基于容器PaaS云技術平臺方案

本文以容器技術建設 PaaS（平臺即服務）云平臺的解決方案為例，分析其如何實現(xiàn)系統(tǒng)資源的集中管理、動態(tài)分配、監(jiān)控、共享和調度，如何實現(xiàn)應用的統(tǒng)一部署和業(yè)務連續(xù)性保障，實現(xiàn)多數據中心的高可用，推動系統(tǒng)架構及流程的調整，應對云計算時代所帶來的變革。

通過引進Docker、Kubernetes等技術和搭建微服務架構模式來減少對現(xiàn)有應用的影響，即將應用程序分割成更小的相互關聯(lián)的服務，并采用容器化技術進行微服務的封裝、部署、管控。這些服務圍繞業(yè)務能力構建并且可獨立部署，方便地為不同類型的微服務提供差異化的管理策略。

以容器技術為核心的支撐技術框架既滿足當前業(yè)務支撐系統(tǒng)發(fā)展的實際需求，又具有支撐未來業(yè)務高速發(fā)展的技術先進性。該技術架構主要分為以下幾層。

1）資源管理層

OpenStack 或裸機資源池，即 IaaS 基礎設施層，提供上層獲取資源的接口。 

2）公共服務層

通過基于 Docker 和 Kubernetes 的容器化服務提供平臺層服務，在其上部署基礎服務和用戶自定義的服務，并通過微服務的組合和編排組成對外能力開放平臺，提供業(yè)務級的服務組合，供應用層通過 REST 接口調用。

3）應用層

提供用戶訪問、運維管理的入口門戶，通常 以 Web 服務或 REST API 方式提供給客戶端（瀏覽器、智能終端或外部系統(tǒng)）進行訪問。

Docker 是容器技術的一種，它運行于 Linux宿主機上，每個運行的容器都使用操作系統(tǒng)的內核隔離功能，是輕量的虛擬技術，更加高效，啟動速度更快，且可以屏蔽開發(fā)、測試及生產環(huán)境的區(qū)別，實現(xiàn)更輕松的遷移和擴展，提高開發(fā)、測試、部署、升級及維護的效率。

Kubernetes是基于容器技術、采用分布式架構的一種集群管理解決方案，它具有完備的集群管理能力，包括多層次的安全防護和準入機制、多租戶應用支撐能力、透明的服務注冊和服務發(fā)現(xiàn)機制、 內建智能負載均衡器、強大的故障發(fā)現(xiàn)和自我修復能力、服務滾動升級和在線擴容能力、可擴展的資源自動調度機制以及多粒度的資源配額管理能力。

應用拆分和服務部署方式

PaaS 云平臺引入微服務架構，并采用容器化技術進行微服務設計、編排、授權和配置，解除應用間的緊耦合和依賴。針對 IT 支撐系統(tǒng)多種多 樣的應用及業(yè)務，本文根據使用頻次、服務調用開銷不同，采用不同策略進行劃分和分布式部署。幾種應用拆分方式介紹如下。 

（1）針對 HTTP/soap 應用，采用開源緩存集群部署，將應用和 MySQL 數據庫放在一個鏡像（image）中，將會話（session）數據放在第三方 緩存，實現(xiàn)快速的水平擴張，可滿足類似電渠查詢類業(yè)務的高峰值交易量需求。

（2）針對純計算類應用，如不涉及數據庫的DCC 應用模塊，通過容器化提供大量計算能力，并通過對主控端（master）的多節(jié)點部署保障其高可用性。

（3）針對 MySQL 類集群進行容器化改造，通過主從復制及共享存儲備份解決數據服務的高可靠和安全性，并且可達到裸機的性能和更好的高可用性。

拆分后的微服務粒度小，輕便靈活，可實現(xiàn)復雜多種應用場景的敏捷交付。通過容器技術進行服務設計、編排、授權、配置，可解除應 用間的緊耦合和依賴，為業(yè)務系統(tǒng)升級和擴展提供了良好的技術基礎，極大地提高運維效率和系統(tǒng)性能。

