yeasy的专栏

已经完成，可以从 http://yeasy.gitbooks.io/openstack_code_heatclient 在线阅读。

如果从概念的提出（2006 年由 IBM、Google 联合提出）算起，云计算即将步入第二个十年。在第一个十年里，云计算从被质疑到成为新一代 IT 标准，从单纯技术上的概念到影响到整个业务模式。虽然到目前为止，还有很多不成熟的地方值得探索，但云计算在第一个十年里已经正式确立了它的地位，已经被广泛接受并实践。在云时代的下一个十年里，IT 行业又会发生哪些变化呢？ops

Pod首先，Kubernetes 中的基本单元是 Pod，而非 Docker 容器。Pod 是一组共享了下面资源的容器： 进程命名空间 网络命名空间 IPC 命名空间 UTS 命名空间简单的讲，一个 Pod 是一个小型的“虚拟机”，里面运行若干个不同的进程，每个进程实际上就是一个容器。Kubernetes 要干的事情是要把这些 Pod 给互相连接起来，是不是联想到了

云计算时代，设计和应用软件应用应该注意哪些因素？Docker 为什么最近这么火？Heroku平台提出了推荐的应用风格，对我们设计PaaS和SaaS应用都有很好的参考意义。代码一个代码库，使用版本管理，形成多个部署。依赖显式定义，隔离不同依赖。配置在环境变量中保存配置。后端服务后端服务作为可挂载资源使用。生命周期

简介Mesos 是一个集群资源的调度工具，Apache 开源项目，它的定位是要做数据中心操作系统的内核。目前由 Mesosphere 公司维护，更多信息可以自行查阅 Mesos 项目地址或 Mesosphere。Marathon 是可以跟 Mesos 一起协作的一个 framework，用来运行持久性的应用。安装一共需要安装四种组件，mesos-master、mar

本次峰会是 10.27 ~ 10.30，四天在东京的品川站附近召开，6000 多人参会，几百个主会 speak 和各个项目的 design summit。因为要做一个有关容器和网络的 speak，所以，虽经波折，最终还是按时参加了峰会。业余玩社区确实挑战比较大。整体感受是，时间很紧，内容很多，身体压力很大。虽然只挑了最核心最热门的话题去听，也是从早到晚急匆匆地从一个会场赶到另一个（

简介ELK 套装包括 ElasticSearch、LogStash 和 Kibana。 其中，ElasticSearch 是一个数据搜索引擎（基于 Apache Lucene）+分布式 NoSQL 数据库；LogStash 是一个消息采集转换器，类似 Syslog，可以接收包括日志消息在内的多种数据格式，然后进行格式转换，发送给后端继续处理；Kibana 是一个 Web 前段，带有强大

注：本文是某次技术分享的内容草稿，内容可能跟最终发布版本略有调整。背景群里已经不少文章讨论使用容器技术的宝贵经验。今天我主要讨论 OpenStack 这样一个 IaaS 平台，聊聊它面对容器技术，特别是 Docker 所出现的一些新的项目和进展。可能有人觉得，现在容器云这么热，OpenStack 这样的传统 IaaS 平台是不是有点过时了？目前新

这里集中讨论的是 Linux 上的网桥功能实现，软件实现主要包括 Linux Bridge，MacVLan/MacVTap 和 OpenvSwitch。硬件实现主要是 SR-IOV。基本上，越硬件实现功能越简单，性能越好。Linux Bridge最经典的网桥实现，基本上参考一个传统硬件交换机的功能来实现，自学习转发表，支持 STP。物理网卡可以绑定到 LB 上，通过混杂模式

集群负载均衡技术（Load Balancing）是目前互联网后端服务的关键技术，是互联网系统演化到现在这样巨大规模的基础。客观地说，负载均衡是一个门槛相当不低的领域，已有技术主要包括硬件方案和软件方案。简单说，硬件方案性能好，但是昂贵；软件方案性能差，但是成本相对可控。硬件方案代表为F5、Ctrix、A10、Redware 等 LB 厂商的产品，每年市场营收额高达百亿。开源

