(tǒng)一標(biāo)準(zhǔn)的Job用例使用方法,會(huì)導(dǎo)致項(xiàng)目Job用例使用的混亂,難于管理維護(hù)。這也讓開發(fā)團(tuán)隊(duì)無(wú)法充分利用好集成系統(tǒng)的優(yōu)勢(shì),當(dāng)然這也不是我們期望的結(jié)果。所以,敏捷實(shí)踐方法提出了一個(gè)可以持續(xù)交付的概念 DeploymentPipeline(管道部署)。通過(guò)Docker技術(shù),我們可以很方便的理解并實(shí)施這個(gè)方法。
Jenkins的管道部署把部署的流程形象化成為一個(gè)長(zhǎng)長(zhǎng)的管道,每間隔一小段會(huì)有一個(gè)節(jié)點(diǎn),也就是Job,完成這個(gè)Job工作后才可以進(jìn)入下一個(gè)環(huán)節(jié)。形式如下
大家看到上圖中的每一塊面板在引入Docker技術(shù)之后,就可以使用Docker把任務(wù)模塊化,然后做成有針對(duì)性的Image用來(lái)跑需要的任務(wù)。每一個(gè)任務(wù)Image的創(chuàng)建工作又可以在開發(fā)者自己的環(huán)境中完成,類似的場(chǎng)景可以參考下圖:
所以,使用Docker之后,任務(wù)的模塊化很自然地被定義出來(lái)。通過(guò)管道圖,可以查看每一步的執(zhí)行時(shí)間。開發(fā)者也可以針對(duì)任務(wù)的需要,為每一個(gè)任務(wù)定義嚴(yán)格的性能標(biāo)準(zhǔn),已作為之后測(cè)試工作的參考基礎(chǔ)。
4.最佳的發(fā)布環(huán)境
應(yīng)用經(jīng)過(guò)測(cè)試,接下來(lái)我們需要把它發(fā)布到測(cè)試環(huán)境和生產(chǎn)環(huán)境。這個(gè)階段中如何更合理地使用Docker也是一個(gè)難點(diǎn),開發(fā)團(tuán)隊(duì)需要考慮如何打造一個(gè)可伸縮擴(kuò)展的分發(fā)環(huán)境。其實(shí),這個(gè)環(huán)境就是基于Docker的私有云,更進(jìn)一步我們可能期望的是提供API接口的PaaS云服務(wù)。為了構(gòu)建此PaaS服務(wù),這里推薦幾款非常熱門的工具方便大家參考,通過(guò)這些工具可以定制出企業(yè)私有的PaaS服務(wù)。
1) Apache Mesos + marathon
Apache Mesos系統(tǒng)是一套資源管理調(diào)度集群系統(tǒng),生產(chǎn)環(huán)境使用它可以實(shí)現(xiàn)應(yīng)用集群。此系統(tǒng)是由Twitter發(fā)起的Apache開源項(xiàng)目。在這個(gè)集群系統(tǒng)里,我們可以使用Zookeeper開啟3個(gè)Mesos master服務(wù),當(dāng)3個(gè)Mesos master通過(guò)zookeeper交換信息后會(huì)選出Leader服務(wù),這時(shí)發(fā)給其它兩臺(tái)Slave Messos Master上的請(qǐng)求會(huì)轉(zhuǎn)發(fā)到Messos master Leader服務(wù)。Mesos slave服務(wù)器在開啟后會(huì)把內(nèi)存、存儲(chǔ)空間和CPU 資源信息發(fā)給Messos master。Mesos是一個(gè)框架,在設(shè)計(jì)它的時(shí)候只是為了用它執(zhí)行Job來(lái)做數(shù)據(jù)分析。它并不能運(yùn)行一個(gè)比如Web服務(wù)Nginx這樣長(zhǎng)時(shí)間運(yùn)行的服務(wù),所以我們需要借助marathon來(lái)支持這個(gè)需求。marathon有自己的REST API,我們可以創(chuàng)建如下的配置文件Docker.json:
JavaScript Code復(fù)制內(nèi)容到剪貼板
- {
- "container": {
- "type": "DOCKER",
- "docker": {
- "image": "libmesos/ubuntu"
- }
- },
- "id": "ubuntu",
- "instances": "1",
- "cpus": "0.5",
- "mem": "512",
- "uris": [],
- "cmd": "while sleep 10; do date -u +%T; done"
- }
然后調(diào)用
curl -X POST -H "Content-Type: application/json" http://master>:8080/v2/apps -d@Docker.json
我們就可以創(chuàng)建出一個(gè)Web服務(wù)在Mesos集群上。對(duì)于Marathon的具體案例,可以參考官方案例。
2) Google Kubernetes
Google的一個(gè)容器集群管理工具,它提出兩個(gè)概念:
Pods,每個(gè)Pod是一個(gè)容器的集合并部署在同一臺(tái)主機(jī)上,共享IP地址和存儲(chǔ)空間,比如Apache,Redis之類分為一組容器集合。
Labels,提供服務(wù)標(biāo)簽,方便Pod容器之間的調(diào)用協(xié)作。
通過(guò)官方架構(gòu)設(shè)計(jì)文檔的介紹,可以詳細(xì)的了解每個(gè)組件的設(shè)計(jì)思想。這是目前業(yè)界唯一在生產(chǎn)環(huán)境部署經(jīng)驗(yàn)的基礎(chǔ)上推出的開源容器方案,可以預(yù)見到未來(lái)會(huì)成為容器管理系統(tǒng)的行業(yè)參考標(biāo)準(zhǔn)。
3) Panamax
在琳瑯滿目的集群管理工具面前,如何管理單機(jī)的Docker容器也是一個(gè)需要解決問(wèn)題。因?yàn)镈ocker占用內(nèi)存小,在單機(jī)服務(wù)器上部署成百上千個(gè)容器也不足為奇。Panamax提供人性化的Web管理界面用來(lái)安裝軟件讓部署變得更簡(jiǎn)單。并且,Panamax還提供豐富的容器模板,讓在線創(chuàng)建服務(wù)成為可能。比如到DigitalOcean申請(qǐng)一臺(tái)主機(jī),安裝一套Panamax啟動(dòng)為后臺(tái)服務(wù)。然后通過(guò)Panamax Web界面安裝Nginx、Mysql、Redis等服務(wù)鏡像,這樣可以快速搭建生產(chǎn)環(huán)境的應(yīng)用場(chǎng)景。所有的操作都是在Web界面上完成,開發(fā)者只需要關(guān)注開發(fā)本身即可。
5. 結(jié)論
Docker的集成部署方案,是一套靈活簡(jiǎn)單的工具集解決方案。它克服了之前集群工具復(fù)雜、難用的困境,使用統(tǒng)一的Docker應(yīng)用容器的概念部署軟件應(yīng)用。通過(guò)引入Docker技術(shù),開發(fā)團(tuán)隊(duì)在面對(duì)復(fù)雜的生產(chǎn)環(huán)境中,可以結(jié)合自己團(tuán)隊(duì)的實(shí)際情況,定制出適合自己基礎(chǔ)架構(gòu)的配套軟件發(fā)布方案。