优步于3月5日发布了Kraken，这是一个开源的点对点（P2P）Docker容器仓库。Kraken旨在为大规模系统提供Docker镜像服务，解决跨区域支持、性能瓶颈和混合云环境所面临的挑战。

Kraken大致基于BitTorrent协议，与Docker registry API兼容，并提供可配置的存储后端，诸如S3和HDFS等。Kraken最初于2018年初在优步内部开始部署，随后向开源社区公开。

在容器中运行的Docker镜像是由镜像层组成的，这些层包含了相对之前的层所发生的变更，并与镜像文件和可执行文件的二进制大对象（blob）相关联。Docker容器仓库是服务端应用，用于存储和分发镜像层和镜像blob。Docker在Docker Hub 提供了免费的容器仓库，另外还提供了商业版本的容器仓库。除Docker外，还诞生了很多其它容器仓库以满足各种特殊需求，例如私有托管或将IPFS实现为存储后端。

优步在一个混合云环境中运行自己的大规模分布式集群。尽管优步努力通过镜像缓存和数据库分片来提高性能，但Docker仓库还是无法满足其环境下不断增长的需求，最终优步团队选择构建了自己的解决方案。

Kraken在优步部署以来，每天能支持超过100万个blob。在优步的生产高峰时期，Kraken可以在30秒内分发多达2万个blob，每个blob的大小从100MB到1GB不等。根据Kraken文档介绍，Kraken能够在每个主机上以高于下载速度上限达50％的速度分发Docker镜像。此外，集群大小和镜像大小都对下载速度没有显著影响。Kraken未来的改进将集中在提升大镜像性能、安全性改进和支持Docker标记转换等方面。

Kraken的优秀架构是优步得以实现可扩展且高度可用的容器仓库的关键所在。该设计的基础是一个定制的P2P网络，其中包含数量有限的主机，这些主机将内容分发（seed）到代理网络上。网络中的代理形成具有高连通性和小直径的伪随机规则图，这是提升系统下载速度的重要环节。代理接受来自源的内容，源则在后端存储镜像blob，并与网络中的端点连接，返回docker所请求的镜像。

优步Kraken 架构（图片来自Kraken README）

Kraken最初是使用BitTorrent构建的，但Kraken与BT网络面临的挑战差异导致Kraken团队开始构建自己的P2P驱动。但该团队也在积极审查Kraken协议，以便使其再次与BitTorrent实现兼容。

阿里巴巴的原生云计算基金会（CNCF）下属的Dragonfly项目也是一个开源的P2P镜像和文件分发系统，可以解决原生云应用中面临的分发问题。Kraken的文档中注明了两者之间的主要差异：

Dragonfly集群有一个或几个“超级节点”，用于协调集群中每个4MB大小的数据块的传输。虽然超级节点能够做出最佳决策，但整个集群的吞吐量会受到一台或数台主机的处理能力限制，并且随着blob大小或集群大小的增加，整体性能会线性下降。

Kraken的追踪器仅帮助协调连接图，并将实际数据传输的协商留给单独的端点处理，因此Kraken可以更好地扩展到大型blob。最重要的是，Kraken是HA并支持跨集群复制，这两点都是可靠的混合云设置所必需的。

有关Kraken的更多信息可以访问GitHub页面，也可以加入优步的Slack频道。

查看英文原文：Uber Releases Kraken: An Open Source P2P Docker Registry

创作场景

优步发布开源服务 Kraken：一款 P2P Docker 容器仓库