1. 背景

敏捷開發(fā)已經(jīng)流行了很長時間，如今有越來越多的企業(yè)開始踐行敏捷開發(fā)所提倡的以人為中心、迭代、循序漸進(jìn)的開發(fā)理念。在這樣的場景下引入Docker技術(shù)，首要目的就是使用Docker提供的虛擬化方式，給開發(fā)團(tuán)隊建立一套可以復(fù)用的開發(fā)環(huán)境，讓開發(fā)環(huán)境可以通過Image的形式分享給項目的所有開發(fā)成員，以簡化開發(fā)環(huán)境的搭建。但是，在沒有Docker技術(shù)之前就已經(jīng)有類如Vagrant的開發(fā)環(huán)境分發(fā)技術(shù)，軟件開發(fā)者一樣可以創(chuàng)建類似需求的環(huán)境配置流程。所以在開發(fā)環(huán)境方面，Docker技術(shù)的優(yōu)勢并不能很好的發(fā)揮出來。筆者認(rèn)為Docker的優(yōu)點(diǎn)在于可以簡化CI（持續(xù)集成）、CD（持續(xù)交付）的構(gòu)建流程，讓開發(fā)者把更多的精力用在開發(fā)上。

每家公司都有自己的開發(fā)技術(shù)棧，我們需要結(jié)合實際情況對其進(jìn)行持續(xù)改進(jìn)，優(yōu)化自己的構(gòu)建流程。當(dāng)我們準(zhǔn)備邁出第一步時，我們首先要確立一張構(gòu)建藍(lán)圖，做到胸有成竹，這樣接下來的事情才會很快實現(xiàn)。

這張時序圖概括了目前敏捷開發(fā)流程的所有環(huán)節(jié)。結(jié)合以上時序圖給出的藍(lán)圖框架，本文的重點(diǎn)是講解引入Docker技術(shù)到每個環(huán)節(jié)中的實踐經(jīng)驗。
2. 創(chuàng)建持續(xù)發(fā)布的團(tuán)隊

開發(fā)團(tuán)隊在引入Docker技術(shù)的時候，最大的問題是沒有可遵循的業(yè)界標(biāo)準(zhǔn)。大家常常以最佳實踐為口號，引入多種工具鏈，導(dǎo)致在使用Docker的過程中沒有側(cè)重點(diǎn)。涉及到Docker選型，又在工具學(xué)習(xí)上花費(fèi)大量時間，而不是選用合適的工具以組建可持續(xù)發(fā)布產(chǎn)品的開發(fā)團(tuán)隊。基于這樣的場景，我們可以把“簡單易用”的原則作為評判標(biāo)準(zhǔn)，引入到Docker技術(shù)工具選型的參考中。開發(fā)團(tuán)隊在引入Docker技術(shù)的過程中，首先需要解決的是讓團(tuán)隊成員盡快掌握Docker命令行的使用。在熟悉了Docker命令行之后，團(tuán)隊需要解決幾個關(guān)鍵問題具體如下：

1）Base Image的選擇, 比如phusion-baseimage

2）配置管理Docker鏡像的工具的選擇，比如Ansible、Chef、Puppet

3）Host主機(jī)系統(tǒng)的選擇，比如CoreOS、Atomic、Ubuntu

Base Image包括了操作系統(tǒng)命令行和類庫的最小集合，一旦啟用，所有應(yīng)用都需要以它為基礎(chǔ)創(chuàng)建應(yīng)用鏡像。Ubuntu作為官方使用的默認(rèn)版本，是目前最易用的版本，但系統(tǒng)沒有經(jīng)過優(yōu)化，可以考慮使用第三方有劃過的版本，比如如phusion-baseimage。對于選擇RHEL、CentOS分支的Base Image，提供安全框架SELinux的使用、塊級存儲文件系統(tǒng)devicemapper等技術(shù)，這些特性是不能和Ubuntu分支通用的。另外需要注意的是，使用的操作系統(tǒng)分支不同，其裁剪系統(tǒng)的方法也完全不同，所以大家在選擇操作系統(tǒng)時一定要慎重。

