阿里自研容器技术Pouch安装与部署

阿里巴巴正式开源其自研容器技术Pouch

日前，在2017中国开源年会上，阿里巴巴自研容器技术 Pouch 宣布开源。在双十一买买买的狂潮之后，阿里选择第一时间将 Pouch 技术开源，无疑，这又一次吸引无数开发者的目光。而担任阿里 Pouch 技术的开源负责人，《Docker源码分析》的作者孙宏亮大神前几个月从Daocloud跳到了阿里，为阿里将自研容器技术 Pouch 开源提供了契机。

Pouch前世今身

image.png

提到Pouch,不得不提到阿里的T4,T4 是阿里在2011年的时候基于 Linux Container(LXC) 开发的容器技术基础设施。相比 Docker 的模式和理念，T4 其实更适合阿里内部的运维现状。T4 是从阿里内部的资源管理和日常运维中土生土长出来的产品，在诞生的第一天就针对内部基础设施、运维工具甚至是运维习惯做了很多特别的设计。因此，在阿里内部进行容器管理时，融合 T4 的 Pouch 技术比起 Docker 来说会稍胜一筹。

在去年2016年的双11狂欢节晚会上，每秒交易量几十万峰值就是通过这个产物进行实现的（详细可以看看阿里的《双11背后的故事》有一章节专门讲到了T4）将很多核心的业务都放在了T4容器里面运行。Pouch 的前身就是T4，它的实现是剔除了T4核心业务的开元版本。阿里内部之所以可以做到业务100%容器化，主要是借助阿里巴巴集团系统软件部对业务系统的了解，与容器技术 Pouch 的不断优化。

这句话转载自知乎周毅
Pouch是对Docker和T4都做了一些修改整合后，将两者融合为了一个产品，相当于既让T4具备了Docker的镜像能力，又让Docker具备了T4对内部运维体系的友好性，并且能够运行在内部早期的AliOS5u和2.6内核上。这个产品在内部称为AliDocker，在去年8月份推出了第一个雏形版本。

演进

Pouch技术

Pouch 在2017年双11的接近一年时间内，投入了巨大精力提升 Pouch 的稳定性，同时对稳定性的指标要求也是不断在提高。直到今年双11，1682亿交易额背后拥有百万级容器规模的支撑集群，也极大的验证了稳定性的战役取得了不小的成绩。

Pouch与T4的三生三世

可以看看阿里中间件团队博客
 集团AliDocker化双11总结

可以看看孙洪亮本人对Pouch的理解

阿里自研容器技术Pouch前景如何？*

更有兴趣的大佬

可以看看简书中“云栖大会”发布的文章:阿里巴巴正式开源其自研容器技术Pouch

Pouch 的代码也已经在 GitHub 公开，大家可以点击
https://github.com/alibaba/pouch
查看详情。

谈谈个人的理解把

Pouch是阿里T4容器的开源实现，很多核心的业务层已经剔除掉了，相当于基于LXC技术重新实现了容器引擎。好比国人自主研发了一款类似于Docker的原生产品。具体Pouch能走多远我们不知道，但是我更希望也能创造出一个Pouch生态圈，拥抱云原生.

个人理解，不喜勿喷，多多赎罪.(>-<)

Installation

先说一下Pouch的安装部署把，Pouch 的安装还真是让我折腾了许久，fork&clone下来后，发现其官方文档还是挺缺失的，毕竟也是新产品，还是原谅下啦～
接下来进入正题：

https://github.com/alibaba/pouch/blob/master/INSTALLATION.md

Ubuntu&&Centos系都支持，这里笔者采用Centos7.2最小化安装系统来进行部署(其实就是ecs >-<)

Pre

首先，你的host需要满足

*   Linux Kernel 3.10+
*   Go 1.9.0+
*   containerd: 1.0.0-beta.3
*   runc: 1.0.0-rc4
*   runv: 1.0.0 (option)

