云络结合Docker和OpsWorks，在AWS平台发布了全自动DevOps系统

云络宣布，已经基于最早进的云和DevOps技术，设计、建立了一个新系统，并交付给一家来自硅谷的中国创业公司。云络会一直进行7*24全天候管理、监测并改进该系统。

该系统是由云平台Heroku平行迁移过来的，目的是使其拥有PaaS平台的全部优点，并在AWS平台上采用HA-VPC和OpsWorks功能，另外同时增长DevOps、自动建立、自动扩展、HA冗余以及热门的Docker技术。

鉴于该技术的先进性，及在大规模运用的同时所产生的技术整合的挑战（尤为是整合VPC、Docker和OpsWorks技术），云络的工程师们在研发和测试阶段花了几个月的时间，为全部这些创建了世界级的标准和流程，并将全部的培训、文档、监测整合到在一块儿，进行长期管理。

技术层面上，该系统基于VPC，再结合公网dual/HA设置、NAT实例、私网。之因此特别具备挑战性，是由于咱们须要稳定的NAT Inbound功能，而不是典型的Outbound功能，这就大大增长了难度，由于OpsWorks只使用动态的内部IP地址，迫使咱们同步NAT系统和动态Chef托管主机文件。

VM由OpsWorks实现，采用的是AWS AMI，并整合全部。OpsWorks功能强大，但它还未能彻底兼容AWS，这就使得有些工做变得富有挑战性，好比在EIPs、EBS、ELB、IAM等方面。此外，因为部分改变了Opsworks的一些行为，咱们还有不少小细节方面须要去学习和测试，以使其可以按理想状态运转。值得高兴的是外部集成的Chef recipes和repos功能如预期通常，而总体部署的一体化流程也和咱们以前宣传的同样运行完整。

Docker运行在上述技术基础之上，并被部署在系统的一个核心VM中，担当建立、仓库和调节的做用。每一个EC2云主机都基于简单的CentOS镜像，能够运行5-10个Docker容器。Docker是一个很是新的技术，还不适合作产品运维，特别是自动启动、服务更新、SSH接入、日志管理、监控、安全、网络等方面。由于仍需创建和测试大量的解决方案和新程序。

为了打造一个真正世界级的基础设施，许多来自AWS和第三方公司的服务被采用，这些服务包括ElastiCache，logging，New Relic等。目前手头正在进行的工做有HA NAT实例间的故障切换，这是经过OpsWorks IP关注的；还有在容许可靠的outbound连接到其它的云服务时，不管是否在AWS上，都要处理inbound ssh和监控的连接。

总的来讲，Docker是一个很是成功的系统，已经平滑地走向了产品阶段，由于它灵活的将来增加性、稳定性和成功而被安装使用。云络期待这方面的新一代技术，以及将来基于AWS、VPC、OpsWorks、Docker等创建更多更成功的系统。