苏宁docker私有云实践 雷爱民 p背景 p架构 p组网 p计算 p存储 p资源隔离 p监控 p解决的问题 p实际应用及效果 p后续研究方向 背景 u现状 keystone nova openstack管理节点 ... Netron-agt ovs-agt Nova- compute Netron-agt ovs-agt Nova- compute Netron-agt ovs-agt Nova- compute Cinder Cinder Cinder openstack计算节点1 openstack计算节点2 openstack计算节点N 背景 u现状 n使用openstack管理物理机资源 n利用kvm实现硬件虚拟化 n 1个主机上创建多台虚机 n在虚机中跑应用 u存在的问题 n虚机在CPU/内存/网络上性能损耗大 n无法快速部署和启动，以应对电商多 变的业务场景 背景 u解决方案 docker容器替换KVM虚机，把容器当成 虚机使用 优点： 1、接近物理机的性能 2、秒级创建和部署 3、对现有的云平台改动很小 4、不影响现有的开发、测试、发布流程 缺点： 1、相对于虚机容器的隔离性和安全性不 足