基于容器PaaS云技術(shù)平臺(tái)方案_第1頁(yè)
基于容器PaaS云技術(shù)平臺(tái)方案_第2頁(yè)
基于容器PaaS云技術(shù)平臺(tái)方案_第3頁(yè)
基于容器PaaS云技術(shù)平臺(tái)方案_第4頁(yè)
基于容器PaaS云技術(shù)平臺(tái)方案_第5頁(yè)
已閱讀5頁(yè),還剩2頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

基于容器PaaS云技術(shù)平臺(tái)

方案本文以容器技術(shù)建設(shè)PaaS(平臺(tái)即服務(wù))云平臺(tái)的解決方案為例,分析其如何實(shí)現(xiàn)系統(tǒng)資源的集中管理、動(dòng)態(tài)分配、監(jiān)控、共享和調(diào)度,如何實(shí)現(xiàn)應(yīng)用的統(tǒng)一部署和業(yè)務(wù)連續(xù)性保障,實(shí)現(xiàn)多數(shù)據(jù)中心的高可用,推動(dòng)系統(tǒng)架構(gòu)及流程的調(diào)整,應(yīng)對(duì)云計(jì)算時(shí)代所帶來(lái)的變革。通過(guò)引進(jìn)Docker、Kubernetes等技術(shù)和搭建微服務(wù)架構(gòu)模式來(lái)減少對(duì)現(xiàn)有應(yīng)用的影響,即將應(yīng)用程序分割成更小的相互關(guān)聯(lián)的服務(wù),并采用容器化技術(shù)進(jìn)行微服務(wù)的封裝、部署、管控。這些服務(wù)圍繞業(yè)務(wù)能力構(gòu)建并且可獨(dú)立部署,方便地為不同類型的微服務(wù)提供差異化的管理策略。以容器技術(shù)為核心的支撐技術(shù)框架既滿足當(dāng)前業(yè)務(wù)支撐系統(tǒng)發(fā)展的實(shí)際需求,又具有支撐未來(lái)業(yè)務(wù)高速發(fā)展的技術(shù)先進(jìn)性。該技術(shù)架構(gòu)主要分為以下幾層。

消息服務(wù)裳存服務(wù)圖I1T支撐系統(tǒng)PEiaS平臺(tái)的整體技術(shù)架構(gòu)公共服外層資源管理層裸機(jī)馨源應(yīng)用層用戶向定義腌務(wù)PaaS基礎(chǔ)平臺(tái)(Dackcr+Kubemercs)數(shù)據(jù)庫(kù)服務(wù)流處理服務(wù)中間件服務(wù)云管理及開(kāi)放平臺(tái)安全管理配置管理監(jiān)控告警日志管理傀源池懺理消息服務(wù)裳存服務(wù)圖I1T支撐系統(tǒng)PEiaS平臺(tái)的整體技術(shù)架構(gòu)公共服外層資源管理層裸機(jī)馨源應(yīng)用層用戶向定義腌務(wù)PaaS基礎(chǔ)平臺(tái)(Dackcr+Kubemercs)數(shù)據(jù)庫(kù)服務(wù)流處理服務(wù)中間件服務(wù)云管理及開(kāi)放平臺(tái)安全管理配置管理監(jiān)控告警日志管理傀源池懺理運(yùn)營(yíng)管理門(mén)戶虛報(bào)機(jī)馨源企業(yè)應(yīng)用SaaS^fl]數(shù)據(jù)分析日志服務(wù)1)資源管理層OpenStack或裸機(jī)資源池,即IaaS基礎(chǔ)設(shè)施層,提供上層獲取資源的接口。2)公共服務(wù)層通過(guò)基于Docker和Kubernetes的容器化服務(wù)提供平臺(tái)層服務(wù),在其上部署基礎(chǔ)服務(wù)和用戶自定義的服務(wù),并通過(guò)微服務(wù)的組合和編排組成對(duì)外能力開(kāi)放平臺(tái),提供業(yè)務(wù)級(jí)的服務(wù)組合,供應(yīng)用層通過(guò)REST接口調(diào)用。