金融行業(yè)容器平臺(tái)建設(shè)方案

金融行業(yè)容器平臺(tái)建設(shè)方案

1.背景概述...................................................................4

2.現(xiàn)狀及分析................................................................4

2.1IT研發(fā)轉(zhuǎn)型...........................................................5

2.2IT架構(gòu)轉(zhuǎn)型...........................................................5

2.3IT運(yùn)維轉(zhuǎn)型...........................................................5

2.4IT組織轉(zhuǎn)型...........................................................6

3.建設(shè)方案.....................................................................6

3.1容器平臺(tái)建設(shè)..........................................................6

3.1.1容器可編排性....................................................6

3.1.1.1多模式應(yīng)用編排..........................................13

3.1.1.1.1應(yīng)用容器編排......................................13

3.1.1.1.2應(yīng)用混合編排......................................15

3.1.1.2負(fù)載均衡................................................16

3.1.1.2.1內(nèi)置4層負(fù)載均衡解決方案.......................17

3.1.1.2.2內(nèi)置7層負(fù)載均衡解決方案.......................18

3.1.1.3存儲(chǔ)管理.................................................19

3.1.1.3.1數(shù)據(jù)持久化........................................19

3.1.1.3.2數(shù)據(jù)持久化保護(hù)與恢復(fù).............................20

3.1.1.4網(wǎng)絡(luò)方案.................................................21

3.1.1.4.1Calico.................................................................................22

3.1.1.4.2Flannel...............................................................................24

3.1.1.5彈性伸縮.................................................25

3.1.1.5.1彈性伸縮策略簡(jiǎn)介..................................25

3.1.1.5.2云原生技術(shù)平臺(tái)管理系統(tǒng)的彈性伸縮策略...........26

3.1.1.6應(yīng)用管理功能............................................27

3.1.1.6.1應(yīng)用生命周期管理.................................27

3.1.1.6.2應(yīng)用資源資源......................................30

3.1.1.6.3應(yīng)用狀態(tài)查詢......................................32

3.1.1.6.4配置文件..........................................34

3.1.1.6.5鏡像工廠..........................................35

3.1.1.6.6部署管理..........................................40

3.1.1.6.7應(yīng)用商店..........................................42

3.1.1.6.8基于模板部署......................................47

3.1.1.7服務(wù)管理.................................................49

3.1.1.7.1服務(wù)管理..........................................49

3.1.1.7.2服務(wù)發(fā)現(xiàn)..........................................50

3.1.1.7.3數(shù)據(jù)庫(kù)服務(wù)........................................50

3.1.1.7.4存儲(chǔ)..............................................53

3.1.2容器平臺(tái)可擴(kuò)展性...............................................54

3.1.2.1集群規(guī)模擴(kuò)展能力........................................54

3.1.2.2插件擴(kuò)展能力.............................................54

3.1.2.3OpenAPI接口擴(kuò)展能力.....................................55

3.1.3安全合規(guī)性對(duì)接.................................................55

3.1.3.1統(tǒng)一身份認(rèn)證.............................................55

3.1.3.2與現(xiàn)有監(jiān)控體系對(duì)接......................................56

3.1.3.3與集中日志系統(tǒng)對(duì)接......................................57

3.1.3.4與堡壘機(jī)對(duì)接............................................59

3.2統(tǒng)一知識(shí)庫(kù)..........................................................60

3.2.1建設(shè)目標(biāo).......................................................61

3.2.2建設(shè)方案.......................................................61

3.2.3知識(shí)分類.......................................................64

3.3統(tǒng)一制品發(fā)布........................................................64

3.3.1方案架構(gòu)......................................................65

3.3.2代碼版本管理..................................................66

3.3.3自動(dòng)化測(cè)試....................................................67

3.3.4打包構(gòu)建......................................................67

3.3.5運(yùn)行環(huán)境......................................................68

3.3.6持續(xù)部署......................................................68

3.3.7制品交付......................................................68

3.3.8合規(guī)性檢查....................................................70

3.4統(tǒng)一資源申請(qǐng)平臺(tái)....................................................73

3.4.1自助資源申請(qǐng)服務(wù)...............................................74

3.4.2在線審批流程..................................................74

3.4.3自動(dòng)化部署.....................................................74

3.4.4自助運(yùn)維.......................................................75

3.4.5自助監(jiān)控告警...................................................75

3.4.6租期回收......................................................75

3.5容器統(tǒng)一規(guī)范........................................................76

3.5.1容器內(nèi)應(yīng)用的健康檢測(cè)..........................................76

3.5.2應(yīng)用容器的DNS配置...........................................76

3.5.2.1使用集群內(nèi)部的DNS服務(wù)................................77

3.5.2.2使用集群外部的DNS服務(wù)................................77

3.5.3應(yīng)用容器的應(yīng)用配置管理.......................................78

3.5.3.1通過(guò)集群管理應(yīng)用配置文件...............................78

3.5.3.2通過(guò)外置配置中心管理配置文件..........................81

3.5.3.3應(yīng)用配置文件的熱加載...................................82

3.5.4應(yīng)用容器的日志配置............................................83

3.5.4.1容器的應(yīng)用日志輸出......................................83

3.5.4.2應(yīng)用日志規(guī)范............................................86

3.5.5集群資源管理規(guī)范...............................................87

3.5.5.1應(yīng)用容器的資源配置......................................87

3.5.5.2集群資源限制和JVM的內(nèi)存分配.........................89

3.5.5.3租戶的資源管理規(guī)范......................................90

3.5.6投產(chǎn)審核.......................................................91

3.5.6.1配置信息.................................................92

3.5.6.2流程審批.................................................92

3.5.7自動(dòng)化運(yùn)維.....................................................92

3.5.7.1運(yùn)維范圍與目標(biāo)..........................................92

3.5.7.2運(yùn)維設(shè)計(jì)原則............................................93

3.5.7.3自動(dòng)化運(yùn)維體系建設(shè)......................................95

3.5.7.4運(yùn)維技術(shù)棧關(guān)鍵設(shè)計(jì)......................................98

3.6高可用架構(gòu)體系......................................................100

3.6.1方案概述......................................................100

3.6.2高可用部署方案...............................................101

3.6.2.1容器的故障恢復(fù).........................................102

3.6.2.2鏡像倉(cāng)庫(kù)的可用性.......................................102

3.6.2.3容器的可用性............................................102

3.6.2.4集群管理主機(jī)的可用性..................................103

3.6.2.5平臺(tái)組件備份設(shè)計(jì)......................................104

3.6.3總體設(shè)計(jì)......................................................107

3.6.3.1平臺(tái)部署................................................107

3.6.3.2部署架構(gòu)說(shuō)明............................................108

3.6.3.3負(fù)載均衡設(shè)計(jì)..........................................108

3.6.3.4切換架構(gòu)................................................109

3.6.4災(zāi)備實(shí)現(xiàn)......................................................109

