|
|
EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
一、概述
" e1 o4 Z9 Z( t O x/ e
% S9 L4 X1 ?# [4 p# [/ o随着蓬勃发展,业务规模的不断扩张、功能不断增多,用于支撑业务运行的系统和基础设施也日趋庞杂,企业需要采购越来越多的物理服务器,投入越来越多的人员保证系统的正常运行,同时系统的故障率也快速攀升,运行效率却呈下降趋势,这些都成为要面对的挑战和困难。
4 i! a0 [# J3 y8 ^- p$ n: V+ y- g
) Z9 i2 n" S8 l基于云原生的容器技术,在很大程度上可以解决上述问题。容器云平台通过建成以Kubernetes为中心、容器技术为基础的高度自动化、智能伸缩的应用部署及运行环境的容器云管理平台,为业务系统可提供容器管理、自动化持续集成与交付、弹性伸缩、微服务治理、负载均衡管理、自动化运维、大规模集群调度等能力。
) s/ d/ ~! e; Y: R3 Q3 i b6 ?8 i二、背景及意义
) x. W" m! l9 j4 i; m2 W3 O$ E2 t1 j$ w# \
(一)背景. K2 v7 F( X. ~. r" S& O+ c( {
0 b( c8 J3 q% e8 X
传统架构的系统服务在性能、效率方面存在瓶颈,无法快速满足业务需要和市场响应。在资源集约化管理方面,需要通过云计算服务实现资源的动态池化管理、应用集成复用,以达成降本增效,减少重复建设、资源浪费的问题。" A' N8 ]+ z/ y2 B5 z$ b& Z
" H& ^( g3 v4 k
(二)建设意义! C4 @3 p) T4 U0 g; I# N9 B5 Q
0 t: B! B U, }& @
基于云原生的容器云平台实现对应用、服务、镜像、集群的统一管理,从而实现测试、开发和运维的一体化流程统一,做到云计算容器层和基础设施层联动上下层之间深度集成,方便资源的调度做到运维开发一体化,上层开发环境自动化、模块化、容器化,交付的应用更加轻量级,提高交付速度和质量,对服务进行细粒度监控和日志告警等;另一方面在平台上能够更加灵活快捷地迭代更新,满足快速高效的需求。
" T+ y7 s- ^ ? ^) a2 Y5 F; H! W8 E. i/ w1 `$ _
三、项目重点解决问题及主要创新点) O5 ]" S% D0 ~4 O9 T( D4 J& \
1 ~$ q8 f$ m# F. L6 x/ K1 w
(一)项目重点解决的问题
1 ^. E! v: B. x% i! F
/ Y" _4 ~, v% y# f) ~7 q1.同一系统的各类环境差异大。
: t& F) l) r7 \! i8 y* q8 \
( b+ K% _. [" h+ ]. S# G出于历史原因,应用配置和环境经常会耦合在一起,版本迭代发布过程中,很难保证开发、测试、生产环境始终是保持一致的,随着版本迭代次数的累加,环境问题会越来越多,因环境差异对业务的影响也会成线性增长。
" F [; k4 `7 R, R
8 B* `/ ~: W; i, n' w# Z9 S2.资源利用率低,交付时间长。
" M% {8 L6 g$ A) b' |! W# U+ V
6 O8 {7 Y, v1 U: J/ T' A基于虚拟机、物理机部署的应用,环境搭建周期较长,在开发、测试过程中会存在大量的资源空闲。业务复杂性带来了应用的复杂性,而应用与资源是成正比的。2 _: R8 \; Q/ [9 s
8 b, f' k3 n& O8 ^. l$ Q' C
3.传统版本部署方式。
6 j; w j( X( k8 S3 U
! Y) S. O \/ o1 h$ u& h g" O/ J! g传统的Web应用版本升级时多数都采用整体部署方式,存在应用在升级版本时需先停止服务,遇到问题版本回退、紧急修复耗时较长,影响业务作业、用户体验。, [, r! m* A/ f @+ }5 C# M
6 \1 o$ ?: J8 t6 V" J* f- S8 W! H
(二)项目主要创新点( a7 v0 s8 {9 W" {" V6 G
& L. |' e! Y, b
