你想知道的容器混合云问题,答案都在这里!
作者:范桂颶
來(lái)源:CSDN 博客
前言
今天筆者有幸受邀參加了亞馬遜云科技中國(guó)峰會(huì)(上海站)的 “開(kāi)發(fā)者之家《觀點(diǎn)碰撞》” 活動(dòng),與諸位亞馬遜云科技的技術(shù)專家們一同對(duì)話 “容器混合云會(huì)是未來(lái)的答案嗎”?
坦誠(chéng)地說(shuō),筆者每年大大小小都會(huì)參加不少各式各樣的科技行業(yè)活動(dòng),但此次 “上海之行” 還是給了我非常大的驚喜。最直觀的感受就是 “內(nèi)容豐富而充實(shí),很好的兼具了商業(yè)與技術(shù)的交流氛圍”。也見(jiàn)到了很多新老朋友,收獲頗豐。
下述 Q&A 內(nèi)容,是筆者為了此次活動(dòng)準(zhǔn)備的一些內(nèi)容,記錄下來(lái),以便將來(lái)溫故而知新,也歡迎朋友們討論指正。
Q1:容器混合云為什么會(huì)出現(xiàn)?其能夠?yàn)殚_(kāi)發(fā)者解決的核心問(wèn)題是哪些?
混合云的定義是:首先要區(qū)別混合云和多云的概念。目前大多數(shù)廠商和用戶都認(rèn)為?混合云的特征是必須要同時(shí)擁有公有云和私有云,這也是中國(guó)信息通信研究院曾經(jīng)提出的觀點(diǎn).
混合云出現(xiàn)的原因是:單純的公有云或私有云都無(wú)法滿足企業(yè)的生產(chǎn)業(yè)務(wù)需求,那么混合云就是企業(yè) IT 能力適應(yīng)企業(yè)業(yè)務(wù)發(fā)展的唯一方向。混合云結(jié)合了私有云與公有云的優(yōu)勢(shì),最典型的就是 “數(shù)據(jù)安全” 與 “成本效益” 的 “兩全其美”。
尤其在成本效益方面。以往,在單體服務(wù)器時(shí)代有 “摩爾定律”,那么現(xiàn)在云計(jì)算時(shí)代有 “貝索斯定律”,每隔 3 年,云計(jì)算單位計(jì)算能力的價(jià)格將下降 50%。
在每年的混合云發(fā)展趨勢(shì)報(bào)告中我們也可以了解到,國(guó)內(nèi)受訪的企業(yè)中,有 50% 以上的企業(yè)是因?yàn)槌杀拘б娌胚x擇了建設(shè)混合云。
另外,公有云的 IT 技術(shù)堆棧也會(huì)作為企業(yè)業(yè)務(wù)創(chuàng)新的土壤,例如:存儲(chǔ)云服務(wù)、AI 云服務(wù)、專家系統(tǒng)云服務(wù)、多媒體流云服務(wù)、CDN 云服務(wù)、SaaS 云服務(wù)、PaaS 云服務(wù)等。
最后,容器混合云出現(xiàn)的原因是:容器作為一種不可變基礎(chǔ)設(shè)施,天然具有 “跨平臺(tái)遷移、自動(dòng)伸縮” 的特性,非常適用于作為混合云的一種計(jì)算承載。
Q2:容器混合云目前在部署的過(guò)程中面臨哪些挑戰(zhàn)?其未來(lái)的核心發(fā)展路徑是怎樣的?
