2019年華為混合云容器實踐.pdf

《2019年華為混合云容器實踐.pdf》由會員分享，可在線閱讀，更多相關《2019年華為混合云容器實踐.pdf（22頁珍藏版）》請在三個皮匠報告上搜索。

1、華為混合云容器實踐目錄1.容器已成為混合云標準化的利器2.華為MCP混合云容器整體解決方案3.Kubernetes Federation4.華為MCP混合云容器詳解以Kubernetes為標準的容器技術，當前已成為云計算行業的主流趨勢Kubernetes已成為容器集群管理事實標準，以一己之力將云計算帶入到“容器時代”Google TrendsOpenStackKubernetes Docker Swarm MesosK8S項目背后的CNCF基金會去年8月份的用戶調查顯示：40%的大型企業（5000+）已經在生產環境中部署K8S隨著容器技術普及，基于容器化構建混合云逐步升溫容器提供了統一的軟件發

2、布形式Kubernetes提供了標準化的應用部署能力App1App1華為云私有云鏡像倉庫容器混合云和多云在各行業中的場景訴求場景一：業務流量分擔訴求：降低重資產基礎設施成本場景二：業務多活容災訴求：業務穩定高可用LB私有云/其他云業務K8S公有云業務CCE用戶LB私有云數據&處理K8S華為云門戶業務CCE數據訪問用戶LB私有云開發/CICDK8S華為云門戶業務CCE業務部署用戶LB私有云業務K8S華為云計算算力獲取用戶CCE場景四：計算與業務分離訴求：優質算力資源快速獲取場景三：開發與部署分離訴求：兼顧IP安全和基礎設施成本容器混合云和多云優勢：搭建部署簡單，沒有重技術棧負擔，可兼顧數據安全、

3、業務靈活性，優質算力獲取、資產成本等優勢；應用在線上和線下遷移無門檻，可靠性和容災能力易獲得，靈活、快速滿足客戶多樣性混合云場景；場景五：業務多活容災訴求：業務穩定高可用LB其他云業務K8S公有云業務CCE用戶基于容器的多云管理管理方案的演進階段1：多K8S集群管理1.多云獨立K8S集群2.統一K8S集群運維界面3.業務容器化階段2：統一容器資源池1.打通云間網絡通道2.資源統一規劃3.業務容器化4.需疊加業務跨云調度與流量分發階段3：統一容器應用平臺1.打通云間網絡通道2.原生業務跨云調度與流量分發3.以應用為中心，資源自動彈性4.業務滿足K8S-Native當前大部分友商提供的容器混合云和

4、多云方案處于階段1或者2，華為云可以提供全階段方案，并且可以平滑演進App其他云K8S華為云CCE應用交付運維人員App用戶應用訪問專線、認證集群聯邦&全局流量管理其他云K8S華為云CCE統一應用交付（部署、運維）AppApp運維人員App用戶統一應用訪問（流量分發）私有云K8S華為云CCE其他云統一應用交付（部署、運維）AppAppApp運維人員App用戶App用戶App用戶華為容器MCP混合云和多云方案K8S-FederationCCE HCS Online華為云CCE（K8S）網絡、認證IstioAppAppAppAppAppApp華為云MCP（Federation）公有云私有云MCP平

5、臺基于多集群與Federation聯邦技術完成多個不同區域、不同云的K8S管理，實現統一的全局應用管理CCE HCS Online基于華為云CCE服務，為用戶提供本地IDC中高性能、高可靠的企業級Kubernetes服務Istio完成多個不同區域、不同云的K8S集群上所部屬業務的全局流量管理Federation與Istio可基于客戶業務所處的不同容器混合云/多云階段來選擇性開啟華為云CCE&CCE HCS OnlineCCE是華為云提供的高性能、高可靠的企業級Kubernetes服務，3年來已支撐了5000+用戶；CCE HCS Online是CCE服務在線下的延伸，提供與線上CCE一致的服務

6、體驗圖形化控制臺K8S Native APIMonitoringLoggingAuto-ScalingEvents容器運維管理應用管理容器編排K8S Cluster ManagementK8S Container OrchestrationHelm Package ManagementHelm Application CatalogK8S 集群1Node 1K8S 集群NPod 1ContainerContainerContainerPod NContainerContainerContainerNode NPod 1NContainerContainerContainerNode 1NPod

7、 1NContainerContainerContainer服務治理Istio Service MeshService Release ManagementKubernetes Federation項目容器混合云核心組件https:/ 概念孵化 發布白皮書.2015年H2 開展工作2016年初 “Ubernetes Lite”單集群多AZ方案完成實現2016年中“Ubernetes”多集群聯邦完成功能最小集2016年末 更名為KubernetesCluster Federation 更多的社區開發者參與2017年中 成為獨立子項目 v2版本啟動 Federation 發展歷程Federatio

8、n V2 整體架構CRD+Controller實現模型Cluster ConfigurationType ConfigurationSchedule DNS聯邦級別資源定義apiVersion:types.federation.k8s.io/v1alpha1kind:FederatedDeploymentmetadata:name:test-deploymentnamespace:test-namespacespec:template:spec:replicas:3template:metadata:labels:app:nginxspec:containers:-image:nginxnam

