|
|
EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
一、概述
( w) c' ?/ W( r
1 @$ k3 @/ x( C v& ^随着蓬勃发展,业务规模的不断扩张、功能不断增多,用于支撑业务运行的系统和基础设施也日趋庞杂,企业需要采购越来越多的物理服务器,投入越来越多的人员保证系统的正常运行,同时系统的故障率也快速攀升,运行效率却呈下降趋势,这些都成为要面对的挑战和困难。) z* \/ ?; j1 V) A- x1 M
: f& p0 w) d$ D2 X& ~基于云原生的容器技术,在很大程度上可以解决上述问题。容器云平台通过建成以Kubernetes为中心、容器技术为基础的高度自动化、智能伸缩的应用部署及运行环境的容器云管理平台,为业务系统可提供容器管理、自动化持续集成与交付、弹性伸缩、微服务治理、负载均衡管理、自动化运维、大规模集群调度等能力。
; z8 ^* p) `% k0 D: `) n二、背景及意义. U) I) y3 O3 k
: @: r3 g1 |* m' |(一)背景) h) w% M; L' r1 v
( d. N5 ]! n0 _7 Z4 C; F6 L7 j
传统架构的系统服务在性能、效率方面存在瓶颈,无法快速满足业务需要和市场响应。在资源集约化管理方面,需要通过云计算服务实现资源的动态池化管理、应用集成复用,以达成降本增效,减少重复建设、资源浪费的问题。
" T! F* @: D5 K& G( m- ^ m. ]3 Z9 `/ p1 N
(二)建设意义( F& k& k# B1 y) Y( d" l. D
( b4 p n# }& x1 Y4 {
基于云原生的容器云平台实现对应用、服务、镜像、集群的统一管理,从而实现测试、开发和运维的一体化流程统一,做到云计算容器层和基础设施层联动上下层之间深度集成,方便资源的调度做到运维开发一体化,上层开发环境自动化、模块化、容器化,交付的应用更加轻量级,提高交付速度和质量,对服务进行细粒度监控和日志告警等;另一方面在平台上能够更加灵活快捷地迭代更新,满足快速高效的需求。
5 _7 v" |% o" o
' l7 [ |, D% C) ~# n+ q三、项目重点解决问题及主要创新点1 R1 U8 X: K+ E9 c
7 n9 a6 t" ~7 t" r' H
(一)项目重点解决的问题
. Q b2 d4 C6 y' W' e
" H3 x% y! q4 g. U5 f% i/ w1.同一系统的各类环境差异大。
{7 Q6 r8 y' Z8 Y% l8 V4 W2 K% p, [4 m" @3 A0 Q8 z t
出于历史原因,应用配置和环境经常会耦合在一起,版本迭代发布过程中,很难保证开发、测试、生产环境始终是保持一致的,随着版本迭代次数的累加,环境问题会越来越多,因环境差异对业务的影响也会成线性增长。
5 l& W3 w% z5 n2 S1 W& J$ ?, p7 C3 q( ~! P
2.资源利用率低,交付时间长。; q: o- G: a5 K) I
# \; ?9 Q( T' P( u1 d' j
基于虚拟机、物理机部署的应用,环境搭建周期较长,在开发、测试过程中会存在大量的资源空闲。业务复杂性带来了应用的复杂性,而应用与资源是成正比的。
- c2 `" Z7 i2 E8 ]/ u! R( G
1 z; S+ E# c) O+ l/ b: Y3.传统版本部署方式。
1 N3 t6 r5 v5 |2 h3 t4 u3 a
/ S: P2 _$ t3 l3 M6 q& ]3 q传统的Web应用版本升级时多数都采用整体部署方式,存在应用在升级版本时需先停止服务,遇到问题版本回退、紧急修复耗时较长,影响业务作业、用户体验。) y0 T; O5 S, ~$ j% G6 E
# B: G! }3 c, t$ V
(二)项目主要创新点
2 @' b3 z# E# I% M' o$ X8 k3 a0 i0 C% d( R, W
平台以业务场景作为出发点,结合云原生发展趋势及行业现状,从理念、设计、管理三方面实现了以下创新:" t, J" t" ~9 r4 r. g
