雲絡結合Docker和OpsWorks，在AWS平臺發佈了全自動DevOps系統

雲絡宣佈，已經基於最早進的雲和DevOps技術，設計、建立了一個新系統，並交付給一家來自硅谷的中國創業公司。雲絡會一直進行7*24全天候管理、監測並改進該系統。

該系統是由雲平臺Heroku平行遷移過來的，目的是使其擁有PaaS平臺的全部優點，並在AWS平臺上採用HA-VPC和OpsWorks功能，另外同時增長DevOps、自動建立、自動擴展、HA冗餘以及熱門的Docker技術。

鑑於該技術的先進性，及在大規模運用的同時所產生的技術整合的挑戰（尤爲是整合VPC、Docker和OpsWorks技術），雲絡的工程師們在研發和測試階段花了幾個月的時間，爲全部這些創建了世界級的標準和流程，並將全部的培訓、文檔、監測整合到在一塊兒，進行長期管理。

技術層面上，該系統基於VPC，再結合公網dual/HA設置、NAT實例、私網。之因此特別具備挑戰性，是由於咱們須要穩定的NAT Inbound功能，而不是典型的Outbound功能，這就大大增長了難度，由於OpsWorks只使用動態的內部IP地址，迫使咱們同步NAT系統和動態Chef託管主機文件。

VM由OpsWorks實現，採用的是AWS AMI，並整合全部。OpsWorks功能強大，但它還未能徹底兼容AWS，這就使得有些工做變得富有挑戰性，好比在EIPs、EBS、ELB、IAM等方面。此外，因爲部分改變了Opsworks的一些行爲，咱們還有不少小細節方面須要去學習和測試，以使其可以按理想狀態運轉。值得高興的是外部集成的Chef recipes和repos功能如預期通常，而總體部署的一體化流程也和咱們以前宣傳的同樣運行完整。

Docker運行在上述技術基礎之上，並被部署在系統的一個核心VM中，擔當建立、倉庫和調節的做用。每一個EC2雲主機都基於簡單的CentOS鏡像，能夠運行5-10個Docker容器。Docker是一個很是新的技術，還不適合作產品運維，特別是自動啓動、服務更新、SSH接入、日誌管理、監控、安全、網絡等方面。由於仍需創建和測試大量的解決方案和新程序。

爲了打造一個真正世界級的基礎設施，許多來自AWS和第三方公司的服務被採用，這些服務包括ElastiCache，logging，New Relic等。目前手頭正在進行的工做有HA NAT實例間的故障切換，這是經過OpsWorks IP關注的；還有在容許可靠的outbound連接到其它的雲服務時，不管是否在AWS上，都要處理inbound ssh和監控的連接。

總的來講，Docker是一個很是成功的系統，已經平滑地走向了產品階段，由於它靈活的將來增加性、穩定性和成功而被安裝使用。雲絡期待這方面的新一代技術，以及將來基於AWS、VPC、OpsWorks、Docker等創建更多更成功的系統。