蚂蚁安全科技 Nydus 与 Dragonfly 镜像加速实践
💡
原文中文,约12900字,阅读约需31分钟。
📝
内容提要
本文介绍了蚂蚁安全科技使用龙蜥社区技术进行镜像加速的实践过程,包括镜像优化、Nydus镜像块去重、ACR镜像仓库同步、Dragonfly P2P网络加速等方案。同时提供了ContainerOS的使用指南和注意事项。
🎯
关键要点
- ZOLOZ是蚂蚁集团旗下的全球安全风控平台,提供安全风控解决方案。
- ZOLOZ在公有云上进行大规模容器化部署,面临镜像大小、拉取时间和集群启动时间等挑战。
- 采用龙蜥社区技术进行镜像加速,包括镜像优化、Nydus镜像块去重、ACR镜像仓库同步和Dragonfly P2P网络加速。
- 基础镜像通过使用Anolis OS精简至300MB,Dockerfile优化和并行构建提升构建效率。
- Nydus镜像通过块级别数据去重和直接构建加速镜像上传和下载。
- Nydus镜像支持按需加载,减少容器启动时的数据拉取,提高启动速度。
- 使用Dragonfly P2P技术加速镜像下载,减轻服务端压力,提升并发拉取效率。
- ACR镜像仓库实现全球同步,提高容器镜像分发效率。
- ContainerOS通过简化启动流程和预置组件,提高节点扩容速度。
- ContainerOS仅支持Kubernetes 1.24.6及以上版本,需注意组件版本一致性。
➡️
