基于容器PaaS云技術(shù)平臺方案

本文以容器技術(shù)建設(shè) PaaS（平臺即服務(wù)）云平臺的解決方案為例，分析其如何實現(xiàn)系統(tǒng)資源的集中管理、動態(tài)分配、監(jiān)控、共享和調(diào)度，如何實現(xiàn)應(yīng)用的統(tǒng)一部署和業(yè)務(wù)連續(xù)性保障，實現(xiàn)多數(shù)據(jù)中心的高可用，推動系統(tǒng)架構(gòu)及流程的調(diào)整，應(yīng)對云計算時代所帶來的變革。

通過引進(jìn)Docker、Kubernetes等技術(shù)和搭建微服務(wù)架構(gòu)模式來減少對現(xiàn)有應(yīng)用的影響，即將應(yīng)用程序分割成更小的相互關(guān)聯(lián)的服務(wù)，并采用容器化技術(shù)進(jìn)行微服務(wù)的封裝、部署、管控。這些服務(wù)圍繞業(yè)務(wù)能力構(gòu)建并且可獨立部署，方便地為不同類型的微服務(wù)提供差異化的管理策略。

以容器技術(shù)為核心的支撐技術(shù)框架既滿足當(dāng)前業(yè)務(wù)支撐系統(tǒng)發(fā)展的實際需求，又具有支撐未來業(yè)務(wù)高速發(fā)展的技術(shù)先進(jìn)性。該技術(shù)架構(gòu)主要分為以下幾層。

OpenStack 或裸機資源池，即 IaaS 基礎(chǔ)設(shè)施層，提供上層獲取資源的接口。?

通過基于 Docker 和 Kubernetes 的容器化服務(wù)提供平臺層服務(wù)，在其上部署基礎(chǔ)服務(wù)和用戶自定義的服務(wù)，并通過微服務(wù)的組合和編排組成對外能力開放平臺，提供業(yè)務(wù)級的服務(wù)組合，供應(yīng)用層通過 REST 接口調(diào)用。

提供用戶訪問、運維管理的入口門戶，通常 以 Web 服務(wù)或 REST API 方式提供給客戶端（瀏覽器、智能終端或外部系統(tǒng)）進(jìn)行訪問。

Docker 是容器技術(shù)的一種，它運行于 Linux宿主機上，每個運行的容器都使用操作系統(tǒng)的內(nèi)核隔離功能，是輕量的虛擬技術(shù)，更加高效，啟動速度更快，且可以屏蔽開發(fā)、測試及生產(chǎn)環(huán)境的區(qū)別，實現(xiàn)更輕松的遷移和擴展，提高開發(fā)、測試、部署、升級及維護的效率。

Kubernetes是基于容器技術(shù)、采用分布式架構(gòu)的一種集群管理解決方案，它具有完備的集群管理能力，包括多層次的安全防護和準(zhǔn)入機制、多租戶應(yīng)用支撐能力、透明的服務(wù)注冊和服務(wù)發(fā)現(xiàn)機制、 內(nèi)建智能負(fù)載均衡器、強大的故障發(fā)現(xiàn)和自我修復(fù)能力、服務(wù)滾動升級和在線擴容能力、可擴展的資源自動調(diào)度機制以及多粒度的資源配額管理能力。

PaaS 云平臺引入微服務(wù)架構(gòu)，并采用容器化技術(shù)進(jìn)行微服務(wù)設(shè)計、編排、授權(quán)和配置，解除應(yīng)用間的緊耦合和依賴。針對 IT 支撐系統(tǒng)多種多 樣的應(yīng)用及業(yè)務(wù)，本文根據(jù)使用頻次、服務(wù)調(diào)用開銷不同，采用不同策略進(jìn)行劃分和分布式部署。幾種應(yīng)用拆分方式介紹如下。?

（1）針對 HTTP/soap 應(yīng)用，采用開源緩存集群部署，將應(yīng)用和 MySQL 數(shù)據(jù)庫放在一個鏡像（image）中，將會話（session）數(shù)據(jù)放在第三方 緩存，實現(xiàn)快速的水平擴張，可滿足類似電渠查詢類業(yè)務(wù)的高峰值交易量需求。

（2）針對純計算類應(yīng)用，如不涉及數(shù)據(jù)庫的DCC 應(yīng)用模塊，通過容器化提供大量計算能力，并通過對主控端（master）的多節(jié)點部署保障其高可用性。

（3）針對 MySQL 類集群進(jìn)行容器化改造，通過主從復(fù)制及共享存儲備份解決數(shù)據(jù)服務(wù)的高可靠和安全性，并且可達(dá)到裸機的性能和更好的高可用性。

拆分后的微服務(wù)粒度小，輕便靈活，可實現(xiàn)復(fù)雜多種應(yīng)用場景的敏捷交付。通過容器技術(shù)進(jìn)行服務(wù)設(shè)計、編排、授權(quán)、配置，可解除應(yīng) 用間的緊耦合和依賴，為業(yè)務(wù)系統(tǒng)升級和擴展提供了良好的技術(shù)基礎(chǔ)，極大地提高運維效率和系統(tǒng)性能。

PaaS 云平臺通過下述方式實現(xiàn)資源統(tǒng)一管理功能。

（1）經(jīng)過證書認(rèn)證之后，通過 Kubernetes API服務(wù)器對集群進(jìn)行納管，導(dǎo)入集群的節(jié)點數(shù)量、配置等信息，并補充機房、機架等信息。?