3)應(yīng)用層提供用戶訪問(wèn)、運(yùn)維管理的入口門(mén)戶,通常以Web服務(wù)或RESTAPI方式提供給客戶端(瀏覽器、智能終端或外部系統(tǒng))進(jìn)行訪問(wèn)。Docker是容器技術(shù)的一種,它運(yùn)行于Linux宿主機(jī)上,每個(gè)運(yùn)行的容器都使用操作系統(tǒng)的內(nèi)核隔離功能,是輕量的虛擬技術(shù),更加高效,啟動(dòng)速度更快,且可以屏蔽開(kāi)發(fā)、測(cè)試及生產(chǎn)環(huán)境的區(qū)別,實(shí)現(xiàn)更輕松的遷移和擴(kuò)展,提高開(kāi)發(fā)、測(cè)試、部署、升級(jí)及維護(hù)的效率。Kubernetes是基于容器技術(shù)、采用分布式架構(gòu)的一種集群管理解決方案,它具有完備的集群管理能力,包括多層次的安全防護(hù)和準(zhǔn)入機(jī)制、多租戶應(yīng)用支撐能力、透明的服務(wù)注冊(cè)和服務(wù)發(fā)現(xiàn)機(jī)制、內(nèi)建智能負(fù)載均衡器、強(qiáng)大的故障發(fā)現(xiàn)和自我修復(fù)能力、服務(wù)滾動(dòng)升級(jí)和在線擴(kuò)容能力、可擴(kuò)展的資源自動(dòng)調(diào)度機(jī)制以及多粒度的資源配額管理能力。應(yīng)用拆分和服務(wù)部署方式PaaS云平臺(tái)引入微服務(wù)架構(gòu),并采用容器化技術(shù)進(jìn)行微服務(wù)設(shè)計(jì)、編排、授權(quán)和配置,解除應(yīng)用間的緊耦合和依賴。針對(duì)IT支撐系統(tǒng)多種多樣的應(yīng)用及業(yè)務(wù),本文根據(jù)使用頻次、服務(wù)調(diào)用開(kāi)銷不同,采用不同策略進(jìn)行劃分和分布式部署。幾種應(yīng)用拆分方式介紹如下。(1)針對(duì)HTTP/soap應(yīng)用,采用開(kāi)源緩存集群部署,將應(yīng)用和MySQL數(shù)據(jù)庫(kù)放在一個(gè)鏡像(image)中,將會(huì)話(session)數(shù)據(jù)放在第三方緩存,實(shí)現(xiàn)快速的水平擴(kuò)張,可滿足類似電渠查詢類業(yè)務(wù)的高峰值交易量需求。(2)針對(duì)純計(jì)算類應(yīng)用,如不涉及數(shù)據(jù)庫(kù)的DCC應(yīng)用模塊,通過(guò)容器化提供大量計(jì)算能力,并通過(guò)對(duì)主控端(master)的多節(jié)點(diǎn)部署保障其高可用性。(3)針對(duì)MySQL類集群進(jìn)行容器化改造,通過(guò)主從復(fù)制及共享存儲(chǔ)備份解決數(shù)據(jù)服務(wù)的高可靠和安全性,并且可達(dá)到裸機(jī)的性能和更好的高可用性。拆分后的微服務(wù)粒度小,輕便靈活,可實(shí)現(xiàn)復(fù)雜多種應(yīng)用場(chǎng)景的敏捷交付。通過(guò)容器技術(shù)進(jìn)行服務(wù)設(shè)計(jì)、編排、授權(quán)、配置,可解除應(yīng)用間的緊耦合和依賴,為業(yè)務(wù)系統(tǒng)升級(jí)和擴(kuò)展提供了良好的技術(shù)基礎(chǔ),極大地提高運(yùn)維效率和系統(tǒng)性能。多集群資源的統(tǒng)一納管PaaS云平臺(tái)通過(guò)下述方式實(shí)現(xiàn)資源統(tǒng)一管理功能。(1)經(jīng)過(guò)證書(shū)認(rèn)證之后,通過(guò)KubernetesAPI服務(wù)器對(duì)集群進(jìn)行納管,導(dǎo)入集群的節(jié)點(diǎn)數(shù)量、配置等信息,并補(bǔ)充機(jī)房、機(jī)架等信息。(2)將所納入集群和租戶進(jìn)行綁定,把集群分配給不同的指定租戶??