雲絡宣佈,已經基於最先進的雲和DevOps技術,設計、創建了一個新系統,並交付給一家來自硅谷的中國創業公司。雲絡會一直進行7*24全天候管理、監測並改進該系統。
該系統是由雲平臺Heroku平行遷移過來的,目的是使其擁有PaaS平臺的所有優勢,並在AWS平臺上採用HA-VPC和OpsWorks功能,另外同時增加DevOps、自動創建、自動擴展、HA冗餘以及熱門的Docker技術。
鑑於該技術的先進性,及在大規模運用的同時所產生的技術整合的挑戰(尤其是整合VPC、Docker和OpsWorks技術),雲絡的工程師們在研發和測試階段花了幾個月的時間,爲所有這些建立了世界級的標準和流程,並將所有的培訓、文檔、監測整合到在一起,進行長期管理。
技術層面上,該系統基於VPC,再結合公網dual/HA設置、NAT實例、私網。之所以特別具有挑戰性,是因爲我們需要穩定的NAT Inbound功能,而不是典型的Outbound功能,這就大大增加了難度,因爲OpsWorks只使用動態的內部IP地址,迫使我們同步NAT系統和動態Chef託管主機文件。
VM由OpsWorks實現,採用的是AWS AMI,並整合所有。OpsWorks功能強大,但它還未能完全兼容AWS,這就使得有些工作變得富有挑戰性,比如在EIPs、EBS、ELB、IAM等方面。此外,由於部分改變了Opsworks的一些行爲,我們還有很多小細節方面需要去學習和測試,以使其能夠按理想狀態運轉。值得高興的是外部集成的Chef recipes和repos功能如預期一般,而整體部署的一體化流程也和我們之前宣傳的一樣運行完整。
Docker運行在上述技術基礎之上,並被部署在系統的一個核心VM中,擔當創建、倉庫和調節的作用。每個EC2雲主機都基於簡單的CentOS鏡像,可以運行5-10個Docker容器。Docker是一個非常新的技術,還不適合做產品運維,特別是自動啓動、服務更新、SSH接入、日誌管理、監控、安全、網絡等方面。因爲仍需建立和測試大量的解決方案和新程序。
爲了打造一個真正世界級的基礎設施,許多來自AWS和第三方公司的服務被採用,這些服務包括ElastiCache,logging,New Relic等。目前手頭正在進行的工作有HA NAT實例間的故障切換,這是通過OpsWorks IP關注的;還有在允許可靠的outbound鏈接到其它的雲服務時,不論是否在AWS上,都要處理inbound ssh和監控的鏈接。
總的來說,Docker是一個非常成功的系統,已經平滑地走向了產品階段,因爲它靈活的未來增長性、穩定性和成功而被安裝使用。雲絡期待這方面的新一代技術,以及未來基於AWS、VPC、OpsWorks、Docker等建立更多更成功的系統。