“大会是“云相伴 AI相随”，我讲一下相关的技术，主要讲一下云计算虚拟化及容器的私有化部署的方案。

　　主要讲几个部分，云计算、虚拟化和容器相关以及我们的部署方案还有它的相关应用。云大家都熟悉，云计算就像水、电这些基础设施一样，我们插上电源或打开水龙头去就可以使用，现在很多厂商都提供了这样一些服务，一般我们把云的服务分成三类，一个是IaaS，卖虚拟机相关的服务，然后是PaaS，如数据库服务和其他的服务，包括呼叫中心相关的，数据分析等。然后是SaaS，我们买票或者其他相关的应用都是SaaS的服务，它有各种各样的特征。

　　我们再来看，从最早买机器，逐渐的有虚拟化服务的提供，像VMWare、Xen和KVM，国外做的比较好的像亚马逊AWS，它把大量的服务器，包括公司和政府，的都撤掉，然后它自己建，像美国军方都让亚马逊来架构云服务。另外，谷歌都有这样的云。

　　在支持企业服务的时候，我们自己做私有化部署云也可以有一些技术，比如开源的OpenStack，可以做公有化部署也可以做私有化，也可以做混合云部署。随着云技术发展，逐渐的就提出了做这样一些容器，因为容器使用云的资源更少一些。大家也开始用原生云的方式做部署。这里面有一个软件用的非常多，就是Kubernetes，大家都用它做相应的云的部署。

　　我们再看虚拟化和容器技术。虚拟化有很多种方式，这是一个很老的技术，现在用的越来越多。有宿主的，有混合式的。有的效率比较高，有的需要修改操作系统的内核。用这种方式，你看到一个机器部署在不同的物理机上，若有一个强大的机器，厂商可以把它分拆了卖，来做这样的一些服务。

　　我们再来看，容器有一个好处，一次打包之后可以处处部署，可以做应用的隔离。容器和虚拟机的主要区别一个是启动非常快，虚拟机的速度会稍微慢一点。再一个它们占用的资源是不一样的，容器占用很小。从性能的角度，容器会快一些，在一台主机上可以部署几十个或者上千个这样的容器，而虚拟机部署量就比较少。现在国内的云厂商，像阿里云最近也在做这种容器的部署这样的商业化的运作，不是单单只卖虚拟机。

　　当然容器有自己的一个问题，它的隔离性相对差一点，安全性比虚拟机差一点，这是它存在的一些问题，有研究在解决这个问题。

　　OpenStack是一个很庞大的软件，它是对存储、计算、网络做一个虚拟化的处理，中间做各种管理，认证。它有控制节点、存储节点组建分布式的部署。

　　虚拟化也可以做网络的虚拟化，包括右边的图中，在单机上可以使用提供者网络也可以自服务的网络，用户可以在里面定义自己网络的模型，方便做网络的隔离。

　　本图是OpenStack高可用部署，我们可以用双控或多控节点做可靠性部署。Kubernetes现在是非常热的部署，很多人认为只需要学好它就可以了，因为大部分企业都会用它来做部署系统。它实际上是基于容器的自动化部署，调度和节点集群间扩展的开源平台。

　　这是它的一些核心组件，还有API  Server，所有的请求可以通过API  Server进行调度，然后它做统一的认证、授权，你不需要我知道我的服务部署在什么地方，你只需要知道API  Server就可以了。

　　这是它其他的模块，比如它可以有计算的节点，有Pod网络。

　　我们用自己的实例做一个云化部署的讲解。这是我们部署的一个网络，前面有前端，我们可以部署起来，有统一认证。中间是各种各样的服务，我们都把它部署起来，控制管理，集群的计算，后面就是我们自己服务的模块。所有这些都是弹性部署的，随着用户的要求我可以把它加载，做各种各样的负载均衡或者做各种各样的资源分配。

　　部署的时候有这么几个流程要做，一个是要做一个统一的配置管理，再一个就是我们要用自己的服务容器化版本的管理，集中的发布流程，开发的时候我们就用Git来开发，这个就是一个迭代的过程，满足容器一次开发，部署之后把它放到容器的镜像里面，随时可以调用它。亚马逊自己做的就是容器镜像可以放到一个类似于商店的地方，然后随时启动。

　　管理随着它的应用可以动态扩展，应用变少的时候可以逐渐收缩，这样可以减少计算量，除了节省费用之外它还有节能的要求，你不需要的机器可以把它关掉，尤其在大的云里面，节能也是非常重要的。

　　再一个是我们要做服务的状态监控。它有什么好处呢？我们可以做到负载均衡，我们可以在IP层，也可以在应用层做这样的负载均衡，负载均衡的技术非常多，各种各样的技术可以做各种配置，完成它的负载。

　　这里面一些相关的技术，比如Keepalived的方式，做故障的机制备份。然后我们可以做一些集群的发现，比如我们可以通过服务代理的方式，我们可以通过其他的一些服务发现模式，包括kubeDNS发现。

　　在做资源监控的时候，我们可以监测资源的一些使用情况，然后你可以做业务的监控。在做业务监控的时候，我们可以发现它的单点故障，自动的切换，也可以有各种各样的部署的方式，N+1、N+N等等的部署方式。

　　完成这些之后我们可以完成进程级的健康检查，也可以做业务级的健康检查，发现问题之后我们可以把POD重启或者进行相应的切换。

　　前面我讲了一些私有化部署的技术，我们的客户可以有这样一个团队，把一些主要的业务用私有化的方式部署起来，用服务的方法开发集中管理，也可以借助公有云的方式，来完成这样的一些操作。

　　这是我跟大家分享的内容，谢谢。”