近日,由 TWT 社区主办的 2021 容器云职业技能大赛团队赛的冠军作品:《实用于大中型银行的云原生技术体系建设计划》中,Kube-OVN 成为银行技术团队举荐的金融级云原生网络最佳实际。本文局部节选自获奖作品中的网络计划叙述,从打造金融级容器云基建的出发点,为宽广金融技术团队提供网络局部革新的门路参考。
计划作者:2021 容器云职业技能大赛参赛团队“三地五核心队”队员:孙佳明 兴业数金 容器云工程师、李逍 兴业银行 利用运维工程师、林钫 兴业数金 零碎运维工程师、林鑫 兴业数金 容器云工程师、王嵩阳 兴业银行 品质核心工程师
转载起源:本文局部节选自“twt 企业 IT 社区”公众号《实用于大中型银行的云原生技术体系建设计划》
大中型银行需打造金融级容器云基建
银行 IT 基础设施对高可用、稳固牢靠有较高的要求,基于传统的 IaaS 部署利用已有绝对成熟的解决方案,如存储层镜像复制、虚拟机漂移、全局 DNS 切换等。基于容器技术建设的云基础设施具备更优的资源利用率和弹性劣势,但云原生技术体系仍在疾速倒退过程中,如何利用容器技术打造高可用、稳固牢靠的 IT 基础设施,各企业需要存在不同的解法,本方案设计了多云治理、Runtime 改良、高性能云原生存储、金融级容器网络、容器云容灾零碎等系列计划进行容器云基础设施建设,并使其具备撑持企业级 PaaS 的扩展性能力。
图 1:本方案设计的云原生技术体系全景
金融级云原生网络计划的设计
在银行进行容器云建设和利用上云,网络始终是难点和关键点,本文作者团队认为次要是以下三点关切:
- 支流的 K8S 网络计划与数据中心的传统网络架构很难交融,容器网络管理不通明。
- 多集群环境下,不同业务零碎间细粒度的网络管控较难实现。
- 随着业务零碎分布式、微服务转型,利用多活部署,跨集群微服务治理绝对艰难。
本计划将通过设计 Overlay/Underlay 双栈容器网络买通容器云与传统 IaaS 层网络,使得网络管控更具一致性;并建设高性能全局负载,满足银行业务零碎多活部署需要。
图 2:容器云网络整体设计
基于 Kube-OVN 搭建 Overlay/Underlay 双栈容器网络
Kube-OVN 是一个由国内公司开源的 K8S CNI 网络插件,本计划基于 Kube-OVN 作为容器集群网络解决方案,可较好解决上述关切问题。
选用 Kube-OVN 的外围劣势如下。计划社区化且可扩展性强,利用社区最为成熟的 OVS 作为网络底座,复用 OVS 社区生态,基于 K8S 架构原生设计。可在容器集群兼容 Overlay/Underlay 两种网络,Overlay 和物理网络放弃独立,可进行每个 Namespace 独立网络管制,具备分布式网关 / 集中式网关 /NAT 管制的网络进口管制形式;Underlay 网络和物理网络间接买通,直连底层构造实现高性能,且反对 Pod 运行在不通 VLAN 中,通过 VLAN 实现网络管控,通过 annotation 可固定 Pod 的 IP/MAC。
图 3:Kube-OVN 双栈容器网络架构
另外,OVS 层容器流量可全镜像,便于平安审计,流量剖析;反对动静 QoS 限度双向带宽,流表实现 Service 防止 Iptables 性能损耗。
图 4:通过 OVS 做流量全镜像
基于上述计划,非核心业务容器可基于 Overlay 网络部署,节约网络资源,灵便易扩大,要害业务零碎容器可采纳 Underlay 网络模式,无缝交融数据中心网络管控;Underlay 模式人造实现多集群间 Pod、虚机、物理机网络买通,高性能满足多集群微服务治理需要。
总结
作为一款 金融级云原生网络计划,Kube-OVN 以成熟的 OVS 用作容器网络底座,通过将 OpenStack 畛域成熟的网络性能平移到 Kubernetes,交融了平安强化、智能运维、硬件加速等多方面的个性,极大加强了 Kubernetes 容器网络的安全性、可运维性、管理性和性能。
在性能层面,Kube-OVN 也具备金融级优异体现。通过 Kube-OVN 调优,能够实现和现有容器网络有等同流量性能。如某股份制银行案例,之前用到 Calico 计划是最靠近于物理网络性能的吞吐量,通过比照,Kube-OVN 在性能上与 Calico 相当,还可反对 OVS、DPDK 这种自定义协定栈以及硬件加速计划,能够晋升整个的容器性能。曾经过金融行业外围零碎性能的压测,罢黜金融技术团队后顾之忧。
联合了平安、管控、监管侧的考量,以及在不同的金融机构里落地的教训,Kube-OVN 能够无效地帮忙金融行业用户构建更加适配金融云原生的高性能容器网络。
祝福宽广金融技术团队,都可能根据本身企业的理论状况,顺利构建高并发、高可用、高性能的云原生容器网络,持重、高效地实现云原生化转型。
上一篇:如何构建高可用、高并发、高性能的云原生容器网络?
下一篇:超硬核攻略!《2022 金融云原生落地实用指南》重磅公布(附下载链接)