面臨的挑戰(zhàn)有:
跨云間的網(wǎng)絡(luò)連接質(zhì)量,依舊是企業(yè)采用混合云面臨的首要問(wèn)題。特別需要注意的是,建設(shè)混合云的前提是網(wǎng)絡(luò)互聯(lián),基于網(wǎng)絡(luò)支持跨云間的應(yīng)用數(shù)據(jù)共享、靈活遷移、自動(dòng)部署、和按需擴(kuò)展。只有私有云和公有云互聯(lián)互通之后,混合云才能發(fā)揮作用。但是,目前雙活高可用,且保障高質(zhì)量 QoS 的 VPN 和專線還是比較貴的。
建設(shè)統(tǒng)一的混合云管理平臺(tái)。包括兩朵云之間的:身份認(rèn)證、授權(quán)、鑒權(quán)的集成,網(wǎng)絡(luò)服務(wù)開(kāi)通的集成,資源調(diào)度的集成等等。如果公有云、私有云沒(méi)有統(tǒng)一的 Dashboard 的話,在運(yùn)維運(yùn)營(yíng)方面的成本、以及事故率都會(huì)比較高。
應(yīng)用負(fù)載的跨云遷移:場(chǎng)景化的私有云負(fù)載如何平滑遷移到公有云資源池也是一個(gè)問(wèn)題。
對(duì)應(yīng)的,核心發(fā)展路徑:
SD-WAN,往大了說(shuō)就是云網(wǎng)融合。在交付云的同時(shí),也要交付網(wǎng)。目標(biāo)是低成本、快速部署、高效運(yùn)維,只需要交付一個(gè) CPE 小盒子設(shè)備就可以完成整個(gè) WAN 的配置和上線。
CMP 多云管理平臺(tái)的產(chǎn)品化,運(yùn)維運(yùn)營(yíng)人員可以在同一個(gè)的 Dashboard 完成對(duì)不同云資源的 Workflow(工作流),例如:資產(chǎn)管理、自服務(wù)管理、資源調(diào)度管理、配額計(jì)費(fèi)管理等。
Q3:容器集群的控制也是一個(gè)比較麻煩的點(diǎn),尤其是在云服務(wù)器使用時(shí)如何高效的控制容器集群呢?
云廠商應(yīng)該要提供一種 Kubernetes Cluster Controller,且具備以下功能,包括:
1.基礎(chǔ)設(shè)施的定制化,包括:CPU、GPU、DPU、FPGA 等異構(gòu)計(jì)算能力的定制化,故障域隔離的定制化,多網(wǎng)絡(luò)平臺(tái)的定制化,網(wǎng)絡(luò) QoS 的定制化等等。
2.集群的自動(dòng)化部署,包括:單個(gè)集群,或聯(lián)邦集群的自動(dòng)化配置等。
3.維護(hù)一個(gè)統(tǒng)一的北向 Kubernetes Federation API,作為跨云集群的一個(gè)管理接口,也可以用于與自動(dòng)化的 Pipeline 進(jìn)行集成。
Q4:面對(duì) k8s 在不同場(chǎng)景中部署的復(fù)雜性,容器混合云能夠提供哪些幫助?
同上,容器混合云平臺(tái)應(yīng)該提供一種 Kubernetes as a Service 的服務(wù)化能力,為用戶屏蔽掉底層 IaaS、CaaS 等基礎(chǔ)架構(gòu)的部署配置的復(fù)雜性。用戶可以簡(jiǎn)易的在云有云上獲得與私有云兼容的基礎(chǔ)設(shè)備,然后平滑的完成應(yīng)用負(fù)載的遷移。
Q5:容器混合云平臺(tái)中,企業(yè)應(yīng)當(dāng)如何完成計(jì)算資源和存儲(chǔ)資源的選型?
資源選型主要還是考慮業(yè)務(wù)類型和應(yīng)用場(chǎng)景。例如,比較常見(jiàn)的應(yīng)用場(chǎng)景有:
1.主備容災(zāi):私有云 DC 為主,公有云為備。主集群出現(xiàn)問(wèn)題后,切換到備集群。這種場(chǎng)景主要對(duì)網(wǎng)絡(luò)配置有要求,一方面要盡量縮短應(yīng)用狀態(tài)數(shù)據(jù)同步的窗口期,另一方面可能需要與運(yùn)營(yíng)商的 Local DNS 服務(wù)結(jié)合,進(jìn)行流量切換。
2.數(shù)據(jù)備份:單純的進(jìn)行周期性數(shù)據(jù)備份,不考慮高可用的話,這種場(chǎng)景對(duì)低成本大容量的存儲(chǔ)空間有要求。
3.云爆發(fā)、負(fù)載擴(kuò)容:這種場(chǎng)景對(duì)計(jì)算資源有要求,可以考慮 FaaS(Funcation as a Service)這種計(jì)算類型。
4.DevOps 沙箱環(huán)境:這種場(chǎng)景對(duì)資源組合的靈活性有要求,例如:被測(cè)程序需要分別在 x86 貨 ARM 上進(jìn)行驗(yàn)證。目標(biāo)是低成本的完成應(yīng)用程序在各種不同運(yùn)行環(huán)境中的開(kāi)發(fā)測(cè)試。
Q6:現(xiàn)在越來(lái)越多的企業(yè)開(kāi)始使用微服務(wù)拆分,那么容器混合云針對(duì)這些場(chǎng)景化需求能夠提供哪些幫助?
