深度：详解阿里云容器服务飞天敏捷版

更多深度文章，请关注云计算频道：https://yq.aliyun.com/cloud

概述

飞天敏捷版深度整合了Docker商业版套件和阿里的容器服务，成为国内唯一具备全商业版支持能力的容器云平台，可以部署在用户自有数据中心，包含从容器的创立到运行以及镜像的全生命周期管理。飞天敏捷版另外提供开放的接口，全面兼容Docker原生API和命令行以及第三方工具，为用户提供敏捷、弹性、开放的容器云平台。借助阿里云在公共云和专有云方面的积累，飞天敏捷版更提供了独特的混合云管理模式，让用户轻松管理云上云下运行环境。

飞天敏捷版的架构可以用下图表示：

从图中我们可以看到，飞天敏捷版底层基于Docker商业版，配合阿里云容器服务的插件和多集群管理能力，为用户打造了全功能的容器平台。

因为飞天敏捷版和公有云上的阿里云容器服务在界面和API方面保持一致，很多敏捷版的特性可以直接参考阿里云容器服务。

Docker商业版

飞天敏捷版的基础Docker运行环境采用了Docker商业版套件，包含三个产品：

• Docker商业版引擎

• 安全加强的镜像管理产品，Docker Trusted Registry

• Docker集群管理Universal Control Plane

Docker社区版和商业版所包含的内容列表如下：

Docker商业版的升级周期为每3个月推出一个版本，每个版本支持一年。相关详情请参考一下文章：

• DockerCon2017前瞻 - Docker企业版体验

• 阿里云一键部署 Docker Datacenter

存储

采用Docker的存储插件机制，飞天敏捷版可以对接企业现有的企业存储，为容器应用提供存储支持。插件支持的广泛的存储类型，包括NFS、SAN、企业分布式存储等。在飞天敏捷版中缺省包含了阿里容器服务的存储插件，支持NAS（NFS）类型存储和阿里对象存储OSS。相关的文章可以参见自动化创立OSS、NAS数据卷。

网络

Docker缺省的Overlay网络机制，采用VLAN／VXLAN，为容器应用构建了跨主机的虚拟网络。对接企业负载均衡硬件，如F5等，或者者企业自行配置的其余负载均衡软件如HAProxy等。云栖文章基于Docker的负载均衡和服务发现详情了相关原理和实现。

监控日志

因为容器应用实例数量大且动态变化，无法人工或者通过传统的脚本方式逐个登录并收集。飞天敏捷版提供对容器及应用的指标监控的收集、集中、存储和分析的能力，对接企业已有的监控和日志分析系统，为企业打造完整的容器应用监控和日志分析平台。支持开源产品，包括InfluxDB+Grafana进行监控信息的聚合和分析，ElasticSearch+Kabana进行日志的分析。阿里云开源的日志收集插件，可以非常方便的采用标签模式公告应用的文件位置，不用改变应用就可收集应用的日志文件。

飞天敏捷版通过定义标签的方式实现了容器的弹性扩容的能力。云栖社区由多篇文章详情了公有云上利用开源产品构建容器监控和日志，其原理和敏捷版相同，读者可以参考：

• Docker日志收集新方案：fluentd-pilot

• 容器服务中使用ELK

软件全生命周期安全

随着Docker镜像逐步成为企业应用交付的事实标准，企业逐步构建了从代码开发到镜像的构建和交付到软件的运维的的管理平台。在软件的生命周期过程中，如何保证如下几个问题显得尤为关键：

• 如何消除软件的系统已知漏洞

• 如何保证软件从代码到运行的整个流程中不被篡改

飞天敏捷版基于Docker商业版提供相应的全链路安全处理方案：

• 基于角色的访问的访问的访问控制

• LDAP/MS Active Directory集成客户系统

• 镜像安全扫描

• 可信内容管理（Content Trust）

在DockerCon2017上，针对企业应用安全优化也是非常重要的议题之一，大家可以访问DockerCon 2017 Day2: 安全、生态、敏捷-Docker企业应用的全方位更新 感受趋势的来临。

应用现代化

企业应用上云

企业应用一般采用两种方式进行容器化上云，一是把应用不做改动构建成为容器镜像后上云，上云后的应用逐步进行微服务化改造；另外一种是先进行微服务化改造，而后上云。前一种方式适用于现有企业应用迁移，后一种方式适用于新应用的开发和改造。

容器技术是支撑云原生应用的重要基石。云原生应用（Cloud Native Application）的理念涵盖了给予容器技术的云平台的设计和对微服务架构的支撑。基于飞天敏捷版，配合阿里云的数据迁移技术，客户可以完成从应用+数据的迁移云化改造。