平台以业务场景作为出发点,结合云原生发展趋势及行业现状,从理念、设计、管理三方面实现了以下创新:7 g& x! B/ \; J- j. ~9 t
; l3 L0 B$ k' T6 |7 d
1.基于云原生的建设体系。以基础设施服务(IaaS)、平台服务(PaaS)、软件服务(Saas)为模型,以自动化部署、自动化运维、自动化交付为目标,建设一个有持续交付能力、高度自动化的研发运维一体化平台。
% l+ v* D2 w$ l1 ?% s3 F$ _; v% p7 I9 C0 t) T9 L e* ^, M
2.智能统一的运维管理。平台可为相关业务系统支撑服务提供一键部署、服务扩展、实例伸缩、服务发现、负载均衡等能力。提供了监控告警、日志查询、资源报表等运维管理模块。9 z: p4 E8 q& ^
6 @& w, u V0 u+ d/ q6 Q
3.丰富的DevOps模块。根据业务场景自主开发;兼容了多种代码管理工具,涵盖了编译、构建、部署、质量门禁、滚动升级、自动回滚、SQL脚本发布、服务健康状态检查、消息通知、定时触发等一系列功能,既提升了代码质量、版本发布效率,也降低了运营成本。- I ^6 D/ @, u Z8 y. Z
# i6 n0 y( u2 ^7 N2 P
4.安全合规,审计审核。生产与测试环境物理隔离、网络隔离,生产环境编译强管控;审计方面,平台已实现了操作日志全覆盖,审计日志中可记录用户名、IP地址、修改时间、修改内容等信息,高危操作待指定人员、系统管理员审核后才会生效,进一步提高了平台的安全性。1 f6 a8 s! ~( f& h" f
( [3 ?2 ^! F( N0 p/ y1 @) F
5.易扩展、松耦合。平台所有组件都采用容器化方式部署,容器的多实例配合健康检查、弹性伸缩机制,使得平台层已具备了高可用、自愈特性;各个组件之间完全解耦,便于为应用提供更有效和灵活的服务。
5 n0 C8 i; d# g. E2 S' N3 g1 G m5 i- F `7 k1 }
四、项目主要建设内容* Q5 @3 E4 D6 h* D
( c# y- Z& r+ u- a. J(一)架构设计8 c* P- Y' D9 B: C `/ _8 B
0 m; U7 V& [: G4 B平台包括六大模块:联邦集群、容器服务、交付中心、中间件服务目录、DevOps、运维中心,每个模块包括对应的主要功能点,系统的整体功能架构如下图:4 ?2 M6 o& A# l. r$ ?
4 E/ k7 z8 J; R( Q; V图1 容器云平台功能架构
* n% I, }; a7 S' ~% S* l, H v* [% c) F
(二)建设内容
# Z# Y# a% C4 P5 [3 `8 X" z
+ K7 U7 [6 d4 v- {% x3 C平台提供多种管理功能及服务:0 D# V7 M1 s. a* A1 f% V& F, c1 k
( i, Z7 z% m1 L" w; ]1.统一集群+ d' @* }. E9 C* b4 ^% g0 X5 B' d
9 A7 A2 V# ?% l. S: ?1 i
实现了单一集群统一对多个Kubernetes 集群的管理。支持同时部署应用到多个集群(联邦集群)。特性如下:
1 p: b4 M4 w& d1 S% ?& a7 F* }( S
1)在多个集群之间分散工作负载,提升应用服务的可靠性;
7 g; C! D' g) }( }8 [0 L
9 n# ^3 z1 i9 @4 J4 D2)在不同集群中,能更快速更容易地迁移应用服务;
3 q( d* E; M4 v
, A( V8 J( o1 O( @) o9 e, Q3)跨集群的服务发现,服务可以就近访问,以降低延迟;
. p- n. \! U) E/ l
& z: |- B/ ]2 Z/ A$ y$ b4)实践多云(Multi-cloud)或混合云(Hybird Cloud)的部署。
4 B5 W# V" n$ A2 I9 o1 x' I/ w; V6 u; u* e: ^0 J; }' x) D
2.容器服务
; o2 D i% ` ?2 p2 Q+ @9 H) b( E4 M* ~% p. r: b+ ?# A
