开源夜聊是阿里云云原生团队策动并发动的一档对话栏目,关注云原生畛域开源我的项目,通过嘉宾们的解读,让咱们看到每个开源我的项目背地的故事。
4 月 26 日,云原生计算基金会(CNCF)TOC 例会投票,统一通过 sealer 开源我的项目成为 CNCF 官网沙箱我的项目。sealer 我的项目诞生于阿里云,旨在解决分布式软件的打包、散发与运行的标准化问题。
去年 5 月,阿里云工程师抉择将 sealer 我的项目开源,一年工夫走来,sealer 在独立软件供应商(ISV)市场,失去了宽广用户的青眼。也正是其翻新的思路,以及短时间内的增长较快的用户基数,使 sealer 得以顺利申请并退出 CNCF。
系列文章:
sealer 成为 CNCF Sandbox 我的项目,旨在构建分布式应用交付新规范
与阿里云容器服务 ACK 发行版的深度对话第一弹:如何借助 sealer 实现疾速构建 & 部署
Sealer – 把 Kubernetes 看成操作系统集群维度的 Docker
政采云基于 sealer 的私有化业务交付实际
5 月 26 日(周四)早晨 19:00-20:00,sealer 发起人中弈、政采云交付技术负责人摩羯、ADP-online 产品负责人吕莫做客【开源夜聊】,与开发者一起聊聊 sealer 背地难忘的故事。
关注「阿里巴巴云原生」视频号,立刻预约直播!
sealer 是什么?
作为阿里巴巴开源的一款帮忙分布式应用疾速进行打包、交付和运行的解决方案,sealer 能够通过把分布式应用及其数据库中间件等依赖项一起打包来解决简单利用的交付问题。
sealer 构建进去的产物咱们称之为集群镜像,集群镜像里内嵌了一套残缺的 Kubernetes + 容器,它们双剑合璧,解决了分布式应用的交付一致性问题。
它的外围原理能够参考下图:
Docker 能够把单个操作系统(rootfs)和单机利用构建(docker build)成一个容器镜像,并在单机上疾速运行(docker run),而 sealer 则把 Kubernetes 看作整个集群的操作系统(cloud rootfs),并和其上部署的分布式应用构建(sealer build)成一个集群镜像,在集群上疾速运行(sealer run)。与此同时,集群镜像也能够被推送(push)到公共镜像仓库(如 DockerHub、阿里云容器镜像服务等)中共享给其余用户应用。
对于专有云交付类的公司而言,sealer 最终能帮你的就是实现规模化交付,扩充营收,降低成本,进步利润。采纳 sealer 技术的公司能够在规模化竞争中取胜,升高单次产品交付价格,发明外围价格优势。
以现有的交付类我的项目现状来看简直都是几十万上百万起步,这简直就把客户群体限度在头部客户了,然而对于中小企业需要是实在存在的,因为交付老本高导致呈现这种有需要无市场的状况。如果价格能升高到数千或者几万,那新的市场就会齐全被关上。
对于甲方来说也是一样,洽购一套软件到落地都是数月的工夫,和销售沟通、poc、交付等等,整个链路十分长。因为乙方的交付老本变低,相应甲方的洽购老本也会升高。在 sealer 呈现之前想一年线下交付一万套简单软件对于绝大多数企业而言简直不可能实现,像小时级别的交付更是胡思乱想,然而 sealer 能够实现自助化,交付规模不再受技术水平限度,还能实现疾速一键交付。
举个例子,政采云的私有化交付客户为政企场景,需交付业务规模较大:300+ 业务组件,20+ 中间件,交付指标的基础设施不同构且不可控,网络限度严格,一些敏感的场景甚至是齐全隔离的网络,在这种背景下,业务交付的最大痛点就是部署依赖的解决以及交付一致性的问题。尽管业务对立基于 Kubernetes 进行交付实现了运行环境的统一,然而如何解决部署过程中所依赖的所有镜像、各种包的对立解决以及交付零碎本身的一致性等一系列问题,亟需解决。
然而一个简单的业务,其交付的自身就是一个工程浩大的问题,以政采云的场景为例:各种 helm chart、RBAC,istio gateway,cni,中间件等各种资源对象的部署和配置,再加上 300 余业务组件的交付,每一次私有化交付带来的都是大量人力和工夫老本的耗费。
政采云正处于业务高速倒退的期间,私有化部署我的项目的需要一直新增,高老本的交付形式越来越难以撑持理论的须要,如何升高交付老本,并保障交付的一致性是运维团队最迫切的须要解决的问题。
偶然间,政采云交付技术负责人摩羯发现 sealer,第一工夫分割到了 sealer 发起人中弈,同时邀请社区的搭档来公司进行了交换,应用 sealer 咱们从新定义了交付流程,通过 Kubefile 将业务组件、容器化中间件的交付、镜像缓存等组件的交付间接应用 sealer 来实现。利用 sealer lite build 模式,自动化的实现依赖镜像的解析及缓存内置。
利用 sealer 屏蔽了大量利用交付的简单过程逻辑,和依赖解决逻辑,使施行难度极大的简化。施行逻辑的继续简化,使得规模化交付成为可能。在咱们的实际场景中,应用新的交付零碎,交付周期从 15 天 / 人缩短至 2 天 / 人,实现了蕴含 20G 业务镜像缓存,2000G+ 内存 800+ 外围 CPU 规模集群的胜利交付。下一步咱们打算通过继续的简化交付过程,使一个老手只须要简略的培训即可实现整个我的项目的交付。
sealer 曾经实现了“集群维度的 Docker”这一设定,将来在生态倒退上会减少更多的投入,发明更多更优质的官网镜像,建设更多的合作伙伴,真正把软件的提供者与使用者连接起来,高效的合作。sealer 还是一个新我的项目,在最开始开源的几个月里经验了屡次“打击”,摩羯说:“咱们对 sealer 的设计模式抱有很大的冀望和信念,咱们抉择了与社区一起合作共建,独特成长。”
更多开源我的项目背地的故事,欢送预约 5 月 26 日晚开源夜聊直播间。