之前基于 OpenStack 部署了一个云，运营下来一段时间下来还算正常，出现了各种问题也是意料之内，基本都很快搞定。搞云计算的人嘛，就得懂得多一些、深一些不是：）但有一天有个客户找上来反映了一个小问题，虽然最终解决掉，却引发了我的深思。问题客户的应用很简单，也是在我们的平台上申请了虚机，然后自己用 keepalived 为后面的某 db 业务提供 HA 保障。一切

网络中网关设备负责完成大部分的高级处理，因此网关设备的高可用十分重要。常见的高可用协议包括 HSRP、VRRP、GLBP、CASP。基本原理都是在一个组里面选出一个主节点，拿到虚的网关 IP 和 虚 MAC。这些协议也可以提供 IP 节点的高可用保护。HSRP全称是 Hot Standby Routing Protocol，Cisco 家 98 年公开的专利协议，在 RFC 228

Docker 1.12 在 2016 年 7 月 28 日正式 GA，除了大量的在使用上的改进和 bug 修复外，最引人瞩目的是原生支持了 Swarm 模式。熟悉 Docker 的读者都知道 Docker Swarm 是官方三剑客之一，提供了轻量级容器云的支持，以性能卓越出名，跟 K8s 面向应用的较为复杂的容器云方案一时瑜亮，各有千秋。本次 Swarm 模式特性的发布可谓重要变革

在互联网应用领域，服务的动态性需求十分常见，这就对服务的自动发现和可动态扩展提出了很高的要求。Docker 的出现，以及微服务架构的兴起，让众多开源项目开始关注在松耦合的架构前提下，如何基于 Docker 实现一套真正可动态扩展的服务架构。基本需求基本的需求包括：服务启动后要能自动被发现（vs 传统需要手动进行注册）；负载要能动态在可用的服务实例上进行均衡（vs 传

概述Consul 是一套开源的分布式服务发现和配置管理系统，由 HashiCorp 公司用 Go 语言开发。它具有很多优点。包括： 基于 raft 协议，比较简洁； 支持健康检查, 同时支持 HTTP 和 DNS 协议 支持跨数据中心的 WAN 集群 提供图形界面 跨平台，支持 Linux、Mac、Windows安装从 www.consul.io/downloa

Docker registry 工具现在已经很好的支持了 mirror 功能，使用它可以配置一个本地的 mirror 服务，将 pull 过的镜像 cache 在本地，这样其它主机再次 pull 的时候会极大提高响应速度。使用 docker-compose 启动 registry mirror 服务以 ubuntu 为例，首先要安装 docker 和 docker-compose。

主机内二层转发（即服务器内虚机间转发）基于本地软件交换机交换VMWare 方案，通过服务器上软件交换机（如 Linux 网桥、OpenvSwitch）来实现。主要问题是对服务器性能有消耗。802.1Qbh BPE（Bridging Port Extend）已终止。Cisco 主导，数据层面为 PE(Port Extender)。802.1BRCisc

计算机网络自诞生之后，面向的应用场景主要包括局域网、广域网两大类。在各种环境中，通过层级结构将局域网连接起来，形成一个网络的网络，即所谓的互联网。无论什么网络，唯一的事实标准就是 TCP/IP 协议栈以及围绕这个协议栈的各种管理和应用技术，即便后来推出的 IPv6、CCN、SDN 等网络技术，都没有完全超出这个范畴。所以，看起来基于 TCP/IP 的修修补补在相当长的一段时间里满足了各种场景下对于

容器技术最近很火，各家项目纷纷提出自己的支持方案，比如 OpenStack、CF、Mesos，以及一堆本身就基于容器的平台方案，更是跟容器技术脱不开关系。这也直接导致了暧昧已久的 IaaS 和 PaaS 开始正面的跨界冲突。在 IaaS 看来，做 PaaS 无非就是提供几个应用模板嘛，原来虚机不好做，现在用 Docker，瞬间给你把服务整起来。更别提还有最近出来搅局的 hyper，