容器技术可以加快产品开发的迭代速度，从而在瞬息万变的市场环境中令企业身手**敏捷**，采用容器技术可以安全地提升资源利用率，降低成本，大幅度提升开发效率和质量。容器技术的平台**可移植性**，保证应用从开发到测试到生产环境的一致性，未来企业应用交付的标准会是容器。在企业内部的应用开发过程中代码和交付物全程版本化管理，标准化的跨平台机制使得自动化运维成为可能，容器技术使得企业应用开发全程**可控**。

采用飞天敏捷版迁云过程本地可验证，能够屏蔽不同IDC和云上的差异，使得“一次构建、随处运行”成为可能。

参考云栖文章：

• 利用Docker轻松实现云原生应用 - 高可用架构设计

• 利用Docker轻松实现云原生应用: Spring Boot + Redis分布式会话

• 在阿里云上进行Docker集群的自动弹性伸缩

开源微服务

飞天敏捷版为客户提供了语言无关微服务支撑能力，包括服务发现，路由，灵活的发布策略，容器自动弹性伸缩，服务管控和SLA保障等。

对于Java语言的SpringCloud微服务框架，飞天敏捷版也提供了非常好的支持，关于这方面的内容云栖社区有很多优秀文章可以参考：

• 基于Docker的负载均衡和服务发现

• 如何实现Docker应用的自己设置弹性伸缩

• Docker Swarm运行Spring Cloud应用

• 在阿里云容器服务上开发基于Docker的Spring Cloud微服务应用

DevOps

绝大部分企业客户采用容器技术的第一场景就是DevOps。容器技术的出现使得开发团队和运维团队统一起来，用统一的交付物处理开发到运维的差异化带来的混乱。我们在飞天敏捷版上提供了容器化DevOps方案，可以用容器技术部署和管理DevOps环境，利用这个方案可以让客户完成从代码提交到最后的运行上线和测试的全程自动化。

云栖上的相关文章可以参考：

• DevOps与阿里云容器服务（一）

• DevOps与阿里云容器服务（二）

• DevOps与阿里云容器服务（三）

• DevOps与阿里云容器服务（四）

• DevOps与阿里云容器服务（五）

容器服务团队关于DevOps的很多文章也可以从这里找到链接：阿里云容器服务持续交付 github

混合云管理

飞天敏捷版可以管理客户数据中心和阿里云上的容器集群，从而实现资源的混合云管理。利用混合云管理能力实现云突发、多数据中心、灾备、开发测试云等多种场景。

飞天敏捷版面向拥有数据中心的用户，可以支持直接部署在客户IDC的物理机和现有IaaS环境，配合阿里云的公有云，支持混合云环境容器管理。

技术支撑与收费模式

飞天敏捷版采用采用按节点收取技术支撑费用的方式。所包含的Docker企业版采用采用同样的收费方法，一个节点是一个虚拟机；假如是直接装在物理机里，则是2个物理CPU计算为一个节点。

Docker社区版和商业版的支持模式不同，社区版只有社区支持，企业版则包含了5x8或者7x24两种支持模式，客户可以根据实际情况选择购买。介绍请咨询阿里云销售代表或者访问阿里云容器服务官网

我们期待您的垂询，假如需求反馈请点此进入：阿里云专有云大用户需求反馈表 。

彩蛋：DockerCon 2017 亮点

DockerCon 2017 4月18日到20日在奥斯汀举行，在颇有德州风格的献祭仪式之后，Docker公司发布了一系列重磅消息。技术控可能会感兴趣的包括LinuxKit和Moby两个新的开源项目。

LinuxKit项目希望打造一个安全、精简的Linux系统，提供Linux容器的功能，并能作为容器平台的一个组件进行管理。

Moby项目的目标是不用开发人员重复发明轮子，提供了一个让大家自己组装容器系统的框架，包括80多个组件，参考的组装出来的容器环境是Docker CE社区版。

在企业特性的支持上，越来越多的公司利用Docker为企业提供专业化的产品，首先是Windows对Docker支持越来越强，甚至Oracle都把自家的数据库也容器化了。想要有体感可以猛戳 DockerCon 2017 Day 1 - Keynote 速记

小结

阿里云容器服务提供了公共云、专有云以及飞天敏捷版三种部署形态，全方位地满足企业用户利用CaaS（Container as a Service）进行应用现代化上云的需求。飞天敏捷版包含了阿里在公有云上的最佳实践和Docker企业版的安全能力，打造企业一体化化的本地容器云平台方案。

文中的所有链接，均可在此查看：https://yq.aliyun.com/articles/74404