蔀槊總€(gè)業(yè)務(wù)建立獨(dú)立的租戶,安全隔離不同租戶的資源和訪問(wèn)權(quán)限。根據(jù)業(yè)務(wù)大小,通過(guò)分區(qū)或分集群的方式實(shí)現(xiàn)安全隔離,既保證各業(yè)務(wù)的獨(dú)立性又保障資源的共享。(3)租戶可以繼續(xù)對(duì)集群資源進(jìn)行分區(qū),部署不同的應(yīng)用,實(shí)現(xiàn)不同配置的主機(jī)共存。租戶也可以對(duì)集群資源根據(jù)應(yīng)用和業(yè)務(wù)進(jìn)行劃域隔離,保障安全。如將Web類應(yīng)用和proxy應(yīng)用部署在DMZ和互聯(lián)網(wǎng)域,采用Kubernetets+Docker容器技術(shù),具備輕量但彈性擴(kuò)展需求強(qiáng)的特點(diǎn);可將包含大量的計(jì)算類、服務(wù)類、分析類應(yīng)用部署在核心區(qū),引入Mesos技術(shù)搭建分布式系統(tǒng)內(nèi)核,構(gòu)建巨大的計(jì)算集群。通過(guò)使用Kubernetes多集群統(tǒng)一管理,后臺(tái)運(yùn)維人員可以很方便地了解資源情況,如系統(tǒng)集群數(shù)量、每個(gè)集群分配的機(jī)器數(shù)量及配置、機(jī)房條件、資源利用率等。該功能大幅度提升后臺(tái)運(yùn)維人員對(duì)系統(tǒng)的管理和監(jiān)控力度,為多集群、多數(shù)據(jù)中心間的資源調(diào)配奠定基礎(chǔ)。多集群、多數(shù)據(jù)中心之間的高可用PaaS云平臺(tái)的多數(shù)據(jù)中心、多集群的高可用主要應(yīng)用場(chǎng)景如下。1、多集群的統(tǒng)一服務(wù)部署由Kubernetes管理平臺(tái)自動(dòng)化部署模塊統(tǒng)一對(duì)各數(shù)據(jù)中心進(jìn)行服務(wù)自動(dòng)化安裝部署。可以定義同一個(gè)服務(wù)在不同數(shù)據(jù)中心的Kubernetes集群統(tǒng)一部署,并且可以定義在每個(gè)集群部署服務(wù)的容器實(shí)例的比例,如可按6:4的比例在集群A和集群B上部署服務(wù)。2、灰度升級(jí)由Kubernetes管理平臺(tái)自動(dòng)化部署模塊統(tǒng)一對(duì)各數(shù)據(jù)中心自動(dòng)化進(jìn)行服務(wù)升級(jí)??梢詫?shí)現(xiàn)先在一部分集群部署新版本,穩(wěn)定之后再平滑升級(jí)全部的節(jié)點(diǎn)。3、動(dòng)態(tài)集群間業(yè)務(wù)調(diào)整業(yè)務(wù)高峰期當(dāng)一個(gè)數(shù)據(jù)中心容量不足時(shí),由Kubernetes管理平臺(tái)自動(dòng)進(jìn)行服務(wù)動(dòng)態(tài)擴(kuò)展,啟動(dòng)容災(zāi)數(shù)據(jù)中心的部分服務(wù)來(lái)支撐業(yè)務(wù)。4、業(yè)務(wù)高可用當(dāng)主數(shù)據(jù)中心發(fā)生故障時(shí),由Kubernetes管理平臺(tái)自動(dòng)進(jìn)行容災(zāi)切換,由容災(zāi)數(shù)據(jù)中心自動(dòng)接管所有業(yè)務(wù)服務(wù)?;谌萜骷夹g(shù)的PaaS平臺(tái),可實(shí)現(xiàn)IT支撐系統(tǒng)跨多個(gè)網(wǎng)絡(luò)域、跨多個(gè)數(shù)據(jù)中心的復(fù)雜多集群環(huán)境的集中管理,且通過(guò)多集群統(tǒng)一部署可大幅度提升軟件

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論