, a/ |* {( i9 [4 e/ |& o1.基于云原生的建设体系。以基础设施服务(IaaS)、平台服务(PaaS)、软件服务(Saas)为模型,以自动化部署、自动化运维、自动化交付为目标,建设一个有持续交付能力、高度自动化的研发运维一体化平台。& h- r9 t4 i! Y0 a$ Q7 P a1 F; Z4 h
9 ?- j# U+ n0 W* q9 T) @" L+ j! T
2.智能统一的运维管理。平台可为相关业务系统支撑服务提供一键部署、服务扩展、实例伸缩、服务发现、负载均衡等能力。提供了监控告警、日志查询、资源报表等运维管理模块。
# n# I6 m9 ?8 i5 q5 S! i- m T1 ?6 _$ o
3.丰富的DevOps模块。根据业务场景自主开发;兼容了多种代码管理工具,涵盖了编译、构建、部署、质量门禁、滚动升级、自动回滚、SQL脚本发布、服务健康状态检查、消息通知、定时触发等一系列功能,既提升了代码质量、版本发布效率,也降低了运营成本。3 d' |8 U l0 p# ]
# H4 ]2 E7 O2 l1 [6 Q0 t4.安全合规,审计审核。生产与测试环境物理隔离、网络隔离,生产环境编译强管控;审计方面,平台已实现了操作日志全覆盖,审计日志中可记录用户名、IP地址、修改时间、修改内容等信息,高危操作待指定人员、系统管理员审核后才会生效,进一步提高了平台的安全性。% F# a: A. r5 l6 H4 B+ Q6 r
v) p0 K: u" e; P+ q
5.易扩展、松耦合。平台所有组件都采用容器化方式部署,容器的多实例配合健康检查、弹性伸缩机制,使得平台层已具备了高可用、自愈特性;各个组件之间完全解耦,便于为应用提供更有效和灵活的服务。& h9 O* }, H G" v( ~. S1 ?
3 {& x6 z: K$ N J* _& J5 M0 Y* ?9 k
四、项目主要建设内容
$ ^# S0 N; M1 A, E- G& |# a& r. z+ V0 w
(一)架构设计( i6 Q8 o ^( b6 i# m7 Q
1 w5 `8 S6 P. @* R: i5 a. x
平台包括六大模块:联邦集群、容器服务、交付中心、中间件服务目录、DevOps、运维中心,每个模块包括对应的主要功能点,系统的整体功能架构如下图:8 ~5 P0 q- l" \5 V
# K# @0 i x: Z' j
图1 容器云平台功能架构0 m, J/ q3 o9 u. V, A5 r+ P8 A, h
& Q: T4 p7 I) T# T0 L(二)建设内容
$ s% G* E# b9 y5 e! h7 S( }) A2 Q G* e$ A s P
平台提供多种管理功能及服务:
5 {$ O( d# T, b) ~2 D2 p9 Y9 m! Q2 O7 x7 g
1.统一集群
0 z9 f- T; u- ?' g& e
8 o2 r3 n* a; v+ D: m实现了单一集群统一对多个Kubernetes 集群的管理。支持同时部署应用到多个集群(联邦集群)。特性如下:
/ a6 I3 h, X5 N- W3 Z" ~ {& F7 P' C9 s
1)在多个集群之间分散工作负载,提升应用服务的可靠性;
# t$ u `1 g% ?: B; x2 j, k- D1 N2 C6 y& u& K9 X
2)在不同集群中,能更快速更容易地迁移应用服务;
1 `+ K% x% q5 c5 o: v, }+ H0 n1 Y7 ~) z! z
3)跨集群的服务发现,服务可以就近访问,以降低延迟;
9 w# c& U' h2 i- w
& N& n" o: h0 y7 X4 X5 Y6 h3 A% s4)实践多云(Multi-cloud)或混合云(Hybird Cloud)的部署。! z7 Y8 h5 t/ T, m: s: `
( M" Q1 ^1 C3 H: p" D
2.容器服务% K2 P& E' I4 ^# z- Y* _1 r
