|
|
EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
一、概述( E& c! ]/ F% |$ i! A
3 t2 r ]2 I' o/ \- q随着蓬勃发展,业务规模的不断扩张、功能不断增多,用于支撑业务运行的系统和基础设施也日趋庞杂,企业需要采购越来越多的物理服务器,投入越来越多的人员保证系统的正常运行,同时系统的故障率也快速攀升,运行效率却呈下降趋势,这些都成为要面对的挑战和困难。/ {8 ~+ O0 ^- @3 A$ Y. {
0 a. q1 i* F7 n1 S" C
基于云原生的容器技术,在很大程度上可以解决上述问题。容器云平台通过建成以Kubernetes为中心、容器技术为基础的高度自动化、智能伸缩的应用部署及运行环境的容器云管理平台,为业务系统可提供容器管理、自动化持续集成与交付、弹性伸缩、微服务治理、负载均衡管理、自动化运维、大规模集群调度等能力。
* y7 S6 R! Q: Y" I. O1 a$ G* A6 m1 H二、背景及意义
8 }; D! O; ]0 }7 V2 [2 ^+ L5 M. v. ^ ~9 B, |. J
(一)背景( q! d o- Z2 f% e% w5 s. b
& ^. C, V5 Q* l7 h, N传统架构的系统服务在性能、效率方面存在瓶颈,无法快速满足业务需要和市场响应。在资源集约化管理方面,需要通过云计算服务实现资源的动态池化管理、应用集成复用,以达成降本增效,减少重复建设、资源浪费的问题。9 u/ r: O0 h+ C) I
5 D/ {5 S! ?+ N* v8 y/ D
(二)建设意义+ c, g5 e- y+ [2 M+ B
' W/ U& V$ E# ^: j3 h5 ~6 Y基于云原生的容器云平台实现对应用、服务、镜像、集群的统一管理,从而实现测试、开发和运维的一体化流程统一,做到云计算容器层和基础设施层联动上下层之间深度集成,方便资源的调度做到运维开发一体化,上层开发环境自动化、模块化、容器化,交付的应用更加轻量级,提高交付速度和质量,对服务进行细粒度监控和日志告警等;另一方面在平台上能够更加灵活快捷地迭代更新,满足快速高效的需求。
5 O) r/ X; C+ X2 R4 S) Y
* m4 U$ L% r/ O; c. s& I* ?三、项目重点解决问题及主要创新点
$ K2 c- y. S l T
4 a J: v* `3 {8 k' u(一)项目重点解决的问题
" }3 G+ G( Y% ]
$ x% Q7 l8 N9 ^# p1.同一系统的各类环境差异大。/ Z& f# a# Y! B+ u2 [& {
" v3 g' R& @. G出于历史原因,应用配置和环境经常会耦合在一起,版本迭代发布过程中,很难保证开发、测试、生产环境始终是保持一致的,随着版本迭代次数的累加,环境问题会越来越多,因环境差异对业务的影响也会成线性增长。* ?( ?( O) T* L- q/ M& w
7 \+ j- j6 X4 L' i8 G2.资源利用率低,交付时间长。3 g5 h9 T$ s" F) z3 o1 j
% `: @ }) F0 }) [; x2 h: x" ~
基于虚拟机、物理机部署的应用,环境搭建周期较长,在开发、测试过程中会存在大量的资源空闲。业务复杂性带来了应用的复杂性,而应用与资源是成正比的。, z$ Q5 r& ]$ h- V6 h5 g
6 ?7 s( J- c: Z4 L3.传统版本部署方式。
) [4 R- Q& Y, ~9 z# `: _
6 F7 y' Z9 M+ w8 ^5 u传统的Web应用版本升级时多数都采用整体部署方式,存在应用在升级版本时需先停止服务,遇到问题版本回退、紧急修复耗时较长,影响业务作业、用户体验。) j6 Z2 A: N% F, F# c# w* n
( M. p* O' @9 j9 x9 e2 t T(二)项目主要创新点/ Z4 B2 k- Z/ c& v
/ F `- |0 F, K& Z6 ?6 j平台以业务场景作为出发点,结合云原生发展趋势及行业现状,从理念、设计、管理三方面实现了以下创新:
