|
|
EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
一、概述+ K; J. Z4 K' j* a: V
: B3 _* g6 V- m+ Y1 v7 W
随着蓬勃发展,业务规模的不断扩张、功能不断增多,用于支撑业务运行的系统和基础设施也日趋庞杂,企业需要采购越来越多的物理服务器,投入越来越多的人员保证系统的正常运行,同时系统的故障率也快速攀升,运行效率却呈下降趋势,这些都成为要面对的挑战和困难。! g. v) ]1 |4 e T% y( u% _' Q
O. l& L# [0 ~8 ~0 O基于云原生的容器技术,在很大程度上可以解决上述问题。容器云平台通过建成以Kubernetes为中心、容器技术为基础的高度自动化、智能伸缩的应用部署及运行环境的容器云管理平台,为业务系统可提供容器管理、自动化持续集成与交付、弹性伸缩、微服务治理、负载均衡管理、自动化运维、大规模集群调度等能力。
- z3 w8 ?2 D7 ^+ j! W二、背景及意义1 f0 o: k6 h* K: i: k
' D4 V5 I9 z: e+ i: Z1 b(一)背景
0 e8 Q F) p( B' A: r) D+ [+ Y- }+ e$ o% G5 r8 I
传统架构的系统服务在性能、效率方面存在瓶颈,无法快速满足业务需要和市场响应。在资源集约化管理方面,需要通过云计算服务实现资源的动态池化管理、应用集成复用,以达成降本增效,减少重复建设、资源浪费的问题。
' K, `1 }; @" c* f) c5 i6 J h+ X6 u0 Z% Q o7 P. m5 \
(二)建设意义4 H; t. f D' u" o3 n8 V: ]- Q
% J/ _8 E/ {/ n4 f- T基于云原生的容器云平台实现对应用、服务、镜像、集群的统一管理,从而实现测试、开发和运维的一体化流程统一,做到云计算容器层和基础设施层联动上下层之间深度集成,方便资源的调度做到运维开发一体化,上层开发环境自动化、模块化、容器化,交付的应用更加轻量级,提高交付速度和质量,对服务进行细粒度监控和日志告警等;另一方面在平台上能够更加灵活快捷地迭代更新,满足快速高效的需求。
' i) e3 ]( }- D1 e; D2 R9 s. ^7 P
7 i& L0 S( M& [- y6 X! ~三、项目重点解决问题及主要创新点 Q8 ]% U8 V- W- m8 i. O& q- {
! K' g) T2 C) Q9 p4 q(一)项目重点解决的问题
0 x& o3 K. Z; H+ o% e9 o5 R
5 s2 \2 r1 _2 L2 ^8 X1 N z1.同一系统的各类环境差异大。
) f: S: T' k+ G+ [3 X1 m1 h6 V- m( H! B9 f! t
出于历史原因,应用配置和环境经常会耦合在一起,版本迭代发布过程中,很难保证开发、测试、生产环境始终是保持一致的,随着版本迭代次数的累加,环境问题会越来越多,因环境差异对业务的影响也会成线性增长。* w g8 u: c3 ?' n
2 O8 i" L( {/ u2.资源利用率低,交付时间长。
# {% a% b; V; o5 e' \/ l) u3 g' A( ], P% k9 O8 ]
基于虚拟机、物理机部署的应用,环境搭建周期较长,在开发、测试过程中会存在大量的资源空闲。业务复杂性带来了应用的复杂性,而应用与资源是成正比的。5 J L; Y6 X+ F2 F- {# g
3 ?3 _/ W5 g6 ]3.传统版本部署方式。
. s& v+ d0 E* ^
9 ~: R6 G' O* c3 a6 H$ l3 T( S传统的Web应用版本升级时多数都采用整体部署方式,存在应用在升级版本时需先停止服务,遇到问题版本回退、紧急修复耗时较长,影响业务作业、用户体验。
9 w( H$ {, E; j5 ~& Y/ S' K3 j
0 m% @/ Y H$ R! y" b3 v(二)项目主要创新点
, m$ I1 S; }3 s; I/ U; U2 a1 i+ w+ V' H1 h
