编者按:随着近几年来云原生生态的一直壮大,泛滥企业纷纷发展了用云上云的工作,学习云原生及容器技术对于古代工程师是必不可少的。本文整顿自龙蜥大讲堂 54 期,统信高级研发工程师参加技术分享,为大家介绍了云原生的介绍及其在容器方面的利用。
以下为此次分享内容:
01 对于云原生
1.1 什么是云原生
云原生技术有利于各组织在私有云、公有云和混合云等新型动静环境中,构建和运行可弹性扩大的利用。云原生的代表技术包含容器、服务网格、微服务、不可变基础设施和申明式 API。
这些技术可能构建容错性好、易于治理和便于察看的松耦合零碎。联合牢靠的自动化伎俩,云原生技术使工程师可能轻松地对系统作出频繁和可预测的重大变更。
云原生计算基金会(CNCF)致力于培养和保护一个厂商中立的开源生态系统,来推广云原生技术。咱们通过将最前沿的模式民主化,让这些翻新为公众所用。
1.2 云原生的设计哲学
云原生零碎的设计理念如下:
- 面向分布式设计(Distribution):容器、微服务、API 驱动的开发。
- 面向配置设计(Configuration):一个镜像,多个环境配置。
- 面向韧性设计(Resistancy):故障容忍和自愈。
- 面向弹性设计(Elasticity):弹性扩大和对环境变动(负载)做出响应。
- 面向交付设计(Delivery):主动拉起,缩短交付工夫。
- 面向性能设计(Performance):响应式,并发和资源高效利用。
- 面向自动化设计(Automation):自动化的 DevOps。
- 面向诊断性设计(Diagnosability):集群级别的日志、metric 和追踪。
- 面向安全性设计(Security):平安端点、API Gateway、端到端加密。
1.3 云原生应用程序
- 微服务
作为单个实体进行治理和部署的应用程序通常称为单体利用。最后开发应用程序时,单体有很多益处。它们更易于了解,并容许您在不影响其余服务的状况下更改次要性能。
随着应用程序复杂性的增长,单体利用的好处逐步缩小。它们变得更难了解,而且失去了敏捷性,因为工程师很难推断和批改代码。
凑合复杂性的最好办法之一是将明确定义的性能分成更小的服务,并让每个服务独立迭代。
- 平安及扩大
遥测和度量规范用于解决以下问题:
- 应用程序每分钟收到多少申请?
- 有没有谬误?
- 什么是应用程序提早?
- 订购须要多长时间?
- 弹性扩大
弹性是基础设施的责任,但云原生应用程序也须要承当局部工作,利用横纵向扩大。
- 申明式
因为云原生应用程序被设计为在云环境中运行,所以它们与基础设施以及相干依赖应用程序的交互方式不同于传统应用程序。在云原生应用程序中,与任何事物的通信都须要通过网络来进行。很多时候,网络通信是通过 RESTful HTTP 调用实现的,简化应用程序并使其更强壮。
02 云原生应用程序
2.1 Kubernetes 与云原生的关系
2.2 Kubernetes 架构
Kubernetes 次要由以下几个外围组件组成:
- etcd 保留了整个集群的状态。
- apiserver 提供了资源操作的惟一入口,并提供认证、受权、访问控制、API 注册和发现等机制。
- controller manager 负责保护集群的状态,比方故障检测、主动扩大、滚动更新等。
- scheduler 负责资源的调度,依照预约的调度策略将 Pod 调度到相应的机器上。
- kubelet 负责保护容器的生命周期,同时也负责 Volume(CSI)和网络(CNI)的治理。
- Container runtime 负责镜像治理以及 Pod 和容器的真正运行(CRI)。
- kube-proxy 负责为 Service 提供 cluster 外部的服务发现和负载平衡。
2.3 容器设计模式
统信容器云治理平台 - 有雀(统信容器云平台解决方案)
以 CRI-O、Kubernetes、OKD 为根底,以利用为核心的企业级容器云 PaaS 平台,提供主动伸缩、配置管理、资源管理、主动运维等性能,实现对容器化利用的全生命周期治理。
03 畛域利用
3.1 云原生 OS、运维治理、CI/CD、安全策略
