云计算的下一个时代——“容器时代”

摘要

随着容器技术的发展,容器成为了目前最受欢迎和关注的项目。京东在容器的实践过程中,结合虚拟机,对容器技术做了优化和改进,他们是怎么做的?

容器趋势分析

在容器和服务发现相关的内容里,docker和kubernetes排在前面。在整个工具链里,docker、jenkins和kubernetes比较受用户的关注。

容器是未来的一个趋势。我在2013年的时候就开始接触容器,后来发现docker开源之后非常合适我们,所以我们就开始在内部尝试容器化。

我们坚信容器是下一个未来,是将来的大主流,所以容器上面的编排是非常重要的。据数据显示,用容器的公司在九个月之内都会把自己容器的规模double一下。未来容器占有率的增长速度可能会比我们想象的还要快。根据我们内部以及用户的数据来看,用容器比用VMS的成本降低约50%。

通过这么一组数据,我想表达一个观点,计算的下一个时代已经来临了。

京东云上的服务解析

京东做容器有很长一段时间了。我们从2003年开始应用容器,到2006年的时候,京东内部已经大规模容器化。

传统的虚拟化技术就是在宿主机里套一层虚拟机管理软件,让虚拟机去做所有的安全隔离修复。而容器的优点就在于启动快体积小,应用发布方便。

在虚拟化时代,它的安全是强隔离的,生态也比较完善。经过十年的发展,虚拟化的网络存储都相当成熟。我们把虚拟化和容器结合了起来。

“蜂鸟”特性一——安全隔离

容器最大的问题还在于隔离性。虽然我们相信自己开发出的应用比较安全,可以在公司内部用传统的容器部署方案,但在公用云上不行,因为我们永远不知道各种各样的用户有什么目的,公用云用户的应用是不可信的。我们要在公用云上给我们的用户提供完整安全的服务。

“蜂鸟”特性二——快速启动

有时启动一个虚拟机会更慢,可能因为是拉一个镜像就使它变慢了,或者给自己的镜像做备份的时候里面装一些应用。应用和镜像大了,整体的启动就会慢一些。我们启动VM工作进行了一些简化,改写了KVM,让KVM适配docker标准的镜像。既利用了虚拟化的安全、生态和它的成熟度,同时要保留容器启动速度、体积和应用的优势。

“蜂鸟”特性三——生态兼容

我们也提出了很多标准化的东西。我们的接口、模块都是标准化的,并兼容docker的API管理工具,有很好的兼容性。

“蜂鸟”特性四——多样化配置

蜂鸟的容器云服务核心是多样化配置。传统最小的云主机一般是1核1G,但在蜂鸟容器云服务里,最小的配置可以做到1核64兆,成本缩减了1/12。

“蜂鸟”容器服务的K8s应用解读

JCLOUD容器和我们在京东云上创建的云主机可以放到同一个VPC里,也就意味着我们支持VM和容器相互通信。

存储的插件也是我们自己做的。京东云借鉴了OpenStack所有API的设计和架构。存储这一块我们用的是自己的云硬盘。在京东云里,容器和主机是对等关系,它们共用底下的网络和存储。

京东容器云服务和传统的一些业界做法不太一样。我们把虚拟机和容器融为一体,和网络深度结合。

我们保留了Kubernetes的原生组件,换了POD,还有网络和存储。

京东的容器实践之路

京东有世界上最大的容器集群之一,能保证京东618、双11的大促。我们内部99%的应用已经做好了容器化。刚接触容器的时候,为了减少损耗和风险,我们把VM换成容器。但还没有利用到docker的精髓。因为Docker不仅提供隔离的方案,还有提供应用分发的解决。直到2.0版本的时候,才变成一个真正的容器kubernetes集群,应用也可以double到镜像里。

在容器工具层内部,我们开始用的是docker。如果直接用docker的话,在公用云里面是没法直接提供服务的,所以我们把这个容器工具改造hypervisor,这样就能给用户提供安全的隔离。内部我们用的网络比较简单,在外部我们组建了一个很强网络团队,去开发CDN网络,毕竟公用云环境跟内部的环境是完全不一样的。在公用云里稍微有一些定制化。内外部容器最大的不同主要是这些。

