乐趣区

关于rancher:SUSE-助力某头部基金公司-PaaS-平台建设

作者简介
张应罗,SUSE 资深架构师,领有 15 年架构征询工作教训,专一于 SUSE Cloud-native 相干的产品落地计划及征询方案设计。

客户背景

客户为国内当先的基金公司之一,领有近 8000 万客户,治理基金规模近 2 万亿元,领有国内公募和私募资管产品治理全资格、三大支柱养老金投资治理业务全资质,领有涵盖公募私募证券投资、境内与跨境投资的牌照,是业内构建产品线最迅速、产品种类最多的公司之一。

业务现状与面临的挑战

以后,客户以开发、测试、运维团队各司其职的形式,保障各个业务零碎的开发、上线、运行。业务零碎采纳外购与自研的模式,其中自研利用多基于 SpringBoot 架构。在测试环境中,业务零碎次要采纳脚本式流水线的形式进行继续集成和继续交付,准生产和生产环境采纳手工形式。大部分业务零碎间接运行在 Linux 虚拟机中,个别业务零碎以 Docker 容器的模式运行。现有应用 GPU 资源的业务利用间接部署在独立的物理机上。

客户面临的次要挑战包含:

  • 工夫长:一次零碎上线,须要开发测试、准生产、生产环境中反复搭建,且存在配置不统一的状况。
  • 效率低:从开发测试到生产上线、运维整个流程中,存在大量跨部门合作,以及大量的手工操作,未实现端到端的交付和一体化治理。
  • 迭代慢:软件的架构适宜整体迭代,不适宜进行模块化的疾速更新,新性能、新个性难以疾速投入生产。
  • 观测弱:业务服务之间的通信,如调用关系、服务响应工夫、失败率等重要指标,需利用自行解决。
  • 资源利用率低:每个应用 GPU 的利用独自占用一台物理机,GPU 资源使用率长期处于低水位,无奈共享应用。

客户需要

客户亟需通过新技术降本增效、助力业务翻新。在进行一系列技术摸索之后,客户打算构建一套以 Kubernetes、DevOps、服务网格为外围的 PaaS 平台来改善现状:

  • 以容器为外围,疾速提供统一的开发测试、准生产和生产环境,反对业务疾速在 K8s 中部署和运行,同时由 K8s 解决 GPU 资源的共享问题。
  • 以 CI/CD 流程为外围,实现开发、测试、生产全流程交付,并确保利用信息、介质等的一致性,缩短开发测试阶段和生产阶段的上线工夫。
  • 以微服务为外围,实现服务之间的流量治理、可观测性、平安、灰度公布等性能。

SUSE 的解决方案

容器治理平台

客户将以 SUSE Rancher 为外围的容器治理平台作为 PaaS 平台的底座,根据网络安全区域划分为开发测试、准生产和生产环境,在 SUSE Linux 12 SP5 服务器上别离构建了三个 K8s 集群和一个应用 GPU 的 K8s 集群。在 K8s 集群外部 Istio 服务网格,提供了针对服务的流量管控、指标观测、认证鉴权、灰度公布等能力。

GPU 共享调度

客户通过 SUSE Rancher,在具备 GPU 显卡的物理机上创立 K8s 集群,在其上部署应用 GPU 资源的业务利用,利用 SUSE Rancher 提供的 GPU 共享调度能力,实现了多个利用同时应用一块 GPU 显卡的性能,等同硬件资源可承载更多业务利用。

CI/CD 流水线

对接客户已有的基于 Jenkins 和 Gitlab 的 CI/CD 工具链,帮忙客户改善流水线流程。更改为申明式的流水线,新代码推送到代码仓库后,触发流水线流程,开始进行代码的编译,生成制品,根据 Dockerfile 打包镜像,并推送到 Harbor 镜像仓库。根据工作负载模板,生成利用的 Helm/Chart 包,并推送到 Gitlab 代码库作为 SUSE Rancher 的利用商店应用。调用 K8s 的 api,向集群中间接部署 yaml 文件或者 chart 包。

业务利用革新

SUSE 联合 PaaS 平台的建设和流水线的革新,对客户已有业务零碎进行适云剖析,针对不同类型的业务利用采纳不同的上云计划和策略。新研业务利用采纳微服务架构进行开发,采纳上述的 CI/CD 流水线公布的 K8s 集群,则应用其中的 Istio 能力。新购内部利用,要求厂商以 chart 包模式交付利用,可搁置在利用商店中部署。已有自研业务利用按利用优先级进行容器化革新,逐渐上云。

客户收益

  • PaaS 平台建设实现之后,客户通过 SUSE Rancher 疾速建设不同环境的 K8s 集群, 升高了根底环境的筹备工夫, 确保了环境的一致性;通过疾速向集群中减少服务器来裁减资源池, 让 PaaS 平台具备弹性扩大的能力。
  • 基于 SUSE Rancher 的 GPU 共享调度能力,实现了多个利用同时应用一块 GPU 显卡,充分利用了硬件资源,升高了应用老本。
  • 客户借助残缺的上云策略和流水线流程,可疾速将业务公布到 K8s 集群中,缩小了人工操作,实现了端到端的自动化交付能力。
  • 对业务零碎进行的容器化和微服务化革新,可能无力撑持业务模块的疾速更新迭代,疾速应答多样化的市场需求。
  • 借助 Istio 的微服务能力,实现了流量的多样治理,精准监测服务状态,轻松应答利用故障,疾速进行利用优化。
退出移动版