Prerequisites Installation预安装

安装必要的软件包

yum update -y
yum install automake autoconf  git  pkg-config make gcc golang qemu aclocal libseccomp-devel -y

In order to enable seccomp support you will need to install libseccomp on your platform.

e.g. libseccomp-devel for CentOS, or libseccomp-dev for Ubuntu

Go环境1.9.x+

$ wget https://redirector.gvt1.com/edgedl/go/go1.9.2.linux-amd64.tar.gz
$ tar -C /usr/local -xzf go1.9.2.linux-amd64.tar.gz 
$ vim /etc/profile
#Add GOROOT Lines
export GOROOT=/usr/local/go
export PATH=$PATH:$GOROOT/bin

#Add GOPATH Lines
export GOPATH=/root/go
export PATH=$PATH:$GOPATH/bin

$ source /etc/profile
$ go version

containerd: an industry-standard container runtime;
runc: a CLI tool for spawning and running containers according to the OCI specification;
runv: a hypervisor-based runtime for OCI.

安装containerd

# install containerd
$ wget https://github.com/containerd/containerd/releases/download/v1.0.0-beta.3/containerd-1.0.0-beta.3.linux-amd64.tar.gz
$ tar -xzvf containerd-1.0.0-beta.3.linux-amd64.tar.gz -C /usr/local
$

containered

安装runc

# 官方模式，由于众所周知的原因未安装成功
$ wget https://github.com/opencontainers/runc/releases/download/v1.0.0-rc4/runc.amd64 -P /usr/local/bin 
$ chmod +x /usr/local/bin/runc.amd64
$ mv /usr/local/bin/runc.amd64 /usr/local/bin/runc

# 我的做法!我的做法!我的做法!


mkdir -p $GOPATH/src/github.com/opencontainers/
cd $GOPATH/src/github.com/opencontainers/
git clone https://github.com/opencontainers/runc
cd  runc/
make
make install 
runc

runc安装

安装runV

mkdir -p $GOPATH/src/github.com/hyperhq
cd  $GOPATH/src/github.com/hyperhq
git clone https://github.com/hyperhq/runv/
cd runv/
 ./autogen.sh
./configure --without-xen
make
make install

在运行runV之前，你需要安装一些依赖

#Install qemu
yum install -y qemu qemu-kvm

#Install hyperstart
cd $GOPATH/src/github.com 
git clone https://github.com/hyperhq/hyperstart.git
cd hyperstart/
 ./autogen.sh 
./configure
make 
mkdir /var/lib/hyper
cp build/hyper-initrd.img /var/lib/hyper/
cp build/kernel_patch/0001-HACK-9P-always-use-cached-inode-to-fill-in-v9fs_vfs_.patch /var/lib/hyper/

runV

安装Pouch

mkdir -p $GOPATH/src/github.com/alibaba/ 
cd $GOPATH/src/github.com/alibaba/ 
git clone https://github.com/alibaba/pouch.git
cd pouch/
make install

Pouch安装完成

重要的事情说三遍！重要的事情说三遍！重要的事情说三遍！记得运行Pouchd

pouchd

相当于new一个类似于docker daemon

然后你就可以享受pouch带来的基本命令了

Pouch安装完毕

[root@VM_58_62_centos github.com]# pouch
An efficient container engine

Usage:
  pouch [command]

Available Commands:
  create      Create a new container with specified image
  exec        Exec a process in a running container
  help        Help about any command
  images      List all images
  ps          List all containers
  pull        Pull an image from registry
  start       Start a created or stopped container
  stop        Stop a running container
  version     Print versions about Pouch CLI and Pouchd
  volume      Manage pouch volumes

Flags:
  -h, --help               help for pouch
  -H, --host string        Specify connecting address of Pouch CLI (default "unix:///var/run/pouchd.sock")
      --tlscacert string   Specify CA file of TLS
      --tlscert string     Specify cert file of TLS
      --tlskey string      Specify key file of TLS
      --tlsverify          Use TLS and verify remote

