日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

某農(nóng)商行容器云平臺災(zāi)備建設(shè)實(shí)踐經(jīng)驗(yàn)分享( 四 )

云知道


支持,彈性伸縮時自動變更配置
平臺內(nèi)外網(wǎng)絡(luò)直接通信
繁瑣,需在外部網(wǎng)絡(luò)設(shè)備中啟用BGP功能
簡單,容器像傳統(tǒng)虛擬機(jī)一樣融入企業(yè)現(xiàn)網(wǎng)環(huán)境
擴(kuò)展性(大規(guī)模集群)
三層組網(wǎng),擴(kuò)展性優(yōu)秀,大規(guī)模下需引入路由反射器
二層組網(wǎng),單VLAN擴(kuò)展能力有限,集群可以管理多個VLAN以滿足擴(kuò)展性
性能
IPIP=OFF時損耗在5%左右,IPIP=ON時損耗較大
優(yōu)秀,損耗在5%左右
網(wǎng)絡(luò)可視化

中等,GUI查看各網(wǎng)段IP分配情況
網(wǎng)絡(luò)隔離
通過iptables支持Kubernetes NetworkPolicy對象實(shí)現(xiàn)隔離
基于VLAN隔離,支持NetworkPolicy隔離,支持租戶隔離
結(jié)合我行的現(xiàn)狀,通過對當(dāng)前主流容器平臺Openshift3、Openshift4、Rancher、博云等國內(nèi)外容器廠商的產(chǎn)品進(jìn)行功能、性能對比,經(jīng)過綜合評估,最終我行選擇與在容器及容器網(wǎng)絡(luò)方面有豐富經(jīng)驗(yàn)的本土化容器廠商博云合作 。
同時,容器云的網(wǎng)絡(luò)建設(shè)作為本次金融云規(guī)劃的重點(diǎn)之一,前期通過大量的調(diào)研,內(nèi)部業(yè)務(wù)運(yùn)維部門溝通,最終采用的是博云基于OVS自研的容器網(wǎng)絡(luò)插件 。其可以很好地利用物理網(wǎng)絡(luò)設(shè)備,結(jié)合當(dāng)前網(wǎng)絡(luò)需求的特點(diǎn),提高網(wǎng)絡(luò)訪問效率 。方案上使用fabric網(wǎng)絡(luò)組件,將容器管理網(wǎng)與應(yīng)用業(yè)務(wù)進(jìn)行分離,業(yè)務(wù)網(wǎng)絡(luò)與管理網(wǎng)都為實(shí)際物理層面的二層網(wǎng)絡(luò),可以讓容器的IP直接對外提供訪問服務(wù) 。
以下為使用fabric網(wǎng)絡(luò)的應(yīng)用Pod在IaaS平臺中的橋接過程,即Pod橋接在各K8S節(jié)點(diǎn)中的OVS,K8S節(jié)點(diǎn)橋接在IaaS計(jì)算節(jié)點(diǎn)的OVS,流量最終直接進(jìn)入物理交換機(jī) 。

某農(nóng)商行容器云平臺災(zāi)備建設(shè)實(shí)踐經(jīng)驗(yàn)分享


通過Fabric打造純二層網(wǎng)絡(luò)模式,解決了我行金融容器云網(wǎng)絡(luò)的以下建設(shè)難題:
從運(yùn)維管理角度,采用了二層網(wǎng)絡(luò)模型,無需引入三層網(wǎng)絡(luò)方案,同時將管理網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行分離,簡化運(yùn)維、提升工作效率 。
金融容器云內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)互聯(lián)互通,業(yè)務(wù)應(yīng)用往往會在容器云平臺內(nèi)外同時部署,平臺內(nèi)外網(wǎng)絡(luò)直接打通,POD與虛擬機(jī)/物理機(jī)同等地位,有利于與已有的云產(chǎn)品無縫整合 。
網(wǎng)絡(luò)安全性方面,支持Pod固定IP地址,應(yīng)用互訪跨防火墻的等場景下,POD具備固定IP地址 。靈活的網(wǎng)絡(luò)隔離:包括強(qiáng)安全性的硬件隔離和靈活的軟件隔離 。
網(wǎng)絡(luò)性能方面,提供高性能,低抖動的網(wǎng)絡(luò)環(huán)境 。網(wǎng)絡(luò)模型同時支持Underlay和Overlay:Underlay性能好,可以內(nèi)外網(wǎng)互通;Overlay不依賴底層網(wǎng)絡(luò),靈活性強(qiáng),最好可以同時支持 。
對于我行未來的網(wǎng)絡(luò)擴(kuò)展方面,能夠滿足IPV6的建設(shè) 。
四、建設(shè)方案
我行整個金融云平臺建設(shè)是從一個完整的架構(gòu)角度考慮IaaS層的搭建,從VMware擴(kuò)展到OpenStack,在底層各種虛擬化技術(shù)之上,通過云管平臺對底層的各種資源進(jìn)行納管,而容器技術(shù)僅是我行金融云平臺中采用的眾多新技術(shù)其中之一 。本章節(jié)重點(diǎn)闡述容器云平臺的建設(shè)實(shí)踐解決方案 。
1、總體架構(gòu)從云化視角,三朵云支撐我行云化逐步落地 。三朵云為:開發(fā)測試云和生產(chǎn)云,其中生產(chǎn)云包含生產(chǎn)和災(zāi)備兩套云平臺 。通過博云產(chǎn)品提供的多云管理Portal和DevOps Portal實(shí)現(xiàn)底層資源管理及運(yùn)維操作管理 。多云管理Portal主要提供云資源的統(tǒng)一管理、多租戶服務(wù)、自動化作業(yè)、用戶自服務(wù)等能力 。DevOps Portal提供容器應(yīng)用持續(xù)集成和部署管理,通過代碼和應(yīng)用包完成一鍵發(fā)布、變更 。生產(chǎn)環(huán)境中,完成應(yīng)用的多中心部署和F5負(fù)載均衡自動注冊,通過應(yīng)用包或者鏡像進(jìn)行發(fā)布 。
項(xiàng)目整體建設(shè)目標(biāo)如下:
某農(nóng)商行容器云平臺災(zāi)備建設(shè)實(shí)踐經(jīng)驗(yàn)分享

推薦閱讀