关于阿里云:快速云原生化从数据中心到云原生的迁移最佳实践
作者:刘大鹏(雨镜) 前言云原生的时代曾经到来,云原生技术正在重塑整个软件生命周期,阿里巴巴是国内最早布局云原生技术的公司之一。 容器服务团队在过来的几年工夫内帮忙很多用户胜利把业务云原生化并迁徙上云,其中有当初曾经是咱们 TOP10 的大客户,也有须要在国内开展业务的海内用户,有些是从其余云厂商迁徙过去的用户,有些是从 IDC 里迁徙上云的用户,而且越来越多的用户开始征询如何对本人的利用做云原生化革新、如何把业务平滑地迁徙到云上。每个用户的业务场景都是不同的,有些差异化的业务场景对容器平台也有一些定制化的需要,咱们在帮忙这些用户落实迁云计划的同时也在一直思考如何把这些案例中共性的货色做一些积淀,总结出一些优良的解决方案、最佳实际以及开发一些工具来帮忙用户疾速实现迁云的这件事件。这些解决方案、最佳实际以及迁云工具就是明天这篇文章想要分享的内容。 在帮忙用户落实迁云计划之前,咱们首先必须要答复至多 3 个问题: (1)ACK(阿里云容器服务 Kubernetes)如何能保障用户业务的可靠性、稳定性、安全性和灵活性; (2)如何设计迁云计划把业务平滑地迁徙到 ACK; (3)利用如何做进一步革新来适配 ACK 提供的更弱小的扩大能力。 ACK 如何保障用户业务的可靠性、稳定性、安全性和灵便拓展性首先,ACK 是以阿里云牢靠稳固的 IaaS 平台为底座的,有最大的弹性化与低廉老本和全球化接入的劣势;其次,ACK 自身处于阿里云的平安体系架构之下并从基础设施到容器运行时环境对容器集群有全维度的平安加固;过来几年咱们很好地撑持了成千盈百家大小企业的业务运行,有海量用户经验总结并通过双 11 验证;除此之外。ACK 是在规范的 Kubernetes 根底上,对与用户非亲非故的能力做了大幅晋升,用户齐全不须要放心会被某一家厂商绑定。 在咱们过来帮忙用户业务上云的案例中,绝大部分是自建 Kubernetes 集群迁徙到 ACK 集群,与自建 Kubernetes 集群相比拟,ACK 在老本、弹性、IaaS 高度交融、性能、平安加固以及实践经验等方面都有十分微小的劣势。 另外,ACK 与阿里云的所有 region 保持一致,除了国内多个区域开服外,在东南亚、中东、欧洲、美东美西等地区都有开服,齐全能够满足用户发展寰球业务的需要。 整体迁云方案设计用户业务整体迁云的方案设计会波及到集群布局、数据搬迁、监控切换、日志切换以及最终的生产流量切换或并网操作。 迁云到 ACK 须要做波及到哪些组件、搬迁哪些数据、切换哪些服务等,都是须要须要在迁徙上云之前设计好的。 首先须要做集群布局,用户须要依据本人业务场景的不同来抉择不同的机器类型,比方 CPU 机器还是 GPU 机器,比方虚构服务器ECS还是神龙裸金属服务器等等。 其次网络布局这部分会波及到容器集群基础设施抉择 vpc 内网网络还是经典网络,集群内 pod 之间进行通信模式是 flannel 模式还是 terway 模式等。 再次在容量布局这部分,用户能够依据本人的老本以及估算布局一个可满足初期业务失常运行的容量即可,随后能够配置动静扩缩容随时弹缩集群规模。 第四在平安防护晋升这部分,有基础架构平安比方设置正当的平安组规定,有镜像平安比方应用公有镜像并定义镜像平安扫描,Kubernetes 利用平安治理比方设置不同服务间相互拜访的网络安全策略等。 第五在监控切换这部分绝对于用户自建 Kubernetes 会更加全维度和平面,从基础设施到容器运行时监控一应俱全,并可依据阈值设定触发报警告诉;用户个别也会把自建的日志收集计划切换成阿里云上企业级的日志产品 SLS。 第六在数据迁徙是十分重要的一部分,这些数据包含数据库数据、存储数据、容器镜像等,咱们会对接阿里云上企业级的产品以及迁徙工具来实现数据的迁徙,目标是为了保证数据迁云的可靠性、安全性。目前备份核心反对云下数据到云上 ACK 的迁徙,您能够应用备份核心来实现利用及数据到 ACK 的迁徙。 ...