支持类型多样的容器调度设置,如:通过设置主机亲和性可将容器调度到指定的主机上运行;支持Flannel、Calico等多种主流的容器网络模式;支持对接不同类型的存储资源。
: J k$ a2 }; r) u' H- B* i, P+ _" z8 z0 j$ \# }# E* K) z% y, ~
支持以应用为中心的容器应用管理模式,让应用部署和底层服务器资源解耦,业务方只需关心应用本身,无需考虑底层资源,大大加快了应用部署上线的速度。秒级的弹性伸缩,用户可以设置每个服务的弹性策略,根据资源负载变化,自动调整实例数量,最大限度保障业务连续性,更好地服务敏捷开发、微服务化等场景。" a1 z) H% S+ e! f1 `0 n
; p+ f: [5 q4 D0 A
3.交付中心
$ n5 L* [4 L& ~, u$ q* L* q& q6 Q) i+ \
用于管理、维护镜像版本,其特点是支持保存文件、镜像,也支持与第三方仓库对接。支持镜像模版创建,通过保存的应用模版可视化创建应用,大大地降低了模板的配置门槛。/ A* g+ [. K# \8 r& Q% J! S
, }$ @3 [3 y# C$ W4 k' z
4.中间件服务目录
* Z2 m9 O5 N9 E* |$ v6 K Q% z, \8 G- z$ F
提供了数据库、中间件、缓存和流程管理等应用,支持再制定集群资源池,一键部署启动对应的应用,通过部署好的服务目录内应用,提供对应的操作管理,支持启、停、删除等操作。* D0 _1 X) t& W! k
8 P$ L! T& p: \, X- v
5.运维中心
+ Z% d7 ]& U% m! m! X' X6 h: r) x5 v8 C* N
涵盖了资源监控、操作审计、日志管理、告警配置等功能,具备以下特性:
: t5 C5 x1 C% z( r1 l% E/ I0 p" q# H N! o3 z0 e5 e, a$ j
1)对计算、存储、网络实时监控与告警,帮助项目组合理使用基础资源;) G F4 l( B( u+ j; D% J# d6 K0 F6 N
$ ]+ u) [( [0 d* C( ^- K
2)细粒度的操作审计记录,支持形成报表; w, Q: U! T# S
# b u0 I/ R n' q) w3)支持多维度的日志管理,标准日志与采集日志统一管控,并支持日志清理功能;: s4 s g% M* ^. I
4 x# x% k+ d. |& d5 p0 Y. X% r' ~
4)提供自定义的监控面板,保证多维实时有效监控数据。
6 ~4 G0 N7 u2 G5 O! I# Z4 O+ J2 Z/ v; \2 c6 _2 ~
五、项目效果
& J* p+ A2 z( ?# u1 o" N& }5 z+ t2 R' w8 c6 }) J: o
平台已经建设公有云、私有云等多个集群,接入集团、财险、寿险、养老险、健养等子公司下的22个核心业务系统,部署了近2000个服务,近3000个实例。提高了业务运营效率,提升了服务化IT治理能力,满足业务对于IT系统高可用、高性能、灵活扩展的需要,支持大家保险业务的发展,确保IT应用的部署架构以可持续发展的模式演进。
$ _2 V. M; l* |
- J5 ~" k; L8 z0 ]3 B, H六、总结与展望4 u3 }9 D2 i# w% C$ a3 @& x
J0 [. j0 s/ i0 f) E$ }2 a本项目解决了企业在技术架构转型、部署架构转型、运维管理转型中遇到的痛点问题。部署在平台上的系统在监控、告警、运维、版本发布等方面都得到了一体化保证。在新浪潮技术发展下,拥抱变化、跟随变化,不仅仅是技术上的转变,更多的是职能的转型,传统的单一技术工程师往全栈技术工程师转变,只懂流程的运维岗已经被自动化、敏捷、技术岗位所替代。3 ]9 D. V2 _: F9 _; W% x
7 ^! w! R/ E6 N5 C! E6 ]' v" k% \7 ?展望未来,容器云平台将在大家保险集团的公有云、私有云、混合云的建设中发挥更大作用,为整个集团的深刻转型提供强大基石。6 ?$ Z: w4 l" ~% a2 U& e
+ w" y: E( i/ n |
|
/1 
发表于 2023-3-20 14:14
收藏
淘帖
支持!
反对!