12月1日-2日，由51CTO主辦的WOTD 2017全球軟件開發(fā)技術(shù)峰會在深圳中洲萬豪酒店召開。會議包含大數(shù)據(jù)系統(tǒng)架構(gòu)設(shè)計、微服務(wù)與容器技術(shù)、物聯(lián)網(wǎng)（IOT）技術(shù)、深度學(xué)習(xí)與智能應(yīng)用開發(fā)、創(chuàng)新運維探索等10個技術(shù)主題。

華為云 PaaS容器技術(shù)總監(jiān)劉赫偉博士應(yīng)邀進行了大會的主題演講《容器技術(shù)加速企業(yè)業(yè)務(wù)云化創(chuàng)新》。從四個方面循序漸進地闡述了容器理念、容器技術(shù)應(yīng)用、華為容器服務(wù)及實踐案例。

劉赫偉博士•華為云PaaS容器技術(shù)總監(jiān)

1、容器與云原生計算

演講開場，劉赫偉博士介紹道：云原生計算主要包括三個核心理念： Containerized (容器化)、Dynamically Orchestrated (動態(tài)編排)、Microservice Oriented (面向微服務(wù))。而本次主要討論的容器化是云原生計算最基礎(chǔ)，也是最核心的理念，包括應(yīng)用層和基礎(chǔ)設(shè)施層。應(yīng)用層強調(diào)應(yīng)用的編排、調(diào)度以及分布式的基礎(chǔ)服務(wù)；基礎(chǔ)設(shè)施層強調(diào)容器運行環(huán)境，以及HostOS如何更好地支持容器、管理容器鏡像等技術(shù)。

容器技術(shù)伴隨基礎(chǔ)的OS內(nèi)核相關(guān)技術(shù)發(fā)展而來，而今Google開源的Kubernetes（K8S）已經(jīng)成為業(yè)界公認的容器編排與調(diào)度的事實標準。現(xiàn)場，劉赫偉博士用數(shù)據(jù)圖例向大家展示了近年來K8S采用率的上揚曲線；并且根據(jù)OpenStack社區(qū)的用戶使用度調(diào)查，K8S業(yè)務(wù)負載已經(jīng)有32%運行在生產(chǎn)環(huán)境。這些充分說明容器技術(shù)發(fā)展之迅速，云計算領(lǐng)域的關(guān)注熱點已經(jīng)開始從基礎(chǔ)設(shè)施層向容器所代表的云原生計算和PaaS層轉(zhuǎn)移。

2、容器與企業(yè)業(yè)務(wù)云化創(chuàng)新

容器技術(shù)與企業(yè)業(yè)務(wù)云化創(chuàng)新是什么樣的關(guān)系？華為云基于企業(yè)應(yīng)用上云深度理解，總結(jié)了“三類場景，七種方案”：傳統(tǒng)業(yè)務(wù)快速上云->企業(yè)業(yè)務(wù)SaaS化->企業(yè)業(yè)務(wù)輕資產(chǎn)化敏捷創(chuàng)新。涵蓋了從企業(yè)業(yè)務(wù)上云到業(yè)務(wù)輕資產(chǎn)化運作與NoOps的全云化之路。三類場景是一個遞進的關(guān)系：首先是傳統(tǒng)業(yè)務(wù)如何快速上云，可以自動并簡化運維，持續(xù)快速創(chuàng)新。其次是企業(yè)業(yè)務(wù)上云后的SaaS化，解決多租和服務(wù)化問題，從賣license到賣服務(wù)的轉(zhuǎn)變。***是企業(yè)業(yè)務(wù)進一步輕資產(chǎn)化，核心是更敏捷的Serverless技術(shù)，強調(diào)業(yè)務(wù)輕資產(chǎn)化運作、NoOps和更細粒度的按需使用。

基于演講主題，劉赫偉博士主要講解了應(yīng)用容器化改造方案的優(yōu)勢：容器化可以和虛擬化做對比理解，虛擬化技術(shù)解決物理服務(wù)器管理成本高、自動供給能力和彈性伸縮能力比較弱的問題。容器化技術(shù)解決應(yīng)用快速上線和快速彈性的問題。首先大幅提升應(yīng)用構(gòu)建->發(fā)布->上線的整個流程效率；其次業(yè)務(wù)快速上線之后可以做到分鐘級的持續(xù)迭代發(fā)布和在線的秒級快速擴容，因為容器是進程級的技術(shù)，可以做到秒級彈性；另外容器本身管理面占比極小，可以大大提升資源利用率。

劉赫偉博士強調(diào)：“我們基于華為云客戶反饋的情況來給大家做一個數(shù)據(jù)上的參考：應(yīng)用交互性能一般平均1-2倍的提升；資源利用率提升可達50%以上。”

3、云容器引擎CCE與Kubernetes(K8S)