配置管理Docker鏡像的工具主要用于基于Dockerfile創(chuàng)建Image的配置管理。我們需要結(jié)合開發(fā)團(tuán)隊的現(xiàn)狀，選擇一款團(tuán)隊熟悉的工具作為通用工具。配置工具有很多種選擇，其中Ansible作為后起之秀，在配置管理的使用中體驗非常簡單易用，推薦大家參考使用。

Host主機(jī)系統(tǒng)是Docker后臺進(jìn)程的運(yùn)行環(huán)境。從開發(fā)角度來看，它就是一臺普通的單機(jī)OS系統(tǒng)，我們僅部署Docker后臺進(jìn)程以及集群工具，所以希望Host主機(jī)系統(tǒng)的開銷越小越好。這里推薦給大家的Host主機(jī)系統(tǒng)是CoreOS，它是目前開銷最小的主機(jī)系統(tǒng)。另外，還有紅帽的開源Atomic主機(jī)系統(tǒng)，有基于Fedora、CentOS、RHEL多個版本的分支選擇，也是不錯的候選對象。另外一種情況是選擇最小安裝操作系統(tǒng)，自己定制Host主機(jī)系統(tǒng)。如果你的團(tuán)隊有這個實力，可以考慮自己定制這樣的系統(tǒng)。
3. 持續(xù)集成的構(gòu)建系統(tǒng)

當(dāng)開發(fā)團(tuán)隊把代碼提交到Git應(yīng)用倉庫的那一刻，我相信所有的開發(fā)者都希望有一個系統(tǒng)能幫助他們把這個應(yīng)用程序部署到應(yīng)用服務(wù)器上，以節(jié)省不必要的人工成本。但是，復(fù)雜的應(yīng)用部署場景，讓這個想法實現(xiàn)起來并不簡單。

首先，我們需要有一個支持Docker的構(gòu)建系統(tǒng)，這里推薦Jenkins。它的主要特點(diǎn)是項目開源、方便定制、使用簡單。Jenkins可以方便的安裝各種第三方插件，從而方便快捷的集成第三方的應(yīng)用。
通過Jenkins系統(tǒng)的Job觸發(fā)機(jī)制，我們可以方便的創(chuàng)建各種類型的集成Job用例。但缺乏統(tǒng)一標(biāo)準(zhǔn)的Job用例使用方法，會導(dǎo)致項目Job用例使用的混亂，難于管理維護(hù)。這也讓開發(fā)團(tuán)隊無法充分利用好集成系統(tǒng)的優(yōu)勢，當(dāng)然這也不是我們期望的結(jié)果。所以，敏捷實踐方法提出了一個可以持續(xù)交付的概念 DeploymentPipeline（管道部署）。通過Docker技術(shù)，我們可以很方便的理解并實施這個方法。

Jenkins的管道部署把部署的流程形象化成為一個長長的管道，每間隔一小段會有一個節(jié)點(diǎn)，也就是Job，完成這個Job工作后才可以進(jìn)入下一個環(huán)節(jié)。形式如下

大家看到上圖中的每一塊面板在引入Docker技術(shù)之后，就可以使用Docker把任務(wù)模塊化，然后做成有針對性的Image用來跑需要的任務(wù)。每一個任務(wù)Image的創(chuàng)建工作又可以在開發(fā)者自己的環(huán)境中完成，類似的場景可以參考下圖：

所以，使用Docker之后，任務(wù)的模塊化很自然地被定義出來。通過管道圖，可以查看每一步的執(zhí)行時間。開發(fā)者也可以針對任務(wù)的需要，為每一個任務(wù)定義嚴(yán)格的性能標(biāo)準(zhǔn)，已作為之后測試工作的參考基礎(chǔ)。
4.最佳的發(fā)布環(huán)境