3.6.4.1數(shù)據(jù)備份................................................109

3.6.4.2應(yīng)用層備份..............................................111

3.6.4.3平臺(tái)災(zāi)備說(shuō)明..........................................113

3.6.4.4回切場(chǎng)景................................................114

4.方案價(jià)值...................................................................114

4.1IT交付新能力...............................................115

4.2IT架構(gòu)新能力.......................................................116

4.3IT運(yùn)維新能力.......................................................116

1.背景概述

“十四五”期間的核心任務(wù)之一是科技創(chuàng)新，科技創(chuàng)新是引領(lǐng)發(fā)展的

第一動(dòng)力，是推動(dòng)高質(zhì)量發(fā)展、建設(shè)現(xiàn)代化經(jīng)濟(jì)體系的戰(zhàn)略支撐。傳統(tǒng)企業(yè)

在今天都面臨著新興業(yè)務(wù)模式的劇烈沖擊,同質(zhì)化的競(jìng)爭(zhēng)手段已無(wú)法讓企

業(yè)在愈演愈烈的競(jìng)爭(zhēng)中脫穎而出，包括銀行、證券、保險(xiǎn)以及政府金融機(jī)構(gòu)

在內(nèi)的傳統(tǒng)企業(yè)，紛紛致力于數(shù)字化轉(zhuǎn)型。在數(shù)字經(jīng)濟(jì)時(shí)代，以大數(shù)據(jù)、人

工智能、數(shù)據(jù)庫(kù)為支撐的數(shù)字高速路，成為數(shù)字世界的基礎(chǔ)。且科技創(chuàng)新需

要建立在數(shù)字化轉(zhuǎn)型成功的基石和底座之上。

數(shù)字經(jīng)濟(jì)時(shí)代金融行業(yè)面臨數(shù)字化轉(zhuǎn)型挑戰(zhàn)，利用容器云原生技術(shù)作

為支撐數(shù)字經(jīng)濟(jì)的數(shù)字底座，與公有云云原生采用相同的技術(shù)和架構(gòu)，統(tǒng)

一的生態(tài)體系，在保障金融機(jī)構(gòu)數(shù)據(jù)權(quán)益和行業(yè)監(jiān)管的同時(shí)，能夠快速獲取

大數(shù)據(jù)、人工智能、數(shù)據(jù)庫(kù)等新型云服務(wù)能力，滿足“安全可靠+應(yīng)用創(chuàng)新”

雙重訴求，以快速應(yīng)對(duì)市場(chǎng)變化?？梢岳萌萜髟圃系臄?shù)據(jù)治理能力，

實(shí)現(xiàn)數(shù)據(jù)統(tǒng)一管理，挖掘數(shù)據(jù)價(jià)值；可以利用容器云原生上的人工智能開(kāi)發(fā)

平臺(tái)和開(kāi)發(fā)框架，持續(xù)積累訓(xùn)練數(shù)據(jù)、算法模型和知識(shí)圖譜，儲(chǔ)備人才，探

索前沿科技；可以利用容器云原生上的應(yīng)用管理、微服務(wù)和DevOps技術(shù)，

落地人工智能、金融級(jí)的應(yīng)用，并且能夠提升開(kāi)發(fā)生產(chǎn)效率。倡導(dǎo)各金融機(jī)

構(gòu)結(jié)合自身實(shí)際情況，積極推進(jìn)混合云的部署和建設(shè)，引入業(yè)界先進(jìn)的云服

務(wù)，支撐金融機(jī)構(gòu)基于容器云原生靈活創(chuàng)新。

2.現(xiàn)狀及分析

銀行的業(yè)務(wù)應(yīng)用目前以多種形態(tài)運(yùn)行在不同的技術(shù)棧上，包括互聯(lián)網(wǎng)

技術(shù)棧和商業(yè)技術(shù)棧。大多數(shù)系統(tǒng)已經(jīng)完成新一代的升級(jí)，但是隨著容器的

發(fā)展很多銀行開(kāi)始試水分布式架構(gòu)體系改造。

由于銀行交易往往比較重要，有哪些系統(tǒng)最適合云原生容器化改造，應(yīng)

用在進(jìn)行改造后如何符合銀行現(xiàn)有規(guī)范等問(wèn)題也顯露出來(lái)。

1.對(duì)容器技術(shù)沒(méi)接觸或接觸少的研發(fā)部門(mén)會(huì)面臨新技術(shù)的學(xué)習(xí)成本高，改

造難度大等問(wèn)題；

2.互聯(lián)網(wǎng)技術(shù)棧產(chǎn)品直接進(jìn)入不符合銀行的高可用及安全要求等；

3.容器改造期間可能涉及到除容器以外的其他平臺(tái)或云產(chǎn)品；

4.開(kāi)發(fā)測(cè)試環(huán)節(jié)中生成的制品、編排文件需要經(jīng)過(guò)安全審核再投產(chǎn)；

5.測(cè)試資源申請(qǐng)面臨不同云平臺(tái)產(chǎn)品的統(tǒng)一供給問(wèn)題；

6.運(yùn)維部門(mén)需要在現(xiàn)有運(yùn)維框架下如何更快上手，并減少運(yùn)維難度問(wèn)題。

在互聯(lián)網(wǎng)+金融和自主可控兩大趨勢(shì)的影響下，中國(guó)金融IT領(lǐng)域掀起

了一場(chǎng)規(guī)?？涨暗霓D(zhuǎn)型大潮。傳統(tǒng)的IT流程、基礎(chǔ)架構(gòu)和運(yùn)維模式已經(jīng)

無(wú)法滿足業(yè)務(wù)發(fā)展的需求和競(jìng)爭(zhēng)形態(tài)的轉(zhuǎn)變，傳統(tǒng)金融機(jī)構(gòu)都在考慮未來(lái)

的IT開(kāi)發(fā)機(jī)制、IT架構(gòu)等如何變革。

2.1IT研發(fā)轉(zhuǎn)型

?IT研發(fā)轉(zhuǎn)型-如何快速響應(yīng)用戶需求？

互聯(lián)網(wǎng)思維的根本就是快，只有快速響應(yīng)用戶需求才能在激烈的市場(chǎng)

競(jìng)爭(zhēng)中占據(jù)優(yōu)勢(shì)。在互聯(lián)網(wǎng)+轉(zhuǎn)型的過(guò)程中，金融行業(yè)信息化建設(shè)的關(guān)鍵是