Use "pouch [command] --help" for more information about a command.
[root@VM_58_62_centos github.com]# cd 
[root@VM_58_62_centos ~]# pouch
An efficient container engine

Usage:
  pouch [command]

Available Commands:
  create      Create a new container with specified image
  exec        Exec a process in a running container
  help        Help about any command
  images      List all images
  ps          List all containers
  pull        Pull an image from registry
  start       Start a created or stopped container
  stop        Stop a running container
  version     Print versions about Pouch CLI and Pouchd
  volume      Manage pouch volumes

Flags:
  -h, --help               help for pouch
  -H, --host string        Specify connecting address of Pouch CLI (default "unix:///var/run/pouchd.sock")
      --tlscacert string   Specify CA file of TLS
      --tlscert string     Specify cert file of TLS
      --tlskey string      Specify key file of TLS
      --tlsverify          Use TLS and verify remote

Use "pouch [command] --help" for more information about a command.
[root@VM_58_62_centos ~]#

注意一下

现在pouch暂时只是支持docker.io Registry的镜像,Pouch其他Registry镜像会报错

[root@VM_58_62_centos ~]# pouch pull awesomedocker/centos7-sshd
awesomedocker/centos7-sshd:latest: resolving      |--------------------------------------| 
elapsed: 0.0 s                     total:   0.0 B (0.0 B/s)                                         
failed to pull image: failed to do request: Head https://awesomedocker/v2/centos7-sshd/manifests/latest: dial tcp: lookup awesomedocker on 10.225.30.223:53: no such host
[root@VM_58_62_centos ~]# pouch pull docker.io/library/hello-world:latest 
docker.io/library/hello-world:latest:                                             resolved       |++++++++++++++++++++++++++++++++++++++| 
index-sha256:be0cd392e45be79ffeffa6b05338b98ebb16c87b255f48e297ec7f98e123905c:    exists         |++++++++++++++++++++++++++++++++++++++| 
manifest-sha256:8072a54ebb3bc136150e2f2860f00a7bf45f13eeb917cca2430fcd0054c8e51b: exists         |++++++++++++++++++++++++++++++++++++++| 
layer-sha256:ca4f61b1923c10e9eb81228bd46bee1dfba02b9c7dac1844527a734752688ede:    exists         |++++++++++++++++++++++++++++++++++++++| 
config-sha256:f2a91732366c0332ccd7afd2a5c4ff2b9af81f549370f7a19acd460f87686bc7:   exists         |++++++++++++++++++++++++++++++++++++++| 
elapsed: 2.0 s                                                                    total:   0.0 B (0.0 B/s)                                         
[root@VM_58_62_centos ~]#

提供给你们的小test,可以试试

pouch create docker.io/library/nginx:alpine
pouch start [containerID]
pouch exec -it [containerID] /bin/sh

提交了两个issue 哈哈哈～

能得到allencloud的回复，真是荣幸(容我在旁边激动一下>-<)

犯了个基础上的错误，大神们很耐心的回答呢～

借用孙宏亮大神的一句话"
后续会有补充，不到之处，还望各位提出斧正。"

-< >-< >-< >-< >-< >-< >-< >-<
在这里预祝阿里孙宏亮团队的Pouch越做越好～

最后编辑于：2017.12.01 00:27:15

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 203,362评论 5赞 477
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 85,330评论 2赞 381
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 150,247评论 0赞 337
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 54,560评论 1赞 273
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 63,580评论 5赞 365
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 48,569评论 1赞 281
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 37,929评论 3赞 395
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 36,587评论 0赞 258
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 40,840评论 1赞 297
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 35,596评论 2赞 321
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 37,678评论 1赞 329
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 33,366评论 4赞 318
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 38,945评论 3赞 307
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 29,929评论 0赞 19
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 31,165评论 1赞 259
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 43,271评论 2赞 349
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 42,403评论 2赞 342