當(dāng)我們將大型的單體應(yīng)用拆解為多個(gè)微服務(wù)時(shí),也一定會(huì)伴隨著增加了 IT 研發(fā)協(xié)同、軟件交付、部署運(yùn)維的復(fù)雜性。所以,企業(yè)的微服務(wù)化演進(jìn)的進(jìn)程中也往往會(huì)伴隨著 DevOps 文化及體系的建立。
近兩年,我們可以觀察到微服務(wù)架構(gòu)的整體趨勢(shì)是從 “傳統(tǒng)的微服務(wù)框架” 向 “云原生的微服務(wù)框架” 演進(jìn)的。由 Kuberbetes 和 Service Mesh 組成的 CaaS 平臺(tái),就是一個(gè)天然的云原生微服務(wù)框架。
IaaS:提供了資源能力(計(jì)算、存儲(chǔ)、網(wǎng)絡(luò))。
CaaS:提供容器編排能力。
Service Mesh:提供微服務(wù)間的東西向流量互通。
APIGW:提供對(duì)外暴露服務(wù)的南北向流量互通。
云原生的使命之一,就在于幫助微服務(wù)應(yīng)用程序解決生命周期管理、以及運(yùn)維管理上的難題。但是,我們也要了解到單純的 CaaS,其實(shí)并未能完全滿足 DevOps 的閉環(huán)需求。那么,容器混合云平臺(tái)能夠提供的幫助就是在 CaaS 的基礎(chǔ)之上,進(jìn)一步提供具備 DevOps 能力的 PaaS 平臺(tái)。這是一個(gè)包含了 “研發(fā)、測(cè)試、安全、部署” 的 Pipeline。
Q7:企業(yè)從原有業(yè)務(wù)遷移到容器混合云時(shí),有哪些需要注意的難點(diǎn)?云廠商能夠?yàn)橹峁┠男椭?#xff1f;
需要注意的難點(diǎn):
1.需要具備分階段上公有云的專業(yè)規(guī)劃:常見(jiàn)的,第一階段是非核心業(yè)務(wù)上云;第二階段是企業(yè)辦公應(yīng)用系統(tǒng)上云;第三階段才是考慮核心系統(tǒng)上云。
2.需要具備長(zhǎng)期的多云策略規(guī)劃:一個(gè)是,上云的短期內(nèi)不一定可以看見(jiàn)顯著的成本效益,因?yàn)槔锩姘殡S著企業(yè)數(shù)字化轉(zhuǎn)型的成本,但從長(zhǎng)遠(yuǎn)來(lái)說(shuō),上云能夠增強(qiáng)企業(yè)業(yè)務(wù)創(chuàng)新方面的競(jìng)爭(zhēng)力;另一個(gè)是,既要如何上云也要考慮如何下云,這也是一個(gè)比較中肯的經(jīng)驗(yàn)。
云廠商應(yīng)該提供的幫助:
1.定制化的解決方案、以及技術(shù)咨詢服務(wù)。
2.也應(yīng)該提供自動(dòng)化的云遷移工具,包括:代碼翻譯工具、數(shù)據(jù)塊級(jí)別的數(shù)據(jù)遷移工具、應(yīng)用級(jí)別的數(shù)據(jù)遷移工具等。那么,對(duì)于本身就是容器技術(shù)體系的用戶來(lái)說(shuō),也許就是簡(jiǎn)單的鏡像打包了。
3.最后云廠商應(yīng)該說(shuō)也有義務(wù)幫助企業(yè)客戶進(jìn)行創(chuàng)新,需要幫助培養(yǎng)企業(yè)的開(kāi)發(fā)者。
筆者曾經(jīng)服務(wù)過(guò)的 HyperMotion 就是一個(gè)非常棒的自動(dòng)化云遷移平臺(tái),“三步點(diǎn)擊” 即可完成自動(dòng)化遷移。
Q8:容器混合云在面對(duì)多個(gè)獨(dú)立的 K8s 集群時(shí),底層該如何部署以實(shí)現(xiàn)故障隔離?
