Rancher助力美國農業部的容器實踐之路

ADVERTISEMENT

美國農業部各大網站,每月須處理約 2 億個請求,容器技術是如何為他們所用的?

ADVERTISEMENT

本篇報道講與您分享美國農業部對各大容器技術(包括Rancher、k8s、Docker UCP、SaltStack等)進行選型時的各項評估與考量。

2016 年,Rancher容器業務拓展至美國農業部(USDA),並延續至今。美國農業部已與Rancher Labs合作,利用容器管理平台Rancher重新調整其Docker容器環境,以支持其將在 2017 年初重新啟動的公共網站。

早在 2016 年 3 月,在USDA的一份評估報告中,Rancher容器管理軟件打敗了評估報告中其他的容器軟件供應商,這其中包括SaltStack、Kubernetes、Red Hat和Docker。

“起初,USDA計劃使用Salt公司的配置管理產品SaltStack來管理其Docker容器及底層的OpenStack虛擬機。但是,USDA很快發現SaltStack無法緊跟上該部門希望達到的Docker的快速發布周期。”Ron Williams,Devon公司華盛頓特區聯邦政府機構的系統架構師說到。

“即使讓Salt運行Docker容器,也還是會出問題”,Williams說:“哪怕命令幾乎完全一樣,Salt和Docker的版本之間還是始終會有錯誤——Salt利用API的方式是難以解決的痛點。”

這意味著最耗費Williams和他的員工時間的工作,變成了維護Salt和Docker之間的管理鏈接,而不是擴展或增強容器環境。 Williams表示,USDA曾試著直接放棄某些特定的版本,這樣做確實可行,但它導致了部門可能會卡在某一個版本中長達兩年時間。

如今,USDA用 Salt Cloud VM配置接口來設置OpenStack基礎架構和Rancher本身,讓Rancher負責容器管理。

ADVERTISEMENT

Williams說:“Salt擅長系統的初始設置和後續的維護,而 Rancher擅長保持與Docker的鏈接。現在二者各司其職,配合得非常好。”

Williams曾評估比較過 Rancher與另一個免費開源工具Project Atomic,以及來自Docker的許可企業容器管理系統,Universal Control Plane(UCP),它已被並入到更廣泛的Docker數據中心產品中。

*編者注:Docker UCP的定價現在已不可知了,但是Docker Datacenter Business Day的支持價格是每個實例每月支付 150 美元,或者每個實例每年 1500 美元。

Project Atomic,運行在Red Hat Enterprise Linux和其他Linux分發版上,偏好於使用自己的安全容器注冊表,以便更好地控製部署Docker鏡像的用戶。但Williams擔心這會影響跨系統的可移植性。(Red Hat公司說不會。)Google的Kubernetes因太複雜、不利於開發人員快速上手,也被Williams淘汰了,而Rancher就提供了一個極易於使用的界面。

“除此以外,要求外部承包的開發團隊學習像Kubernetes一樣複雜的系統也不現實,”Williams說。

Rancher容器管理技術還將一些常用功能做了自動化處理,例如在底端設置Docker網絡。

“我們隻需要將容器與另一個容器關聯起來,網絡就自動建立,通信連接會自動啟動。”Williams說。在USDA最開始使用的Rancher 1.1. 14 版本中,持久化存儲還不太容易,後來Rancher發布了1. 2 版本,其中包括了Rancher NFS,Williams表示這讓他迫切想要開始探索存儲服務了。

ADVERTISEMENT

至此,美國農業部的評估方案之中就還剩下Docker UCP和Rancher了。Docker企業容器管理套件和免費開源工具Rancher,有點像把蘋果和桔子作比較。Docker Datacenter提供的高級容器安全工具是Rancher沒有的。然而,Docker UCP的價格超出了USDA網站項目的預算,Rancher提供了免費的軟件和支持; 作為交換,USDA將促進建立Rancher和Salt之間的連接器。 不過,USDA仍計劃為今後每年向Rancher支付一定的技術支持費。

“這大大精簡了我們采用Rancher的能力,讓我們的開發人員可以開始測試Rancher的使用並確保它能良好地運行,”Williams說。“從開源角度來看,我們從Rancher那里獲得的支持水平已經是一流的了。

注:USDA.gov的新版本已上線了,美國農業部的其他 15 個面向公眾的網站(包括choosemyplate.gov)也已經在容器平台上了,其中每個網站每月服務約 2 億個請求。

關於Rancher Labs:

Rancher Labs是來自矽谷的容器管理平台提供商,由矽谷雲計算泰鬥、CloudStack之父梁勝創建。其旗艦產品Rancher是一個開源的全棧化企業級容器管理平台,為容器提供網絡、存儲、主機管理、負載均衡等全套的基礎架構服務,也是全球唯一提供k8s、Mesos和Swarm的企業級分發版和商業技術支持的容器管理平台,在全球已有超過 1900 萬次下載和4000+生產環境應用。

聲明:本文僅為傳遞更多網絡信息,不代表站長之家觀點和意見,僅供參考了解,更不能作為投資使用依據。

廣告
ADVERTISEMENT