容器云有一个非常典型的应用,就是数据采集,我们也可以叫爬虫。对于爬虫最大的问题还是ip。我们提供了丰富的ip池,包含了一百个C的ip。每个用户来申请ip的时候,都会给它分配均匀。每个用户爬取采集的网站是不一样的。所以我们对每个用户都有一个黑名单的ip,这样就能保证每个ip都是可用的。

对于微服务的概念大家可能已经耳熟能详了。我们在京东云上面提供的电商云服务,就是电商云标准的一个微服务框架。我们先是把电商中心、用户中心、商品中心、客服中心这些拆成一个微服务,通过容器部署上去。

微服务是docker非常好的应用场景,也是业界用得最大的应用场景。

很多企业里微服务还是用得最多的一个场景。容器刚好解决了微服务的好多痛点。容器够小,微服务也小,刚好可以匹配,解决部署微服务对机器数量的要求。每个容器都是独立的,而且是和应用绑定,容器刚好能解决微服务多语言的问题。

做微服务的时候不应该强制每个服务用同样的语言实现。每个服务有自己不同的使命,对于不同的服务,应该采用不同的语言去解决,反而能够提高效率。

容器的横向扩容和纵向扩容跟微服务息息相关。

不管是微服务还是容器服务,最终目的还是要提高整个团队开发和部署效率。

其实用容器和用虚拟机省下来的钱可能只有一点点,但是在这个人工上省的钱是非常多的。所以微服务和容器主要的优势不是节省的机器成本,而是节省管理和能源上的成本。

DevOps的开发环境、测试环境和市场环境统一化之后带来的好处就是,如果有一个相对比较完整的开发环境,不依赖于别人的进度,对每个开发者而言,效率能够提高升很多。

不管是容器也好,微服务也好,这种理念需要整个团队所有人都认可之后,才能产生这个工具应该产生的效率和效用。

今天的分享就到这里,谢谢大家!

网络安全入门学习路线

其实入门网络安全要学的东西不算多,也就是网络基础+操作系统+中间件+数据库,四个流程下来就差不多了。

1.网络安全法和了解电脑基础

其中包括操作系统Windows基础和Linux基础,标记语言HTML基础和代码JS基础,以及网络基础、数据库基础和虚拟机使用等...

别被这些看上去很多的东西给吓到了,其实都是很简单的基础知识,同学们看完基本上都能掌握。计算机专业的同学都应该接触了解过,这部分可以直接略过。没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。 当然你也可以看下面这个视频教程仅展示部分截图 学到http和https抓包后能读懂它在说什么就行。

2.网络基础和编程语言

3.入手Web安全

web是对外开放的,自然成了的重点关照对象,有事没事就来入侵一波,你说不管能行吗! 想学好Web安全,咱首先得先弄清web是怎么搭建的,知道它的构造才能精准打击。所以web前端和web后端的知识多少要了解点,然后再学点python,起码得看懂部分代码吧。

最后网站开发知识多少也要了解点,不过别紧张,只是学习基础知识。

等你用几周的时间学完这些,基本上算是具备了入门合格渗透工程师的资格,记得上述的重点要重点关注哦! 再就是,要正式进入web安全领域,得学会web渗透,OWASP TOP 10等常见Web漏洞原理与利用方式需要掌握,像SQL注入/XSS跨站脚本攻击/Webshell木马编写/命令执行等。

这个过程并不枯燥,一边打怪刷级一边成长岂不美哉,每个攻击手段都能让你玩得不亦乐乎,而且总有更猥琐的方法等着你去实践。

学完web渗透还不算完,还得掌握相关系统层面漏洞,像ms17-010永恒之蓝等各种微软ms漏洞,所以要学习后渗透。可能到这里大家已经不知所云了,不过不要紧,等你学会了web渗透再来看会发现很简单。

其实学会了这几步,你就正式从新手小白晋升为入门学员了,真的不算难,你上你也行。

4.安全体系

不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。

所以想要成为一名合格的网络工程师,想要拿到安全公司的offer,还得再掌握更多的网络安全知识,能力再更上一层楼才行。即便以后进入企业,也需要学习很多新知识,不充实自己的技能就会被淘汰。

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

尾言

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,最后联合CSDN整理了一套【282G】网络安全从入门到精通资料包,需要的小伙伴可以点击链接领取哦! 网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值