云计算领域发展正当其时,Docker容器技术作为云计算技术发展的新阶段,正改变着IT服务交付的方式和云计算的未来。Rancher 作为容器领域的先行者和重要参与者,近日召开了Rancher Container Day 2018(即Rancher Kubernetes企业用户大会)。大会为期一天,特邀来自中国人寿、华为、京东、ZStack、中国东信、新东方、Canonical (Ubuntu) 等企业的IT负责人带来共计13场主题演讲,是中国区金融行业、政企行业、科技行业的Docker与Kubernetes应用案例的集中分享与展示。
会上,中国-东盟信息港(以下简称中国东信),研发总监王志雄在会上发表了《中国东信基于Kubernetes的容器云PaaS平台建设经验》的精彩演讲,详细介绍了中国东信Kubernetes、容器云平台、微服务等建设情况。
会后,中国东信研发总监王志雄和Rancher大中华区总经理秦小康接受了51CTO记者的采访,就双方的合作进行了深入讲解。
左:Rancher大中华区总经理秦小康,右:中国东信研发总监王志雄接受采访
据王志雄介绍,中国—东盟信息港容器云平台项目,以云计算和大数据技术为基础,为发展“互联网+”业务提供了先进的软件定义数据中心基础承载平台。
详解中国东信容器云平台
三大传统IT架构问题:耦合、繁杂、不灵活都可以被Cloud Native云原生完美地解决:首先是容器化,把应用以及配置打包,保证开发、测试和运维的环境一致,从而避免了“神秘的”配置、错误、文档等。第二是面向微服务,把以前的一体的区域式服务分解为微服务,从而更灵活,并且可以独立更新。第三是动态编排管理,如果容器很多,就需要大量的配置文件,必然会用到编排管理,中国东信在此选择的是Kubernetes。
上图是中国东信基于Kubernetes、Docker研发的四大场景。
1、 企业应用平台,可以将应用在平台上做到一键部署,利用pod auto-scaling进行弹性自动伸缩,如果出现故障则可以通过health check实现故障自愈,另外还有强大的灰度发布功能。之前的互联网公司可能需要一个非常大的团队来做灰度发布,如今使用Kubernetes,就已经自带灰度发布功能了。
2、 微服务,用Kubernetes来构建微服务平台,就可以组件化、松耦合、去中心,而且是灵活独立的。
3、 中国东信制作的CI/CD的系统,覆盖从开发到代码提交、从编译到构建,再到自动化测试、容器化发布。
4、 DevOps可以做到开发运维的协同。
上图是中国东信的PaaS 平台。最底层是容器云的Infrastructure,无论是做Iass还是做PaaS ,难点最终都是存储和网络。往上一层是容器资源管理,以及容器集群编排与调度。之后是容器云应用Service,PaaS 平台是以应用为中心,所以肯定需要一个强大的应用Service,PaaS平台应用的Service有服务发现、配置中心、负载均衡、弹性伸缩、服务编排等强大的功能,在这个PaaS平台上,会提供中间件、数据库、负载均衡、文件存储等等。需要哪一个应用,就可以轻松调用。总之,PaaS平台上承载了庞大的、灵活的企业应用。
上图是典型的Kubernetes集群。第一个层面是自己内部的管理,Service都是通过Master进行来管理,通过API Server和各个组件进行交互,用Controller Mananger来控制各个组件获得的调度,Scheduler是具体的应用策略,etcd 是一个数据库,会调度到Node上,Node上存放着Pod ,一个Pod里可以有多个Container。第二个层面是从外部的访问,一般是通过Internet经过防火墙来访问对外提供的ingress ,ingress是Kubernetes提供的一个非常强大的功能,有了ingress 之后,就可以对外提供统一的域名系统,外部只要访问这个统一域名,就可以访问内部的不同应用,通过此域名就可以进行智能的分发。
上图是是PaaS逻辑架构,从研发内部看,最底层是容器基础设置层,包括Runtime、Volume Plugin、Network Plugin;上边一层是核心层,对外提供API,对内提供Plugin环境;第三层是应用层,可以进行部署,和ingress智能路由;第四层是管理层,可以进行智能化以及Network policy;之后是接口层,对外提供命令行管理工具;最后是Ecosystem,即生态系统。
中国—东盟信息港容器云平台项目,基于Rancher容器管理平台开发CaaS平台,确保云平台资源管理效率从传统数据中心 10-15% 提升到 50-60%,部署时效从分钟级提升到秒级;降低40%运维成本,整合开发与运维,提高部署维护效率。平台超前的技术优势,将为面向东南亚的互联网业务拓展带来决定性的帮助,彰显国家的软实力。
容器化,赋能新兴服务
Rancher大中华区总经理秦小康表示,Rancher作为一个开源的企业级Kubernetes管理平台,早在半年多前就极具前瞻性地发布了具有独特的、可纳管已有Kubernetes集群的多集群管理功能的新版本产品Rancher 2.0,解决了生产环境中企业用户可能面临的基础设施不同的困境。同时,简洁直观的界面风格及操作体验,将解决业界遗留已久的Kubernetes原生UI易用性不佳以及学习曲线陡峭的问题。可以说,Rancher 2.0为企业在生产环境中落地Kubernetes提供了更加轻量、便捷、可靠的途径。
容器化本身并非战略终极目标,其目标是构建一个敏捷的持续交付平台,赋能新型服务与应用。Rancher在全球已拥有超过8800次下载,助力不同行业、不同领域的数百家企业用户完成Docker与Kubernetes落地。
Rancher也拥有了愈发强大的合作伙伴生态,Container Day大会上,华为云、京东、阿里云、ZStack、Cisco、XSKY、JFrog、Canonical Ubuntu出席分享了其与Rancher的联合解决方案,合作伙伴类型覆盖IaaS、网络、存储、DevOps、操作系统等各方各面,共同为企业用户的云化转型助力。
来源:51CTO原创稿件