CNCF基金會提供的云原生技術(shù)全景圖將服務(wù)劃分為七大類別，包括：開發(fā)與集成、編排與管理、運行時、資源與鏡像、云基礎(chǔ)設(shè)施層、平臺層和監(jiān)控分析。華為云云原生服務(wù)棧目前已覆蓋全部，華為云云原生服務(wù)棧目前已覆蓋所有七大類別，包括PaaS類服務(wù)：云容器引擎CCE、微服務(wù)引擎CSE、應(yīng)用性能管理APM、Serverless函數(shù)服務(wù)FunctionStage、應(yīng)用編排服務(wù)AOS、鏡像倉庫服務(wù)SWR、一站式微服務(wù)應(yīng)用管理ServiceStage、API網(wǎng)關(guān)服務(wù)、企業(yè)級中間件服務(wù)DCS/DMS/DDM，和軟件開發(fā)云服務(wù)DevCloud等。

這里重點介紹云容器引擎CCE，其最核心的特點是基于K8S構(gòu)建。

華為公司作為 Kubernetes最早的采用者，從2014年起參與K8S社區(qū)，2015年CNCF基金會創(chuàng)立的時候，華為是初創(chuàng)成員之一。目前華為在K8S社區(qū)的貢獻國內(nèi)***，全球前五，同時也是全球首批Kubernetes認證服務(wù)提供商。云容器引擎CCE是一個開放的原生K8S平臺，是全球首批通過CNCF的K8S一致性驗證的產(chǎn)品。CCE同時能夠快速跟進K8S社區(qū)版本，基本上是三個月會更新一次版本，目前的版本是1.7，計劃12月份升到1.8。早期華為公司主要聚焦K8S調(diào)度貢獻，因為華為內(nèi)部K8S最早運用于改造華為電信級和企業(yè)級內(nèi)部業(yè)務(wù)，這些業(yè)務(wù)場景對調(diào)度要求非常高，需要做獨占、反親和的資源分配，資源與應(yīng)用之間復(fù)雜的基于標簽的調(diào)度。

在K8S商用增強方面，CCE聚焦于K8S集群的自動化配置、部署上線的整個流程。社區(qū)原生工具不支持管理面HA、多集群管理較薄弱，未考慮公有云復(fù)雜和大規(guī)模場景；CCE也支持多種異構(gòu)資源，包括虛機、X86裸金屬和ARM服務(wù)器等。同時，CCE結(jié)合客戶應(yīng)用場景，提供一站式DevOps、靈活自動彈性伸縮、豐富的應(yīng)用調(diào)度特性等。

4、更強大的云容器引擎CCE2.0和軟件開發(fā)云DevCloud

劉赫偉博士重點介紹近期上線的CCE 2.0的 3個新特性：

1)裸金屬容器。華為結(jié)合自身硬件與操作系統(tǒng)優(yōu)勢，通過OS內(nèi)核級加強，保證了在裸金屬物理服務(wù)器上運行的容器足夠安全、可靠、穩(wěn)定，***支持對高性能有要求的AI、深度學(xué)習(xí)、游戲等行業(yè)。

2)iCAN容器網(wǎng)絡(luò)。華為公司有深厚的網(wǎng)絡(luò)技術(shù)積累，網(wǎng)絡(luò)可以做到協(xié)議層的優(yōu)化。Flannel是K8S原生所帶的網(wǎng)絡(luò)插件，對比而言華為iCAN性能可以提升20%以上。iCAN網(wǎng)絡(luò)也可以做到靈活配置，K8S社區(qū)的網(wǎng)絡(luò)多租隔離華為在主要貢獻。

3)支持有狀態(tài)應(yīng)用。 CCE對接到華為云上多種存儲，包括對象存儲、塊存儲等，數(shù)據(jù)也可以保存到開箱即用的容器化數(shù)據(jù)類中間件，具備持久化存儲能力。

***介紹一下華為軟件開發(fā)云DevCloud，軟件開發(fā)云DevCloud，源自于華為公司內(nèi)部三十年的軟件研發(fā)流程經(jīng)驗，提供容器化的標準DevOps流程，從項目與代碼管理、到容器鏡像的自動化構(gòu)建以及部署到CCE，覆蓋開發(fā)、測試以及生產(chǎn)全流程。

5、總結(jié)與案例

本場演講分析的案例是一家游戲運營公司，目前已經(jīng)使用了CCE裸金屬容器業(yè)務(wù)。最主要的是容器所帶來的DevOps快速發(fā)布上線的流程，另外就是在線的快速彈性擴縮容。因為游戲這個東西是有很明顯的高峰和低峰訪問段，在高峰的時候，比如晚上訪問量很大，就會做自動的彈性擴容，保證不會因為訪問量太大而中斷。而夜里，沒有人玩游戲就會通過自動縮容把資源降下來，這個效果非常好。

演講***，劉赫偉博士總結(jié)了華為云PaaS的核心理念：一是擁抱容器，所有服務(wù)的設(shè)計圍繞著容器技術(shù)進行；二是開放生態(tài)，現(xiàn)在做公有云的玩家越來越多，對于客戶而言越來越關(guān)注如何避免與廠商綁定，這種開放生態(tài)，尤其K8S的生態(tài)是非常重要的。

云容器引擎CCE：

http://www.huaweicloud.com/product/cce.html