Docker最佳实践

本文档旨在实验Docker1.13新特性和帮助大家了解docker集群的管理和使用。
环境配置
​Docker1.13环境配置​
​docker源码编译​
网络管理
网络配置和管理是容器使用中的的一个重点和难点，对比我们之前使用的docker版本是1.11.1，docker1.13中网络模式跟之前的变动比较大，我们会花大力气讲解。
​如何创建docker network​
​Rancher网络探讨和扁平网络实现​
​swarm mode的路由网络​
存储管理
​Docker存储插件​
​infinit 被docker公司收购的法国团队开发
​convoy rancher开发的docker volume plugin
​torus 已废弃
​flocker ClusterHQ开发
日志管理
Docker提供了一系列log drivers，如fluentd、journald、syslog等。
需要配置docker engine的启动参数。
创建应用
官方文档：Docker swarm sample app overview​
​基于docker1.13手把手教你创建swarm app​
​swarm集群应用管理​
​使用docker-compose创建应用​
集群管理
我们使用docker内置的swarm来管理docker集群。
​swarm mode介绍​
我们推荐使用开源的docker集群管理配置方案：
​Crane：由数人云开源的基于swarmkit的容器管理软件，可以作为docker和go语言开发的一个不错入门项目
​Rancher:Rancher是一个企业级的容器管理平台，可以使用Kubernetes、swarm和rancher自研的cattle来管理集群。
​Crane的部署和使用​
​Rancher的部署和使用​
资源限制
​内存资源限制​
​CPU资源限制​
​IO资源限制​
服务发现
下面罗列一些列常见的服务发现工具。
Etcd:服务发现/全局分布式键值对存储。这是CoreOS的创建者提供的工具，面向容器和宿主机提供服务发现和全局配置存储功能。它在每个宿主机有基于http协议的API和命令行的客户端。https://github.com/docker/etcd​
​Cousul：服务发现/全局分布式键值对存储。这个服务发现平台有很多高级的特性，使得它能够脱颖而出，例如：配置健康检查、ACL功能、HAProxy配置等等。
​Zookeeper：诞生于Hadoop生态系统里的组件，Apache的开源项目。服务发现/全局分布式键值对存储。这个工具较上面两个都比较老，提供一个更加成熟的平台和一些新特性。
Crypt：加密etcd条目的项目。Crypt允许组建通过采用公钥加密的方式来保护它们的信息。需要读取数据的组件或被分配密钥，而其他组件则不能读取数据。
​Confd：观测键值对存储变更和新值的触发器重新配置服务。Confd项目旨在基于服务发现的变化，而动态重新配置任意应用程序。该系统包含了一个工具来检测节点中的变化、一个模版系统能够重新加载受影响的应用。
​Vulcand：vulcand在组件中作为负载均衡使用。它使用etcd作为后端，并基于检测变更来调整它的配置。
​Marathon：虽然marathon主要是调度器，它也实现了一个基本的重新加载HAProxy的功能，当发现变更时，它来协调可用的服务。
Frontrunner：这个项目嵌入在marathon中对HAproxy的更新提供一个稳定的解决方案。
​Synapse：由Airbnb出品的，Ruby语言开发，这个项目引入嵌入式的HAProxy组件，它能够发送流量给各个组件。http://bruth.github.io/synapse/docs/ 
​Nerve：它被用来与synapse结合在一起来为各个组件提供健康检查，如果组件不可用，nerve将更新synapse并将该组件移除出去。
插件开发
​插件开发示例-sshfs​
​我的docker插件开发文章​
​Docker17.03-CE插件开发举例​
网络插件
​Contiv 思科出的Docker网络插件，趟坑全记录，目前还无法上生产，1.0正式版还没出，密切关注中。
​Calico 产品化做的不错，已经有人用在生产上了。
存储插件
业界使用案例
​京东从OpenStack切换到Kubernetes的经验之谈​
​美团点评容器平台介绍​
​阿里超大规模docker化之路​
​TalkingData-容器技术在大数据场景下的应用Yarn on Docker​
​乐视云基于Kubernetes的PaaS平台建设​
资源编排
建议使用kuberentes，虽然比较复杂，但是专业的工具做专业的事情，将编排这么重要的生产特性绑定到docker上的风险还是很大的，我已经转投到kubernetes怀抱了，那么你呢？
​我的kubernetes探险之旅​
相关资源
​容器技术工具与资源​
​容器技术2016年总结​
关于
Author：Jimmy Song​
Email：[email protected]
更多关于Docker、MicroServices、Big Data、DevOps、Deep Learning的内容请关注Jimmy Song's Blog，将不定期更新。
Last modified 2yr ago