基于混合云的Docker Swarm集群部署的分析与研究

李雪竹

摘 要：云计算越来越受欢迎，也是因为它可以非常灵活的方式按需提供所需的资源量。用户可以使用云中所需的资源容量立即构建所需的服务，而不是由第三方持续维护和管理服务。在前期研究的基础上，引入新型云协调器，创建出一种适合混合云系统的Docker Swarm集群的方法。因此，移植基础设施不同类型的云或在混合云（包括私有云和公共云）之上部署基础架构（商业）云变得简单明了。

关键词：混合云;Docker Swarm集群;基础架构

一、国内外研究现状

随着云计算的普及，分布式计算技术已经成为企业客户在大数据时代的首选后台技术方案，各家互联网公司已经把分布式计算技术应用到了日常业务系统。然而，众所周知，云计算架构有着经典的三部分模型，IaaS 基础设施服务、PaaS平台服务、SaaS 软件服务，界限十分明確，各部分有着自己的职责。而随着科技的发展，依托轻量虚拟化技术的Docker 已经在云计算领域激起千层浪，它模糊了IaaS和PaaS之间的界限，打破了原有的生硬的分类，一定程度上颠覆了经典云计算架构，为云计算服务形式的发展带来了无限的可能。

Docker技术是一种开源的容器引擎，是操作系统层的虚拟化。它将容器技术标准化，提供标准的打包方式和交付标准，一次构建随处运行;并且实现应用在不同主机、不同系统、甚至不同云平台之间的流动和移植;相比重量级的虚拟机，Docker非常灵活和轻量级，启动更快性能更高，对系统资源的占用率也更低。以Docker为代表的容器虚拟化技术的盛行，可以帮助使用者在无需关心底层复杂的基础设施情形下进行高效开发、运行和管理其应用程序，利用Docker部署管理平台，就能运维部署的一体化。基于Docker的特点和优势，Docker正在被重新定义，各大互联网巨头争相探索、应用。正是在这样的需求背景下，Docker应用容器集群应运而生了。而其集群管理工具Docker Swarm更是当仁不让成为了当今Internet简单高效的应用程序交付平台和集群资源管理的解决方案。在此基础上，一套完整可靠的能够充分发挥集群优势的编排引擎算法便显得尤为重要。然而，就目前而言，Docker背后的编排引擎（SwarmKit）附带的调度算法在资源不均匀时并不理想，无法完美实现负载均衡，在资源利用率和集群性能方面并不能很好的符合预期。目前国内外有很多的容器云平台，国外的主要有亚马逊EC2、IBM Bluemix、微软Azure 等著名云计算平台提供的容器云;国内的主要有DaoCloud、精灵云、灵雀云、时速云、网易云、华为云以及我们耳熟能详的BAT云平台等，这些平台多是基于容器云技术，专门为微服务技术进行贴身改造，使其能够符合微服务云平台管理场景的相关规范。

二、Docker Swarm集群部署的思路分析

随着对混合云、云协调器以及Docker Swarm集群的逐步了解，以及对国内外相关研究现状的分析，作者针对现状存在的问题，比如各种云应用程序的扩展、动态负载的管理和混合云的特殊性的设置等，进行了一系列分析，总体思路如下：首先引入一种新型的云协调器Occopus，编写所需要的Occopus描述符，定义基础架构，维护基础架构，向上或向下扩展基础节点，然后再在混合云上构建复杂服务，为混合的云系统创建Docker Swarm集群方法。最后为了分析在Docker Swarm集群下切片网络的效果，重点研究云中VPN的速度，找出混合Docker Swarm解决方案的最佳VPN配置。为了在混合云中部署复杂的基础架构，以提高用户在使用混合云时可以提高安全性和通信性能，本项目的研究目标是在前期研究的基础上，引入新型云协调器，创建出一种适合混合云系统的Docker Swarm集群的方法。

三、Docker Swarm集群部署的关键技术

引入新型云协调器Occopus，创建Docker Swarm集群，并根据其负载动态增加或减少集群中的工作节点数量，在可用的工作节点内， Swarm节点管理器根据工作节点的负载增加或减少Docker容器的数量，所有这些动态可扩展性活动都可以在各种私有云公有云或商业混合云系统之上完成。

1）基于云协调器Occopus，在单个或多个云环境中配置和编排分布式应用程序通过框架上下环境和配置管理来执行节点的配置和初始设置，连续的维护构建的基础结构;激活不同的插件及其组合来部署一些虚拟机，使不同的组合可以在同一个虚拟基础架构中使用。

2）实例化虚拟架构的节点，实现手动缩放机制，安装和配置管理器，监视节点的运行状况以及节点服务的详细信息。支持可插入和可配置的正常运行监控，如url响应，MYSQL数据库连接，实现新的检查机制作为Occopus的插件。研究手动缩放机制的实现，Occopus在限制范围内扩展和缩小外部请求，外部请求可以通过命令行函数或rest api到达。

3）在混合云上构建复杂的服务，在Occopus特定的基础架构中，每个节点都有自己的定义和描述，每个节点由自己的云处理程序插件处理，并且还基于每个节点的处理身份验证。如图1所示;

利用Occopus在同一基础架构中使用多个云，并且不可以影响节点内部服务部署的实现方式，确保网络配置正确，以便节点相互连接。

四、总结

本文主要是异构混合云模式下基于一种新型云协调器的Docker Swarm集群步署，针对混合云的模式进行研究，适用环境上有一定的创新，对跨云的复杂性和动态性的处理有一定的挑战。其中在组件云中使用Internet的混合云环境中，加密消息的使用非常重要，这给相应的用户社区研究带来了新的应用思路。

参考文献：

[1] Visti H， Kiss T， Terstyanszky G， Gesmier G， Winter S. MICADO towards a microservice-based cloud application-level dynamic orchestrator. Proceedings of IWSG 2016. 2017. accepted， to be published in 2017

[2] Rimal， Prasad B， Choi E， Lumb I. A taxonomy and survey of cloud computing systems. Proceedings of the INC， IMS and IDC. 2009. p. 44–51.

[3] Goyal S. Public vs private vs hybrid vs community - cloud computing： a criticalreview. IJ Comput Netw Inf Secur 2014;3：20–9. 2014.03.03.