Tanzu Application Platform 装置参考架构

Tanzu Application Platform的应用角色

Tanzu Application Platform作为面向利用(Web利用,Micoservice利用等)的部署与治理平台,在设计之初就充沛的思考到了平台的不同应用角色对平台个性化需要,例如:性能配置,可用性部署等;这种因为角色而产生的平台个性化需要,决定了TAP的装置参考架构与装置部署配置(TAP Profiles)。

参考下图,TAP在设计之初,思考到了应用平台的三类用户,别离是:

  • Dev开发工程师

作为TAP平台的次要受众群体,Dev利用TAP构建的利用部署平台,进行日常的K8S分布式应用开发,编译与构建,测试与集成测试;TAP为Dev群体提供了简略易用的利用开发与K8S云运行环境;

  • Ops工程师

作为部署与运维TAP平台的技术团队,须要满足Dev 应用TAP的日常运维需要之外;还须要特地思考利用运行期间的资源分配与故障隔离、平台的高牢靠架构、TAP平台的拜访平安与策略管控等精益相干的架构、优化与配置。

  • Sec平安与合规工程师

对于一个高度自动化的利用部署平台,在规格化、标准化不同状态利用的K8S部署与公布后;利用的的平安授信与合规不得不在规模化、生产就绪的TAP应用的全生命周期进行思考和配置、部署;

TAP面向角色的参考架构与部署配置 (Profiles)

面向开发团队的TAP Workspace Cluster装置与部署配置

15因素(15-factor)云原生利用最佳实际通知咱们,作为Dev工程师的日常开发环境,须要与Ops部署的利用部署环境进行能力配对(Paring);带来的益处是不言而喻的:

  • 便于开发工程师的集成测试;特地是在微服务场景下,工程师的桌面算力,Data服务依赖,导致必须通过近程的Dev环境进行性能验证与集成测试;
  • 为利用最终可能统一的运行在Ops部署的利用运行生产环境提供了撑持与保障;
  • 开发工程师提前相熟利用PaaS平台的基本功能,为前期故常排除、版本回退做了技术储配;

因而,一个多租户的TAP Dev部署环境就变得十分重要。同时,TAP Dev环境也须要做出适当的简配,不肯定与实在的TAP Ops生产环境做到100%的匹配以缩小Dev环境的部署、配置的复杂度,从而缩小Dev环境对计算资源的需要与日常运维累赘;

VMware 举荐的TAP Dev (Workspace Cluster)环境的部署参考架构如图:

TAP Dev Workspace Cluster 部署计算需要如下:

  • K8S 集群须要配置有LoadBalancer 作为TAP ingress controller;也能够应用开箱即用的VMware Tanzu Contour;
  • 须要配置有K8S default storage class;TAP局部组件须要云原生的volume长久化状态;
  • TAP的部署K8S集群worker node全副内存配置至多大于16GB;单个worker node的内存配置须要至多大于8GB;
  • Optional:配置有Logging Infra与Monitoring Infra,能够抉择装置Tanzu Standard Ops Suite

面向生产的TAP Cluster装置与部署配置

作为TAP的生产环境,举荐的装置与部署参考架构,次要思考环境故障隔离,性能责任拆散,计算调优等因素;将TAP依照逻辑性能与角色,划分成 Build Cluster,Run Cluster与TAP UI 控制台 Cluster;参考下图:

- TAP Build Cluster

TAP Build Cluster是TAP利用构建计算集群, 作为TAP Supplychain的计算环境,将不同状态的利用利用标准化的Supplychain进行利用的CI构建,OCI镜像打包与推送,安全漏洞扫描与利用依赖物料清单metadata BOM长久化(利用依赖物料清单作为安全漏洞audit的资产,须要长久化保留),利用单实例启动参数配置,利用K8S运行时配置,运行精益配置生成,最初将输入的利用资产Assets(利用OCI image与运行时配置)推送到GitOps仓库以供后续Run Cluster进行部署,同时为Change Management做好了清单与审计BOM的筹备;

- TAP Run Cluster

TAP Run Cluster精确的说也能够分成不同的环境,例如:QA、Stage、Production;应用程序依据公布的流程,在QA、Stage环境中进行验证并过渡到真正的Production生产环境中;Run Cluster 的部署assets(利用OCI image与运行时配置)来自于TAP Build Cluster,基于这个验证过的assets,Ops团队能够进一步依据生产环境的部署需要,对利用的部署进行生产环境调参加精益调优,例如:HA的多正本配置,注入利用依赖的长久化中间件,裸露监控endpoint并对接平台监控Infra等;

- TAP GUI Cluster

TAP GUI Cluster为Ops与Dev团队提供了多集群、集中式的利用治理控制台;团队成员能够利用TAP GUI查看运行在不同TAP Run Cluster中的利用运行状态;同时,TAP GUI还为Dev提供了利用API、DOC等控制台能力;详情参考TAP GUI相干文档;

TAP 装置与部署配置Profiles


作者简介:

毕建华,VMware大中华区利用现代化部门高级解决方案架构师。多年来始终从事云原生相干畛域工作,包含零碎设计以及参加多种容器调度平台开发,部署,运维工作;包含,基于Mesos、DCOS平台,开发Dbaas框架;
参加Kubernetes开源我的项目KUDO的开发与推广;
CNCF认证CKA工程师;
VMware认证Spring Professional工程师

起源|公众号:VMwareTanzu云原生