1. <legend id="jwpzh"></legend>

    2. <optgroup id="jwpzh"></optgroup>

      <optgroup id="jwpzh"></optgroup>
      1. 回到主頁

        UWinRelease | 容器編排、多云布局,K8S企業落地的正確姿勢!

        過去,信息技術只是被視為信息基礎設施的實現技術?,F在物聯網、大數據、云計算、移動互聯網、人工智能、區塊鏈等新的技術則被視為企業賦能技術,新技術正在重新為企業的資產、設備、組織、人員重新賦能,從而使得數字化技術成為數字化商業的核心元素。

        · 平臺發布

        在企業往數字化轉型的過程中,企業IT服務的交付效率一直備受重視,企業的持續部署能力從最初的人力手工交付,腳本自動化交付,到現在PaaS 服務托管進行演進。

        而2013年發布的Docker 項目,鏡像管理機制更是為 PaaS 服務解決了用戶最核心的痛點——環境一致性問題,國內外大量的企業基于容器云來構建自己內部的 PaaS 交付平臺,直接為產品、研發、測試部門賦能,把持續交付的效能提升到一個新的巔峰。

        容器雖然解決了環境的一致性問題,但是企業內部生產環境使用容器還是會存在大量的挑戰:

        • 規模容器管理

        • 基于微服務原則架構分布式應用

        • 多主機容器集群管理

        • 按需擴展,自動伸縮

        • 無停機部署應用

        • 服務發現

        • ……

        這些挑戰漸漸變成容器編排的核心需求,針對這些需求,出現了很多容器編排的競爭方案,例如:Docker 公司的 Docker Compose、Google 的 Kubernetes、Mesosphere的 Mesos等等;而最終 Kubernetes 憑借著 Google 在過去十多年來在80多個數據中心、100多萬臺服務器上應用服務管理經驗,在這場激烈的編排之戰中取得最終的勝利,成為容器編排框架的事實標準。

        優維容器編排建設概述

        優維科技一直為助力企業實現應用生命周期管理的努力,在IT資源管理國內首次提出應用管理的IT資源管理系統(CMDB),在持續部署領域中,目前有高度標準化的主機環境部署解決方案,為用戶提供全可視化部署跟蹤和多環境部署實例管理服務。

        圖:EasyOps 部署可視化跟蹤

        圖:EasyOps 多環境部署實例管理

        隨著企業數字化轉型的浪潮,更多的企業在擁抱多云混合架構,并且使用容器編排提升IT服務交付效能,EasyOps汲取以往應用生命周期管理的經驗,配套推出了自己一整套的應用容器管理服務,實現容器編排和多云布局。

        Kubernetes管理和使用誤區

        很多使用 Kubernetes 集群的企業都有這個誤區,很容易把 Kubernetes 集群直接交付給業務部門進行授權和管理。優維認為,無論基礎設施如何變化,應用生命周期的管理本質和企業中參與協作的角色沒有發生任何的變化,例如使用主機交付模式時,由IAAS的管理員對管理私有云服務,提供存儲和網絡規劃等,而業務部門使用PaaS服務進行產品研發和服務交付。

        對于Kubernetes集群的使用也是一樣的,例如:

        • IAAS 管理員負責對 Kubernetes 集群進行集群創建、版本更新、節點容量規劃、網絡規劃、存儲服務規劃,命令空間規劃等工作,并且把資源分配到業務線中讓其自行使用;IAAS 管理員管理的K8S對象涉及:Namespace、Node、StorageClass、PVC、Ingress Controller 等,例如:EasyOps 為 IAAS 管理員提供 Kubernetes 資源管理系統:

        PAAS 管理員對Kubernetes集群進行應用部署、配置管理、負載均衡等工作;PAAS管理員管理的K8S對象涉及:Workload、Service、Ingress、ConfigMap、Secrets等,例如:EasyOps 為 PAAS 管理員提供Kubernetes 應用部署系統。

        而優維半年以來規劃的思路剛好也和2019年10月17日,阿里巴巴和微軟聯合推出開放應用模型Open Application Model(OAM) 不謀而合,OAM把Kubernetes的參與者分為 Application Developer、Application Operator、Infrastructure Operator:

        應用部署系統領域模型

        EasyOps 新一代的應用持續部署系統,在產品上為了達成幫助企業實現多云對接和容器編排而設計的,它幫助用戶解決以下的核心痛點:

        • 如何讓應用在多種基礎設施中管理部署實例和負載均衡,例如同時管理主機和Kubernetes的混合部署環境;

        • 如何讓應用在持續交付的多個環境中管理部署實例和負載均衡,例如開發、測試、生產環境;

        • 如何讓應用在本地和多云基礎設施中快速對接、管理部署實例和負載均衡,例如:同時布局騰訊云和阿里云的服務;

        • 如何讓應用的部署能力服務化,從而讓其他中間件管理對象也可以享受這些環境管理和持續部署的服務,例如:MySQL的部署、Redis的部署;

