企业云原生的探索与落地深圳沙龙-RacherLabs-20-11-14/应用容器化最佳实践

### 《应用容器化最佳实践》总结 #### 1. **云原生应用** - **定义**: 云原生（Cloud Native）是一种利用云计算优势构建和部署应用的方式，专为云模型开发，提供更高的敏捷性、弹性和云间可移植性。 - **特点**: - 专为云模型开发。 - 快速构建和部署。 - 提供横向扩展和硬件解耦。 #### 2. **十二因素应用（Twelve-factor App）** - **核心要点**: - 基准代码。 - 依赖管理。 - 配置管理。 - 后端服务。 - 构建、发布、运行分离。 - 并发处理。 - 开发环境与线上环境一致。 - 日志管理。 #### 3. **应用容器化流程** - **步骤**: - 分析解耦：组成模块、外部依赖、模块拆分。 - 基础镜像：选择、版本需求、运维管理等。 - 配置管理：日志、数据库、安全信息等。 - 镜像制作：Dockerfile编写、构建。 - 应用编排：Deployment、DaemonSet、ConfigMap、Service、Ingress。 - 运行测试：功能、性能测试、升级回滚。 #### 4. **发布策略** - **策略**: - 滚动发布：逐个替换实例。 - 蓝绿部署：同时部署蓝绿版本，流量切换。 - 金丝雀发布：多版本部署，根据路由规则分配用户。 #### 5. **特殊对待有状态应用** - **StatefulSet**: - 稳定的网络标识符和持久存储。 - 有序部署、扩展、收缩、删除。 - **复杂场景建议**: - 自动备份、故障检测、恢复自愈。 - 使用Operator方式部署管理，如Etcd Operator。 #### 6. **容器化流程实践** - **案例**: Spring Petclinic项目。 - **知识点**: - Dockerfile编写。 - Kubernetes部署文件编写。 - 应用发布。 #### 7. **日志处理** - **方式**: - 业务直写：大日志量场景。 - DaemonSet：中小型集群。 - Sidecar：超大型集群。 #### 8. **安全性** - **关键点**: - RBAC授权。 - 密钥凭据管理。 - SecurityContext。 #### 9. **Ingress配置** - **外部访问管理**: - 依赖Ingress Controller，如Nginx。 - 其他服务类型：NodePort、LoadBalance。 #### 10. **Dockerfile最佳实践** - **建议**: - 使用小型基础镜像（如Alpine）。 - 多阶段构建。 - 串联命令减少层级。 - 缓存清理。 #### 11. **Dockerfile常用命令** - **命令**: - FROM：基础镜像。 - LABEL：标签。 - ADD/COPY：文件添加。 - ENV：环境变量。 - RUN：命令执行。 - USER：指定用户。 - WORKDIR：工作目录。 - VOLUME：存储卷。 - EXPOSE：端口暴露。 - ENTRYPOINT/CMD：启动指令。