及時(shí)響應(yīng)業(yè)務(wù)需求、適應(yīng)多變的商業(yè)環(huán)境的靈活的IT架構(gòu)，以滿足不同

部門(mén)、客戶和合作伙伴的各種需求。然而，傳統(tǒng)的研發(fā)模型已經(jīng)成為應(yīng)用交

付和迭代速度的瓶頸，IT研發(fā)流程和亟待轉(zhuǎn)型。

2.2IT架構(gòu)轉(zhuǎn)型

-IT架構(gòu)轉(zhuǎn)型-煙囪式架構(gòu)如何向分布式架構(gòu)無(wú)痛轉(zhuǎn)型？

在IT基礎(chǔ)架構(gòu)層面，很多金融企業(yè)都是煙囪式架構(gòu)，煙囪式架構(gòu)帶

來(lái)的最大問(wèn)題是能力孤島，不同的應(yīng)用系統(tǒng)之間的資源無(wú)法實(shí)現(xiàn)共享。并且,

在金融走向普惠、擁抱長(zhǎng)尾市場(chǎng)的過(guò)程中，傳統(tǒng)金融IT架構(gòu)無(wú)法支撐巨

量涌入的長(zhǎng)尾客戶.隨著互聯(lián)網(wǎng)+轉(zhuǎn)型的深入，IT基礎(chǔ)架構(gòu)需要獲得更多

的彈性，從而滿足互聯(lián)網(wǎng)業(yè)務(wù)對(duì)彈性伸縮的需求。

因此，IT系統(tǒng)的云化勢(shì)在必行。大部分金融企業(yè)已經(jīng)意識(shí)到從煙囪式向分

布式架構(gòu)轉(zhuǎn)型的重要性。然而，當(dāng)前許多架構(gòu)轉(zhuǎn)型的方案需要經(jīng)歷推倒重來(lái)

的陣痛，這讓他們對(duì)云化IT基礎(chǔ)架構(gòu)裹足不前。他們需要一套能夠?qū)崿F(xiàn)

無(wú)痛、漸進(jìn)式向云計(jì)算遷移的方案。

2.3IT運(yùn)維轉(zhuǎn)型

?IT運(yùn)維轉(zhuǎn)型-高復(fù)雜環(huán)境下如何確保系統(tǒng)的高可用性？

金融IT運(yùn)維人員的壓力之大眾所周知，這源于金融行業(yè)對(duì)業(yè)務(wù)連續(xù)

性和可用性的嚴(yán)苛要求。然而，隨著金融信息化的不斷發(fā)展，金融IT環(huán)

境正在變得越來(lái)越復(fù)雜：應(yīng)用紛繁復(fù)雜、IT架構(gòu)異構(gòu)、IT規(guī)模日益增大，

這些都導(dǎo)致運(yùn)維的難度越來(lái)越大，運(yùn)維部門(mén)需要全新的思路來(lái)應(yīng)對(duì)復(fù)雜環(huán)

境下IT系統(tǒng)運(yùn)維的壓力。

2.4IT組織轉(zhuǎn)型

-IT組織轉(zhuǎn)型-如何平衡唯快不破和安全第一

互聯(lián)網(wǎng)的業(yè)務(wù)拓展和產(chǎn)品研發(fā)，講究唯快不破。業(yè)務(wù)的交付速度、快速

迭代和幾乎實(shí)時(shí)的用戶響應(yīng)，是互聯(lián)網(wǎng)公司所追求的目標(biāo)；其研發(fā)、運(yùn)營(yíng)等

組織結(jié)構(gòu)的設(shè)計(jì)，內(nèi)部流程審批等權(quán)力的分配，也都充分考慮了這樣的業(yè)務(wù)

特征和目標(biāo)。金融行業(yè)追求安全第一，但在互聯(lián)網(wǎng)的節(jié)奏下，如何平衡唯快

不破與安全第一？如何優(yōu)化組織結(jié)構(gòu)，在使用技術(shù)手段保障安全的同時(shí)，在

運(yùn)營(yíng)環(huán)節(jié)提高效率、精簡(jiǎn)流程？這是很多金融決策者需要思考的問(wèn)題，也

是對(duì)金融企業(yè)管理層提出的新挑戰(zhàn)。

3.建設(shè)方案

3.1容器平臺(tái)建設(shè)

容器技術(shù)在金融行業(yè)的應(yīng)用場(chǎng)景非常廣泛，從開(kāi)發(fā)測(cè)試環(huán)境到生產(chǎn)環(huán)

境，都可以采用容器技術(shù)。以Docker為代表的容器技術(shù)，為金融IT和

業(yè)務(wù)轉(zhuǎn)型帶來(lái)了近乎顛覆性的思路。

從容器技術(shù)的使用場(chǎng)景來(lái)看，非常適合使用容器技術(shù)的應(yīng)用主要包括

幾個(gè)類型：需要經(jīng)常更新和快速迭代的應(yīng)用、需要在云中運(yùn)行的應(yīng)用，以及

需要從DevOps和微服務(wù)中受益的應(yīng)用等。下面總結(jié)了幾個(gè)適合采用

Docker容器技術(shù)的場(chǎng)景，包括CI/CD持續(xù)交付、大規(guī)模集群管理、混合

云、數(shù)據(jù)分析應(yīng)用、微服務(wù)化應(yīng)用、以及云原生應(yīng)用(CloudNative

Application)等。

3.1.1容器可編排性

容器云平臺(tái)技術(shù)架構(gòu)，需要符合云原生技術(shù)的發(fā)展方向，能支持分布

式應(yīng)用，故而選擇合適的容器的管理和編排(Orchestration)工具尤為重

要。初級(jí)的編排，是資源的編排，即針對(duì)物理機(jī)或者虛擬機(jī)；但更高層次的

是服務(wù)的編排，需要對(duì)架構(gòu)層次在整體上有一個(gè)完整的定義。

Docker技術(shù)所解決問(wèn)題的對(duì)象是面向“一個(gè)應(yīng)用”。而在真實(shí)的云環(huán)

境中，工程師需要面對(duì)的是將數(shù)十類應(yīng)用構(gòu)成的“綜合系統(tǒng)”，部署為成

百上千個(gè)具體實(shí)例。這樣龐大的工作依靠人工來(lái)進(jìn)行實(shí)施顯然是難度巨大

且風(fēng)險(xiǎn)和成本均極高的。因此就需要有對(duì)應(yīng)于容器運(yùn)行時(shí)的編排技術(shù)來(lái)解

決海量容器的生命周期管理工作，Kubernetes就是原生技術(shù)生態(tài)中已成為

事實(shí)行業(yè)標(biāo)準(zhǔn)的一種容器編排技術(shù)。

Kubernetes這個(gè)名字起源于古希臘，譯為“舵手”。如果Docker把

自己定位為馱著集裝箱在大海上遨游的鯨魚(yú)，那么Kubernetes就是掌舵

大航海時(shí)代話語(yǔ)權(quán)的舵手，指揮著這條鯨魚(yú)按照舵手設(shè)定的路線巡游。

Kubernetes是Google開(kāi)源的容微集群管理系統(tǒng)，由Google多年大

規(guī)模容器管理技術(shù)Borg演化而來(lái)，并贈(zèng)給云原生計(jì)算基金會(huì)（CNCF）,其

主要功能包括：

?基于容器的應(yīng)用部署、維護(hù)和滾動(dòng)升級(jí);

