转载

Rancher助力美国农业部的容器实践之路

2016年,Rancher容器业务拓展至美国农业部(USDA),并延续至今。

美国农业部已与Rancher Labs合作,利用容器管理平台Rancher重新调整其Docker容器环境,以支持其将在在2017年初重新启动的公共网站。

Rancher助力美国农业部的容器实践之路

早在2016年3月,在USDA的一份评估报告中,Rancher容器管理软件打败了评估报告中其他的容器软件供应商,这其中包括SaltStack、Kubernetes、Red Hat和Docker。

“起初,USDA计划使用Salt公司的配置管理产品SaltStack来管理其Docker容器及底层的OpenStack虚拟机。但是,USDA很快发现SaltStack无法紧跟上该部门希望达到的Docker的快速发布周期。”Ron Williams,Devon公司华盛顿特区联邦政府机构的系统架构师说到。

“即使让Salt运行Docker容器,也还是会出问题”,Williams说:“哪怕命令几乎完全一样,Salt和Docker的版本之间还是始终会有错误——Salt利用API的方式是难以解决的痛点。”

这意味着最耗费Williams和他的员工时间的工作,变成了维护Salt和Docker之间的管理链接,而不是扩展或增强容器环境。 Williams表示,USDA曾试着直接放弃某些特定的版本,这样做确实可行,但它导致了部门可能会卡在某一个版本中长达两年时间。

如今,USDA用 Salt Cloud VM配置接口来设置OpenStack基础架构和Rancher本身,让Rancher负责容器管理。

Williams说:“Salt擅长系统的初始设置和后续的维护,而 Rancher擅长保持与Docker的链接。现在二者各司其职,配合得非常好。”

Williams曾评估比较过 Rancher与另一个免费开源工具Project Atomic,以及来自Docker的许可企业容器管理系统,Universal Control Plane(UCP),它已被并入到更广泛的Docker数据中心产品中。

编者注:Docker UCP的定价现在已不可知了,但是Docker Datacenter Business Day的支持价格是每个实例每月支付150美元,或者每个实例每年1500美元。

Project Atomic,运行在Red Hat Enterprise Linux和其他Linux分发版上,偏好于使用自己的安全容器注册表,以便更好地控制部署Docker镜像的用户。但Williams担心这会影响跨系统的可移植性。(Red Hat公司说不会。)Google的Kubernetes因太复杂、不利于开发人员快速上手,也被Williams淘汰了,而Rancher就提供了一个极易于使用的界面。

“除此以外,要求外部承包的开发团队学习像Kubernetes一样复杂的系统也不现实,”Williams说。

Rancher容器管理技术还将一些常用功能做了自动化处理,例如在底端设置Docker网络。

“我们只需要将容器与另一个容器关联起来,网络就自动建立,通信连接会自动启动。”Williams说。在USDA最开始使用的Rancher 1.1.14版本中,持久化存储还不太容易,后来Rancher发布了1.2版本,其中包括了Rancher NFS,Williams表示这让他迫切想要开始探索存储服务了。

至此,美国农业部的评估方案之中就还剩下Docker UCP和Rancher了。Docker企业容器管理套件和免费开源工具Rancher,有点像把苹果和桔子作比较。Docker Datacenter提供的高级容器安全工具是Rancher没有的。然而,Docker UCP的价格超出了USDA网站项目的预算,Rancher提供了免费的软件和支持; 作为交换,USDA将促进建立Rancher和Salt之间的连接器。 不过,USDA仍计划为今后每年向Rancher支付一定的技术支持费。

“这大大精简了我们采用Rancher的能力,让我们的开发人员可以开始测试Rancher的使用并确保它能良好地运行,”Williams说。“从开源角度来看,我们从Rancher那里获得的支持水平已经是一流的了。

注:USDA.gov的新版本已上线了,美国农业部的其他15个面向公众的网站(包括choosemyplate.gov)也已经在容器平台上了,其中每个网站每月服务约2亿个请求。

原文来源: Rancher L abs

原文  http://dockone.io/article/2089
正文到此结束
Loading...