IT评测·应用市场-qidao123.com

标题: 某券商容器云项目方案计划最佳实践 [打印本页]
作者: 科技颠覆者    时间: 2025-3-6 02:03
标题: 某券商容器云项目方案计划最佳实践
作者:王作敬 汪照辉
本方案计划基于我们整理的容器云平台可行性分析报告,和对容器云平台需求的详细分析和计划,以及在我们和容器云厂商BoCloud博云在容器云项目实施方案底子上整理而成。本文为非正式实施文档,仅用于技术讨论和交流。我们认为这样的文档是容器云平台生产停当的一个重要标准,也是和厂商沟通、确认需求和验证功能的重要载体。本文档是容器云项目方案计划主文档,另有各组件的详细方案计划文档作为增补。


一、容器云平台需求概述
平台需求可以分为功能性需求和非功能性需求两部门。
根据容器云平台项目需求说明书,功能性需求总共分为三个部门,容器云平台管理和资源管理、多租户管理和应用管理,标准化交付和管理。各部门的关系梳理如下:
[attach]953[/attach]

平台管理要求具备平台资源管理和资源隔离、租户账户管理、公共镜像库(中间件商店)、分层安全机制、高可用、易于扩展/更新/迁移能力。预留将来可扩展支持多云管理等能力。重点在于资源管理,具备向租户按需提供底子设施资源的能力。平台管理同时创建租户账号,维护公共镜像堆栈和堆栈中镜像。
多租户特性需求要求具备租户管理、租户资源管理、租户应用管理、微服务及服务管理、私有镜像库、租户安全等能力。重点是租户应用管理及服务管理能力,以及安全能力。同时提供维护租户下用户、权限、脚色、构造架构、分配的资源,租户私有镜像堆栈的能力。租户账号由容器员平台管理员创建,租户使用租户账号登录容器云平台租户管理界面,维护租户下的构造架构、用户、脚色、权限、资源、应用、服务等。
标准化交付的对象是镜像,向公共镜像堆栈或私有镜像堆栈构建镜像。公共镜像是指对所有租户可用的镜像,通常由平台管理员来维护。私有镜像是租户自己的镜像,仅对租户自身可见。同时支持镜像上传下载同步等能力。重点是构建持续集成工具链(使用Jenkins),持续集成止于镜像堆栈,以镜像堆栈为媒介实现持续部署、持续反馈、持续改进闭环DevOps流程。
根据每部门的详细需求,我们定义平台管理员视图和租户视图,以及持续集成流程实现标准化交付能力,详细功能如下:
[attach]954[/attach]

平台初始化之后只有平台管理员账户,租户账户平台管理员按需创建。安全需要覆盖全方位,确保每个层次都具备可靠的安全机制。
容器云平台面临着支持客户中心和服务中心的上线需求。必须建立基于SpringCloud框架的微服务支持。
容器云平台非功能性需求最重要的是安全性、可扩展性和稳固性以及满意业务服务部署管理的性能需求、用户操作友好性需求。以满意容器云平台升级、迁移、更新、扩展需求。
可用性:可用性是平台可靠性、稳固性等的综合体现,可靠稳固的平台可用性才高。通常可用性是评判一个平台或系统的最重要维度,可用的平台才气思量性能等其他维度。
可扩展性:可扩展性大概弹性是容器云平台大概云计算平台的价值所在。容器云平台需要提供弹性的底子设施资源,用于业务应用的弹性扩展。
界面友好:在每一个用户登录后都有个Dashboard来总括该用户的资源分配使用、应用部署运行、系统组件运行状态等;然后通过链接可以直接跳转查看详情。各环节相干联成为一个闭环。需要注意的是诸如“项目”等是开发测试阶段的概念,在运维过程中同一使用应用或服务。在采用微服务架构之后,同一是服务和应用建设,不再有“项目”概念,一切皆是服务。服务编排为应用。
性能:性能分两个方面,一是平台的性能需求,另一个是服务的性能需求。平台的性能往往决定着其上部署的单个服务实例的最大性能。平台的性能往往取决于平台底子设施资源的能力。也就是平台的硬件设施设置。另一方面,服务的扩展能力,负载均衡能力也是实现高性能的重要方式。


