内容概要:文章探讨了混合云场景中的难点、要点,以及 Rainbond 平台在跨云平台的混合云治理方面的解决方案。包含通过通过对立控制台对多集群中的容器进行编排和治理,实现了对混合云中利用的一致性治理。文章还介绍了 Rainbond 平台在混合云环境下的利用模板交付、跨云团队治理等性能,帮忙用户简化跨云平台的利用交付和运维操作。
混合云的利用场景
随着云原生技术的逐步成熟,混合云成为了企业在云原生畛域中的热门话题之一。混合云的场景特点是企业应用和数据在多个云环境中进行部署和运行,包含公有云和私有云,以及不同的云服务提供商。这样的场景带来了许多挑战和时机。
混合云的价值点次要在于:
- 灵活性和可扩展性:混合云可能让企业在不同云环境中抉择最适宜的部署计划,使得利用和服务的部署更加灵便和可扩大。
- 高可用性和容灾能力:混合云可能通过在多个云环境中部署利用和数据,进步零碎的可用性和容灾能力,从而缩小零碎停机工夫和数据损失。
- 降低成本:混合云可能让企业依据利用和数据的需要,在不同的云环境中抉择最优惠的价格和性能比例,从而升高总体老本。
混合云治理要点
混合云场景相较于繁多的公有云或专用云场景而言简单很多,建设混合云的难点往往来自于不同供应商提供的云平台之间有很多差别,很难做到对立的治理体验。而且,多个供应商提供的云平台之间不互通,跨云进行数据同步时,须要思考一致性与安全性。
- 跨云平台标准化:不同的云平台之间存在着各种差别,使得跨云平台的操作和治理变得复杂。标准化可能让不同平台之间的操作和治理更加统一,缩小治理难度。
- 数据一致性:不同云平台之间的数据交换和同步须要确保数据一致性,以防止数据抵触和失落。
- 安全性:在混合云场景下,不同云平台之间的数据和利用须要失去适当的平安爱护,以保障数据的机密性和完整性。
- 用户治理:在混合云场景下,不同的云平台之间的用户体系并不相通。对立的混合云治理平台可能利用一套用户体系纳管多个集群中的计算资源,极大的升高了治理老本。
混合云场景性能需要
在混合云场景中,以下跨云性能通常具备很强的需要:
- 一致性操作体验:以一致性的治理体验,抹平用户应用不同云资源的操作差别。使得用户能够通过一套操作,实现利用从公布到上线到多个云环境的外围过程。一致性操作体验能够极大的弱化用户在面对多个不同云环境的不适感,使底层计算资源对用户通明。
- 用户治理:通过在对立控制台层面形象用户体系,实现一套用户治理所有集群的成果。能够极大的升高企业治理老本。
- 跨云迁徙和部署:随着企业在多个云平台上部署应用程序,跨云迁徙和部署变得十分重要。可能将应用程序从一个云平台迁徙到另一个云平台,无缝部署并在多云环境中进行治理,将大大提高企业的灵活性和敏捷性。
- 多云容灾:因为云服务提供商可能会遇到可用性问题,因而在混合云场景中,多云容灾变得十分重要。通过在多个云平台上部署应用程序,企业能够在一个云平台遇到问题时,疾速切换到另一个云平台上运行,以放弃业务的连续性。
- 跨云数据管理:在混合云场景中,跨云数据管理也是一个重要的需要。可能在多个云平台上进行数据备份和复原,以及在不同云平台之间共享数据,将为企业提供更强的灵活性和可扩展性。
基于 Rainbond 的混合云建设
Rainbond 云原生利用治理平台在设计之初就思考了如何适应混合云治理场景。在产品设计中,Rainbond 能够从逻辑上划分为控制台和集群端组件两大部分,其中控制台的多云治理模块能够使其对接并治理多个集群。而集群端组件能够部署在各类 Kubernetes 集群之中,通过与 Kube-apiserver 的通信来治理 Kubernetes 集群之中的各类资源。Rainbond 集群端组件能够部署到各类 Kubernetes 集群之中,包含规范 Kubernetes 集群、K3s 集群,也能够部署到阿里云 ACK 托管服务、腾讯云 TKE 服务等托管集群之中。并可能适配私有云服务商所提供的多种云服务,比方通过 CSI 为业务 Pod 调配阿里云硬盘存储。
Rainbond 控制台则提供了多集群治理的惟一入口,用户不须要过多学习,就能够把握面向不同云环境公布利用的操作步骤。而这些操作步骤是对立且易用的,不受低层不同云环境的掣肘。
团队工作空间隔离