?負(fù)載均衡和服務(wù)發(fā)現(xiàn)；

?跨機(jī)器和跨地區(qū)的集群調(diào)度；

?容器負(fù)載自動(dòng)伸縮；

?無(wú)狀態(tài)服務(wù)和有狀態(tài)服務(wù)；

?開(kāi)放API以獲得擴(kuò)展性支持。

apiVersion:

extensions/vlbeTal

kind:Ingress

metadata:

name:test

spec:

rules:

-host:www.example.CM

http:

paths:

-path:Ztastl

backend:

serviceNarte:si

servicePort:80

-path:/test2

backend:

serviceNarte:s2

servicePort:80

聲明式語(yǔ)言定義服務(wù)狀態(tài)自動(dòng)化實(shí)現(xiàn)并維持服務(wù)狀態(tài)

圖-Kubernetes定義容器狀態(tài)的機(jī)制

如上圖所示，Kubernetes通過(guò)符合YAML標(biāo)準(zhǔn)的聲明式語(yǔ)言定義

Kubernetes內(nèi)所有允許的資源類型，包括如Pod^DeploymentxService

等等。作為基礎(chǔ)調(diào)度單元，容器組(Pod)通過(guò)組織一組緊密關(guān)聯(lián)的容器

(Container),他們共享網(wǎng)絡(luò)和文件系統(tǒng)的特性，而對(duì)外提供某一項(xiàng)應(yīng)用

服務(wù)能力，并接受Kubernetes對(duì)于其生命周期和接口能力的管理。

通過(guò)這樣的機(jī)制，Kubernetes可以為應(yīng)用提供以下解決方案：

?解決了大規(guī)模應(yīng)用運(yùn)維的規(guī)模性問(wèn)題，自動(dòng)化支持海量應(yīng)用的編排及

生命周期管理；

?通過(guò)簡(jiǎn)單的聲明式語(yǔ)言(YAML)描述了應(yīng)用的拓?fù)浣Y(jié)構(gòu)和生命周期，

解決了Dockerfile無(wú)法描述應(yīng)用自身之外的環(huán)境問(wèn)題，將“從代

碼到應(yīng)用”演進(jìn)到“從代碼到服務(wù)”；

?應(yīng)用負(fù)載實(shí)時(shí)彈性擴(kuò)容，無(wú)需經(jīng)過(guò)冗長(zhǎng)的申請(qǐng)資源、安裝操作系統(tǒng)、

部署應(yīng)用、測(cè)試、負(fù)載上線的繁瑣過(guò)程，輕松面對(duì)流量波峰，完整釋

放Docker的生產(chǎn)力；

?流量切分和發(fā)布策略配合，實(shí)現(xiàn)持續(xù)交付，整合精益管理，支持

DevOps實(shí)踐落地；

?開(kāi)放API,實(shí)現(xiàn)對(duì)各種第三方網(wǎng)絡(luò)、存儲(chǔ)解決方案的支持能力，滿足

企業(yè)用戶的生產(chǎn)需求；

?抽象底層環(huán)境，標(biāo)準(zhǔn)化鏡像、標(biāo)準(zhǔn)化編排，大規(guī)模應(yīng)用亦可隨時(shí)遷移，

不用擔(dān)心被廠商綁定。

除功能支持外，對(duì)于企業(yè)生產(chǎn)級(jí)支撐平臺(tái)的選型考慮，編排引擎作為調(diào)

度核心能力的實(shí)現(xiàn)技術(shù)，應(yīng)考慮其未來(lái)長(zhǎng)期可持續(xù)擴(kuò)展的能力是否能夠滿

足企業(yè)業(yè)務(wù)增長(zhǎng)需求。Kubernetes單一集群內(nèi)最大可支持5000個(gè)節(jié)點(diǎn)部

署，支持包含150000個(gè)容器組或300000個(gè)容器。再加上多集群擴(kuò)展的能

力，從生產(chǎn)規(guī)模支持上完全可滿足企業(yè)未來(lái)長(zhǎng)期的業(yè)務(wù)增長(zhǎng)需求。

Kubernetes自身提供的是對(duì)由一組容器定義的對(duì)象Pod提供了運(yùn)維

能力、彈性能力、調(diào)度能力、及服務(wù)訪問(wèn)能力等幾個(gè)方面的功能，其對(duì)容器

運(yùn)行時(shí)、存儲(chǔ)、網(wǎng)絡(luò)等等所有會(huì)差異化的外圍服務(wù)均在以接口驅(qū)動(dòng)的形式來(lái)

提供支持，即ContainerRuntimeInterface(CRT)、ContainerStorage

Interface(CSI)、ContainerNetworkInterface(CNI)。如下圖所示：

ContainerRuntimeInterface

圖-Kubernetes的Interface設(shè)計(jì)模式

對(duì)于極特殊情況，當(dāng)原生內(nèi)部定義的資源對(duì)象如存儲(chǔ)類型等無(wú)法滿足

企業(yè)需求時(shí)，也可以通過(guò)CustomResourceDefinition(CRD)來(lái)實(shí)現(xiàn)新的

資源定義擴(kuò)展API,使得Kubernetes的開(kāi)放性可以進(jìn)一步被無(wú)限放大。

如下圖所示CRD原理：

client-go

1)Ust&Watch

ReflectorKubernetes

API

2)AddObject

Kubernetesserver-side

DeltaRfo

queue

3)PopObject

4)AddObject

Informer

ResEvertHandlers

referenceThreadsafestore

6)

CustomController)

Informer^Indexer

Resource

referencereferenc

Event

Handlers9)GetObjectforKey

8)GetKeyProcessHandle

ItemObject

7)Enqueue-

O*dWorkqueue

Key

Custom

圖-CRD原理

通過(guò)以上設(shè)計(jì)，使得Kubernetes面對(duì)不同的容器運(yùn)行時(shí)、網(wǎng)絡(luò)、存儲(chǔ)

實(shí)現(xiàn)甚至是特殊的資源形態(tài)要求時(shí)，均可通過(guò)擴(kuò)展驅(qū)動(dòng)實(shí)現(xiàn)有效兼容，而不

用更改其核心功能實(shí)現(xiàn)，換言之Kubernetes的兼容性設(shè)計(jì)很大程度上取

決于它的設(shè)計(jì)邊界即是操作這些資源驅(qū)動(dòng)程序，而不是操作某個(gè)資源實(shí)體

本身，是一個(gè)高度通用的抽象。基于這樣的架構(gòu)設(shè)計(jì)，使得Kubernetes具

備了與生俱來(lái)的可兼容性，原理上可以認(rèn)為，只要下游部署實(shí)現(xiàn)不修改上游

原有的代碼，即使各類部署均具備了對(duì)Kubernetes的一致兼容性。

Kubernetes已經(jīng)成為事實(shí)上的容器管理的標(biāo)準(zhǔn)，世界上大多數(shù)公司都

使用它作為容器管理和編排，其有以下兒大優(yōu)勢(shì)：

?開(kāi)源的力量

在不斷擴(kuò)大的容器應(yīng)用領(lǐng)域，Kubernetes已發(fā)展成為事實(shí)上的行業(yè)標(biāo)