應(yīng)用經(jīng)過測試，接下來我們需要把它發(fā)布到測試環(huán)境和生產(chǎn)環(huán)境。這個階段中如何更合理地使用Docker也是一個難點(diǎn)，開發(fā)團(tuán)隊需要考慮如何打造一個可伸縮擴(kuò)展的分發(fā)環(huán)境。其實，這個環(huán)境就是基于Docker的私有云，更進(jìn)一步我們可能期望的是提供API接口的PaaS云服務(wù)。為了構(gòu)建此PaaS服務(wù)，這里推薦幾款非常熱門的工具方便大家參考，通過這些工具可以定制出企業(yè)私有的PaaS服務(wù)。
1) Apache Mesos + marathon

Apache Mesos系統(tǒng)是一套資源管理調(diào)度集群系統(tǒng)，生產(chǎn)環(huán)境使用它可以實現(xiàn)應(yīng)用集群。此系統(tǒng)是由Twitter發(fā)起的Apache開源項目。在這個集群系統(tǒng)里，我們可以使用Zookeeper開啟3個Mesos master服務(wù)，當(dāng)3個Mesos master通過zookeeper交換信息后會選出Leader服務(wù)，這時發(fā)給其它兩臺Slave Messos Master上的請求會轉(zhuǎn)發(fā)到Messos master Leader服務(wù)。Mesos slave服務(wù)器在開啟后會把內(nèi)存、存儲空間和CPU 資源信息發(fā)給Messos master。Mesos是一個框架，在設(shè)計它的時候只是為了用它執(zhí)行Job來做數(shù)據(jù)分析。它并不能運(yùn)行一個比如Web服務(wù)Nginx這樣長時間運(yùn)行的服務(wù)，所以我們需要借助marathon來支持這個需求。marathon有自己的REST API，我們可以創(chuàng)建如下的配置文件Docker.json：

然后調(diào)用

curl -X POST -H "Content-Type: application/json" http://<master>:8080/v2/apps -d@Docker.json

我們就可以創(chuàng)建出一個Web服務(wù)在Mesos集群上。對于Marathon的具體案例，可以參考官方案例。

2) Google Kubernetes

Google的一個容器集群管理工具，它提出兩個概念：

    Pods，每個Pod是一個容器的集合并部署在同一臺主機(jī)上，共享IP地址和存儲空間，比如Apache，Redis之類分為一組容器集合。
    Labels，提供服務(wù)標(biāo)簽，方便Pod容器之間的調(diào)用協(xié)作。

通過官方架構(gòu)設(shè)計文檔的介紹，可以詳細(xì)的了解每個組件的設(shè)計思想。這是目前業(yè)界唯一在生產(chǎn)環(huán)境部署經(jīng)驗的基礎(chǔ)上推出的開源容器方案，可以預(yù)見到未來會成為容器管理系統(tǒng)的行業(yè)參考標(biāo)準(zhǔn)。

3) Panamax

在琳瑯滿目的集群管理工具面前，如何管理單機(jī)的Docker容器也是一個需要解決問題。因為Docker占用內(nèi)存小，在單機(jī)服務(wù)器上部署成百上千個容器也不足為奇。Panamax提供人性化的Web管理界面用來安裝軟件讓部署變得更簡單。并且，Panamax還提供豐富的容器模板，讓在線創(chuàng)建服務(wù)成為可能。比如到DigitalOcean申請一臺主機(jī)，安裝一套Panamax啟動為后臺服務(wù)。然后通過Panamax Web界面安裝Nginx、Mysql、Redis等服務(wù)鏡像，這樣可以快速搭建生產(chǎn)環(huán)境的應(yīng)用場景。所有的操作都是在Web界面上完成，開發(fā)者只需要關(guān)注開發(fā)本身即可。

5. 結(jié)論

Docker的集成部署方案，是一套靈活簡單的工具集解決方案。它克服了之前集群工具復(fù)雜、難用的困境，使用統(tǒng)一的Docker應(yīng)用容器的概念部署軟件應(yīng)用。通過引入Docker技術(shù)，開發(fā)團(tuán)隊在面對復(fù)雜的生產(chǎn)環(huán)境中，可以結(jié)合自己團(tuán)隊的實際情況，定制出適合自己基礎(chǔ)架構(gòu)的配套軟件發(fā)布方案。

最新評論