二、容器云平台方案计划原则
建设容器云平台的目的是用来承载业务应用的,为了实现IT融合、应急响应、敏捷开发、应用交付、权限认证、弹性伸缩、异常迁移、环境一致性、高可用、网络隔离、资源配额、日记网络、健康检查、监控告警等能力;中远期目标是通过采用微服务架构、DevOps方法论等渐渐构建企业的服务中台。
容器云平台的方案计划需要遵照建设容器云的目的和需求,满意以下计划原则:


三、容器云平台项目方案计划目标
容器云平台项目方案计划是为了基于容器云平台需求说明书来实现建设容器云平台的目标。容器云平台需求包括平台和资源管理、租户和应用管理和标准化交付和管理三部门,方案计划目标就是为了满意这些部门的需求,实现业务目标。同时对于平台重点组件和能力进行计划,指导项目实施和运营,解决技术难点和疑点题目。
容器云平台项目方案计划的目标定义如下:
1.        定义容器云平台范围,需求分析
2.        定义容器云平台总体架构和组件
3.        定义容器云平台各组件能力
4.        定义容器云平台交互UI界面
5.        定义容器云平台的部署架构
6.        确定容器云平台的关键技术选型
7.        定义微服务技术架构、服务管理框架和模型(基于容器平台)


四、容器云平台总体架构计划
容器云平台是以承载业务应用为中心的,其计划重点在于为业务应用的运营提供资源和分租户管理运维业务应用。同时为了提拔敏捷开发和测试的能力,提拔持续集成、持续反馈、持续响应的能力,实现合理的DevOps流程和工具选择。
容器云平台架构计划时, 遵照计划原则,明确计划目标,提供真正意义上的企业级方案,权限、职责、范围要明确定义。仅有容器或容器调度管理不足以支撑业务应用,需要构建容器云生态组件体系,包括认证、权限、设置、日记、监控、告警、注册发现、网关等组件。容器云平台各生态组件松耦合部署,采用开放性标准API接口,可以根据需要进行扩展或替换。     
深刻明白容器云平台是承载业务应用的,平台总体架构以业务应用管理为核心,覆盖业务应用全生命周期过程。容器云平台基于容器技术,通过容器编排和调度框架,实现对底子设施资源层的管理和对应用服务的资源供给,提供计算、网络、存储等资源。容器云平台提供平台级日记服务、监控服务、认证服务、权限服务、多租户能力、镜像堆栈等底子组件。
[attach]955[/attach]

租户管理和租户应用管理提供机动的构造架构、用户、脚色、权限的定义和业务应用、服务的运营阶段管理。CI/CD实现业务应用、服务的开发、测试、部署发布阶段管理,平台完备实现业务应用、服务的整个生命周期管理能力。以支持我司微服务应用客户中心、服务中心以及产物中心的上线,以及互联网应用、大数据应用等。
平台管理重点在于资源管理,资源分别为集群——节点(CPU、内存)、存储(当地、长途存储)、网络。容器云平台可能有多集群,每个集群在创建时定义集群网络,管理容器云节点,存储。一个集群可能有一到多个逻辑分区,分区是资源的逻辑分别。容器云资源支持标签,通过标签来分类资源,在应用/服务部署时作为资源选择的依据。根据选择的网络范例来确定是否支持网络计谋定义,网络计谋从网络层实现网络隔离。
容器云平台支持认证、日记、监控告警、计量计费等底子功能,这些组件和平台是松耦合架构,但各组件之间需要实现同一认证、单点登录能力。
[attach]956[/attach]

容器云平台Dashboard展示平台资源使用情况(总的资源、已使用、可用)以及资源使用最多的top 10租户及使用明细;平台节点情况(节点设置、节点资源占用、可用,节点上Pods或容器数量,资源告急的予以差别色彩提示);平台Pods、Containers运行情况(Pods量、状态、异常;平台组件使用的Pods和租户应用使用的Pods,两者要分开);公共镜像统计;平台组件运行状态。
租户账户由平台管理员创建,包括租户名称、账号、暗码、租户联系方式、租户资源分配。
公共镜像堆栈由平台管理员来维护,提供平台级的中间件镜像服务等。
系统设置定义容器云平台级设置和设置。
权限管理提供差别级别的平台管理员权限,比如平台管理员为每一个集群创建集群管理员来维护其独立的容器集群。
租户管理重点在于应用管理和服务管理能力。一切围绕业务应用的运营、管理为中心。
[attach]957[/attach]