準(zhǔn)。因此，您可以選擇多種服務(wù)提供商來(lái)幫助您在組織的IT基礎(chǔ)架構(gòu)中

實(shí)施它。如果出現(xiàn)任何問(wèn)題，Kubernetes開(kāi)發(fā)者的開(kāi)放社區(qū)可以指望做正

確的事情。更重要的是，Kubernetes并不是一個(gè)開(kāi)源了就不再活躍的項(xiàng)目，

而是一個(gè)全年四次大版本更新的項(xiàng)目。

?成本效益

容器的復(fù)雜性和占用空間都很輕，而且設(shè)置它們比設(shè)置VM要簡(jiǎn)單得

多。這使得Kubernetes成為管理容器化應(yīng)用程序的非常靈活的平臺(tái)。

Kubernetes配置可減少錯(cuò)誤的CPU周期和GB的RAM,從而縮短響應(yīng)時(shí)

間，最終提高系統(tǒng)性能。并且由于Kubernetes的負(fù)載平衡引擎，它可以在

需要時(shí)啟動(dòng)，停止和優(yōu)先處理給定的容器-所有這些都可以保持性能一致。

?可移植性

由于其多功能性，Kubernetes可以在您的組織內(nèi)本地設(shè)置和運(yùn)行在大

量底層操作系統(tǒng)上。此外，如果您決定在整個(gè)生命周期的部署過(guò)程中遷移到

備用操作系統(tǒng)，您可以隨身攜帶現(xiàn)有工作負(fù)載，而無(wú)需重新設(shè)計(jì)應(yīng)用程序

或廢品并重新構(gòu)建基礎(chǔ)架構(gòu)。Kubernetes避免了供應(yīng)商鎖定，您的設(shè)置將

繼續(xù)標(biāo)準(zhǔn)化并隨著時(shí)間的推移而簡(jiǎn)化。

?可擴(kuò)展性

Kubernetes從頭開(kāi)始設(shè)計(jì)為模塊化容器管理工具(CM),您可以自

由選擇混合和匹配組件，實(shí)現(xiàn)真正的交鑰匙和定制實(shí)施。使用Kubernetes,

您可以決定要運(yùn)行的操作系統(tǒng)，應(yīng)用運(yùn)行時(shí)(Libs/Bins),文件系統(tǒng)，

處理器架構(gòu)甚至云平臺(tái)。應(yīng)用程序開(kāi)發(fā)人員還可以直接調(diào)用Kubernetes

API(應(yīng)用程序編程接口)，并加強(qiáng)應(yīng)用程序的集成，以提高性能和可管理

性。

?自愈

軟件將不時(shí)遭受奇怪的故障，導(dǎo)致功能癱瘓和系統(tǒng)失敗。然而，這些陷

阱將使您成為可靠性困境的犧牲品。但不要害怕：Kubernetes能夠定期監(jiān)

控您的完整基礎(chǔ)設(shè)施(容器，節(jié)點(diǎn)，Pod,網(wǎng)絡(luò)，硬件，操作系統(tǒng))。如果

軟件錯(cuò)誤導(dǎo)致系統(tǒng)的某些部分崩潰，Kubernetes將立即重啟應(yīng)用程序。如

果錯(cuò)誤是由于硬件故障引起的，Kubernetes將檢測(cè)到它并將應(yīng)用程序分

布在多個(gè)pod中。在這兩種情況下，應(yīng)用程序停機(jī)時(shí)間都減少到最低限度。

?云服務(wù)

因?yàn)镵ubernetes很受歡迎，用戶不需要自己處理內(nèi)部實(shí)現(xiàn)，也不需

要在硬件上花錢(qián)。事實(shí)上，用戶可以通過(guò)注冊(cè)托管的Kubernetes解決方

案來(lái)外包流程：PaaS（平臺(tái)即服務(wù)）或laaS（基礎(chǔ)架構(gòu)即服務(wù)）。用戶的

角色是專注于通過(guò)用戶的應(yīng)用提供最佳體驗(yàn)，將負(fù)載平衡和云服務(wù)留給

Kuberneteso

綜上所述，容器管理和編排技術(shù)建議選擇Kubernetes,根據(jù)開(kāi)源社區(qū)

版本迭代計(jì)劃，融合業(yè)內(nèi)實(shí)踐，推薦版本為Kubernetes1.16及以上穩(wěn)定

版本。

容器平臺(tái)提供應(yīng)用可視化編排部署的相關(guān)管理功能，包括拓?fù)淇梢暬?/p>

組件可視化、配置可視化等核心功能。在此基礎(chǔ)之上，容器平臺(tái)還提供了F5、

數(shù)據(jù)庫(kù)、DNS、軟件負(fù)載均衡等常見(jiàn)平臺(tái)組件及服務(wù)的封裝功能，實(shí)現(xiàn)組件

的配置管理、可視化編排支持等功能。容器平臺(tái)支持的編排功能如下：

?應(yīng)用模板管理與認(rèn)證：應(yīng)用模板管理功能支持應(yīng)用模板新建、刪除、

修改等操作。同時(shí)容器平臺(tái)提供豐富的應(yīng)用模板管理能力，比如批量

上傳應(yīng)用模板、添加/修改模板變量、展示和修改應(yīng)用模板描述信息、

展示模板與相關(guān)應(yīng)用的關(guān)聯(lián)情況、提供從模板部署應(yīng)用的向?qū)?、支?/p>

模板分類和搜索。模板功能還支持驗(yàn)證公有/私有模板，并且支持模

板權(quán)限配置，設(shè)定訪問(wèn)權(quán)限。

?應(yīng)用編排管理：容器平臺(tái)的應(yīng)用編排管理功能較為豐富。不僅支持與

數(shù)據(jù)庫(kù)、F5等周邊系統(tǒng)混編，還支持更為完善的應(yīng)用編排管理能

力,比如支持KubernetesYAML編排標(biāo)準(zhǔn)、支持圖形化展示編排、

同時(shí)編排基礎(chǔ)設(shè)施資源、支持編排時(shí)指定日志策略/調(diào)度策略、支

持圖形化修改和維護(hù)編排。

?應(yīng)用配置管理：容器平臺(tái)可以為應(yīng)用編排設(shè)置應(yīng)用程序日志、應(yīng)用端

口等配置信息。

?容器信息查詢：容器平臺(tái)支持用戶以應(yīng)用系統(tǒng)為維度，查看應(yīng)用中容

器名稱、軟件版本、配置信息、所屬應(yīng)用、所屬宿主機(jī)、運(yùn)行狀態(tài)等

信息。同時(shí)容器平臺(tái)根據(jù)企業(yè)級(jí)用戶的需求，展示更多可用信息，包

括鏡像層級(jí)信息、鏡像改動(dòng)記錄、容器內(nèi)進(jìn)程信息、容器網(wǎng)絡(luò)信息、

容器存儲(chǔ)信息、應(yīng)用/容器操作審計(jì)日志信息、應(yīng)用可視化拓?fù)湟约?/p>

編排信息等。

.容器操作功能：在編排功能下，容器平臺(tái)提供了常用的應(yīng)用容器操作

功能，包括啟動(dòng)、停止、創(chuàng)建、刪除等。并且容器平臺(tái)為了方便企業(yè)