多集群資源的統(tǒng)一納管

PaaS 云平臺通過下述方式實現(xiàn)資源統(tǒng)一管理功能。

（1）經過證書認證之后，通過 Kubernetes API服務器對集群進行納管，導入集群的節(jié)點數量、配置等信息，并補充機房、機架等信息。 

（2）將所納入集群和租戶進行綁定，把集群分配給不同的指定租戶?？蔀槊總€業(yè)務建立獨立的租戶，安全隔離不同租戶的資源和訪問權限。根據業(yè)務大小，通過分區(qū)或分集群的方式實現(xiàn)安全隔離，既保證各業(yè)務的獨立性又保障資源的共享。

（3）租戶可以繼續(xù)對集群資源進行分區(qū)，部署不同的應用，實現(xiàn)不同配置的主機共存。租戶也可以對集群資源根據應用和業(yè)務進行劃域隔離，保障安全。如將 Web 類應用和 proxy 應用部署在 DMZ 和互聯(lián)網域，采用 Kubernetets+Docker容器技術，具備輕量但彈性擴展需求強的特點；可將包含大量的計算類、服務類、分析類應用部署在核心區(qū)，引入 Mesos 技術搭建分布式系統(tǒng)內 核，構建巨大的計算集群。

通過使用 Kubernetes 多集群統(tǒng)一管理，后臺運維人員可以很方便地了解資源情況，如系統(tǒng)集群數量、每個集群分配的機器數量及配置、機房條件、資源利用率等。該功能大幅度提升后臺運維人員對系統(tǒng)的管理和監(jiān)控力度，為多集群、多數據中心間的資源調配奠定基礎。

多集群、多數據中心之間的高可用

PaaS云平臺的多數據中心、多集群的高可用主要應用場景如下。 

1、多集群的統(tǒng)一服務部署由 Kubernetes 管理平臺自動化部署模塊統(tǒng)一對各數據中心進行服務自動化安裝部署?？梢远?義同一個服務在不同數據中心的 Kubernetes 集群統(tǒng)一部署，并且可以定義在每個集群部署服務的容器實例的比例，如可按 6:4 的比例在集群 A 和 集群 B 上部署服務。

2、灰度升級 由 Kubernetes 管理平臺自動化部署模塊統(tǒng)一對各數據中心自動化進行服務升級?？梢詫崿F(xiàn)先在一部分集群部署新版本，穩(wěn)定之后再平滑升級全部的節(jié)點。 

3、動態(tài)集群間業(yè)務調整業(yè)務高峰期當一個數據中心容量不足時，由Kubernetes 管理平臺自動進行服務動態(tài)擴展，啟動容災數據中心的部分服務來支撐業(yè)務。

4、業(yè)務高可用當主數據中心發(fā)生故障時，由 Kubernetes 管理平臺自動進行容災切換，由容災數據中心自動 接管所有業(yè)務服務。

基于容器技術的 PaaS平臺，可實現(xiàn) IT 支撐系統(tǒng)跨多個網絡域、跨多個數據中心的復雜多集群環(huán)境的集中管理，且通過多集群統(tǒng)一部署可大幅度提升軟件新版本的上線效率。通過容器技術和立體化監(jiān)控，可全方位監(jiān)控各集群的資源整體利用率，并通過多集群間動態(tài)部署容器數量，實現(xiàn)靈活的水平擴展能力。但考慮容器技術作為一個較新的技術，在推動容器技術的標準化和規(guī)范化、實現(xiàn)更多應用的重構及統(tǒng)管、構建統(tǒng)一化的服務組件等方面，仍需要持續(xù)關注和研究。

作者：齊磊，張海峰，張?zhí)祢敚：?，陳?/span>

相關閱讀

• Docker容器技術基礎介紹

• 混合云架構、特點和設計目標

轉載申明：轉載本號文章請注明作者和來源，本號發(fā)布文章若存在版權等問題，請留言聯(lián)系處理，謝謝。

推薦閱讀

更多架構相關技術知識總結請參考“架構師全店鋪技術資料打包”相關電子書(37本技術資料打包匯總詳情可通過“閱讀原文”獲取)。

全店內容持續(xù)更新，現(xiàn)下單“全店鋪技術資料打包(全)”，后續(xù)可享全店內容更新“免費”贈閱，價格僅收198元(原總價350元)。

溫馨提示：

掃描二維碼關注公眾號，點擊閱讀原文鏈接獲取“架構師技術全店資料打包匯總(全)”電子書資料詳情。