& v/ j8 q+ p" d3 I4 d2 a$ ^3 A4 a8 Z6 `
1.基于云原生的建设体系。以基础设施服务(IaaS)、平台服务(PaaS)、软件服务(Saas)为模型,以自动化部署、自动化运维、自动化交付为目标,建设一个有持续交付能力、高度自动化的研发运维一体化平台。1 s9 E1 R# v& k5 U" v
0 r( t. Q; e S) N2 r2.智能统一的运维管理。平台可为相关业务系统支撑服务提供一键部署、服务扩展、实例伸缩、服务发现、负载均衡等能力。提供了监控告警、日志查询、资源报表等运维管理模块。
; M: W$ a7 N+ z
8 \8 ?: b9 p4 g3.丰富的DevOps模块。根据业务场景自主开发;兼容了多种代码管理工具,涵盖了编译、构建、部署、质量门禁、滚动升级、自动回滚、SQL脚本发布、服务健康状态检查、消息通知、定时触发等一系列功能,既提升了代码质量、版本发布效率,也降低了运营成本。$ K' j; | q" R8 @1 F8 \
4 P) K& B: j8 H$ M. z
4.安全合规,审计审核。生产与测试环境物理隔离、网络隔离,生产环境编译强管控;审计方面,平台已实现了操作日志全覆盖,审计日志中可记录用户名、IP地址、修改时间、修改内容等信息,高危操作待指定人员、系统管理员审核后才会生效,进一步提高了平台的安全性。
; E/ [5 x/ N( Y4 p. I* i' ]# Y7 b* Y. ]
5.易扩展、松耦合。平台所有组件都采用容器化方式部署,容器的多实例配合健康检查、弹性伸缩机制,使得平台层已具备了高可用、自愈特性;各个组件之间完全解耦,便于为应用提供更有效和灵活的服务。
# L9 l; a4 X( r
! V3 g* I1 n* s2 U! W3 ~四、项目主要建设内容
1 n/ F3 B+ s: F. [8 C* O: i" H* a4 r6 b" E* S L
(一)架构设计) T$ h- e1 [! f/ O9 ^1 |# g9 {0 v
2 \; o) W( P% o" a i
平台包括六大模块:联邦集群、容器服务、交付中心、中间件服务目录、DevOps、运维中心,每个模块包括对应的主要功能点,系统的整体功能架构如下图:! b7 z6 w8 n+ Q7 s+ E, j3 w" @6 A
/ C- C& B5 }* h3 O; u4 c3 h- U图1 容器云平台功能架构
7 N7 `, L5 ]! K. u
B8 X0 O$ h8 m! c; P(二)建设内容8 |" W! e* T+ X# g' G3 y8 ?& n6 g
% v) A X' O! }, o7 J平台提供多种管理功能及服务:
( w" ]! ]. v4 N5 O" }- {5 h w( @( n1 C& t9 Z( y6 ? r
1.统一集群2 l$ p8 l! d& g2 W5 Y# L
- K, Y3 {( Z4 |实现了单一集群统一对多个Kubernetes 集群的管理。支持同时部署应用到多个集群(联邦集群)。特性如下:
) K- S2 @+ v1 s/ l, _" j! o
$ E1 k9 j9 o" D9 c: p1)在多个集群之间分散工作负载,提升应用服务的可靠性;
$ Y# u6 Y8 r$ ]& f0 w+ ^
& d" w" x' `* c3 D6 k7 r2)在不同集群中,能更快速更容易地迁移应用服务;. `# M4 X% c; G9 k9 w
+ E6 L" H/ X b+ ?( S- P3)跨集群的服务发现,服务可以就近访问,以降低延迟;" v, @# F' m" Z" n8 G
`$ k4 a& d2 @! x8 h. g/ {4)实践多云(Multi-cloud)或混合云(Hybird Cloud)的部署。) s* q* u( h6 ^% E/ m
$ y7 O) U: w7 o0 m0 h' q, y2.容器服务
- W% L6 h O8 c& N# a. ^$ _* P& l
. E, h$ i) q/ C$ d% C支持类型多样的容器调度设置,如:通过设置主机亲和性可将容器调度到指定的主机上运行;支持Flannel、Calico等多种主流的容器网络模式;支持对接不同类型的存储资源。( u! y }+ u8 d$ T& |8 \
