12月6-7日，由阿里巴巴集团、阿里巴巴技能发展部、阿里云云栖社区联合主办，以“2016双11技能创新”为主题的阿里巴巴技能论坛上，阿里巴巴研讨员林昊共享了阿里超大规划Docker化之路。阿里在Docker化这条路上，碰到了规划、多元化场景所带来的各种应战，这次共享中将给咱们介绍阿里为什么要引进Docker，以及怎么完结这次超大规划的Docker化。

Docker化之前

Docker化之前，阿里首要买卖事务现已容器化。选用T4做容器化，T4是2011年开发的一套系统，根据LXC开发，在开发T4的进程中，跟业界很大的不同在于，T4更像VM的容器。当用户登进T4后，看起来与规范的KVM等简直彻底相同，对用户来讲是十分透明化的。所以，容器化不是咱们推动Docker的原因。

a)触发咱们Docker化的首要原因一：Docker最重要的一点是镜像化，能够做到拿着镜像就能够从一台彻底空的机器的运用环境树立起来，能够把单机环境彻底从零搭好。Docker化之前，阿里巴巴的运用布置方法首要由Java、C来编写的，不同的事务BU或许选用彻底不同的布置方法，没有统一规范。内部测验经过基线来树立布置规范，界说的基线包含运用依靠的根底环境(OS、JDK版别等)、运用依靠的脚本，根底环境的装备(发动脚本、Nginx装备等)、运用目录结构、运用包、运用依靠的DNS、VIP、ACI等，但不成功。布置规范做不了，直接导致主动化很难做到。

b)触发咱们Docker化的首要原因二：DevOps是一个更好的方向，阿里巴巴做了许多运维和研制交融的调整。Docker是协助DevOps思维真实落地的一种手法，一切的思维终究都体现在东西或框架上，变成一个强制性的手法，Docker会经过Dockerfile的描绘，来声明运用的整个运转环境是怎样的，也就意味着在编写Dockerfile进程中，就现已清楚在不同环境中的依靠情况到底是怎样的，并且，这个环境是经过一个团队来保护的。

Docker化方针

2016年7月，阿里巴巴拟定了两个Docker化方针：

1. 买卖中心运用100%Docker化;
2. DB其间一个买卖单元悉数Docker化。

Docker化之路

推动Dcoker之前，咱们有一个预备的进程。在预备阶段，咱们需求Docker更像VM和更贴合阿里运维系统的Docker，咱们将改造过的Docker称为AliDocker;除了AliDocker以外，咱们需求支撑AliDocker的东西系统，比方编译、镜像库、镜像分发机制，在完结这些预备工作后，咱们以为能够一往无前地开端大规划的AliDocker上线。但现实并非如此。

***轮Docker化

咱们碰到了许多问题：

1. 东西不完善，阿里许多运用之前都是在T4容器中，怎样将T4容器转换成AliDocker是首要面对的问题;
2. 镜像Build后上传，曾经阿里一个运用转成多个，许多时分需求在自己的机器上做Build，然后自己上传，导致做运用时很苦楚;
3. 运用从T4切换成走Docker的链路，链路没有彻底预备好，从资源创立到发布，许多需求手艺去做，大规划去做功率十分低。

第二轮Docker化

在推动的进程中，咱们又遭受了新的问题。Docker的发布形式是典型的经过镜像，拉到镜像后将本来的容器毁掉，从头创立一个容器，把镜像放进去，拉起来。Docker单一化的发布方法支撑不了多种发布形式，更改velocity模板发布功率低;有本地内存cache的发布，重启本地内存cache就会消失。怎样在根据镜像形式情况下又能支撑多种发布形式呢?

咱们在Docker的镜像形式根底上做出一个crofix的形式，这个形式不是绕开镜像，而是从镜像中拉起咱们需求的文件，去做掩盖等动作，这样就能够完结整个发布。Docker化镜像形式是必须坚持的，不然失去了Docker化的含义。

第三轮Docker化

持续推动到许多运用切换到Docker的时分，咱们又遇到了更大的问题：

首要，许多研制人员都有显着的感触，切换到Docker后变慢。***，编译打包镜像慢，编译打包完运用的紧缩包后，还需求把整个环境打包成镜像，这是在原有根底上添加的进程，假如编译时每次都是新机器，曾经依靠的一切环境都要从头拉，一个运用Docker的完好镜像通常会很大，因为它包含依靠的一切环境。

对此，咱们在编译层做了许多优化，尽或许让你每次都在之前编译的根底上进行编译。第二，镜像紧缩问题，Go在1.6曾经的版别紧缩是单线程，意味着紧缩整个镜像时功率会十分低，所以咱们挑选暂时把镜像紧缩封闭掉。

其次是发布问题，Docker的镜像化形式决议了分发一定是镜像分发，运用Docker时不能彻底把它当作透明化东西去用，对一切研制人员来说，要十分清楚依靠的环境、Dockerfile中镜像的分层改怎么做，将频频改动部分与不频频改动部分做好分层，镜像分层是改动Docker慢的重要计划;

阿里拟定了镜像分发多机房优化，比方打包后将一切镜像同步到一切机房;阿里也做了发布优化(P2P、镜像预分发、流式发布)，还经过Docker Volume将目录绑定到Dockerfile中，能够确保镜像文件每次拉起时不会被删掉。

在整个Docker化的进程中，咱们在“慢”这个问题上遇到了***的应战，不管是编译慢仍是发布慢，都做了许多突击的改造项目，***才让整个编译进程、发布进程在可控的响应速度内。

第四轮Docker化

在推动进程中，咱们还遇到规划问题：

因为规划比较大，开源软件很简略碰到支撑规划不行，稳定性差的问题。现在咱们运用Swarm来办理，Swarm的规划才能大约能够支撑1000个节点、50000个容器，而咱们需求单Swarm实例健康节点数在3W+，对此，咱们对Swarm进行了优化。

规划咱们做到从支撑1000到3W+，压力减小了许多。而Swarm的稳定性对咱们来讲，***的问题在HA上，一个Swarm实例假如挂掉，从头拉起需求时刻，所以咱们在用Swarm时进行了改造。在前面加了一层Proxy，不同事务、不同场景都能够经过Proxy转换到自己不同的Swarm实例上。别的，一切的Swarm节点咱们都会用一个备计划在旁边，并且都是不同机房去备。

经过改造增强HA机制后，能够做到每次切换、简略发布。

Bugfix和功用增强

除了上面四次序比较显着的问题，在整个Docker化进程中，还做了许多的Bugfix和功用增强，详细有以下几方面：

1. Daemon晋级或crash后，一切容器被主动毁掉的问题;
2. Cpuset、cpuacct和CPU子系统mount到一同时CGroup操作过错的bug;
3. 支撑根据目录的磁盘配额功用(依靠内核patch);
4. 支撑拟定IP发动容器，支撑经过DHCP获取IP;
5. 支撑发动容器前后履行特定脚本;
6. 支撑镜像下载接入各种链式分发和内部mirror的机制;
7. 添加Docker Build时的各种参数优化功率和习惯内部运维环境;
8. 优化Engine和Registry的交互。

阅历了这么多崎岖，咱们总算完结了悉数方针，完成双11时买卖一切中心运用都AliDocker化，DB其间一个买卖单元悉数AliDocker化，出产环境共几十万的AliDocker。

未来

容器化的优点是能够把许多对物理机型的强制要求虚拟化，或许也需求Docker在内核层面的改造，关于未来，咱们现已做好了预备，期望：

1. 一切软件AliDocker化;
2. 和Docker公司严密协作回馈社区;
3. AliDocker生态系统逐步输出到阿里云。