Tanzu Application Platform 装置参考架构
Tanzu Application Platform 的应用角色
Tanzu Application Platform 作为面向利用(Web 利用,Micoservice 利用等)的部署与治理平台,在设计之初就充沛的思考到了平台的不同应用角色对平台个性化需要,例如:性能配置,可用性部署等;这种因为角色而产生的平台个性化需要,决定了 TAP 的装置参考架构与装置部署配置(TAP Profiles)。
参考下图,TAP 在设计之初,思考到了应用平台的三类用户,别离是:
- Dev 开发工程师
作为 TAP 平台的次要受众群体,Dev 利用 TAP 构建的利用部署平台,进行日常的 K8S 分布式应用开发,编译与构建,测试与集成测试;TAP 为 Dev 群体提供了简略易用的利用开发与 K8S 云运行环境;
- Ops 工程师
作为部署与运维 TAP 平台的技术团队,须要满足 Dev 应用 TAP 的日常运维需要之外;还须要特地思考利用运行期间的资源分配与故障隔离、平台的高牢靠架构、TAP 平台的拜访平安与策略管控等精益相干的架构、优化与配置。
- Sec 平安与合规工程师
对于一个高度自动化的利用部署平台,在规格化、标准化不同状态利用的 K8S 部署与公布后;利用的的平安授信与合规不得不在规模化、生产就绪的 TAP 应用的全生命周期进行思考和配置、部署;
TAP 面向角色的参考架构与部署配置(Profiles)
面向开发团队的 TAP Workspace Cluster 装置与部署配置
15 因素(15-factor)云原生利用最佳实际通知咱们,作为 Dev 工程师的日常开发环境,须要与 Ops 部署的利用部署环境进行能力配对(Paring);带来的益处是不言而喻的:
- 便于开发工程师的集成测试;特地是在微服务场景下,工程师的桌面算力,Data 服务依赖,导致必须通过近程的 Dev 环境进行性能验证与集成测试;
- 为利用最终可能统一的运行在 Ops 部署的利用运行生产环境提供了撑持与保障;
- 开发工程师提前相熟利用 PaaS 平台的基本功能,为前期故常排除、版本回退做了技术储配;
因而,一个多租户的 TAP Dev 部署环境就变得十分重要。同时,TAP Dev 环境也须要做出适当的简配,不肯定与实在的 TAP Ops 生产环境做到 100% 的匹配以缩小 Dev 环境的部署、配置的复杂度,从而缩小 Dev 环境对计算资源的需要与日常运维累赘;
VMware 举荐的 TAP Dev(Workspace Cluster)环境的部署参考架构如图:
TAP Dev Workspace Cluster 部署计算需要如下:
- K8S 集群须要配置有 LoadBalancer 作为 TAP ingress controller;也能够应用开箱即用的 VMware Tanzu Contour;
- 须要配置有 K8S default storage class;TAP 局部组件须要云原生的 volume 长久化状态;
- TAP 的部署 K8S 集群 worker node 全副内存配置至多大于 16GB;单个 worker node 的内存配置须要至多大于 8GB;
- Optional:配置有 Logging Infra 与 Monitoring Infra,能够抉择装置 Tanzu Standard Ops Suite
面向生产的 TAP Cluster 装置与部署配置
作为 TAP 的生产环境,举荐的装置与部署参考架构,次要思考环境故障隔离,性能责任拆散,计算调优等因素;将 TAP 依照逻辑性能与角色,划分成 Build Cluster,Run Cluster 与 TAP UI 控制台 Cluster;参考下图:
– TAP Build Cluster
TAP Build Cluster 是 TAP 利用构建计算集群,作为 TAP Supplychain 的计算环境,将不同状态的利用利用标准化的 Supplychain 进行利用的 CI 构建,OCI 镜像打包与推送,安全漏洞扫描与利用依赖物料清单 metadata BOM 长久化 (利用依赖物料清单作为安全漏洞 audit 的资产,须要长久化保留),利用单实例启动参数配置,利用 K8S 运行时配置,运行精益配置生成,最初将输入的利用资产 Assets(利用 OCI image 与运行时配置)推送到 GitOps 仓库以供后续 Run Cluster 进行部署,同时为 Change Management 做好了清单与审计 BOM 的筹备;
– TAP Run Cluster
TAP Run Cluster 精确的说也能够分成不同的环境,例如:QA、Stage、Production;应用程序依据公布的流程,在 QA、Stage 环境中进行验证并过渡到真正的 Production 生产环境中;Run Cluster 的部署 assets(利用 OCI image 与运行时配置)来自于 TAP Build Cluster,基于这个验证过的 assets,Ops 团队能够进一步依据生产环境的部署需要,对利用的部署进行生产环境调参加精益调优,例如:HA 的多正本配置,注入利用依赖的长久化中间件,裸露监控 endpoint 并对接平台监控 Infra 等;
– TAP GUI Cluster
TAP GUI Cluster 为 Ops 与 Dev 团队提供了多集群、集中式的利用治理控制台;团队成员能够利用 TAP GUI 查看运行在不同 TAP Run Cluster 中的利用运行状态;同时,TAP GUI 还为 Dev 提供了利用 API、DOC 等控制台能力;详情参考 TAP GUI 相干文档;
TAP 装置与部署配置 Profiles
作者简介:
毕建华,VMware 大中华区利用现代化部门高级解决方案架构师。多年来始终从事云原生相干畛域工作,包含零碎设计以及参加多种容器调度平台开发,部署,运维工作;包含,基于 Mesos、DCOS 平台,开发 Dbaas 框架;
参加 Kubernetes 开源我的项目 KUDO 的开发与推广;
CNCF 认证 CKA 工程师;
VMware 认证 Spring Professional 工程师
起源|公众号:VMwareTanzu 云原生