$ H+ t; g2 T9 f7 N; `
支持以应用为中心的容器应用管理模式,让应用部署和底层服务器资源解耦,业务方只需关心应用本身,无需考虑底层资源,大大加快了应用部署上线的速度。秒级的弹性伸缩,用户可以设置每个服务的弹性策略,根据资源负载变化,自动调整实例数量,最大限度保障业务连续性,更好地服务敏捷开发、微服务化等场景。
0 S: D6 q, k1 _2 \. K9 E4 b9 N
2 F# F M2 C2 ^! J3.交付中心8 F R3 S: a% z1 ^( p h: S1 n/ Y9 i
) G5 @$ Z$ p8 M' j$ f
用于管理、维护镜像版本,其特点是支持保存文件、镜像,也支持与第三方仓库对接。支持镜像模版创建,通过保存的应用模版可视化创建应用,大大地降低了模板的配置门槛。" s, `7 s- N$ F( d
: x; C" c" t/ ?- X6 b/ U4.中间件服务目录
; L5 H/ `- |9 u8 F' O
# {+ h* `* V& n0 Z1 I. C v提供了数据库、中间件、缓存和流程管理等应用,支持再制定集群资源池,一键部署启动对应的应用,通过部署好的服务目录内应用,提供对应的操作管理,支持启、停、删除等操作。+ R& G- u f9 n G7 C
9 B7 q, e |1 q" @
5.运维中心
8 {7 ]2 Z- R( N1 Z3 k, v* w* e% M: W, L" N# V& z$ v
涵盖了资源监控、操作审计、日志管理、告警配置等功能,具备以下特性:
% u) S. d5 e/ m) i) {
% U2 y- s! d8 i% _8 \7 I1)对计算、存储、网络实时监控与告警,帮助项目组合理使用基础资源;
5 x' n: V7 h( s! F" n" [) T; @
! \" c9 q, Y( W. Q2)细粒度的操作审计记录,支持形成报表;
3 u3 B# ?9 t, i! }+ o* H3 x) ?0 @5 e+ t( G7 H6 A5 U
3)支持多维度的日志管理,标准日志与采集日志统一管控,并支持日志清理功能;5 E1 ~ l" t& `! ^$ O
3 g9 y7 E' J4 ]' \4 w) A
4)提供自定义的监控面板,保证多维实时有效监控数据。
1 s: e) g* }( s0 N3 t/ K
/ @' G. g* \9 ^五、项目效果
$ v1 P% R) M5 I6 }8 J! N5 E# L) @) L8 } g' j1 h$ L# |1 M
平台已经建设公有云、私有云等多个集群,接入集团、财险、寿险、养老险、健养等子公司下的22个核心业务系统,部署了近2000个服务,近3000个实例。提高了业务运营效率,提升了服务化IT治理能力,满足业务对于IT系统高可用、高性能、灵活扩展的需要,支持大家保险业务的发展,确保IT应用的部署架构以可持续发展的模式演进。1 N# m) \( l0 t, `- b
- T a# W2 W- f- J2 |
六、总结与展望
8 _4 a9 ^! `' W$ X" ~- P
+ w+ U* T( i1 x( u( g3 {7 ^5 \/ K本项目解决了企业在技术架构转型、部署架构转型、运维管理转型中遇到的痛点问题。部署在平台上的系统在监控、告警、运维、版本发布等方面都得到了一体化保证。在新浪潮技术发展下,拥抱变化、跟随变化,不仅仅是技术上的转变,更多的是职能的转型,传统的单一技术工程师往全栈技术工程师转变,只懂流程的运维岗已经被自动化、敏捷、技术岗位所替代。& v* T8 f; _; J X9 b8 U& w
+ T2 l: Y1 A. f0 z7 ~$ H, O
展望未来,容器云平台将在大家保险集团的公有云、私有云、混合云的建设中发挥更大作用,为整个集团的深刻转型提供强大基石。6 p- w2 N/ V3 Z, T# O0 f1 |
! v9 {. g4 f0 U" B' O |
|
/1 
发表于 2023-3-20 14:14
收藏
淘帖
支持!
反对!