开发者社区> 阿里巴巴云原生小助手> 正文

sealer 成为 CNCF Sandbox 项目,旨在构建分布式应用交付新标准

简介: sealer 的核心理念是像 Docker 一样构建整个集群以及分布式应用,在整个集群纬度保障一致性,实现整个集群里所有分布式软件的 Build、 Share、 Run!
+关注继续查看

1.png

作者:sealer 社区


2022 年 4 月 26 日,云原生计算基金会(CNCF) TOC 例会投票,一致通过 sealer 开源项目成为 CNCF 官方沙箱项目。sealer 项目诞生于阿里云智能,旨在解决分布式软件的打包、分发与运行的标准化问题。项目发展初期,也就是去年 5 月,阿里云的工程师即坚定选择了开源之路。一年时间走来,sealer 在独立软件供应商(ISV)市场,得到了广大用户的青睐。也正是其创新的思路,以及短时间内的增长较快的用户基数,使 sealer 得以顺利申请并加入 CNCF 。5 月 16 日,这个新晋的 CNCF Sandbox 项目也将亮相 KubeCon EU 峰会,向全球云原生开发者分享 sealer 的技术架构、社区进展和 Roadmap 。


sealer 项目地址:

https://github.com/sealerio/sealer


项目架构


总体而言,Kubefile 是 sealer 的核心创新点。迄今为止, sealer 是行业中第一个抽象出“集群镜像”的概念, 通过 Kubefile(一个类似 Dockerfile 的描述文件)去构建整个集群的镜像,并使之可以在任意地方运行的项目。通过 Kubefile 构建出的集群镜像,可以将整个集群依赖的所有文件打包在一起,一条命令实现分钟级运行。


2.png

image.gif

如需要交付一个集群,里面包含高可用的 MySQL、redis 和 WordPress, 只需要定义一个文件 Kubefile,和 Dockerfile 很类似,用 sealer build 命令之后就可以把 Kubernetes 与以上所有组件的所有依赖全部打包到 CloudImage 中,再由 CMD 命令来指定集群启动之后需要执行的命令。


3.png

image.gif

对比 Docker 的 workflow,sealer 可以定义一个 Kubefile build 和一个 CloudImage 然后通过 Clusterfile 传入整个集群需要的参数如服务器 IP 地址列表或者组件配置,最后 sealer run 就可以完成整个集群的交付。


功能优势


Docker 镜像很好地解决了单应用的打包问题,但是没有解决分布式应用的镜像问题。helm 这类编排工具解决了编排问题,没有解决打包问题。目前集群没有打包标准,构建一个自定义的 Kubernetes 集群也比较复杂,整个集群+分布式应用部署也只是面向过程,交付问题爆炸却屡屡得不到干净利索的解决,集群整体交付一致性差。特别是在专有云交付领域,一个分布式软件往往有非常多的配置,以及很多应用镜像和依赖,甚至有些情况还需要在离线情况下进行交付,交付过程面临着非常大的挑战。


集群镜像把整个集群看成一台服务器,把 Kubernetes 看成云操作系统,实现整个集群的镜像化打包和交付,为企业级软件提供一种“开箱即用”的应用封装技术。通过非常简单的方式把一个应用的所有依赖进行标准化打包,一键运行到客户的集群中去,并且可以兼容复杂的基础设施,只需保障集群镜像构建过程没问题运行就没问题。集群镜像市场中会提供非常多已经构建好的可复用镜像,软件的使用者可以像搭建积木一样灵活地组合这些镜像服务与自己的应用,如 SaaS 应用依赖的数据库,消息队列,甚至 Kubernetes 本身都可以直接在市场中找到。


使用集群镜像技术最终能帮助企业一键拉起一个复杂的自定义集群,大幅提升交付效率,降低交付出错率,直接复用成熟稳定的组件也可使软件稳定性大大提升。交付人员不用再关心复杂的部署细节,解决了软件生产者和使用者之间的协作问题。


  • 简单,会 Docker 的人都很容易接受 sealer 构建整个集群镜像的方式,一条命令就能运行起复杂的集群
  • 高效,sealer 可在数分钟之内快速启动整个集群,且打开 nydus 特性可以把大镜像分发性能提升60%
  • 稳定,目前已经数十家企业使用 sealer,且有非常高的适配性,几乎兼容所有主流的 Linux 系统
  • 功能强大,支持配置管理、插件管理、多架构、GPU、containerd 等等特性