Rainbond 云原生利用治理平台在控制台层建设用户体系,这意味着用户体系与低层云环境无关,Rainbond 通过本身 RBAC 权限体系来决定用户能够拜访哪些云环境所对应的工作空间中的资源。Rainbond 通过团队这一抽象概念来划分用户的工作空间。团队与低层云环境的对应关系能够是共享的,也能够是独享的。用户一旦退出指定的团队,即可应用团队所开明的集群。
- 共享模式:即一个团队在多个不同的集群中开明,团队一旦在多个集群中开明,就会在其中同时创立同名的命名空间。在这个团队中的用户,天然能够在不同的集群中部署本人的业务零碎。不同集群的操作入口由控制台提供,非常容易了解。
- 独享模式:独享模式更好了解,即在指定的集群中开明命名空间与之对应,用户仅能够应用这个集群中的计算资源。
基于团队这一工作空间的形象,用户能够在其中实现利用的公布与治理操作。Rainbond 提供更多能力丰盛其治理能力,包含操作审计、资源限额、权限治理等能力。
多云容灾
混合云多云容灾是在混合云场景中,为了确保利用的高可用性和容灾能力而采取的一种策略。在混合云环境中,因为利用可能部署在不同的云平台上,因而须要确保即便某一云平台呈现故障或不可用,利用仍可能在其余云平台上持续运行。这就须要实现混合云多云容灾,使得利用能够在不同云平台之间实现无缝切换,确保利用的高可用性和容灾能力。
Rainbond 的多云管理机制为多云容灾打造了松软的低层框架,纵使 Rainbond 在本身高可用能力上投入甚多,但咱们仍然不能假设集群级别的宕机解体不会产生。生产环境中常借助云服务商提供的其余能力一起建设强壮的多云容灾场景。额定要援用的能力包含:
- 智能化的网络入口切换能力:Rainbond 依附 CDN 和智能 DNS 的合作,实现网络入口智能切换的能力。在平时,内部流量能够依据地区主动切换到就近的网关进行拜访。在集群级别的宕机产生时,则将有故障的集群入口下线。
- 数据同步能力:无论用户拜访到哪一个集群中的服务,都会失去同样的反馈,保障这个成果的前提是多个集群中的业务数据实时同步。Rainbond 不提供数据同步能力,这一部分咱们须要依附私有云供应商提供的数据同步服务来保障。阿里云提供的 DTS 服务是其中的代表。
- 专线网络能力:多个集群之间的数据同步往往不会轻易从公共网络中穿梭。从安全性和可靠性的角度登程,咱们更偏向于应用专线网络进行多个集群之间的通信,尤其是在数据跨云同步场景里。
从整体架构上思考多云容灾是咱们的首要任务。但面对数据劫难,咱们能做的不仅仅是防患未然,如何进行劫难后的复原也是十分重要的一环。Rainbond 云原生治理平台提供两个档次的备份恢复能力,首先是为 Rainbond 平台自身进行备份,确保平台本身能够复原;其次是针对利用的备份能力,可能将包含长久化数据在内的利用进行整体备份。机房能够被和平、火灾或者天然灾害捣毁,但只有运维人员手里领有备份数据,整个 Rainbond 混合云平台及运行其上的利用就能够被重建。
跨云利用部署
在混合云场景中,业务利用是一等公民,利用如何可能在不同的云环境中自在部署实际上是对混合云治理场景最根底的要求。在这个方面,Rainbond 云原生利用治理平台以利用模板的交付流程来买通利用跨云部署的屏障。
利用交付始终是 Rainbond 致力解决的痛点问题。古代微服务动辄会将业务零碎拆分成为几十个互相关联的微服务,利用传统形式将其部署到 Kubernetes 容器云环境中,未免要为数十份简单的 Yaml 文件和容器镜像头痛不已。加之不同的云供应商所提供的云环境也不雷同,更加劫难化了利用交付的体验。
前文中曾经说到,Rainbond 云原生利用治理平台曾经在混合云场景下抹平了不同云环境的应用体验。在利用跨云交付场景中也是如此,简单的微服务零碎在 Rainbond 中被形象成为了一个能够对立治理、对立交付的利用。通过将利用公布成为利用模板,即可在不同的集群之间实现一键装置和降级。极大的升高了软件交付老本。
写在最初
混合云治理场景是眼下云计算畛域最煊赫一时的话题,利用 Rainbond 云原生利用治理平台打造的混合云能够解决大多数难点与痛点。面向未来瞻望,Rainbond 会在混合云治理畛域持续发力,围绕更简单的场景,纳管更多种不同的云资源。比方通过与 Kubedge 的集成,将混合云解决方案扩大到边缘计算场景。