租户Dashboard展示当前租户或用户下主要业务应用或资源使用最多的若干业务应用的运行状态。比如应用的负载、响应时间、并发量、异常请求数;最近5分钟、30分钟、1小时、4小时、8小时、24小时、48小时等运行情况统计;业务应用下服务实例的数量(Pods/容器数量)、运行情况、异常次数,处理请求数、平均响应时间、最大响应时间等;展示业务应用使用的资源情况等,历史资源使用,总的和分应用图形展示。
权限中心提供对租户下构造架构、用户、脚色、权限的管理维护,支持机动的构造架构和脚色定义。
租户资源由平台管理员分配,咱不思量支持主动扩展,分配固定资源,若资源不足的告警再次申请扩容。
每个租户有自己独立的私有镜像堆栈。服务/应用镜像存储于私有镜像堆栈。租户可以贡献镜像到公有镜像堆栈供所有租户使用,经平台管理员验证后公开可用。
应用管理和服务管理是租户的核心工作。容器云平台为租户提供注册发现机制、服务设置管理中心、服务网关实现访问控制/路由/过滤等安全机制、集中日记中心、链路跟踪、监控告警中心、任务调度中心、弹性伸缩、负载均衡、健康检查等服务管理能力。
采用Jenkins工具构建持续集成流程。JDK1.8.171,代码堆栈是用SVNv1.7,源码检查工具Sonar ,构建工具Maven 3.3.9 or Gradle 4.0, 镜像堆栈DTR or Clair,镜像扫描工具,缺陷管理工具Jira。单元测试Junit。主动化测试Selenium,主动化运维Ansible, 拓扑关系图支持zipkin。
开发工具Eclipse, 测试工具Jmeter。
[attach]958[/attach]

Eclipse集成Sonar完成源码检查,代码完成之后提交到代码堆栈SVN,Jenkins实现对SVN代码更改的监控,主动触发代码编译、构建过程,完成后生成jar 大概war文件或镜像文件(构建服务器需要安装Docker,操作系统版本要求CentOS7.4或以上)。单元测试过程中如果不通过则主动生成邮件通知源码提交人。
测试过程起首构建该服务相干测试域,即该服务依赖的服务的集合(根据设置主动拉取镜像完成部署)。QA则依据需求提供测试数据,输入测试数据完成测试。有异常则发邮件通知,确认是缺陷转入缺陷管理。
完成测试后镜像文件同步到生产镜像堆栈。测试和生产环境是隔离的,通过跳转机来完成,只有经过镜像安全扫描确认安全的镜像才可以被同步到生产环境镜像堆栈。
生产环境中镜像根据需要进行部署和发布。


五、容器云平台各模块及组件功能定义
容器云平台是一个生态体系,包括容器云平台及支撑其上的业务应用和服务体系架构所需的各项组件,所有的组件可以定义为平台级和服务级,但也有些组件既服务于平台也服务于业务应用,比如日记中心组件。我们也曾和BoCloud博云等厂商深入讨论过相干组件建设,相互都有受益。
集中日记中心是容器云平台日记的收罗、存储、汇聚、分析、展示的组件,采用基于ELK + Graylog等工具来实现集中日记中心的能力。提供基于中性化集群的管理、查询功能。支持标准输出日记收罗、文件日记收罗、log4j日记文件收罗,kafka数据收罗等。
日记收罗工具除了logstash,别的采用filebeat、metricbeat、packetbeat、winlogbeat、auditbeat、heartbeat等工具。
[attach]959[/attach]


数据收罗组件支持Fluentd、Logstash、filebeat等。

[attach]960[/attach]

需要注意的是,平台日记和应用日记是两个层次,可以用集中日记中心来集中管理平台和应用的日记,因此,集中日记中心的权限体系需要支持租户权限体系,平台管理员就是一个特殊租户,需要实现和买通各组件之间的同一认证和权限能力。
日记中心的计划和BoCloud博云也讨论过很多次,需要支持通用的ELK方案,但又不能和平台紧耦合,任何一个组件的计划都需要实现插拔的能力。
监控告警中心是容器云平台监控平台各组件运行状态、监控告警规则定义、网络并展示平台运行情况的组件。监控告警中心是运维的重要助手,没有它就犹如两眼一抹黑,难以有效保障容器云平台的正常运行,无法预测系统运行资源使用,就无法保障其可用性。
监控告警中心采用Prometheus + AlterManager工具,使用Grafana实现监控面板,展示监控内容项,别的自定义实现一些监控面板,以更好的集成到平台差别的组件中展现相干监控内容。
[attach]961[/attach]

