云计算的下一个时代——“容器时代”

摘要

随着容器技术的发展，容器成为了目前最受欢迎和关注的项目。京东在容器的实践过程中，结合虚拟机，对容器技术做了优化和改进，他们是怎么做的？

容器趋势分析

在容器和服务发现相关的内容里，docker和kubernetes排在前面。在整个工具链里，docker、jenkins和kubernetes比较受用户的关注。

容器是未来的一个趋势。我在2013年的时候就开始接触容器，后来发现docker开源之后非常合适我们，所以我们就开始在内部尝试容器化。

我们坚信容器是下一个未来，是将来的大主流，所以容器上面的编排是非常重要的。据数据显示，用容器的公司在九个月之内都会把自己容器的规模double一下。未来容器占有率的增长速度可能会比我们想象的还要快。根据我们内部以及用户的数据来看，用容器比用VMS的成本降低约50%。

通过这么一组数据，我想表达一个观点，计算的下一个时代已经来临了。

京东云上的服务解析

京东做容器有很长一段时间了。我们从2003年开始应用容器，到2006年的时候，京东内部已经大规模容器化。

传统的虚拟化技术就是在宿主机里套一层虚拟机管理软件，让虚拟机去做所有的安全隔离修复。而容器的优点就在于启动快体积小，应用发布方便。

在虚拟化时代，它的安全是强隔离的，生态也比较完善。经过十年的发展，虚拟化的网络存储都相当成熟。我们把虚拟化和容器结合了起来。

“蜂鸟”特性一——安全隔离

容器最大的问题还在于隔离性。虽然我们相信自己开发出的应用比较安全，可以在公司内部用传统的容器部署方案，但在公用云上不行，因为我们永远不知道各种各样的用户有什么目的，公用云用户的应用是不可信的。我们要在公用云上给我们的用户提供完整安全的服务。

“蜂鸟”特性二——快速启动

有时启动一个虚拟机会更慢，可能因为是拉一个镜像就使它变慢了，或者给自己的镜像做备份的时候里面装一些应用。应用和镜像大了，整体的启动就会慢一些。我们启动VM工作进行了一些简化，改写了KVM，让KVM适配docker标准的镜像。既利用了虚拟化的安全、生态和它的成熟度，同时要保留容器启动速度、体积和应用的优势。

“蜂鸟”特性三——生态兼容

我们也提出了很多标准化的东西。我们的接口、模块都是标准化的，并兼容docker的API管理工具，有很好的兼容性。

“蜂鸟”特性四——多样化配置

蜂鸟的容器云服务核心是多样化配置。传统最小的云主机一般是1核1G，但在蜂鸟容器云服务里，最小的配置可以做到1核64兆，成本缩减了1/12。

“蜂鸟”容器服务的K8s应用解读

JCLOUD容器和我们在京东云上创建的云主机可以放到同一个VPC里，也就意味着我们支持VM和容器相互通信。

存储的插件也是我们自己做的。京东云借鉴了OpenStack所有API的设计和架构。存储这一块我们用的是自己的云硬盘。在京东云里，容器和主机是对等关系，它们共用底下的网络和存储。

京东容器云服务和传统的一些业界做法不太一样。我们把虚拟机和容器融为一体，和网络深度结合。

我们保留了Kubernetes的原生组件，换了POD，还有网络和存储。

京东的容器实践之路

京东有世界上最大的容器集群之一，能保证京东618、双11的大促。我们内部99%的应用已经做好了容器化。刚接触容器的时候，为了减少损耗和风险，我们把VM换成容器。但还没有利用到docker的精髓。因为Docker不仅提供隔离的方案，还有提供应用分发的解决。直到2.0版本的时候，才变成一个真正的容器kubernetes集群，应用也可以double到镜像里。

在容器工具层内部，我们开始用的是docker。如果直接用docker的话，在公用云里面是没法直接提供服务的，所以我们把这个容器工具改造hypervisor，这样就能给用户提供安全的隔离。内部我们用的网络比较简单，在外部我们组建了一个很强网络团队，去开发CDN网络，毕竟公用云环境跟内部的环境是完全不一样的。在公用云里稍微有一些定制化。内外部容器最大的不同主要是这些。

容器云有一个非常典型的应用，就是数据采集，我们也可以叫爬虫。对于爬虫最大的问题还是ip。我们提供了丰富的ip池，包含了一百个C的ip。每个用户来申请ip的时候，都会给它分配均匀。每个用户爬取采集的网站是不一样的。所以我们对每个用户都有一个黑名单的ip，这样就能保证每个ip都是可用的。