使用场景

  • Kubernetes 集群本身的安装与生命周期管理
  • 中间件,数据库与 SaaS 应用整体打包,一键运行
  • 离线交付,云上交付
  • 国产化,GPU 等支持
  • 一键运行各种高可用中间件与服务,如 MySQL/Kafka/Redis 集群等
  • 自由组装集群能力,可以通过 Kubefile 或者集群镜像组合生成符合用户需求的自定义镜像


社区进展

目前 sealer 共拥有 52 名贡献者,9 名 maintainer 分别来自阿里云,政采云,讯飞,博彦,浙江大学,realAI。目前有数十家客户在实践 sealer 。


sealer 目前用户接口已趋于稳定,在过去的一年中进行了大量的优化,比如构建一个集群镜像从最初需要 25 分钟 降低到目前的 3 分钟,大镜像的运行时性能从 1 小时降低到十分钟以内,最小化集群仅需 3 分钟,对接公有云驱动从最初的 3 分钟降低到 29 秒。


在用户体验层面,4 月份发布的 0.8 版本升级了 Clusterfile 至 2.0 版本,更加精简,易于扩展,并完全兼容所有 kubeadm 的配置,通过深度合并的方式支持集群镜像中任意配置的修改,插件上也更灵活丰富,支持全生命周期插件,自定义执行脚本能力,支持使用 Go 编程语言开发 out-of-tree 插件。out-of-tree 的插件机制提供了更加自由的定制 sealer 的能力。


生态方面,sealer 支持 20 多款通用集群镜像如 Prometheus、MySQL、Redis、Kafka等,意味着用户可以使用 sealer run mysql:8.0 这样的命令一键启动一个高可用 mysql 集群。


阿里云开源的 ACK 容器服务发行版 ACK Distro[1]和阿里云技术中台免费下载使用的 CNStack 社区版[2] 也是基于 sealer 技术实现了整个容器平台的打包,分发和交付能力。同时,允许社区开发人员在这些项目的基础上通过 sealer 的 Kubefile 扩展,增加开源或者自有组件,创建更复杂的软件栈,支持更多的应用场景。


Roadmap

  • sealer 在现有每个功能上持续优化,并打造精品集群镜像,让各种生产可用的集群镜像信手拈来
  • 支持更多的运行时,如 k3s k0s
  • 进一步提升性能,让整个使用体验更快速高效,甚至实现整个集群“秒极”启动的能力
  • 进一步加强社区治理,细化 maintainer 增加与退出规则,让整个社区朝着更开放的方向发展


sealer 的核心理念是像 Docker 一样构建整个集群以及分布式应用,在整个集群纬度保障一致性,实现整个集群里所有分布式软件的 Build、 Share、 Run!


更多推荐


[1] ACK Distro:

https://www.aliyun.com/product/aliware/ackdistro


[2CNStack 社区版:

https://github.com/alibaba/CNStackCommunityEdition


欢迎钉钉扫描下方二维码或搜索群号 34619594 加入 CNCF sealer 社区交流钉群!


4.jpeg


此处,立即了解 sealer 项目!


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
如何设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云安全组设置详细图文教程(收藏起来) 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程。阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。
19807 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
29149 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
13573 0
阿里云服务器安全组设置内网互通的方法
虽然0.0.0.0/0使用非常方便,但是发现很多同学使用它来做内网互通,这是有安全风险的,实例有可能会在经典网络被内网IP访问到。下面介绍一下四种安全的内网互联设置方法。 购买前请先:领取阿里云幸运券,有很多优惠,可到下文中领取。
22538 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
20695 0
阿里云服务器ECS登录用户名是什么?系统不同默认账号也不同
阿里云服务器Windows系统默认用户名administrator,Linux镜像服务器用户名root
16442 0
1633
文章
0
问答
来源圈子
更多
阿里云 云原生应用平台 肩负阿里巴巴集团基础设施云化以及核心技术互联网化的重要职责,致力于打造稳定、标准、先进的云原生产品,成为云原生时代的引领者,推动行业全面想云原生的技术升级,成为阿里云新增长引擎。商业化产品包括容器、云原生中间件、函数计算等。
+ 订阅
相关文档: 应用高可用服务 AHAS 性能测试 PTS Prometheus监控
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载