平台以业务场景作为出发点,结合云原生发展趋势及行业现状,从理念、设计、管理三方面实现了以下创新:
3 g% p6 m! z/ B+ x; q' ?. f4 c5 A
1.基于云原生的建设体系。以基础设施服务(IaaS)、平台服务(PaaS)、软件服务(Saas)为模型,以自动化部署、自动化运维、自动化交付为目标,建设一个有持续交付能力、高度自动化的研发运维一体化平台。
8 B& M& y: d5 p- o0 I
) l- z3 w2 Z# v; [2.智能统一的运维管理。平台可为相关业务系统支撑服务提供一键部署、服务扩展、实例伸缩、服务发现、负载均衡等能力。提供了监控告警、日志查询、资源报表等运维管理模块。- S. v" ?4 K/ y% c1 \$ X) X' T7 f
7 c. a& S6 M! u$ H
3.丰富的DevOps模块。根据业务场景自主开发;兼容了多种代码管理工具,涵盖了编译、构建、部署、质量门禁、滚动升级、自动回滚、SQL脚本发布、服务健康状态检查、消息通知、定时触发等一系列功能,既提升了代码质量、版本发布效率,也降低了运营成本。
7 J! O3 @' u( ]& |6 q( s9 A
* {, N; C1 X; Z9 Y6 G4 u9 f4.安全合规,审计审核。生产与测试环境物理隔离、网络隔离,生产环境编译强管控;审计方面,平台已实现了操作日志全覆盖,审计日志中可记录用户名、IP地址、修改时间、修改内容等信息,高危操作待指定人员、系统管理员审核后才会生效,进一步提高了平台的安全性。" D q! E3 @+ h7 Q7 O. X
9 Y7 `$ U2 s, M% B
5.易扩展、松耦合。平台所有组件都采用容器化方式部署,容器的多实例配合健康检查、弹性伸缩机制,使得平台层已具备了高可用、自愈特性;各个组件之间完全解耦,便于为应用提供更有效和灵活的服务。' n! C% h5 E3 c6 m4 n& M- T
- E' I. K* }5 ^3 R: x: \四、项目主要建设内容
' |/ f1 [ A- S' ]
' ^. g& ~* i& m(一)架构设计
! [1 ^: r; S/ n
8 M3 ]8 Q v& \; j: i6 @平台包括六大模块:联邦集群、容器服务、交付中心、中间件服务目录、DevOps、运维中心,每个模块包括对应的主要功能点,系统的整体功能架构如下图:9 f3 l+ ^# v0 k
. g8 X7 v$ l9 K9 y6 W. K: U+ e图1 容器云平台功能架构
" ~/ i7 c) D; R4 y. {. c3 Z1 g% s% S; W
(二)建设内容7 j# i4 m* t- |& ?
* m! t, ?- R3 k' I D( \3 i平台提供多种管理功能及服务:
# ]* K8 w) Q7 O
3 a8 f$ p7 P4 |- U* w1.统一集群3 a2 [8 H; n9 R- T
) T2 Z3 H+ K* C2 b+ L2 D实现了单一集群统一对多个Kubernetes 集群的管理。支持同时部署应用到多个集群(联邦集群)。特性如下:: j+ |$ T9 M5 G. ~: `
) f2 H0 \& k I$ }5 b% ?1)在多个集群之间分散工作负载,提升应用服务的可靠性;
1 w: E1 T! [, y2 ~2 [& ]; U
{7 x& w# x" H/ X9 l2)在不同集群中,能更快速更容易地迁移应用服务;8 V4 e# u& }' R/ Q
3 R; d j2 l! M
3)跨集群的服务发现,服务可以就近访问,以降低延迟;5 @, c6 _0 w) z* l [3 w8 r
' Y. d) ?, [; } z
4)实践多云(Multi-cloud)或混合云(Hybird Cloud)的部署。6 l) k: x* |! p# k4 w6 l5 F- d% o4 r
/ C- w: h9 M. w9 ]% A6 @! ^
2.容器服务
1 ^8 w# [$ E7 ~4 [" m0 | e
- T! ?6 @; n" `. [支持类型多样的容器调度设置,如:通过设置主机亲和性可将容器调度到指定的主机上运行;支持Flannel、Calico等多种主流的容器网络模式;支持对接不同类型的存储资源。
