另外,如何利用容器云平台同时支持开发测试场景及生产场景,且提高效率;生产场景又不同于开发测试场景,上线一套系统要求更为严格,安全、监控、流程、原有系统集成等等的建设要求都要匹配上 。这些问题在容器云平台的建设过程中都是需要考虑的难点 。
3、容器云技术路线选型金融行业作为一个高度监管的行业,对服务的可用性以及数据的安全性要求相对其他行业更高,同时在初期平台架构设计与选型时也需全局综合考虑各种因素:
1)考虑自身的技术能力,包括开发能力、运维能力;
2)考虑现有系统对接需求,包括监控、网络、安全需求等;
3)所选技术需符合当前潮流与未来发展趋势,有较好的生态链和较强的生命力,但同时也需在先进性与稳定性之间寻求平衡点;
4)能满足银行业务不断的发展与创新的需求,尽量做到平台横向平滑扩展 。
基于以上因素及现有架构的痛点,在众多的容器云解决方案中,我行选择了目前容器云平台最主流的解决方案,即以docker+kubernetes为代表的容器技术和应用部署方案 。
Docker容器技术有几个优势,一是在一台物理机上启动多个在独立沙箱内运作的应用,相互不影响,无Guest OS,资源利用率更高;二是Docker基于镜像的方式将应用及所有依赖打包,使docker具备快速部署,快速启动,快速故障恢复,开发运维一体等优秀特性;三是以统一的方式跨平台云发布应用 。
Kubernetes是用于自动部署、扩展和容器化应用程序的开源容器编排平台 。当使用的容器服务增加、面临的访问量加大时,需一种工具将容器进行统一管理,实现对这些容器的自动部署、扩展和管理 。
4、厂商选型目前国内很多单位利用开源技术构建云计算架构,但是纯粹的开源软件存在诸多问题,如:开源软件的成熟度,安装部署的易用性,运维的复杂度等方面都存在着或多或少的问题,开源软件无法及时响应处理故障 。
因此开源产品对于金融云平台需要高标准、高可靠等要求来说其实是个问题,所以要选择有实践经验的商业版本供应商 。另外考虑到金融云未来长期的发展和一体化集成诉求及便捷性、技术可行性,所以我行选择由一家专业厂商统一建设 。
同时,为了解决kubernetes落地时的网络难题,我行对目前市场容器平台的网络CNI插件进行了调研 。虽然目前容器平台的网络CNI插件有多种,但主流的CNI插件对某些需求的支持并不理想,难以同时满足某些网络需求,如内外网互通、管理业务网络分离、灵活的网络隔离机制、易于运维管理和调试等需求 。
基于我行目前的业务需求,技术选项阶段我行针对主流的三层网络calicao和二层网络Fabric进行了比较,最终考虑采用二层网络进行构建 。以下为两者的比较结果:
Calico
Fabric underlay
组网模型
L3, BGP
L2, OVS
IP地址池
私有地址池,默认65536个IP地址
申请业务网段,通常一个网段包括256个IP地址 。(1)采用VxLAN后可以使用私有地址池(2)企业采用IPV6后,地址池紧张的问题将得到缓解
安全策略
困难,地址池巨大且应用弹性伸缩时IP不可控
轻松,结合固定IP功能实现<< span=””>应用,地址池>的分配
固定IP地址
困难
支持
动态QoS
原生不支持,BOC支持
支持
环境依赖
支持overlay模式减少环境依赖,对公有云、私有云支持友好
Underlay模式依赖现场组网环境,对公有云等环境支持有限
负载均衡
支持,弹性伸缩时自动变更配置
推荐阅读
- 容器相对于虚拟机在存储方面的优势
- 容器云平台的基础安全和管理安全设计
- 钽电容正负极,什么是钽电容器
- 枇杷膏用什么容器装最好
- 米糕不开花和容器有关吗
- 容器类委托加工承揽合同
- 电容器公式q是什么
- 商行为名词解释
- 盛水的容器叫什么
- 微波炉不能用什么容器