目前安装 OpenStack 常见的方案有 Redhat 的 RDO 和社区的 DevStack。当然，也可以手动安装，可以参考：github.com/ChaimaGhribi/OpenStack-Juno-Installation/blob/master/OpenStack-Juno-Installation.rst其中，RDO 功能比较强大，运行也稳定，可以在一个节点上通过一个

NAT默认方式。虚拟机获取一个私有 IP（例如 192.168.122.0/24 网段的），并通过本地主机的 NAT 访问外网。创建一个本地网桥 virbr0，包括两个端口：virbr0-nic 为网桥内部端口，vnet0 为虚拟机网关端口（192.168.122.1）。brctl showbridge name bridge id STP enabled inte

几天前（1 月 13 日），OpenvSwitch 团队正式宣布了 OVN（Open Virtual Network ）项目。正文参考 Open Virtual Network Annoucement。这个项目挺有意思，简单谈下我的看法。众所周知，OpenvSwitch 已经是现在数据中心里软件交换机的事实标准。由于硬件交换设备的成本一直降不下来，而且用硬件交换设备去延伸管控服

容器技术的快速发展，挤占了传统虚拟机技术的很多地盘。没办法，在启动速度和运行性能上，容器实在有着太多的优势，而虚拟机技术的发展实在太过缓慢。现在，受到容器技术的刺激，，推出了启动速度可以跟容器媲美的下一代虚拟化技术 -- hyper。简介简单的说，hyper = Hypervisor + Kernel + Docker Image，本质上还是一种虚拟机技术。hype

背景Magnum 项目是 2014 年 11 月加入 OpenStack 的年轻项目，由 Rackspace主导发起，其定位是提供容器即服务（Container as a Service）的 API 框架，计划在 2015 年 10 月推出的 Liberty 版本时成熟。我们知道，目前 OpenStack 中 Nova 项目已经通过 nova-docker 的形式支持了 Docke

OpenStack 发展十分迅速，目前已经包括了几十个正式项目，和大量的孵化项目，基本实现了 AWS 的大部分功能。业务项目基础架构层计算服务Compute (Nova)：提供虚拟机形式的虚拟化Bare Metal (Ironic)：提供裸机形式的虚拟化注：目前除了不完整的 Nova-Docker，还没有提供容器形式的虚拟化项目，Magnum 目前定位更多的

Mesos 的 配置项 可以通过启动时候传递参数或者配置目录下文件的方式给出（推荐方式，一目了然）。分为三种类型：通用项（master 和 slave 都支持），只有 master 支持的，以及只有 slave 支持的。通用项--ip=VALUE 监听的 IP 地址--firewall_rules=VALUE endpoint 防火墙规则，VALUE 可以是 JSON

framework 是实际干活的，可以理解为 mesos 上跑的 应用，需要先注册到 master 上。长期运行的服务Aurora利用 mesos 调度安排的任务，保证任务一直在运行。提供 REST 接口，客户端和 webUI（8081 端口）Marathon一个 PaaS 平台。保证任务一直在运行。如果停止了，会自动重启一个新的任务。

首先，Mesos 是一个资源调度框架，并非一整套完整的应用管理平台，本身是不能干活的。但是它可以比较容易的跟各种应用管理或者中间件平台整合，一起工作，提高资源使用效率。架构 master-slave 架构，master 使用 zookeeper 来做 HA。master 单独运行在管理节点上，slave 运行在各个计算任务节点上。各种具体任务的管理平台，即

如果从 ENIAC 诞生（1946 年 2 月）算起，人类进入信息社会已经过去了 70 余年。前三十年（1946 ~ 1976），计算机自身从电子管进化到晶体管再到集成电路，为后来计算机网络的出现奠定了物质基础。后三十年（1976 ~ 2006），计算机网络的出现，特别是 Internet 的出现，将多个主机联系起来，形成大规模的分布式集群，为整个信息时代构建了不可或缺的基础设施。