        • 如何讓應用的環境實例數據全部在IT資源管理系統(CMDB)中有效地落地,從而為企業的其他PAAS系統提供消費元數據,例如:應用監控系統、事件分析平臺、應用容量系統等等。

        EasyOps為了解決這些痛點對產品的領域模型進行了調整,在應用下提供資源組(Resource Group)的重要對象,IT資源管理系統(CMDB)的核心領域如下:

        圖:EasyOps 新一代部署系統領域模型

        那么,對于基礎設施 Kubernetes 的派生實現如下:

        圖:EasyOps 新一代部署系統領域模型(派生Kubernetes)

        資源組的四大核心共功能模塊

        資源組(Resource Group)承擔著應用環境管理和持續部署的最重要的角色,資源組功能分為4大核心模塊:

        一、工作負載

        資源組的工作負載管理著當前環境中的部署實例,負責部署實例的:

        • 創建和銷毀;

        • 制品版本的升級和回滾;

        • 擴容縮容;

        • 健康檢查;

        • 資源使用控制(CPU和Memory等);

        • ……

        圖:資源組的Workload管理

        對于Kubernetes的基礎設施而言,則資源組的工作負載管理 Kubernetes 的 Deployment、StatefulSet、DaemonSet和CronJob 對象。

        二、負載均衡

        資源組的負載均衡管理著工作負載中的部署實例的訪問方式,負責:

        • 創建、更新和銷毀負載均衡的規則信息;

        • 配合部署策略(A/B發布、金絲雀發布等)路由和轉發工作負載的流量;

        • ……

        圖:資源組的Service管理

        對于 Kubernetes 的基礎設施而言,則資源組的負載均衡管理 Kubernetes 的 Service 和 Ingress 對象。

        三、配置中心

        資源組的配置中心管理著工作負載的環境信息,負責對當前環境部署實例的程序配置和環境配置進行注入、更新。

        對于 Kubernetes 的基礎設施而言,則資源組的配置中心管理著 Kubernetes 的 ConfigMap 和 Secret 對象。

        圖:Kubernetes 集群的 ConfigMap

        備注:在配置管理服務中,EasyOps 希望配置中心未來要和云原生應用架構整合在一起,將會尋找和落實一個實時在線,突破基礎設施壁壘的配置管理服務。

        四、版本列表

        EasyOps 在技術上為了快速突破多云布局和容器編排的挑戰,使用了IT基礎設施藍圖編排的Terraform服務,Terraform 本身是使用配置文件描述基礎設施,能夠和EasyOps 現有的IT資源管理系統(CMDB)的元數據進行深度整合:

        圖:EasyOps 的新一代應用生命周期管理方案

        因此本質上,資源組在IT資源管理系統中(CMDB)中是一個應用基礎設施的配置文件:

        • 對工作負載、負載均衡、配置中心的任何調整都會產生資源組文件的版本變化,這些變化錄入IT資源管理系統中(CMDB),產生實例版本;

        • 然后提交給Terraform應用到生產環境,最后由 Terraform 會把環境實例狀態回寫到IT資源管理系統中,完成變更閉環,從而嚴格實踐基礎設施即代碼(Infrastructure as Code)的藍圖編排;

        • 應用的環境管理數據可以通過IT資源管理系統(CMDB)共享給企業其他的PAAS服務,例如:應用監控系統、應用容器系統等等。

        圖:IT資源管理系統的應用環境數據的關聯查詢

        在產品功能上,資源組的版本列表提供給用戶對整個應用當前基礎設施的歷史查看和回滾服務。

        未來的RoadMap規劃

        優維的 Kubernetes 應用部署系統推出不久,因此后續會保持節奏,持續增加服務內容,例如對:

        • 支持用戶創建和管理更多類型的Workload對象;

        • 支持用戶創建和管理更多的Ingress對象;

        • 支持用戶使用 Resource Group作為環境模板,快速在多云環境中進行遷移和擴容;

        • ……

        但優維期望不止如此,隨著 Service Mesh(服務網格)概念的提出,優維希望能為用戶提供基于Istio的應用流量管理服務,從而讓用戶輕松定制更多的可視化部署策略,例如金絲雀部署、藍綠部署等。

        圖:基于 Istio 的部署策略

        同時,從部署普通的鏡像制品,優維希望可以讓用戶通過 Helm Charts 的方式來創建 Resource Group,同時對 Helm Charts 定義的資源對象進行深度拆解和管理,幫助用戶一鍵創建和部署應用的Chart。

        結束語

        Kubernetes 通過對基礎設施(Network、Storage、Device、Runtime、Sechduler等)進行抽象,定義一整套標準的 API和Webhook工作機制,將容器編排技術提高到史前未有的巔峰,未來的十年,將會是Kubernetes的天下,希望這篇文章能帶給你在企業生產環境使用Kubernetes構建應用交付服務一點靈感,我會感到無比的榮幸。

        所有文章
        ×

        還剩一步!

        確認郵件已發至你的郵箱。?請點擊郵件中的確認鏈接,完成訂閱。

        好的

        美女一级牲交视频