博云原来的产物使用的是Zabbix,在新的版本中计划采用Prometheus和Grafana,更好的实现监控需求。
API网关是实现业务应用安全和服务管理的重要组件。可独立于容器云平台,但由于其独立性,我们把它作为一个独立服务组件来建设。API网关也是实现OpenAPI管理和提供稳固的接口能力的组件,通常包括API网关、API 管理工具,API集市等组件。
[attach]962[/attach]

服务注册发现中心是提供服务注册和查阅的地方。一个服务要给其他客户使用,就需要根据注册机制注册到注册中心,提供一个公开的地址,方便客户查阅。客户如果想使用某些服务,通过注册中心进行查阅,找到合适的服务及其地址,就可以在自己的服务中调用。
服务注册发现中心和容器云平台自身的注册发现组件不是一个内容,通常作为容器云平台的外部组件来支撑整个服务或微服务体系。和API网关等组件紧密结合实现服务管理。
服务设置中心是容器云平台支撑微服务必不可少的组件,也是为了更好的使用容器的特性,支持运行时服务设置更新,解耦合服务设置和服务实现框架。服务设置中心是独立的组件,也可应用于其他平台和系统。在容器云平台,可以扩展支持差别层级的设置,比如应用层、服务层、实例层,根据实际需要来定义和管理业务应用和服务的设置。Config Client 和Config Server之间采用JMS或Kafka等消息组件作为通信组件。
服务设置中心计划思想我们也和BoCloud博云做了详细的讨论和交流,由BoCloud博云来完成代码实现。
[attach]963[/attach]

