anduin / 从 Vsphere 切换到 Docker Swarm 的收益

## 省去虚拟机的烦恼 * 攻击面显著减小。不需要维护那么多虚拟机的密码。 * 不再需要配置复杂的 Linux 权限，反正在容器里就是 Root。 * 不再需要配置复杂的路由器和 Linux 的路由表、networkmanager，反正容器开了都是建好的。 * 不再需要重复运行大量无意义的 Linux 内核，巨大的节省资源 * 过去，运行三个独立的业务，需要三个 VM。包括缓存，可能至少需要占用 20GB 的主机内存。 * 迁移到容器后，唯一的内存开销就是容器的进程，每个业务只需要 200MB 内存。 * 不再需要担心内存泄漏而对服务器定时重启，而是只重启容器即可 ## 声明式数据中心 * 整个数据中心可以一键启动，一键关闭。 * 在事故时，可以使用备用设备启动集群，快速恢复。 * 所有对数据中心的变更都可以由 Git 版本控制，快速回滚。 * 可以非常容易的迁移到公有云、混合云。 * 部署新业务变得非常快，并且不会弄脏数据中心：只需要提供 Image 即可。 ## 软件定义网络 * 不再需要手工建设交换机 * 过去需要繁琐的建设交换机、网线，需要几个子网，就需要在交换机上手工配置隔离。 * 现在一个主机只需要连接一根物理网线，直接使用分布式虚拟交换机，想要几个子网就有几个子网。 * 对网络配置版本控制和声明式 * 过去对于网络的定义是使用文字描述的，要想恢复一个网络，需要复杂的物理操作和软件配置。 * 现在对于网络的定义是纯代码声明的，可以直接由 Git 版本控制，快速回滚。 ## 开发测试更容易 * 不需要配环境 * 不会出现“我的电脑上是好的” ## 无需活迁移 * 不需要为活迁移基础设施准备单独的网络设备。 * 极快的维护速度 * 过去为了对主机进行维护，需要复杂的操作，将主机上所有业务迁移到其它主机。这个过程需要 30 分钟。 * 现在可以直接在新的主机上启动新的容器，将流量切过去，等老的容器将最后一个连接释放，只需要几秒钟即可维护主机。 ## 更加容易 CI、CD * CD 0-down-time * 更新的本质是创建新版本的容器，再将新流量切过去，不会产生部署过程中的 downtime * 不需要在 CI 中配置密码 * CI 只需要负责将容器编译并发布到 Registry 即可。 * 不需要为了 CD 变更服务器 * 服务器只需要定时从 Registry 拉取最新版的 Image，再增量替换老的容器即可