級(jí)用戶的操作，額外提供了更為豐富的容微操作功能，包括從容器內(nèi)

下載文件、向容器上傳文件、支持打開(kāi)容器內(nèi)部Shell控制臺(tái)、

支持從容器一鍵制作新鏡像、重啟容器、暫停以及恢復(fù)容器、在不中

斷容器內(nèi)業(yè)務(wù)服務(wù)的情況下修改容器資源配額。

?負(fù)載均衡展示：容器平臺(tái)提供內(nèi)置負(fù)載均衡，并能夠展示應(yīng)用整體負(fù)

載情況，同時(shí)容器平臺(tái)可對(duì)接F5等外部負(fù)載均衡系統(tǒng)或設(shè)備，并且

支持提供應(yīng)用級(jí)別的負(fù)載均衡，應(yīng)對(duì)微服務(wù)架構(gòu)。

?服務(wù)到容器的自動(dòng)負(fù)載分發(fā)：容器平臺(tái)負(fù)載均衡默認(rèn)采用Linux內(nèi)

核中的LVS技術(shù)，相對(duì)于其他軟件負(fù)載性能較高，并且負(fù)載均衡可

以配置SSL證書(shū)，當(dāng)服務(wù)的容器擴(kuò)展后，負(fù)載均衡可以自動(dòng)發(fā)現(xiàn)后

端服務(wù)變化并自動(dòng)適配，負(fù)載均衡可提供多種負(fù)載策略，可以通過(guò)環(huán)

境變量進(jìn)行配置，具備會(huì)話保持的功能。

?版本管理/灰度發(fā)布：針對(duì)企業(yè)級(jí)發(fā)布應(yīng)用的場(chǎng)景，容器平臺(tái)支持應(yīng)用

版本升級(jí)時(shí)對(duì)各集群進(jìn)行灰度升級(jí)，保證業(yè)務(wù)的不間斷運(yùn)行，同時(shí)容

器平臺(tái)還支持更高級(jí)的灰度發(fā)布選項(xiàng)，比如設(shè)定并行發(fā)布實(shí)例數(shù)、設(shè)

置發(fā)布失敗后的錯(cuò)誤處理機(jī)制、配置發(fā)布時(shí)舊版本實(shí)例優(yōu)雅下線策

略。

3.LI.1多模式應(yīng)用編排

3.1.1.1.1應(yīng)用容器編排

云原生技術(shù)平臺(tái)管理系統(tǒng)提供了應(yīng)用可視化編排部署的相關(guān)管理功能,

包括拓?fù)淇梢暬?、組件可視化、配置可視化等核心功能。在此基礎(chǔ)之上，云

原生技術(shù)平臺(tái)管理系統(tǒng)還提供了F5、數(shù)據(jù)庫(kù)、DNS、軟件負(fù)載均衡等常見(jiàn)平

臺(tái)組件及服務(wù)的封裝功能，實(shí)現(xiàn)組件的配置管理、可視化編排支持等功能。

云原生技術(shù)平臺(tái)管理系統(tǒng)支持的編排功能有：

?應(yīng)用模板管理與認(rèn)證：應(yīng)用模板管理功能支持應(yīng)用模板新建、刪除、

修改等操作。同時(shí)云原生技術(shù)平臺(tái)管理系統(tǒng)提供了更為豐富的應(yīng)用模

板管理能力，比如批量上傳應(yīng)用模板、添加/修改模板變量、展示

和修改應(yīng)用模板描述信息、展示模板與相關(guān)應(yīng)用的關(guān)聯(lián)情況、提

供從模板部署應(yīng)用的向?qū)?、支持模板分類和搜索。模板功能還支持

驗(yàn)證公有/私有模板，并且支持模板權(quán)限配置，設(shè)定訪問(wèn)權(quán)限。

?應(yīng)用編排管理：云原生技術(shù)平臺(tái)管理系統(tǒng)的應(yīng)用編排管理功能較為豐

富。不僅支持與數(shù)據(jù)庫(kù)、F5等周邊系統(tǒng)混編，還支持更為完善的應(yīng)

用編排管理能力，比如支持KubernetesYAML編排標(biāo)準(zhǔn)、支持圖形

化展示編排、同時(shí)編排基礎(chǔ)設(shè)施資源、支持編排時(shí)指定日志策略/調(diào)

度策略、支持圖形化修改和維護(hù)編排。

?應(yīng)用配置管理：云原生技術(shù)平臺(tái)管理系統(tǒng)可以為應(yīng)用編排設(shè)置應(yīng)用程

序日志、應(yīng)用端口等配置信息。

?容器信息查詢：云原生技術(shù)平臺(tái)管理系統(tǒng)支持用戶以應(yīng)用系統(tǒng)為維度,

查看應(yīng)用中容器名稱、軟件版本、配置信息、所屬應(yīng)用、所屬宿主機(jī)、

運(yùn)行狀態(tài)等信息。同時(shí)云原生技術(shù)平臺(tái)管理系統(tǒng)根據(jù)企業(yè)級(jí)用戶的需

求，展示更多可用信息，包括鏡像層級(jí)信息、鏡像改動(dòng)記錄、容器內(nèi)

進(jìn)程信息、容器網(wǎng)絡(luò)信息、容器存儲(chǔ)信息、應(yīng)用/容器操作審計(jì)日

志信息、應(yīng)用可視化拓?fù)湟约熬幣判畔⒌取?/p>

?容器操作功能：在編排功能下，云原生技術(shù)平臺(tái)管理系統(tǒng)提供了常用

的應(yīng)用容器操作功能，包括啟動(dòng)、停止、創(chuàng)建、刪除等。并且云原生

技術(shù)平臺(tái)管理系統(tǒng)為了方便企業(yè)級(jí)用戶的操作，額外提供了更為豐富

的容器操作功能，包括從容器內(nèi)下載文件、向容器上傳文件、支持打

開(kāi)容器內(nèi)部Shell控制臺(tái)、支持從容器一鍵制作新鏡像、重啟容器、

暫停以及恢復(fù)容器、在不中斷容器內(nèi)業(yè)務(wù)服務(wù)的情況下修改容器資源

配額。

?負(fù)載均衡展示：云原生技術(shù)平臺(tái)管理系統(tǒng)提供內(nèi)置負(fù)載均衡，并能夠

展示應(yīng)用整體負(fù)載情況，同時(shí)云原生技術(shù)平臺(tái)管理系統(tǒng)可對(duì)接F5

等外部負(fù)載均衡系統(tǒng)或設(shè)備，并且支持提供應(yīng)用級(jí)別的負(fù)載均衡，應(yīng)