认证中心起首支持容器云平台各生态组件之间的同一认证和授权,和权限中心组件集成实现各组件的访问控制。认证中心提供单点登录能力。
平台管理是容器云平台管理员视角或平台管理员脚色所能操纵的功能。重点是底子设施资源管理和租户账户管理。理论上这一块更象是IaaS层的能力,不过目前Kubernetes等实现有些差别,无法做资源捏造化,不过可以使用IaaS层的捏造化能力,但仍然需要做一些额外的工作,比如标签标记差别的资源范例。和IaaS层提供差别的捏造机服务雷同相同。
底子设施资源包括计算资源、存储资源、网络资源以及操作系统资源等,为整个容器云平台提供资源服务。通过标签来标记差别的资源,以满意差别的服务对资源的个性需求。底子设施资源不拘泥于物理机大概捏造机的选择,按需进行资源分配和管理。资源分配以节点为基本单元,分区为节点的集合。但对于每个节点可以设置资源限额,设置资源预留额等,以实现更细粒度的资源控制。
有个题目是资源分配面临着分配实际的资源还是理论上的资源的题目,可能需要基于基于底子设置资源层所能提供的能力来决定。目前Kubernetes可能还无法实现资源超分的能力。容器云平台在实现时需要思量充分的使用和共享资源。但在容器云建设初期资源总量较小的情况下,可能实现资源超分也意义不大。
租户账户同一由平台管理,每个租户申请或注册一个租户账户,由平台管理员检查评估并确认(开通或不开通),分配所需底子设施资源。同时维护租户账户的基本信息、登录暗码、认证方式等。
平台权限主要思量多平台管理员的情况下,对差别平台管理员进行授权,权限中心模块可以和租户权限中心使用同一个组件,平台管理是一个特殊的租户(平台管理员看到的权限和租户看到的权限列表是不一样的)。
平台管理另有一项重要的工作就是维护公共的中间件镜像,比如Kafka、Redis、JDK、Tomcat、MySQL等,这样所有租户都可以使用这些中间件镜像快速部署为自己的服务,用于快速的环境搭建、测试,甚至是生产部署。
企业级中间件的部署建议同一来思量,容器云平台提供的中间件更多的得当敏捷的开发测试。
平台日记集成到日记中心,只管理查看平台的日记。
平台监控告警中心侧重于平台各组件的运行情况监控,不监控业务服务的运行情况,集成监控中心组件。
容器云平台设置包括Docker、Docker deamon、Kubernetes等设置选项,以及平台集成LDAP、可选组件、界面logo、配景等设置和设置。
多租户机制和能力是容器云平台的核心,由于终极容器云平台是为了支撑业务应用的。平台管理为租户提供底子设施资源,租户使用云资源管理和运营自己的业务应用。租户通过CI持续集成流程构建业务服务镜像,上传到镜像堆栈。镜像堆栈中的镜像经过安全扫描安全的镜像可以部署到容器云平台,每个租户都有自己独立的私有镜像库,用于存储租户自己创建的镜像。服务可以部署为1到多个服务实例,服务部署后注册到注册中心,通过设置中心来实现服务设置更新,可以实实际例级设置更新。由服务网关层实现服务非业务逻辑功能,比如认证、路由、转换等。
应用管理是租户的核心。能够提供便利、美满的应用和服务管理能力,是能否赢得租户的关键,我们要熟悉到容器云平台只是个工具,工具的好坏一定有评判标准。用起来顺手,是最基本的要求。
应用管理中镜像部署为“业务服务”,注册到服务注册中心;每个服务可以部署一到多个“服务实例”,大概根据业务需要实现主动弹性伸缩,一个或多个服务通过服务编排为“业务应用”。请求通过负载均衡器分发到差别的服务实例上,并行处理,每个服务一个注册地址,岂论有部署有多少服务实例,都通过负载均衡器来实现负载均衡。基于弹性伸缩的需求,负载均衡需要支持多种计谋,以支持差别场景下弹性伸缩要求。
租户部署的服务都起首注册到容器云平台服务注册中心,租户内部的调用无需经过外部的注册中心。租户若需要调用其他租户的服务,则需要从服务注册发现中心查找合适的服务。
这里需要注意的是,为了充分使用容器的特性,我们把服务的注册机制分为两个层次,一个是容器层的服务注册发现机制,一个是容器云平台外的服务注册发现机制。需要明确熟悉到这两个服务注册发现层次的差别。
镜像在部署过程中,转到服务设置页面进行参数设置,完成设置之后实现部署并启动。设置共分三层:应用层设置、服务层设置和实例层设置。通常情况下是服务层设置,不需要控制每一个服务实例。但某些情况下也可能需要对每一个服务实例进行设置,大概采用单实例服务部署方式。容器云平台需要和服务设置中心组件集成,实现服务在容器云平台的设置和更新。
服务网关是服务实现服务管理的重要组件,所有租户间的服务通过API网关提供同一的API服务(租户内部服务成为私有服务,租户间服务成为公有服务,公有服务通过API 网关定义开放API,供其他租户使用),隔离服务实现和API接口定义,服务网关提供了稳固的API接口层,服务的更新和替换不会影响API提供的服务。非兼容性的更新部署为新的API服务。服务网关分离业务服务的所有非业务功能,业务开发职员专注于业务逻辑的计划研发,不再思量认证授权、访问控制等安全机制以及限流、限额、熔断、优先级设置等能力。
权限中心支撑租户构造架构、职员、脚色、权限的设置需求,以满意差别租户的差别场景要求。权限来自于平台功能项的操作粒度(平台操作员和租户看到的功能项是差别的),差别的权限集合组成定义为一个脚色。构造架构和职员可以被赋予某种脚色。构造架构下的所有职员继承构造架构的脚色权限,一个职员可以被赋予多种脚色。租户可以定义基于脚色的权限管理体系,支持差别的构造架构和层级。
权限中心可以集成LDAP,证书中心、认证中心等功能实现企业级各系统的同一认证、权限管理服务。
以图形化展示服务之间的调用关系,更清晰的定位异常节点,跟踪信息。链路跟踪可以有效避免服务之间的循环调用,尽可能的减少调用链路长度。更短的调用链路也是性能、安全等方面的要求。
负载均衡分容器层负载均衡和网关层负载均衡。在我们的整个平台生态系统中不建议采用客户端负载均衡机制。服务实例之间采用容器层负载均衡,通常可以思量容器平台的负载均衡机制,但需要思量弹性伸缩时的伸缩计谋,不能采用随机计谋来收缩容器,必须确保容器已经完成的业务请求的处理才可以被回收。
租户的底子设施资源是由平台来分配的。通常情况下租户不需要再对自己的资源进行分配,我们暂不思量租户的资源管理或再分配需求,只思量租户使用分配的资源需求。资源中心可以查看已分配资源及在使用资源,空闲资源等信息,也可以再申请资源。
租户自己构建的镜像生存于租户自己的私有镜像堆栈中,同时租户也可以使用公共镜像堆栈中的镜像。两个镜像堆栈是分开的。租户的私有镜像堆栈可能有多个,租户可以通过镜像堆栈设置连接到差别的镜像库。
租户日记中心主要收罗租户部署应用的日记信息。容器中应用服务日记输出到标准输出,通过Logstash的组件来从标准输出中收罗日记,每个服务的每条日记有固定的格式和标签来区分。集成集中日记中心实现租户日记管理。
监控告警中心和链路跟踪机制、日记中心等共同实现业务服务、实例运行情况的监控及异常告警,协助定位分析。集成监控告警中心组件。
任务调度中心主要支持批量任务、定时任务的处理。
标准化交付就是从源码到标准化镜像构建的流程,包括源码开发、单元测试、源码管理、源码检查、编译、构建、上传镜像堆栈、镜像检查、测试环境部署测试、测试用例管理、缺陷管理、文档管理等。主要实行持续集成CI流程。标准化交付作为容器云平台的一个独立组件可独立部署,和容器云平台之间通过镜像堆栈实现标准镜像传递。
持续集成起于源码研发,止于镜像堆栈。持续集成涉及代码编辑工具、源码管理工具、源码检查、编译、打包、生成镜像,以及缺陷管理、文档管理、API接口管理等众多的工具。
镜像堆栈是容器云平台的关键组件之一,是持续集成和应用部署运营的媒介,包括Server端和Client端。目前有众多的开源实现。安全性有待加强。


