基于容器PaaS云技術(shù)平臺方案

基于容器PaaS云技術(shù)平臺

方案本文以容器技術(shù)建設(shè)PaaS（平臺即服務(wù)）云平臺的解決方案為例，分析其如何實現(xiàn)系統(tǒng)資源的集中管理、動態(tài)分配、監(jiān)控、共享和調(diào)度，如何實現(xiàn)應(yīng)用的統(tǒng)一部署和業(yè)務(wù)連續(xù)性保障，實現(xiàn)多數(shù)據(jù)中心的高可用，推動系統(tǒng)架構(gòu)及流程的調(diào)整，應(yīng)對云計算時代所帶來的變革。通過引進Docker、Kubernetes等技術(shù)和搭建微服務(wù)架構(gòu)模式來減少對現(xiàn)有應(yīng)用的影響，即將應(yīng)用程序分割成更小的相互關(guān)聯(lián)的服務(wù)，并采用容器化技術(shù)進行微服務(wù)的封裝、部署、管控。這些服務(wù)圍繞業(yè)務(wù)能力構(gòu)建并且可獨立部署，方便地為不同類型的微服務(wù)提供差異化的管理策略。以容器技術(shù)為核心的支撐技術(shù)框架既滿足當(dāng)前業(yè)務(wù)支撐系統(tǒng)發(fā)展的實際需求，又具有支撐未來業(yè)務(wù)高速發(fā)展的技術(shù)先進性。該技術(shù)架構(gòu)主要分為以下幾層。

