最近来自Docker官方网站的文章提到,从OpenStack Icehouse开始,Docker将与Heat集成。 而最早在OpenStack Havana 版本中,Docker 已经作为 Nova driver方式与OpenStack集成。本文将首先简单介绍Docker,然后介绍其与OpenStack 的集成。
Dock可以用来:
- 自动化打包和部署任何应用
- 创建一个轻量级私有PaaS云
- 搭建开发测试环境
- 部署可扩展的Web应用
Docker 发展迅速, 它的贡献者PaaS云提供商 https://dotcloud.com 2014年1月份获得了B轮1500万美元融资,Docker社区也比较活跃,Docker中文社区最近也在国内多个城市相继成功举行Docker meet up。关于docker更多详细介绍详见 http://www.openstack.cn/p828.html
Docker与Nova集成
在OpenStack Havana版本中,Docker通过在Nova中以driver的形式与OpenStack的集成,这种实现把Docker容器当作虚拟机来使用。代码链接为 https://github.com/openstack/nova/tree/stable/havana/nova/virt/docker
但在香港OpenStack设计峰会上决定从Nova项目移出Docker driver,放入StackForge项目开发。Openstack的每个项目起初都在StackForge 培育,然后申请进入Incubated项目,考察期满且通过技术委员会投票正式成为Openstack集成项目。OpenStack 项目中Docker driver的主要维护者给出的解释是:“关于这个driver我们已经收到积极的反馈,缺少与Cinder、Neutron的集成是我们面临的障碍,在 StackForge中,允许我们快速迭代开发,持续集成新功能,以便在OpenStack Juno 版本中重新引入” 所以从Icehouse版本开始,Docker driver 代码树为https://github.com/stackforge/nova-docker
下面是Nova Docker driver 与OpenStack集成流程图。
Nova Docker driver 嵌入一个微小的HTTP 客户端 与 Docker内部REST API 通信,使用HTTP API 来控制Docker容器与获得容器信息。通过配置Glance,Docker 就能从Glance获得跟上传镜像。关于Docker与Nova集成详细配置方法,请详见https://wiki.openstack.org/wiki/Docker
Docker与Heat集成
在OpenStack中,社区更倾向于使 用Heat来协调使用Docker,而不是在Nova中把它当作一种hypervisor 使用。 Nova Docker driver这种方式有些缺点,例如,标准的API 扩展使用虚拟机特有的功能,但这些功能对于Docker并不适用,而且把Docker当作虚拟机来使用,Nova很难利用Docker有用的功能,例如连接容器(主要指Docker容器间通信),基于以上的原因,Heat是更好的选项。
Heat在OpenStack 中提供资源协调功能,与AWS 的 CloudFormation 兼容,允许用户上传描述资源的模版。使用Heat的插件机制,用户可以基于传统OpenStack部署方式部署跟管理Docker容器。Heat 插件已经被OpenStack 社区接受,将包含在Icehouse版本中。代码链接为https://github.com/openstack/heat/tree/master/contrib/docker
下面的例子显示如何使用Heat来协调使用Docker:
- description: Single compute instance running cirros in a Docker container.
- resources:
- my_instance:
- type: OS::Nova::Server
- properties:
- key_name: ewindisch_key
- image: ubuntu-precise
- flavor: m1.large
- user_data: #include https://get.docker.io
- my_docker_container:
- type: DockerInc::Docker::Container
- docker_endpoint: { get_attr: [my_instance, first_address] }
- image: cirros
在上面的例子里,我们只需要添加更多类似”my_docker_container“的片段,就可以创建多个容器并把它们连接起来,它们将不受限于OpenStack API,可以充分利用Docker Remote API。
结束语
Docker相对于虚拟机由较高的资源利用率,可以秒级部署, 跨平台打包部署应用。在众多PaaS平台产品中发展迅速,获得社区认可与支持,与多个知名项目合作集成。 而与Heat项目的集成,为打通IaaS,PaaS 平台提供了很好的途径。期待Docker在OpenStack Juno版本中与OpenStack Heat项目的更好集成。
作者:@郭长波, EasyStack工程师