六、交互UI界面计划
详细可参阅《容器云平台UI 界面原型计划》


七、组件部署架构计划
容器云平台不是所有组件都得当容器化部署,也没须要都容器化,有些时候容器化反而复杂化了,所以需要根据详细的情况来确定各组件的部署方式和部署架构。


八、关键技术难点、选型
容器云平台生态体系涉及众多的组件,大部门都是开源的组件,大部门组件没有默认没有实现认证授权机制。在容器云平台,所有选择的组件都需要思量采用同一的认证和权限体系,也就是各生态组件要采用同样的权限体系和认证方式。在不改变组件架构等底子上实现各组件之间权限买通,实现同一的权限管理和认证,是一个重大的难点。
容器平台价值很大水平上在于其伸缩能力,或叫弹性。伸缩不能随便伸缩,必须有一定的规则,按照定义的规则进行伸缩。这就需要定义弹性伸缩的计谋。通常情况下不能采用随机计谋,支持弹性伸缩计谋设置,差别的服务采用差别的计谋可能是一个比力好的解决方案,但目前实现也是个难点。
安全是永久绕不开的话题。在容器云平台需要思量差别层次的安全机制和差别组件的安全机制。需要实现:
安全涉及业务应用和服务、容器平台、容器调度组件、底子设施资源各个层次的安全。这会是一个非常重要不得不做的工作,也是容器云平台建设的难点。
设置中心的计划实现也可能是个难点,需要支持运行时更新以及多层次的设置。不但仅是读取设置文件
应用管理是核心也是难点,所有的组件都是围绕应用管理来服务的。在应用管理中需要集成各个组件的能力,而各组件又是松耦合的,又需要思量多租户机制和权限管理,计划实现会是个难点。
监控和故障处理永久都是重要的一环,收罗到合适的新监控信息并定义合理的监控规则,在异常情况下能协助快速定位,也不是件容易的事。
不改变现有构造架构的情况下实现DevOps,为了一个项目去期望调解构造架构永久都是幼稚的想法。不管场景多复杂,都会有最简单的解决方法。DevOps方法论的指导下实现DevOps流程定义和落地,需要的不但仅是技术能力,这是一个很难的难点。
从容器云平台架构和组件来看,平台关键组件会涉及到底子设施组件、容器调度框架、容器、镜像堆栈、API网关组件、中间件部署、微服务框架、微服务架构定义等选型。
网络和存储方案是在建设容器云平台之前就需要调研确认,详细采用什么方案,需要进行分析和对比,选择合适的方案。
很多人一直在争论建设容器云应该选择物理机还是捏造机,我们也讨论过,不过从后来的实际情况来看,如果企业已经实现了捏造化,采用捏造机配合标签应该会更方便些。终极需要根据呆板设置及企业捏造化建设情况来确定。
在2018年Kubernetes成为了发展最快的容器调度管理框架,Mesos和Docker Swarm好汉不再。不过基于Kubernetes上的Openshift好像更胜一酬。基于Openshift的容器云研发相对更容易些。
Docker已是究竟上的标准。
镜像堆栈也有多种方案可供选择,DTR、Harbor、Registry等。重点在于镜像堆栈的镜像安全扫描能力。
API网关有商用、开源产物,也可自研。不过从自身技术气力和成本投入来说,选择开源和商用比力合适。但从服务和安全角度来说,传统企业更得当成熟的商用产物。
容器云平台组件部署原则上变化不剧烈、没有频繁扩展需求的,选择非容器化部署。对于运维和管理更容易些。也减小整个平台的复杂度。
微服务框架固然不是重点,但如果有同一的开发框架,将有利于同一的管控和高效。SpringCould目前应该是比力合适的选择。微服务架构定义存在一定的难度,需要基于实际的业务确定。