/ b5 I6 _1 b! I2 d8 F0 L, R支持类型多样的容器调度设置,如:通过设置主机亲和性可将容器调度到指定的主机上运行;支持Flannel、Calico等多种主流的容器网络模式;支持对接不同类型的存储资源。! d/ t& A7 z4 _0 l+ K/ y4 P l! u
! _3 G* ~' b6 Z, s1 U# c
支持以应用为中心的容器应用管理模式,让应用部署和底层服务器资源解耦,业务方只需关心应用本身,无需考虑底层资源,大大加快了应用部署上线的速度。秒级的弹性伸缩,用户可以设置每个服务的弹性策略,根据资源负载变化,自动调整实例数量,最大限度保障业务连续性,更好地服务敏捷开发、微服务化等场景。6 K1 L, \+ n2 a# G+ A( x
5 i% g, g5 e. N; k
3.交付中心 G) P* ^+ |7 L
- c X3 Y8 [" v1 @1 u, i
用于管理、维护镜像版本,其特点是支持保存文件、镜像,也支持与第三方仓库对接。支持镜像模版创建,通过保存的应用模版可视化创建应用,大大地降低了模板的配置门槛。
) | V& g& ^, A; u; {8 a7 n/ [4 A) L2 {( Z
4.中间件服务目录
5 `+ j, [4 K; k( V( D# W# p) p1 S$ M. k6 h3 w% A
提供了数据库、中间件、缓存和流程管理等应用,支持再制定集群资源池,一键部署启动对应的应用,通过部署好的服务目录内应用,提供对应的操作管理,支持启、停、删除等操作。* ^; A! G4 n# G
) `% l) X- }! y3 D5.运维中心
2 o( h, E% P3 e" t8 e, f/ e4 H: G7 `& l) U
涵盖了资源监控、操作审计、日志管理、告警配置等功能,具备以下特性:
- H- n6 @6 c C. o4 ~: b
! m8 g P: E' p1)对计算、存储、网络实时监控与告警,帮助项目组合理使用基础资源;
l4 K4 Y+ g% A. c, f# `; s+ j* p( X6 Z' X2 y! n! D. Z9 Q) _( ?% z
2)细粒度的操作审计记录,支持形成报表;
r4 ?; G5 K- U4 m7 `; Z( |. S* S5 k- `! Y$ Z: `
3)支持多维度的日志管理,标准日志与采集日志统一管控,并支持日志清理功能;
! f! P6 {% X$ B7 M4 ?/ V/ P' w
; {" ]5 I) M4 ?4 }0 s4)提供自定义的监控面板,保证多维实时有效监控数据。5 T: T3 ]6 k+ f0 k
. F, A4 W8 ~7 H2 f- x
五、项目效果 p' }2 g0 i/ M2 ^% z% d
# r+ y) S! n5 E) ^+ G( d) c2 D) q5 z: \" w平台已经建设公有云、私有云等多个集群,接入集团、财险、寿险、养老险、健养等子公司下的22个核心业务系统,部署了近2000个服务,近3000个实例。提高了业务运营效率,提升了服务化IT治理能力,满足业务对于IT系统高可用、高性能、灵活扩展的需要,支持大家保险业务的发展,确保IT应用的部署架构以可持续发展的模式演进。' r; r% I- w1 @) z' V J, B+ g
7 u- X7 j z3 Y9 C/ J# N
六、总结与展望
0 r- D* E* K/ O2 X6 s; S/ o# j' D6 `; ^% B
本项目解决了企业在技术架构转型、部署架构转型、运维管理转型中遇到的痛点问题。部署在平台上的系统在监控、告警、运维、版本发布等方面都得到了一体化保证。在新浪潮技术发展下,拥抱变化、跟随变化,不仅仅是技术上的转变,更多的是职能的转型,传统的单一技术工程师往全栈技术工程师转变,只懂流程的运维岗已经被自动化、敏捷、技术岗位所替代。3 k; p k+ B) U8 t4 Y- T
/ e& s- q+ E, Q: J* ?' O; T. [ z展望未来,容器云平台将在大家保险集团的公有云、私有云、混合云的建设中发挥更大作用,为整个集团的深刻转型提供强大基石。
5 _/ P3 M3 u! k, y" m/ R: E8 g0 j$ y! N
|
|
/1 
发表于 2023-3-20 14:14
收藏
淘帖
支持!
反对!