云计算私有库
优势:
1.能对对数据、安全性提供有效控制
是为一个客户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。对企业而言,尤其是大型企业而言,业务数据是其核心,是不能受到任何形式的威胁的,这也决定了大型企业是不会将其Mission-Critical的应用放到公有云上运行的。私有云可部署在企业数据中心的防火墙内,也可以将它们部署在一个安全的主机托管场所,这正是私有云在安全方面的优势。
2.提供更高的服务质量
因为私有云一般在防火墙之后,而不是在某一个遥远的数据中心中,所以当公司员工访问那些基于私有云的应用时,它的SLA应该会非常稳定,不会受到网络不稳定的影响,比如亚马逊提供的服务断网以后,有几万名的客户受到了影响。
3.充分利用现有硬件资源和软件资源
每个公司,特别大公司都会有很多legacy的应用,而且legacy大多都是其核心应用。虽然公有云的技术很先进,但却对legacy的应用支持不好,因为很多都是用静态语言编写的,而现有的公有云对这些语言支持很一般。但私有云在这方面就不错,比如微软推出的Azure,通过Azure,能非常方便地构建基于.Net、Java、PHP、Ruby的私有云。而且一些私用云的工具能够利用企业现有的硬件资源来构建云,这样将极大降低企业的成本。
4.不影响现有IT管理的流程
对大型企业而言,流程是其管理的核心,如果没有完善的流程,企业将会成为一盘散沙。不仅有业务有关的流程非常繁多,而且IT部门的流程也不少,比如那些和Sarbanes-Oxley相关的流程,并且这些流程对IT部门非常关键。在这方面,公有云很吃亏,因为假如使用公有云的话,将会对IT部门流程有很多的冲击,比如在数据管理方面和安全规定等方面。而在私有云,因为它一般在防火墙内的,所以对IT部门流程冲击不大。
5.部署方式灵活
部署方式灵活可以从两个方面来体现,其一是:公司拥有基础设施,并可以控制在此基础设施上部署应用程序的方式;其二是:私有云可由公司自己的IT机构来进行构建,也可由云提供商进行构建
劣势 :
1.政策和团队结构
许多公司从不同的IT孤立环境里拼凑出了一个云团队。然而,其他项目,公司政治和团队成员之间不同程度的承诺可能造成私有云项目的大问题。要让不同的IT人员为了一个共同的目标一起毫无嫌隙的工作是很困难的事。其结果是产生一个构思、设计、部署和管理都很糟糕的私有云。
2.糟糕的流程或治理
私有云建立在完善的虚拟化环境中。然而,不制定新的流程,特别是自动化和管理的流程,组织将挣扎于对私有云的控制。
3.过高的自动化复杂度
自动化是私有云部署的一个重要组成部分。但是自动化可以很复杂,调用大量具体的和动态的规则集。要创建这些规则集,组织需要详细了解那些对云诞生前的环境中可能并不存在的工作流和过程。IT团队也需要对自动化工具有敏锐的知识,才能将过程转化为规则。更重要的是,他们必须定期审核和更新规则集,因为自动化是不是一个“设置好就可以忘记”的行为。
4.第三方整合不充分
私有云并没有那么普及—成功的运维取决于自动化工具之间的流畅交互,管理和报告平台,以及其他技术,如OpenStack。为了避免集成的问题,组织应该支持目录服务以及暴露API。
5.缺乏长期承诺
开发、部署和维护私有云并不是一个快速或简单的工作。支持私有云的许多技术都不容易改变。例如,从vSphere迁移到Hyper-V,变更资源管理工具和交换自动化平台可以对云环境产生极大的破坏性。这意味着组织需要仔细选择平台,并着眼于长期使用。没有标准化管理程序或使用多个管理工具的组织也许还不具备进入私有云的条件。如果部署后出现整合的问题,业务可能不得不忍受在很长一段时间内的干扰。
6.缺乏公有云兼容性
私有云可以单独存在,但很少。大多数组织缺乏基础设施来容纳大量的实例或有着不稳定的或高度可扩展的资源需求的云应用程序。这往往会导致混合云战略的诞生,私有云服务同亚马逊Web服务(AWS)或者谷歌之类的公共云服务集成。混合云模型对大数据处理任务或云爆炸尤其有帮助。
7.团队技能不足