九、微服务技术架构、服务管理模型
微服务开发框架选用SpringCloud,一方面由于SpringCloud相对成熟,比如别的框架好不少。别的团队成员也相对比力熟悉。
微服务技术架构我们自行定义了微服务计划原则、路线图、实施模型、微服务成熟度模型等来帮助分拆、重构服务和业务应用。服务间通信和事务处理也定义了一些原则和规范,借助了系统集成和数据集成技术的一些理念。数据层的计划和定义主要思量主数据模型和行业通用数据模型。
基于微服务技术架构和容器云平台所提供的特性,定义微服务管理模型:微服务管理模型根据微服务的架构分为数据层、服务层和应用层。数据层支持差别的数据存储方式和数据集成方式,通过服务层来同一直外提供标准的接口微服务;根据业务需求来使用微服务实现业务应用服务;应用采用Client /Server前后端的方式实现,所有应用的请求通过API Gateway集群分发到相应的业务应用服务上。API网关层同时提供API管理能力、API访问控制能力、负载均衡能力、路由、容错、过滤、映射转换、限流、熔断等,以及结合容器云的多租户管理能力,实现服务的分类管理和权限管理等。为了支撑微服务架构,实现服务注册发现机制、提供服务设置能力、服务日记记录能力、服务运行监控和告警能力以及服务访问同一认证、单点登录能力等;在服务的开发、运营等整个生命周期过程中遇到的题目、需求等持续反馈到DevOps中心,并持续的改进这些应用服务,以更好的满意实际业务需求。


十、DevOps方案计划
DevOps目的是为了促进应用开发、应用运维和质量保障(QA)部门之间的沟通、协作与整合。很多人把DevOps成为开发运维一体化,也不能说错,但也不全对。我们认为如果要落地DevOps就必须要求调解构造架构,那无异于纸上谈兵。开发运维一体化不一定是要一个人把业务应用全生命周期都做了,DevOps是一种方法论,根据详细的业务流程,通过选择相应的工具,定义相应的职责,优化业务流程,从而实现敏捷协作和高效整合,这些工具、职责和流程就是“沟通”,目的是为了敏捷协作和高效整合。因此我们定义DevOps中持续集成的终点是镜像堆栈,输出是标准化镜像,持续部署的起点是镜像堆栈,镜像堆栈是一个标准化的媒介工具。
[attach]964[/attach]



十一、总结说明
本文所述与BoCloud博云为我公司容器云项目的实施方案并不完全一致,是本文作者基于该项目情况的研究和探讨,不能视为容器云建设的正式实施文档,仅供大家参考。由于项目还在实施中,很多计划细节和实施方式不能详细讲述,我们将通过别的文章进行解说。


长按二维码关注公众号

[attach]965[/attach]


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!



欢迎光临 IT评测·应用市场-qidao123.com (https://dis.qidao123.com/) Powered by Discuz! X3.4