對(duì)微服務(wù)架構(gòu)。

?服務(wù)到容器的自動(dòng)負(fù)載分發(fā)：云原生技術(shù)平臺(tái)管理系統(tǒng)負(fù)載均衡默認(rèn)

采用Linux內(nèi)核中的LVS技術(shù)，相對(duì)于其他軟件負(fù)載性能較高，

并且負(fù)載均衡可以配置SSL證書(shū)，當(dāng)服務(wù)的容器擴(kuò)展后，負(fù)載均衡

可以自動(dòng)發(fā)現(xiàn)后端服務(wù)變化并自動(dòng)適配，負(fù)載均衡可提供多種負(fù)載

策略，可以通過(guò)環(huán)境變量進(jìn)行配置，具備會(huì)話保持的功能。

?版本管理/灰度發(fā)布：針對(duì)企業(yè)級(jí)發(fā)布應(yīng)用的場(chǎng)景，云原生技術(shù)平臺(tái)

管理系統(tǒng)支持應(yīng)用版本升級(jí)時(shí)對(duì)各集群進(jìn)行灰度升級(jí)，保證業(yè)務(wù)的不

間斷運(yùn)行，同事云原生技術(shù)平臺(tái)管理系統(tǒng)還支持更高級(jí)的灰度發(fā)布選

項(xiàng)，比如設(shè)定并行發(fā)布實(shí)例數(shù)、設(shè)置發(fā)布失敗后的錯(cuò)誤處理機(jī)制、配

置發(fā)布時(shí)舊版本實(shí)例優(yōu)雅下線策略。

3.1.1.1.2應(yīng)用混合編排

現(xiàn)有的應(yīng)用開(kāi)發(fā)流程中，為了提高研發(fā)效率，相關(guān)部門(mén)會(huì)預(yù)先配置好一

部分?jǐn)?shù)據(jù)庫(kù)服務(wù)用于研發(fā)測(cè)試。根據(jù)研發(fā)業(yè)務(wù)的不同，數(shù)據(jù)庫(kù)服務(wù)包

括：Oracle服務(wù)，MSSQL服務(wù)以及DB2服務(wù)。

隨著業(yè)務(wù)量的增長(zhǎng)，相應(yīng)的研發(fā)生產(chǎn)線也呈多樣化發(fā)展，向研發(fā)測(cè)試提

供數(shù)據(jù)庫(kù)服務(wù)部門(mén)的壓力也越來(lái)越大?，F(xiàn)有的情況下，研發(fā)測(cè)試面臨著申請(qǐng)

數(shù)據(jù)庫(kù)服務(wù)流程周期長(zhǎng)，服務(wù)部門(mén)向不同研發(fā)生產(chǎn)線交付相應(yīng)的數(shù)據(jù)庫(kù)服

務(wù)的壓力也越來(lái)越大。

云原生技術(shù)平臺(tái)管理系統(tǒng)的數(shù)據(jù)庫(kù)混合編排借鑒了公有云的數(shù)據(jù)庫(kù)編

排服務(wù)，經(jīng)過(guò)了大規(guī)模使用的驗(yàn)證。云原生技術(shù)平臺(tái)管理系統(tǒng)的數(shù)據(jù)庫(kù)混

合編排主要有以下幾點(diǎn)特征：

?服務(wù)注冊(cè)：當(dāng)服務(wù)部門(mén)配置好相關(guān)數(shù)據(jù)庫(kù)服務(wù)后，可通過(guò)WEB頁(yè)面

向服務(wù)注冊(cè)模塊注冊(cè)該數(shù)據(jù)庫(kù)服務(wù)，供研發(fā)測(cè)試部門(mén)使用?？赏ㄟ^(guò)選

擇不同的數(shù)據(jù)庫(kù)服務(wù)類型來(lái)注冊(cè)數(shù)據(jù)庫(kù)服務(wù)，包括：Oracle數(shù)據(jù)庫(kù)服

務(wù)、MSSQL數(shù)據(jù)庫(kù)服務(wù)、DB2數(shù)據(jù)庫(kù)服務(wù)等。

?服務(wù)管理：可通過(guò)WEB頁(yè)面對(duì)已注冊(cè)的數(shù)據(jù)庫(kù)服務(wù)進(jìn)行管理，管理

操作包括：增加新數(shù)據(jù)庫(kù)服務(wù)，刪除已有數(shù)據(jù)庫(kù)服務(wù)，更新已有數(shù)據(jù)

庫(kù)服務(wù)配置，刪除數(shù)據(jù)庫(kù)服務(wù)。

?服務(wù)綁定：可通過(guò)應(yīng)用的頁(yè)面將數(shù)據(jù)庫(kù)服務(wù)綁定到應(yīng)用容器內(nèi)，服務(wù)

綁定將數(shù)據(jù)庫(kù)的信息設(shè)置到應(yīng)用容器的環(huán)境變量?jī)?nèi)，供應(yīng)用容器取用。

?服務(wù)發(fā)現(xiàn)：該方案依托客戶端服務(wù)發(fā)現(xiàn)的場(chǎng)景，“數(shù)據(jù)庫(kù)服務(wù)發(fā)現(xiàn)應(yīng)

用”提供了一系列RESTAPI供客戶端調(diào)用，并可將數(shù)據(jù)庫(kù)配置信息

以結(jié)構(gòu)化數(shù)據(jù)的形式返回供客戶端使用。

云原生技術(shù)平臺(tái)管理系統(tǒng)的混合編排方案架構(gòu)圖如下所示:

圖-混合編排架構(gòu)圖

云原生技術(shù)平臺(tái)管理系統(tǒng)數(shù)據(jù)庫(kù)混合編排服務(wù)將云原生技術(shù)平臺(tái)管理

系統(tǒng)與數(shù)據(jù)庫(kù)資源池深度集成?！皵?shù)據(jù)庫(kù)服務(wù)編排應(yīng)用”以插件的形式部

署在云原生技術(shù)平臺(tái)管理系統(tǒng)平臺(tái)上。該應(yīng)用將提供對(duì)接云原生技術(shù)平臺(tái)

管理系統(tǒng)用戶權(quán)限控制模塊的功能。通過(guò)對(duì)API進(jìn)行授權(quán)訪問(wèn)，可控制特

定用戶訪問(wèn)特定的數(shù)據(jù)庫(kù)服務(wù)資源?！皵?shù)據(jù)庫(kù)服務(wù)發(fā)現(xiàn)應(yīng)用”將對(duì)接云原

