鏡像加速的技術(shù)創(chuàng)新 阿里巴巴容器規(guī)模化部署的挑戰(zhàn)
阿里巴巴容器規(guī)模化部署主要面臨的挑戰(zhàn)體現(xiàn)在以下幾個方面：
1、業(yè)務(wù)體量大 。集群規(guī)模大，高達十萬量級；所有應(yīng)用全部容器化，并且應(yīng)用鏡像大，通常以數(shù)十 GB 大小為主 。
2、更快的部署速度 。業(yè)務(wù)規(guī)模持續(xù)增長，要求云平臺可以快速的部署應(yīng)用，才能夠處理業(yè)務(wù)增長，尤其雙十一大促時緊急擴容，難以事前對各服務(wù)準確預估容量 。
3、然而大規(guī)模的創(chuàng)建或者更新容器集群依然很慢，主要原因是容器部署鏡像的下載和解壓很慢，主要的技術(shù)挑戰(zhàn)如下:
時間開銷大：時間開銷 ∝ 鏡像大小 * 節(jié)點數(shù)；一千節(jié)點就需要存一千份鏡像；CPU 時間開銷大：gzip解壓慢，且只能串行解壓；I/O 壓力大：下載、解壓兩輪寫盤，包括眾多節(jié)點同時寫盤，對云盤產(chǎn)生“共振”；內(nèi)存占用擾動：對宿主機 page cache 產(chǎn)生嚴重擾動；但是有效數(shù)據(jù)占比少：啟動時平均僅需鏡像數(shù)據(jù)的6.4% 。應(yīng)對以上技術(shù)挑戰(zhàn)，大規(guī)模容器部署的關(guān)鍵需求抽象總結(jié)為三點：
1、按需：下載解壓速度足夠快、數(shù)據(jù)按需訪問和按需傳輸 。
2、增量分層：數(shù)據(jù)解耦，通過 OCI-Artifacts 標準 overlayfs 把層次做劃分，增量數(shù)據(jù)，時間資源使用更有效 。
3、Remote Image ：采用遠程鏡像技術(shù)，改變鏡像格式，同時減少本地資源的消耗 。
Remote Image 技術(shù)方案對比 Remote Image 主要有兩種技術(shù)實現(xiàn)的方式，一種是基于文件系統(tǒng)，第二種是基于塊設(shè)備 。Remote Image 技術(shù)方案對比如下圖所示：
基于文件系統(tǒng)的 Remote Image 技術(shù)的主要特點是直接提供文件系統(tǒng)接口，是容器 Image 的自然擴展 。復雜度高，穩(wěn)定性、優(yōu)化和高級功能的實現(xiàn)難度大 。在通用性上，和操作系統(tǒng)綁定，能力固定，不一定匹配所有應(yīng)用 。同時攻擊面較大 。行業(yè)代表主要是 Google CRFS，Microsoft Azure Project Teleport，AWS SparseFS 。
基于塊設(shè)備實現(xiàn)的 Remote Image 技術(shù)的主要特點是可配合常規(guī)文件系統(tǒng)一起使用，如 ext4；普通容器、安全容器、虛擬機均可直接使用 。復雜度、穩(wěn)定性、優(yōu)化和高級功能更容易實現(xiàn) 。在通用性上，與操作系統(tǒng)和文件系統(tǒng)解綁，應(yīng)用可自由選擇最合適的文件系統(tǒng)，如 NTFS，作為依賴打包進 Image 。并且攻擊面較小 。
阿里巴巴選擇了 Date Accelerator for Disaggregated Infrastructure （簡稱為 DADI），同時進行了規(guī)模性驗證 。
阿里巴巴自研容器鏡像加速技術(shù) DADI DADI 是阿里巴巴的獨創(chuàng)性的技術(shù)方案 。DADI 鏡像服務(wù)是一種可以做到敏捷又彈性部署應(yīng)用的分層塊級鏡像服務(wù) 。DADI 徹底摒棄了傳統(tǒng)容器啟動的瀑布類型（即下載、解包、啟動），實現(xiàn)了遠程鏡像的細粒度按需加載，容器啟動前不在需要部署鏡像，容器在創(chuàng)建后可以立即啟動 。

猜你喜歡

• 蘋果電腦鍵盤失靈 解決技巧
• 秦川涼盤怎么做 秦川涼盤簡單做法
• 描寫天氣為多云的諺語
• 養(yǎng)比熊犬的禁忌 盤點養(yǎng)比熊犬的禁忌
• 云閃付怎么綁定銀行卡
• 紫檀手串怎么盤好 紫檀盤玩方法
• 吃榴蓮要注意什么 盤點吃吃榴蓮的注意事項
• 茶有什么好處 盤點喝茶的好處
• 古龍小說風云第一刀到底有幾章?
• 王者榮耀盤古如何變身