运维治理问题次要包含如下几个方面:
监控:包含 kubernetes 自身组件和 Pod、利用的监控,普罗米修斯 grafana altermanager。
日志收集:包含 kubernetes 自身组件的日志,利用的日志,fluentd logstash or filebeat 日志收集,elastic 弹性搜索引擎,kibana 界面展现。
审计:用户对集群操作的审计。
平安:用户权限的治理和镜像破绽扫描,oauth 存储管理:glusterfs、glusterd、ceph、rook、nfs、openebs 等。
分布式追踪:OpenTracing 是 CNCF 提出的分布式追踪的规范,它提供用厂商中立的 API,并提供罕用的 GO、java、js、python 等九种语言的库 jaeger。
3.2 微服务利用、serverless
在单体架构时,因为服务不会常常和动静迁徙,所有服务地址能够间接在配置文件中配置,所以也不会有服务发现的问题。然而对于微服务来说,利用的拆分,服务之间的解耦,和服务动静扩大带来的服务迁徙,服务发现就成了微服务中的一个关键问题。
Serverless 不如 IaaS 和 PaaS 那么好了解,因为它通常蕴含了两个畛域 BaaS(Backend as a Service)和 FaaS(Function as a Service)。
- BaaS
BaaS(Backend as a Service)后端即服务,个别是一个个的 API 调用后端或他人曾经实现好的程序逻辑,比方身份验证服务 Auth0,这些 BaaS 通常会用来治理数据,还有很多私有云上提供的咱们罕用的开源软件的商用服务,比方亚马逊的 RDS 能够代替咱们本人部署的 MySQL,还有各种其它数据库和存储服务。
- FaaS
FaaS(Functions as a Service)函数即服务,FaaS 是无服务器计算的一种模式,以后应用最宽泛的是 AWS 的 Lambada。
3.3 大数据、人工智能、边缘计算
边缘计算与云计算是相辅相成的,是在云计算倒退到肯定阶段的产物。它有以下长处:低提早、低带宽运行、隐衷爱护。
大数据的 5V 特点(IBM 提出):Volume(大量)、Velocity(高速)、Variety(多样)、Value(低价值密度)、Veracity(真实性)。
Kubeflow 我的项目致力于使机器学习(ML)工作流在 Kubernetes 上的部署简略,可移植且可扩大。
04 社区介绍及倒退
4.1 CNCF
CNCF(云原生计算基金会)是 Linux 基金会旗下的一个基金会,退出 CNCF 等于同时退出 Linux 基金会,外围是解决技术问题:基金会的使命是创立并推动采纳新的计算模式,该模式针对古代分布式系统环境进行了优化,可能扩大至数万个自愈式多租户节点。
4.2 龙蜥社区云原生 SIG
基于 Cloud Kernel 自动化在线 / 离线部署 Kubernetes。
龙蜥云原生 SIG 会集成 sealer,并在 Anolis OS 上反对 Kubernetes 及其利用一键部署,sealer 致力于将整个集群打成像 docker 镜像一样的镜像包, 实现分布式软件的 Build&Share&Run。
4.3 认证及培训
CNCF 公布的 Kubernetes 五周年我的项目旅程报告 2014 年 6 月 6 日,Kubernetes 实现了第一次 commit。从 2016 年 3 月 10 日被捐给 CNCF 起,直至今日,Kubernetes 曾经领有超过:35000 名贡献者、148000 代码提交、8000 pull requests、110 万奉献、2000 家奉献企业。
企业想要退出 CNCF 基金会的 KCSP 打算(Kubernetes 认证服务提供商),至多须要 3 名工程师通过 CKA 认证考试。
对于直播课件及视频回放获取形式:
【PPT 课件获取】:关注微信公众号(OpenAnolis),回复“龙蜥课件”即可获取。有任何疑问请随时征询龙蜥助手—小龙(微信:openanolis_assis)。
【视频回放】:视频回放可返回龙蜥官网查看。
—— 完 ——