生技術(shù)平臺(tái)管理系統(tǒng)的用戶權(quán)限控制，避免二次配置用戶權(quán)限。

3.1.1.2負(fù)載均衡

云原生技術(shù)平臺(tái)管理系統(tǒng)支持兩種負(fù)載均衡方案：7層負(fù)載均衡和4

層負(fù)載均衡，需要在不同的應(yīng)用場(chǎng)景下選用不同的負(fù)載均衡方案。云原生技

術(shù)平臺(tái)管理系統(tǒng)負(fù)載均衡方案整體架構(gòu)圖如下所示：

訪問(wèn)審核/DDOS清洗

圖-負(fù)載均衡

3.1.1.2.1內(nèi)置4層負(fù)載均衡解決方案

云原生技術(shù)平臺(tái)管理系統(tǒng)的4層負(fù)載均衡TPVS解決方案主要用于

彈性伸縮的場(chǎng)景，通過(guò)端口轉(zhuǎn)發(fā)將請(qǐng)求轉(zhuǎn)發(fā)至多個(gè)容器內(nèi)，應(yīng)用場(chǎng)景如下圖

所示：

0LB:PORT

O部署應(yīng)用，并配置多實(shí)例

開(kāi)發(fā)

針對(duì)該場(chǎng)景，云原生技術(shù)平臺(tái)管理系統(tǒng)內(nèi)置了一套TPVS負(fù)載均衡的

解決方案。

LVS是一個(gè)高性能的負(fù)載均衡，并能夠支持自動(dòng)的服務(wù)發(fā)現(xiàn)功能。

云原生技術(shù)平臺(tái)管理系統(tǒng)的4層負(fù)載均衡解決方案架構(gòu)圖如下所示:

訪問(wèn)應(yīng)用IP：8O8O

訪問(wèn)應(yīng)用IP：8080

808080808080?

集群?jiǎn)⒂?/p>

RoutingMesh

O?Ingress網(wǎng)絡(luò)/

導(dǎo)出端口至8080

開(kāi)發(fā)

使用IPVS作為負(fù)載均衡解決方案的優(yōu)勢(shì)：

?Docker內(nèi)置機(jī)制

?基于內(nèi)核LVS技術(shù)，高效轉(zhuǎn)發(fā)高性能請(qǐng)求轉(zhuǎn)發(fā)

?高可用架構(gòu)（如果云原生技術(shù)平臺(tái)管理系統(tǒng)有多個(gè)節(jié)點(diǎn)）

?自動(dòng)適配后端應(yīng)用變化

?自動(dòng)檢測(cè)后端狀態(tài)，并實(shí)現(xiàn)容錯(cuò)

?熱更新，無(wú)中斷的配置更新

3.1.1.2.2內(nèi)置7層負(fù)載均衡解決方案

云原生技術(shù)平臺(tái)管理系統(tǒng)內(nèi)置的IPVS能力之上提供了一套7層負(fù)

載均衡組件如Nginx、HAProxy和Traefik等，該組件通過(guò)自動(dòng)獲得集

群中服務(wù)的域名配置（目前通過(guò)服務(wù)label實(shí)現(xiàn)），自動(dòng)更新負(fù)載均衡轉(zhuǎn)發(fā)

策略。

下圖表示以Traefik為例的解決方案整體架構(gòu)圖：

O為應(yīng)用配置域名

LB狀毒。訪問(wèn)應(yīng)用域名

開(kāi)發(fā)一—一—J

_________________________L

「一q

80808080

0前■條伸1:

部署黑蛆上，并創(chuàng)建|Manager][LB]

?1映LB的80端口被導(dǎo)出

LB專用'&n血網(wǎng)絡(luò)sl

至DCE80端口

?DNS能把域名解析至DCE

的某幾臺(tái)1P

注：

?如臬DCE的80端口被占用

APP3

了，應(yīng)用的訪問(wèn)URL就需要

v,

①用一一一一一一―^r^2T2?~22用URL：PORT

I笳入Is城K

開(kāi)發(fā)

使用七層負(fù)載均衡解決方案的優(yōu)勢(shì)：

?友好的圖形界面管理能力

?支持用戶/租戶級(jí)別的LB,適應(yīng)微服務(wù)場(chǎng)景

?高性能請(qǐng)求轉(zhuǎn)發(fā)

?高可用架構(gòu)（如果云原生技術(shù)平臺(tái)管理系統(tǒng)有多個(gè)控制器）

?自動(dòng)適配后端應(yīng)用變化

?優(yōu)雅的中斷HTTP連接

?自動(dòng)后端健康檢查，并實(shí)現(xiàn)容錯(cuò)

?熱更新，無(wú)中斷的配置更新

?提供簡(jiǎn)單的性能監(jiān)控報(bào)表

?HTTP2支持

?Websocket支持

?HTTPS/SSL支持

3.1.1.3存儲(chǔ)管理

3.1.1.3.1數(shù)據(jù)持久化

容器運(yùn)行期間產(chǎn)生的數(shù)據(jù)是不會(huì)在寫(xiě)鏡像里面的，重新用此鏡像啟動(dòng)

新的容器就會(huì)初始化鏡像，會(huì)加一個(gè)全新的讀寫(xiě)入層來(lái)保存數(shù)據(jù)。如果想做

到數(shù)據(jù)持久化，就必須尋求其他解決方案來(lái)保存數(shù)據(jù)。

云原生技術(shù)平臺(tái)管理系統(tǒng)通過(guò)存儲(chǔ)卷（volume）用于持久化存儲(chǔ)

Docker容器的數(shù)據(jù)，存儲(chǔ)卷分為本地卷和遠(yuǎn)程卷和快照，其中本地卷是對(duì)

本機(jī)磁盤(pán)的映射，遠(yuǎn)程卷和和快照需要在集成中心集成第三方存儲(chǔ)服務(wù)（比

如ScalelO）才可以使用：

?本地存儲(chǔ)卷：本地卷沒(méi)有容量或讀寫(xiě)性能的限制（上限由磁盤(pán)的規(guī)格

和性能決定）。本地卷亦不可創(chuàng)建快照。一般地，在創(chuàng)建應(yīng)用時(shí)，可

以通ComposeYAML指定。

?遠(yuǎn)程存儲(chǔ)卷二遠(yuǎn)程卷的創(chuàng)建以及使用過(guò)程同本地卷類似。云原生技術(shù)

平臺(tái)管理系統(tǒng)遠(yuǎn)程存儲(chǔ)卷包括NFS存儲(chǔ)卷和其他遠(yuǎn)程存儲(chǔ)卷。NFS

遠(yuǎn)程卷的創(chuàng)建需要增加設(shè)備、讀寫(xiě)權(quán)限、設(shè)備目錄的信息。其他遠(yuǎn)程

存儲(chǔ)卷主要包括支持ScalelO等存儲(chǔ)軟件的REXRAY驅(qū)動(dòng)存儲(chǔ)卷，

以及VMDK存儲(chǔ)卷。

3.1.1.3.