（2）將所納入集群和租戶進(jìn)行綁定，把集群分配給不同的指定租戶?？蔀槊總€業(yè)務(wù)建立獨立的租戶，安全隔離不同租戶的資源和訪問權(quán)限。根據(jù)業(yè)務(wù)大小，通過分區(qū)或分集群的方式實現(xiàn)安全隔離，既保證各業(yè)務(wù)的獨立性又保障資源的共享。

（3）租戶可以繼續(xù)對集群資源進(jìn)行分區(qū)，部署不同的應(yīng)用，實現(xiàn)不同配置的主機共存。租戶也可以對集群資源根據(jù)應(yīng)用和業(yè)務(wù)進(jìn)行劃域隔離，保障安全。如將 Web 類應(yīng)用和 proxy 應(yīng)用部署在 DMZ 和互聯(lián)網(wǎng)域，采用 Kubernetets+Docker容器技術(shù)，具備輕量但彈性擴展需求強的特點；可將包含大量的計算類、服務(wù)類、分析類應(yīng)用部署在核心區(qū)，引入 Mesos 技術(shù)搭建分布式系統(tǒng)內(nèi) 核，構(gòu)建巨大的計算集群。

通過使用 Kubernetes 多集群統(tǒng)一管理，后臺運維人員可以很方便地了解資源情況，如系統(tǒng)集群數(shù)量、每個集群分配的機器數(shù)量及配置、機房條件、資源利用率等。該功能大幅度提升后臺運維人員對系統(tǒng)的管理和監(jiān)控力度，為多集群、多數(shù)據(jù)中心間的資源調(diào)配奠定基礎(chǔ)。

PaaS云平臺的多數(shù)據(jù)中心、多集群的高可用主要應(yīng)用場景如下。?

1、多集群的統(tǒng)一服務(wù)部署由 Kubernetes 管理平臺自動化部署模塊統(tǒng)一對各數(shù)據(jù)中心進(jìn)行服務(wù)自動化安裝部署?？梢远?義同一個服務(wù)在不同數(shù)據(jù)中心的 Kubernetes 集群統(tǒng)一部署，并且可以定義在每個集群部署服務(wù)的容器實例的比例，如可按 6:4 的比例在集群 A 和 集群 B 上部署服務(wù)。

2、灰度升級 由 Kubernetes 管理平臺自動化部署模塊統(tǒng)一對各數(shù)據(jù)中心自動化進(jìn)行服務(wù)升級?？梢詫崿F(xiàn)先在一部分集群部署新版本，穩(wěn)定之后再平滑升級全部的節(jié)點。?

3、動態(tài)集群間業(yè)務(wù)調(diào)整業(yè)務(wù)高峰期當(dāng)一個數(shù)據(jù)中心容量不足時，由Kubernetes 管理平臺自動進(jìn)行服務(wù)動態(tài)擴展，啟動容災(zāi)數(shù)據(jù)中心的部分服務(wù)來支撐業(yè)務(wù)。

4、業(yè)務(wù)高可用當(dāng)主數(shù)據(jù)中心發(fā)生故障時，由 Kubernetes 管理平臺自動進(jìn)行容災(zāi)切換，由容災(zāi)數(shù)據(jù)中心自動 接管所有業(yè)務(wù)服務(wù)。

基于容器技術(shù)的 PaaS平臺，可實現(xiàn) IT 支撐系統(tǒng)跨多個網(wǎng)絡(luò)域、跨多個數(shù)據(jù)中心的復(fù)雜多集群環(huán)境的集中管理，且通過多集群統(tǒng)一部署可大幅度提升軟件新版本的上線效率。通過容器技術(shù)和立體化監(jiān)控，可全方位監(jiān)控各集群的資源整體利用率，并通過多集群間動態(tài)部署容器數(shù)量，實現(xiàn)靈活的水平擴展能力。但考慮容器技術(shù)作為一個較新的技術(shù)，在推動容器技術(shù)的標(biāo)準(zhǔn)化和規(guī)范化、實現(xiàn)更多應(yīng)用的重構(gòu)及統(tǒng)管、構(gòu)建統(tǒng)一化的服務(wù)組件等方面，仍需要持續(xù)關(guān)注和研究。

作者：齊磊，張海峰，張?zhí)祢?，祝好，陳?/span>

Linux學(xué)習(xí)指南
有收獲，點個在看?