私有云部署需要的不仅仅是虚拟机和存储的配置。它需要在业务流程、自动化、生命周期管理等方面的技能。对任何员工来说,这是一个很高的要求,特别是那些刚刚接触虚拟化或自动化的人来说。这使得在开始任何私有云项目的时候制定正确的团队尤为重要。组织应发展或增加所需的IT技能,甚至增加新的员工。否则,私有云项目将会有延误的风险和代价高昂的疏漏。
8.基础设施不足
最后,私有云需要足够的底层基础设施,包括虚拟服务器,存储和网络连接。随着组织增加新的平台以支持私有云,可能也将需要数据中心基础设施的升级和扩展来确保足够的可靠性和性能。
体系结构
私有云计算同样包含云硬件、云平台、云服务三个层次。不同的是,云硬件是用户自己的个人电脑或服务器,而非云计算厂商的数据中心。云计算厂商构建数据中心的目的是为千百万用户提供公共云服务,因此需要拥有几十上百万台服务器。私有云计算,对个人来说只服务于亲朋好友,对企业来说只服务于本企业员工以及本企业的客户和供应商,因此个人或企业自己的个人电脑或服务器已经足够用来提供云服务
硬件需求
私有云容量规划
容量规划是你的私有云项目的下一步。一个成功的容量规划很大部分取决于以日,星期和月作为周期进行观察,以此建立负载的波动范围。这可以为负载均衡提供实例个数统计。
接下来寻找峰值幅度并决定处理方式,包括定义灵活的启动次数和不同工作的优先级,并将这一切揉进编排策略中。通过这样的分析从而得到一个真正负载平衡的系统在典型的负载幅度波动中所需的实例个数。
定义存储需求
基于网络的存储是云基础架构的另一个元素。那些昂贵的“企业级”的硬盘正在消失,随着SSD取代了高端的并行SCSI(SAS)磁盘阵列。自动分层和缓存软件正在将层次结构改变为(更小的)主SSD阵列和一个廉价的(更大的)容量的大块存储。即使在主阵列上牺牲掉一些空间,在大多数环境下仍然能容下所有的活跃数据并且可以达到1000倍以上的传输速率。
网络配置选项持续进步
和存储一样,网络也在经历一场变革并且是以更快的节奏。软件定义网络(SDN)的目标是使网络配置更敏捷并允许快速自动化的编排虚拟网络。同时将计算的功能移到标准的虚拟机上,而交换功能则通过平价的半导体元件来完成。
自动化
不像虚拟环境,需要大量的手工工作要分配、部署和管理,私有云需要自动化。自动化私有云环境为用户提供了自服务模式,同时确保迅速并统一分配,并减少错误发生。但是在私有云中获得自动化的好处,组织需要正确的流程和工具集。
云计算的核心是一个计算资源中的实用计算模型,可以按需交付,增量收费,就像水和点。云资源包括存储、虚拟服务器和网络功能,相关的服务比如事件驱动计算、加密和性能监控。用户能够选择、实施、并使用且为这些资源和服务付费,而且没有IT人员的介入。这也正是自动化起作用的地方。
采纳私有云的企业必须使用自动化工具将业务和技术策略翻译成有形的云动作。自动化框架定义且直接将资源分配、监控,并管理云环境,提供了详细的报告用来追寻用例、账单和生命周期。企业同行会使用多余一个的私有云自动化工具,而且集成这些工具成为一个更宽泛的自动化框架。通常自动化工具包括Puppet、Chef、Dell Cloud Manager和RightScale。
私有云中自动化有多重好处。用户需要私有云资源或者服务时,自动化工具和框架将识别用户并且验证这个用户的需求是否被授权。在大多数情况下,经鉴定的用户可以从资源菜单或者服务中选择适合他们的角色的部分。一旦这个需求提出,工作流引擎就是实现相关的分配步骤,比如获取监察人的授权、分配可用资源、工作负载平衡实现性能优化等。私有云自动化也可以通过追踪资源用例处理生命周期管理,并且报告任何未被利用或者无约束的资源。
私有云中另一个自动化好处就是改善经营政策和法规遵从。自动化提供了可预测且可重复的引擎,确保了资源和服务对每一个用户和群组在每次都以相同的方式分配。也消除了人工分配中的错误。通过自动化提供的监控和报告也能够在审计过程中多有裨益。
操作流程:
1.本地镜像发布到私有库流程
2.私有库是什么
1 官方Docker Hub地址:https://hub.docker.com/,中国大陆访问太慢了且准备被阿里云取代的趋势,不太主流。
2 Dockerhub、阿里云这样的公共镜像仓库可能不太方便,涉及机密的公司不可能提供镜像给公网,所以需要创建一个本地私人仓库供给团队使用,基于公司内部项目构建镜像。
