5 月 26 日,由中国信息通信研究院主办,云计算开源产业联盟、中国信通院云原生产业联盟、云原生计算基金会(CNCF)反对的“2021 年云原生产业大会”在京召开。大会以“原生蓄力,云领将来”为主题,云原生产业生态企业代表、技术专家等共聚一堂,摸索云原生倒退方向,分享云原生利用落地实践经验。BoCloud 博云受邀加入在云原生基础设施论坛上分享了金融行业利用上云的最佳实际。
某大型证券机构容器云我的项目需要与解决方案
2018 年某大型证券机构开始与博云单干做一些容器的技术储备和试点,解决一些根底的容器云的利用场景。到 2020 年,随着咱们容器云产品 BeyondContainer 的降级,以及与自有微服务平台的整合,从资源管控和利用监控,实现了整体的对立利用治理,例如包含基于租户级的治理,监控日志、优化,基于微服务的监控,APM、服务治理,熔断容错,以及 API 对立的文档治理等。
针对该客户对数据中心高可用、网络拜访不通、注册核心、服务治理、APM、平台易用性、机器学习平台等需要,咱们提供了以下解决方案:
- 数据中心高可用:博云容器云反对多集群,不同集群部署在不同的数据中心,对可用性要求高的外围业务进行多集群部署。
- 网络拜访不通:采纳博云自研 Fabric Underlay 网络,基于 OVS 的二层网络,从而实现了内外网互通。
- 注册核心:为客户提供了 consul 的高可用计划,可随时代替 eruka。
- 服务治理:实现服务治理能力,如服务熔断、降级、限流,负载平衡等。
- APM:产品通过 Skywalking 实现利用性能监控。
- 平台易用性:从场景化角度思考来优化操作流程,更简化服务公布流程,并提供敌对提醒。
- 机器学习平台:反对 GPU,并实现了权限管制,可做到二次调用 API。
因而,通过对该客户的痛点和需要剖析,咱们帮忙它进行了架构重构,通过“三视角、四档次、一闭环”的建设形式满足客户的基本需要。
三视角
- 租户视角关注利用治理。
- 平台管理员视角关注基础设施资源。
- 标准化交付视角关注应用服务的标准化交付流程和撑持工具。
四档次
- 基础设施资源层:实现基础设施资源的对立管控,包含计算资源、网络资源、存储资源。
- 资源调度层:采纳 Kubernetes 并扩大其能力,实现容器调度和弹性治理。
- 平台层:撑持业务利用的性能实现,包含日志、在线登陆等性能。
- 业务应用层:是指具体业务利用实现,基于利用零碎服务以及相应的实例,以业务维度做一个展现。
一闭环
租户视角容器云平台更多是定位于一个利用治理和经营的平台,咱们把利用的开发阶段和流程拆散,作为一个继续集成的组件,以镜像仓库为媒介,实现继续集成和继续部署的连接。
针对于 DevOps 的局部,咱们通过镜像仓库的形式实现闭环。容器平台间接通过镜像仓库拉取出来,造成一个利用的闭环。
该客户的理论网络部署状况分为外围业务区、个别业务区、不同业务区三个不同的业务区,不同的业务区咱们会有多个不同的容器集群,通过网络对立买通,把不同区域的集群对立纳管,通过一个平台实现多平台、多集群的对立纳管。
通过选用咱们自研的 BeyondFabric 网络计划,以十分小的网络资源耗费,实现管制立体和治理立体的双立体流量拆散。咱们通过一个网卡实现所有治理数据的流向,同时在业务层面,通过另外一个网卡去实现业务的具体流量拆散,从而实现治理和业务数据的拆散,并且不会影响咱们日常所有的运维和生产环境。
下面这张图右边是咱们容器内外网互通的 Demo 展现,在客户的理论状况中,资源分为容器化和非容器化,非容器化的资源包含数据库及其他接口组件。因而,在业务零碎中,所有的注册是放在容器零碎以外,数据库也是放在里面,通过这种形式实现对于整个服务总体的注册和数据的寄存,而后通过咱们 BeyondFabric 容器网络计划实现容器内外网的互访和直通。右图是 Fabric 网络的理论图,基于虚构的交换机,通过与理论交换机的网扩做一个串口,就能够间接实现业务流和数据流的拜访。
此外,咱们通过繁难的流水线实现了所有容器镜像的自动化打包,CI 流程基于 Jenkins 继续集成,将产出物镜像推送至容器平台。同时,基于微服务治理的性能,实现整体业务零碎中所有微服务调用关系的主动发现。通过动静生成服务间链路拓扑图、零碎间链路拓扑图,实现链路监控,展现最近一段时间内(可设置统计时长),服务间拜访关系图,即利用调用关系拓扑构造。并通过节点色彩展现其可用性,点击节点方块高亮展现与该服务相关联的拓扑图,并可查看该服务的性能数据。
对于配置核心,所有服务的配置通过携程 Apollo 获取,配置核心集成了 Apollo 中的全副性能,反对多环境、多集群、多 namespace 的治理。配置项具备公布、回滚、历史记录和灰度版本的性能,实现了多集群、多配置持重的治理。
利用上云五步法
通过为泛滥客户提供利用上云的建设落地,咱们总结出了一套本人的方法论,即上云五步法。
首先对用户的环境和利用零碎状况进行调研。调研之后,基于利用的一些个性,咱们哪些局部和模块适宜容器化给出相应的倡议,并制订相应的上云打算,以及提供模仿上云的演练和测试,包含一些备份回滚的计划等。调研评估与方案设计之后,咱们提供对各利用团队、经营团队针对平台容器化之后的运维与治理形式的充沛培训,让使用者对整个平台更加相熟,做到前期运维更加顺畅。
建设成果
综上所述,在该客户利用上云我的项目中,咱们基于容器云平台,采纳云原生思维和微服务架构,实现业务利用的微服务化、轻量化、容器化、麻利化、弹性伸缩以及开发、测试、生产环境一致性,开发运维一体化,满足进步业务迭代效率,撑持麻利开发、疾速上线部署的需要。
客户的一些外围利用,例如对立的服务中心、客户核心、OTC 业务,都实现了容器化,POD 实例达到 2500+ 规模,高性能、弹性麻利的容器云平台可撑持千万级用户同时拜访,撑持整个业务零碎的牢靠运行。
从技术角度而言,初步搭建容器云平台,建设对立的服务托管、部署、运维平台,逐渐建设并欠缺对立的权限管理体系、受权认证体系、服务配置治理体系、日志收集剖析体系、监控告警预警体系等,实现公司内对立的应用服务部署运维监控生态系统。
从治理角度而言,通过引入 DevOps 理 念和建设容器云平台,依据公司理论逐渐建设开发、测试、运维等适宜本身倒退须要的流程,定义相干数据、业务、技术等规范、标准,实现开发、测试、生产环境的一致性,晋升麻利开发的能力,晋升自动化运维的程度。
从业务角度而言,应用容器云平台,提供疾速业务原型的开发以反对业务变动需要,让业务人员更早的染指,相熟应用并无效继续反馈,造成业务和开发的良性循环。
2019 年,该证券机构客户容器云建设项目荣获 IDC 金融行业技术利用场景——最佳创新奖,并且该案例被选入 IDC《金融机构 IT 转型在云化方面的实际与摸索》钻研报告。