3 B- s- X7 @$ v3 x$ {5 t
( N y+ t% U2 c" w- F支持以应用为中心的容器应用管理模式,让应用部署和底层服务器资源解耦,业务方只需关心应用本身,无需考虑底层资源,大大加快了应用部署上线的速度。秒级的弹性伸缩,用户可以设置每个服务的弹性策略,根据资源负载变化,自动调整实例数量,最大限度保障业务连续性,更好地服务敏捷开发、微服务化等场景。
$ d t0 T5 O _4 X. t4 V
1 n5 t h1 j% ^- u$ h" F: p' Q3.交付中心% ~7 E9 f$ }2 x& a/ i. O( L. g [
* n1 v8 |; w4 ^' y( L* I( z; r! V用于管理、维护镜像版本,其特点是支持保存文件、镜像,也支持与第三方仓库对接。支持镜像模版创建,通过保存的应用模版可视化创建应用,大大地降低了模板的配置门槛。
5 P; O+ W. t" |2 ~6 r# c( I, C! g, ~' B" H4 J" k
4.中间件服务目录- G2 ]% f, c6 ]' ]: L
# y& z) p; H$ }1 R9 S提供了数据库、中间件、缓存和流程管理等应用,支持再制定集群资源池,一键部署启动对应的应用,通过部署好的服务目录内应用,提供对应的操作管理,支持启、停、删除等操作。- b2 C# }4 h4 Q6 P, x( [
x' T2 Q' W$ l2 M& Q
5.运维中心
. J6 i9 Y5 D1 k! e1 Y5 ^7 J" W+ X
涵盖了资源监控、操作审计、日志管理、告警配置等功能,具备以下特性:0 x h1 o+ A; T5 C1 q: U
2 ^* W5 A4 y+ C% J& |
1)对计算、存储、网络实时监控与告警,帮助项目组合理使用基础资源;: G5 e* b+ Q* w4 d- R" w
2 B* t% `& z4 W9 _) |2)细粒度的操作审计记录,支持形成报表;
. r' I/ Z4 l. n- @8 i/ i$ a& _2 ?4 r& o1 o o( N5 _8 y
3)支持多维度的日志管理,标准日志与采集日志统一管控,并支持日志清理功能;
4 {9 s( N) T! h4 A6 I! {- G/ F0 K
4)提供自定义的监控面板,保证多维实时有效监控数据。' j! }/ }& l7 {+ W+ C0 }
- |' k9 i/ v3 W1 Y2 C- K8 i
五、项目效果
. J" o! o) A0 t, `2 C0 P# C
& Q4 k; ^2 \ ^平台已经建设公有云、私有云等多个集群,接入集团、财险、寿险、养老险、健养等子公司下的22个核心业务系统,部署了近2000个服务,近3000个实例。提高了业务运营效率,提升了服务化IT治理能力,满足业务对于IT系统高可用、高性能、灵活扩展的需要,支持大家保险业务的发展,确保IT应用的部署架构以可持续发展的模式演进。
: d) d+ u* h) `! W1 w5 a" r# w9 D, ?! {
六、总结与展望
- W8 K) p: J/ W9 `, f
( C( S' _9 A$ `$ T. G5 w. z本项目解决了企业在技术架构转型、部署架构转型、运维管理转型中遇到的痛点问题。部署在平台上的系统在监控、告警、运维、版本发布等方面都得到了一体化保证。在新浪潮技术发展下,拥抱变化、跟随变化,不仅仅是技术上的转变,更多的是职能的转型,传统的单一技术工程师往全栈技术工程师转变,只懂流程的运维岗已经被自动化、敏捷、技术岗位所替代。& L' I6 `6 O* g4 @$ \
5 U! z4 }6 K: h* v$ c5 H
展望未来,容器云平台将在大家保险集团的公有云、私有云、混合云的建设中发挥更大作用,为整个集团的深刻转型提供强大基石。/ S& |/ S' c& D
' N8 P, e' x# C3 d: B5 u6 x U& v- ` |
|
/1 
发表于 2023-3-20 14:14
收藏
淘帖
支持!
反对!