消息服務(wù)裳存服務(wù)圖I1T支撐系統(tǒng)PEiaS平臺的整體技術(shù)架構(gòu)公共服外層資源管理層裸機馨源應(yīng)用層用戶向定義腌務(wù)PaaS基礎(chǔ)平臺(Dackcr+Kubemercs)數(shù)據(jù)庫服務(wù)流處理服務(wù)中間件服務(wù)云管理及開放平臺安全管理配置管理監(jiān)控告警日志管理傀源池懺理消息服務(wù)裳存服務(wù)圖I1T支撐系統(tǒng)PEiaS平臺的整體技術(shù)架構(gòu)公共服外層資源管理層裸機馨源應(yīng)用層用戶向定義腌務(wù)PaaS基礎(chǔ)平臺(Dackcr+Kubemercs)數(shù)據(jù)庫服務(wù)流處理服務(wù)中間件服務(wù)云管理及開放平臺安全管理配置管理監(jiān)控告警日志管理傀源池懺理運營管理門戶虛報機馨源企業(yè)應(yīng)用SaaS^fl]數(shù)據(jù)分析日志服務(wù)1）資源管理層OpenStack或裸機資源池，即IaaS基礎(chǔ)設(shè)施層，提供上層獲取資源的接口。2）公共服務(wù)層通過基于Docker和Kubernetes的容器化服務(wù)提供平臺層服務(wù)，在其上部署基礎(chǔ)服務(wù)和用戶自定義的服務(wù)，并通過微服務(wù)的組合和編排組成對外能力開放平臺，提供業(yè)務(wù)級的服務(wù)組合，供應(yīng)用層通過REST接口調(diào)用。3）應(yīng)用層提供用戶訪問、運維管理的入口門戶，通常以Web服務(wù)或RESTAPI方式提供給客戶端（瀏覽器、智能終端或外部系統(tǒng)）進行訪問。Docker是容器技術(shù)的一種，它運行于Linux宿主機上，每個運行的容器都使用操作系統(tǒng)的內(nèi)核隔離功能，是輕量的虛擬技術(shù)，更加高效，啟動速度更快，且可以屏蔽開發(fā)、測試及生產(chǎn)環(huán)境的區(qū)別，實現(xiàn)更輕松的遷移和擴展，提高開發(fā)、測試、部署、升級及維護的效率。Kubernetes是基于容器技術(shù)、采用分布式架構(gòu)的一種集群管理解決方案，它具有完備的集群管理能力，包括多層次的安全防護和準(zhǔn)入機制、多租戶應(yīng)用支撐能力、透明的服務(wù)注冊和服務(wù)發(fā)現(xiàn)機制、內(nèi)建智能負載均衡器、強大的故障發(fā)現(xiàn)和自我修復(fù)能力、服務(wù)滾動升級和在線擴容能力、可擴展的資源自動調(diào)度機制以及多粒度的資源配額管理能力。應(yīng)用拆分和服務(wù)部署方式PaaS云平臺引入微服務(wù)架構(gòu)，并采用容器化技術(shù)進行微服務(wù)設(shè)計、編排、授權(quán)和配置，解除應(yīng)用間的緊耦合和依賴。針對IT支撐系統(tǒng)多種多樣的應(yīng)用及業(yè)務(wù)，本文根據(jù)使用頻次、服務(wù)調(diào)用開銷不同，采用不同策略進行劃分和分布式部署。幾種應(yīng)用拆分方式介紹如下。（1）針對HTTP/soap應(yīng)用，采用開源緩存集群部署，將應(yīng)用和MySQL數(shù)據(jù)庫放在一個鏡像（image）中，將會話（session）數(shù)據(jù)放在第三方緩存，實現(xiàn)快速的水平擴張，可滿足類似電渠查詢類業(yè)務(wù)的高峰值交易量需求。（2）針對純計算類應(yīng)用，如不涉及數(shù)據(jù)庫的DCC應(yīng)用模塊，通過容器化提供大量計算能力，并通過對主控端（master）的多節(jié)點部署保障其高可用性。(3)針對MySQL類集群進行容器化改造，通過主從復(fù)制及共享存儲備份解決數(shù)據(jù)服務(wù)的高可靠和安全性，并且可達到裸機的性能和更好的高可用性。拆分后的微服務(wù)粒度小，輕便靈活，可實現(xiàn)復(fù)雜多種應(yīng)用場景的敏捷交付。通過容器技術(shù)進行服務(wù)設(shè)計、編排、授權(quán)、配置，可解除應(yīng)用間的緊耦合和依賴，為業(yè)務(wù)系統(tǒng)升級和擴展提供了良好的技術(shù)基礎(chǔ)，極大地提高運維效率和系統(tǒng)性能。多集群資源的統(tǒng)一納管PaaS云平臺通過下述方式實現(xiàn)資源統(tǒng)一管理功能。(1)經(jīng)過證書認證之后，通過KubernetesAPI服務(wù)器對集群進行納管，導(dǎo)入集群的節(jié)點數(shù)量、配置等信息，并補充機房、機架等信息。(2)將所納入集群和租戶進行綁定，把集群分配給不同的指定租戶?？蔀槊總€業(yè)務(wù)建立獨立的租戶，安全隔離不同租戶的資源和訪問權(quán)限。根據(jù)業(yè)務(wù)大小，通過分區(qū)或分集群的方式實現(xiàn)安全隔離，既保證各業(yè)務(wù)的獨立性又保障資源的共享。(3)租戶可以繼續(xù)對集群資源進行分區(qū)，部署不同的應(yīng)用，實現(xiàn)不同配置的主機共存。租戶也可以對集群資源根據(jù)應(yīng)用和業(yè)務(wù)進行劃域隔離，保障安全。如將Web類應(yīng)用和proxy應(yīng)用部署在DMZ和互聯(lián)網(wǎng)域，采用Kubernetets+Docker容器技術(shù)，具備輕量但彈性擴展需求強的特點；可將包含大量的計算類、服務(wù)類、分析類應(yīng)用部署在核心區(qū)，引入Mesos技術(shù)搭建分布式系統(tǒng)內(nèi)核，構(gòu)建巨大的計算集群。通過使用Kubernetes多集群統(tǒng)一管理，后臺運維人員可以很方便地了解資源情況，如系統(tǒng)集群數(shù)量、每個集群分配的機器數(shù)量及配置、機房條件、資源利用率等。該功能大幅度提升后臺運維人員對系統(tǒng)的管理和監(jiān)控力度，為多集群、多數(shù)據(jù)中心間的資源調(diào)配奠定基礎(chǔ)。多集群、多數(shù)據(jù)中心之間的高可用PaaS云平臺的多數(shù)據(jù)中心、多集群的高可用主要應(yīng)用場景如下。1、多集群的統(tǒng)一服務(wù)部署由Kubernetes管理平臺自動化部署模塊統(tǒng)一對各數(shù)據(jù)中心進行服務(wù)自動化安裝部署?？梢远x同一個服務(wù)在不同數(shù)據(jù)中心的Kubernetes集群統(tǒng)一部署，并且可以定義在每個集群部署服務(wù)的容器實例的比例，如可按6:4的比例在集群A和集群B上部署服務(wù)。2、灰度升級由Kubernetes管理平臺自動化部署模塊統(tǒng)一對各數(shù)據(jù)中心自動化進行服務(wù)升級?？梢詫崿F(xiàn)先在一部分集群部署新版本，穩(wěn)定之后再平滑升級全部的節(jié)點。3、動態(tài)集群間業(yè)務(wù)調(diào)整業(yè)務(wù)高峰期當(dāng)一個數(shù)據(jù)中心容量不足時，由Kubernetes管理平臺自動進行服務(wù)動態(tài)擴展，啟動容災(zāi)數(shù)據(jù)中心的部分服務(wù)來支撐業(yè)務(wù)。4、業(yè)務(wù)高可用當(dāng)主數(shù)據(jù)中心發(fā)生故障時，由Kubernetes管理平臺自動進行容災(zāi)切換，由容災(zāi)數(shù)據(jù)中心自動接管所有業(yè)務(wù)服務(wù)?；谌萜骷夹g(shù)的PaaS平臺，可實現(xiàn)IT支撐系統(tǒng)跨多個網(wǎng)絡(luò)域、跨多個數(shù)據(jù)中心的復(fù)雜多集群環(huán)境的集中管理，且通過多集群統(tǒng)一部署可大幅度提升軟件