9、e:nginxplacement:clusterNames:-cluster2-cluster1overrides:-clusterName:cluster2clusterOverrides:-path:spec.replicasvalue:5Template：Federated API 中封裝的K8S對象Placement：配置對象實例分布到哪些集群Overrides：指定集群中的特定字段定制化Federated v2的資源定義與原生Kubernetes相比增加了Placement以及Overrides字段用于描述多集群的屬性。聯邦級別調度策略apiVersion:scheduling.fe

10、deration.k8s.io/v1alpha1kind:ReplicaSchedulingPreferencemetadata:name:test-deploymentnamespace:test-namespacespec:targetKind:FederatedDeploymenttotalReplicas:10rebalance:trueclusters:cluster1:-minReplicas:2maxReplicas:6weight:2cluster2:-minReplicas:4maxReplicas:8weight:3按集群權重分配按集群中資源利用情況MultiCluster

11、 Ingress DNS with ExternalDNS工作原理:1.聯邦API創建Federated Deployment,FederatedService,FederatedIngress;聯邦控制器在對應集群創建Deployment,Service,Ingress2.創建IngressDNSRecord,確定domain name以及附加的參數3.DNS Controller負責watch IngressDNSRecord資源并且更新狀態4.DNS Endpoint Controller負責創建對應的DNS endpoint5.External DNS Controller負責watc

12、h DNSEndpoint并且在外部的DNS系統中創建對應的DNS記錄MultiCluster Service DNS with ExternalDNS工作原理:1.聯邦API創建Federated Deployment,FederatedService;聯邦控制器在對應集群創建Deployment,Service2.在DNS系統里面創建Domain并管理一個zone,授權給k8s聯邦3.創建一個ServiceDNSRecord對象,指定domain,并且關聯Service4.DNS Endpoint Controller負責根據ServiceDNSRecord創建對應的DNS endpoin

13、t,其中包含Domain,Zone,AZ三個對象5.External DNS Controller負責watch DNSEndpoint并且在外部的DNS系統中創建對應的DNS記錄華為MCP容器混合云：支持跨云管理，避免廠商鎖定通過華為容器混合云解決方案，統一管理在不同云供應商或本地IDC的集群，應用可以無依賴的部署在不同云環境的容器集群中AppAppAppAppAppAppMCP(federation)華為云其他公有云K8SAppAppAppOpenshiftAppAppApp自建K8SCCEFederation華為MCP容器混合云：通過DNS+ELB打通跨集群服務訪問HCS CCE集群Po

14、d（服務A）containerPod（服務B)containerKubernetes Master公有云CCE集群Pod（服務A）containerPod（服務C）containerKubernetes MasterELBHCS(外網）ELB公有云(外網）Global DNSUser公網訪問服務AELB公有云（內網）ELBHCS(內網）服務B訪問（優先本地）服務C訪問（本地未命中訪問遠端）專線/VPN等技術打通集群網絡華為MCP容器混合云：高效容災管理高效容災管理通過華為容器混合云和多云解決方案，應用部署在多云和混合云集群中；同時通過MCP可應用實例將自動彈性到其他云上，實現業務的榮在管理Ap

15、pAppAppAppAppAppMCP華為云其他公有云K8S最終用戶CCEAppAppApp私有云K8SAppFederation華為MCP容器混合云：統一、開放的管理平臺通過華為容器混合云和多云解決方案，客戶可以統一管理多云環境中的K8S集群及應用，并且通過MCP的開放平臺能力，接入各類高級功能如服務網格、容器DevOps、應用性能管理等AppAppAppAppAppAppMCP華為云其他云運維人員應用上線應用下線應用升級彈性伸縮性能監控資源管理服務網格日志管理流量接入容器DevOps通過MCP可以統一管理多個集群及應用，并疊加各類高級功能基礎能力應用性能管理高級能力CCE容器持續交付容器運

16、維容器服務網格Serverless容器容器基礎設施KUBERNETESiSula容器引擎iCAN容器網絡CSMS容器存儲IPVLANCNIKNativeKNativeFunction GraphContainerOps華為MCP CCE敏捷版以Kubernetes為基礎，整合開源能力，提供了完整的商用Cloud Native容器全棧能力。華為MCP容器混合云：提供敏捷版幫助管理線下數據中心華為MCP容器混合云：統一運維監控及應用彈性1.公私有云提供統一的Prometheus做集群級別監控，支持將多云監控統一對接到AOM，MCP做統一監控展示。2.在支持標準化Prometheus接口的基礎上，擴

17、展Federated HPA，支持應用跨云的彈性擴縮容。公有云CCE 公有云Kubernetes API Kubernetes Metrics ServerKubernetes MasterKubernetes NodeKubeletMetrics Server AgentPrometheus AgentPrometheusHPAControllerLocal StorageAOM私有云Kubernetes API Kubernetes Metrics ServerKubernetes MasterKubernetes NodeKubeletMetrics Server AgentPrometheus AgentPrometheusHPAControllerLocal StorageMCPFederated HPA Controller統一MCP ConsoleThank you.