Docker Registry是官方提供的工具,可以用于构建私有镜像仓库
将本地镜像推送到私有库
-
-
-
- 下载镜像Docker Registry
-
-
docker pull registry
-
-
-
- 运行私有库Registry,相当于本地有个私有Docker hub
-
-
docker run -d -p 5000:5000 -v /lyuse/myregistry/:/tmp/registry --privileged=true registry
默认情况,仓库被创建在容器的/var/lib/registry目录下,建议自行用容器卷映射,方便于宿主机联调
-
-
-
- 案例演示创建一个新镜像,ubuntu安装ifconfig命令
- 从Hub上下载ubuntu镜像到本地并成功运行
- 原始的Ubuntu镜像是不带着ifconfig命令的
- 案例演示创建一个新镜像,ubuntu安装ifconfig命令
-
-
-
-
-
-
- 外网连通的情况下,安装ifconfig命令并测试通过
-
-
-
docker容器内执行上述两条命令:
apt-get update
apt-get install net-tools
-
-
-
-
- 安装完成后,commit我们自己的新镜像
-
-
-
公式:
docker commit -m="提交的描述信息" -a="作者" 容器ID 要创建的目标镜像名:[标签名]
命令:在容器外执行,记得
docker commit -m="ifconfig cmd add" -a="ly" e96449ff4c35 lybuntu:3.9
-
-
-
-
- 启动我们的新镜像并和原来的对比
-
-
-
1 官网是默认下载的Ubuntu没有ifconfig命令
2我们自己commit构建的新镜像,新增加了ifconfig功能,可以成功使用。
-
-
-
- curl验证私服库上有什么镜像
-
-
curl -XGET http://虚拟机IP地址:5000/v2/_catalog
可以看到,目前私服库没有任何镜像上传
将新镜像zzyyubuntu:1.2修改符合私服规范的Tag
按照公式: docker tag 镜像:Tag Host:Port/Repository:Tag
自己host主机IP地址,填写同学你们自己的,不要粘贴错误,O(∩_∩)O
使用命令 docker tag 将lybuntu:3.9 这个镜像修改为192.168.246.131:5000/lybuntu:3.9
docker tag lybuntu:3.9 192.168.246.131:5000/lyubuntu:3.9
-
-
-
- 修改配置文件使之支持http(docker私有库做了安全加固)
-
-
cat /etc/docker/daemon.json
别照着复制,registry-mirrors 配置的是国内阿里提供的镜像加速地址,不用加速的话访问官网的会很慢。 2个配置中间有个逗号 ','别漏了,这个配置是json格式的。 2个配置中间有个逗号 ','别漏了,这个配置是json格式的。 2个配置中间有个逗号 ','别漏了,这个配置是json格式的。 |
vim命令新增如下红色内容:vim /etc/docker/daemon.json
上述理由:docker默认不允许http方式推送镜像,通过配置选项来取消这个限制。====> 修改完后如果不生效,建议重启docker(systemctl restart docker)
-
-
-
- push推送到私服库
-
-
docker push 192.168.246.131:5000/lyubuntu:3.9
-
-
-
- curl验证私服库上有什么镜像2
-
-
curl -XGET http://192.168.246.131:5000/v2/_catalog
-
-
-
- pull到本地并运行
-
-
删除192.168.246.131:5000/lyubuntu:3.9镜像,验证
docker pull 192.168.246.131:5000/lyubuntu:3.9
docker run -it 镜像ID /bin/bash