对于微服务的概念大家可能已经耳熟能详了。我们在京东云上面提供的电商云服务，就是电商云标准的一个微服务框架。我们先是把电商中心、用户中心、商品中心、客服中心这些拆成一个微服务，通过容器部署上去。

微服务是docker非常好的应用场景，也是业界用得最大的应用场景。

很多企业里微服务还是用得最多的一个场景。容器刚好解决了微服务的好多痛点。容器够小，微服务也小，刚好可以匹配，解决部署微服务对机器数量的要求。每个容器都是独立的，而且是和应用绑定，容器刚好能解决微服务多语言的问题。

做微服务的时候不应该强制每个服务用同样的语言实现。每个服务有自己不同的使命，对于不同的服务，应该采用不同的语言去解决，反而能够提高效率。

容器的横向扩容和纵向扩容跟微服务息息相关。

不管是微服务还是容器服务，最终目的还是要提高整个团队开发和部署效率。

其实用容器和用虚拟机省下来的钱可能只有一点点，但是在这个人工上省的钱是非常多的。所以微服务和容器主要的优势不是节省的机器成本，而是节省管理和能源上的成本。

DevOps的开发环境、测试环境和市场环境统一化之后带来的好处就是，如果有一个相对比较完整的开发环境，不依赖于别人的进度，对每个开发者而言，效率能够提高升很多。

不管是容器也好，微服务也好，这种理念需要整个团队所有人都认可之后，才能产生这个工具应该产生的效率和效用。

今天的分享就到这里，谢谢大家！

网络安全入门学习路线

其实入门网络安全要学的东西不算多，也就是网络基础+操作系统+中间件+数据库，四个流程下来就差不多了。

1.网络安全法和了解电脑基础

其中包括操作系统Windows基础和Linux基础，标记语言HTML基础和代码JS基础，以及网络基础、数据库基础和虚拟机使用等...

别被这些看上去很多的东西给吓到了，其实都是很简单的基础知识，同学们看完基本上都能掌握。计算机专业的同学都应该接触了解过，这部分可以直接略过。没学过的同学也不要慌，可以去B站搜索相关视频，你搜关键词网络安全工程师会出现很多相关的视频教程，我粗略的看了一下，排名第一的视频就讲的很详细。 当然你也可以看下面这个视频教程仅展示部分截图： 学到http和https抓包后能读懂它在说什么就行。

2.网络基础和编程语言

3.入手Web安全

web是对外开放的，自然成了的重点关照对象，有事没事就来入侵一波，你说不管能行吗！ 想学好Web安全，咱首先得先弄清web是怎么搭建的，知道它的构造才能精准打击。所以web前端和web后端的知识多少要了解点，然后再学点python，起码得看懂部分代码吧。

最后网站开发知识多少也要了解点，不过别紧张，只是学习基础知识。

等你用几周的时间学完这些，基本上算是具备了入门合格渗透工程师的资格，记得上述的重点要重点关注哦！ 再就是，要正式进入web安全领域，得学会web渗透，OWASP TOP 10等常见Web漏洞原理与利用方式需要掌握，像SQL注入/XSS跨站脚本攻击/Webshell木马编写/命令执行等。

这个过程并不枯燥，一边打怪刷级一边成长岂不美哉，每个攻击手段都能让你玩得不亦乐乎，而且总有更猥琐的方法等着你去实践。

学完web渗透还不算完，还得掌握相关系统层面漏洞，像ms17-010永恒之蓝等各种微软ms漏洞，所以要学习后渗透。可能到这里大家已经不知所云了，不过不要紧，等你学会了web渗透再来看会发现很简单。

其实学会了这几步，你就正式从新手小白晋升为入门学员了，真的不算难，你上你也行。

4.安全体系

不过我们这个水平也就算个渗透测试工程师，也就只能做个基础的安全服务，而这个领域还有很多业务，像攻防演练、等保测评、风险评估等，我们的能力根本不够看。

所以想要成为一名合格的网络工程师，想要拿到安全公司的offer，还得再掌握更多的网络安全知识，能力再更上一层楼才行。即便以后进入企业，也需要学习很多新知识，不充实自己的技能就会被淘汰。

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。

尾言

因为入门学习阶段知识点比较杂，所以我讲得比较笼统，最后联合CSDN整理了一套【282G】网络安全从入门到精通资料包，需要的小伙伴可以点击链接领取哦！ 网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！