开源夜聊是阿里如此原生团队策划并建议的一档对话栏目,重视云原生范畴开源项目,经过嘉宾们的解读,让咱们看到每个开源项目背面的故事。
4 月 26 日,云原生核算基金会(CNCF) TOC 例会投票,一起经过 sealer 开源项目成为 CNCF 官方沙箱项目。sealer 项目诞生于阿里云,旨在处理分布式软件的打包、分发与运转的标准化问题。
去年 5 月,阿里云工程师挑选将 sealer 项目开源,一年时刻走来,sealer 在独立软件供应商(ISV)商场,得到了广大用户的青睐。也正是其创新的思路,以及短时刻内的增加较快的用户基数,使 sealer 得以顺利请求并参加 CNCF 。
系列文章:
sealer 成为 CNCF Sandbox 项目,旨在构建分布式运用交给新标准
与阿里云容器服务 ACK 发行版的深度对话第一弹:怎么借助 sealer 完成快速构建 & 布置
Sealer – 把 Kubernetes 当作操作体系集群维度的 Docker
政采云基于 sealer 的私有化事务交给实践
5 月 26 日(周四)晚上 19:00-20:00,sealer 建议人中弈、政采云交给技能负责人摩羯、ADP-online 产品负责人吕莫做客【开源夜聊】,与开发者一同聊聊 sealer 背面难忘的故事。
重视「阿里巴巴云原生」视频号,当即预定直播!
sealer 是什么?
作为阿里巴巴开源的一款协助分布式运用快速进行打包、交给和运转的处理方案,sealer 能够经过把分布式运用及其数据库中间件等依靠项一同打包来处理杂乱运用的交给问题。
sealer 构建出来的产品咱们称之为集群镜像,集群镜像里内嵌了一套完整的 Kubernetes +容器,它们双剑合璧,处理了分布式运用的交给一起性问题。
它的中心原理能够参阅下图:
Docker 能够把单个操作体系(rootfs)和单机运用构建(docker build)成一个容器镜像,并在单机上快速运转(docker run),而 sealer 则把 Kubernetes 看作整个集群的操作体系(cloud rootfs),并和其上布置的分布式运用构建(sealer build)成一个集群镜像,在集群上快速运转(sealer run)。与此一起,集群镜像也能够被推送(push)到公共镜像库房(如 DockerHub、阿里云容器镜像服务等)中同享给其他用户运用。
关于专有云交给类的公司而言,sealer 最终能帮你的便是完成规划化交给,扩大营收,降低本钱,提高利润。选用 sealer 技能的公司能够在规划化竞争中制胜,降低单次产品交给价格,发明中心价格优势。
以现有的交给类项目现状来看几乎都是几十万上百万起步,这几乎就把客户群体约束在头部客户了,可是关于中小企业需求是实在存在的,由于交给本钱高导致出现这种有需求无商场的状况。如果价格能降低到数千或许几万,那新的商场就会完全被翻开。
关于甲方来说也是相同,收购一套软件到落地都是数月的时刻,和销售沟通、poc、交给等等,整个链路十分长。由于乙方的交给本钱变低,相应甲方的收购本钱也会降低。在 sealer 出现之前想一年线下交给一万套杂乱软件关于绝大多数企业而言几乎不可能完成,像小时级别的交给更是想入非非,可是 sealer 能够完成自助化,交给规划不再受技能水平约束,还能完成快速一键交给。
举个比如,政采云的私有化交给客户为政企场景,需交给事务规划较大:300+事务组件, 20+中间件,交给目标的基础设施不同构且不可控,网络约束严格,一些敏感的场景甚至是完全阻隔的网络,在这种布景下,事务交给的最大痛点便是布置依靠的处理以及交给一起性的问题。虽然事务统一基于 Kubernetes 进行交给完成了运转环境的一起,可是怎么处理布置进程中所依靠的一切镜像、各种包的统一处理以及交给体系自身的一起性等一系列问题,亟需处理。
但是一个杂乱的事务,其交给的自身便是一个工程浩大的问题,以政采云的场景为例:各种 helm chart、RBAC, istio gateway,cni,中间件等各种资源目标的布置和装备,再加上 300余事务组件的交给,每一次私有化交给带来的都是大量人力和时刻本钱的耗费。
政采云正处于事务高速开展的时期,私有化布置项目的需求不断新增,高本钱的交给方式越来越难以支撑实践的需求,怎么降低交给本钱,并保证交给的一起性是运维团队最火急的需求处理的问题。
偶然间,政采云交给技能负责人摩羯发现 sealer,第一时刻联络到了 sealer 建议人中弈,一起邀请社区的同伴来公司进行了沟通,运用 sealer 咱们从头界说了交给流程,经过 Kubefile 将事务组件、容器化中间件的交给、镜像缓存等组件的交给直接运用 sealer 来完成。使用 sealer lite build 形式,自动化的完成依靠镜像的解析及缓存内置。
使用 sealer 屏蔽了大量运用交给的杂乱进程逻辑,和依靠处理逻辑,使实施难度极大的简化。实施逻辑的继续简化,使得规划化交给成为可能。在咱们的实践场景中,运用新的交给体系,交给周期从 15 天/人缩短至 2 天/人,完成了包含 20G 事务镜像缓存, 2000G+内存 800+中心 CPU 规划集群的成功交给。下一步咱们方案经过继续的简化交给进程,使一个新手只需求简单的培训即可完成整个项目的交给。
sealer 现已完成了“集群维度的 Docker”这一设定,未来在生态开展上会增加更多的投入,发明更多更优质的官方镜像,树立更多的合作同伴,真实把软件的提供者与运用者连接起来,高效的协作。sealer 仍是一个新项目,在最开始开源的几个月里经历了多次“打击”,摩羯说:“咱们对 sealer 的设计形式抱有很大的希望和决心,咱们挑选了与社区一同协作共建,一起生长。”
更多开源项目背面的故事,欢迎预定 5 月 26 日晚开源夜聊直播间。