故障隔離域通常劃分為以下幾類,安全系數(shù)由高到低:
1.數(shù)據(jù)中心層級(jí)的故障隔離。
2.可用域?qū)蛹?jí)的故障隔離。
3.機(jī)柜層級(jí)的故障隔離。
4.服務(wù)器層級(jí)的故障隔離。
服務(wù)化的 Kubernetes Cluster Controller 要實(shí)現(xiàn)多層級(jí)的故障隔離,就需要有 2 個(gè)技術(shù)支撐:
1.物理基礎(chǔ)設(shè)施管理能力。用戶可以訂購(gòu)不同層級(jí)故障隔離域的 VPC 基礎(chǔ)設(shè)施。
2.基于 Overlay 的大二層網(wǎng)絡(luò),保證跨物理空間的網(wǎng)絡(luò)聯(lián)通性。
Q9:容器混合云在邊緣計(jì)算領(lǐng)域中有什么應(yīng)用場(chǎng)景?
邊緣計(jì)算在去年迎來(lái)了爆發(fā),主要是因?yàn)?5G 的到來(lái),萬(wàn)物互聯(lián)。目前,邊緣計(jì)算的發(fā)展方向主要有 3 個(gè):
1.公有云計(jì)算節(jié)點(diǎn)下沉的云邊緣。
2.5G 網(wǎng)絡(luò)節(jié)點(diǎn)下沉的 MEC + 邊緣云。
3.邊緣網(wǎng)關(guān)設(shè)備。
其中,容器混合云目前主要是應(yīng)用在 5G MEC + 邊緣云的場(chǎng)景中。
首先可以確定的是,ICT 融合是 5G 核心網(wǎng)技術(shù)的大勢(shì)趨。表現(xiàn)在幾個(gè)方面:
1.5G 核心網(wǎng)采用了 SBA 微服務(wù)化的架構(gòu),這是一種向云原生演進(jìn)的架構(gòu)。
2.NFV 技術(shù)體系的 VNF 也隨之向著 CNF(云原生網(wǎng)元)的形態(tài)演進(jìn)。
3.MEC 技術(shù)體系強(qiáng)調(diào)要突破物理空間的限制,讓?xiě)?yīng)用程序的計(jì)算和存儲(chǔ)能力,能夠在中心和邊緣之間,在邊緣與另一個(gè)邊緣之間無(wú)縫流轉(zhuǎn),通過(guò)網(wǎng)絡(luò)能力來(lái)進(jìn)行聯(lián)接。
由此,我們行業(yè)內(nèi)也基于云原生的理念提出了邊緣原生的一種倡導(dǎo),讓?xiě)?yīng)用生長(zhǎng)在標(biāo)準(zhǔn)化邊緣基礎(chǔ)設(shè)施的土壤上,來(lái)滿足低延時(shí)、數(shù)據(jù)安全駐留、帶寬節(jié)省等等 5G 的應(yīng)用場(chǎng)景。
那么,容器混合云所包含的兩個(gè)基本特征:“不可變基礎(chǔ)設(shè)備” 和 “云網(wǎng)融合”,恰好與邊緣原生的技術(shù)需求、以及商業(yè)需求都是非常匹配的。
所以,目前在國(guó)內(nèi)外,我們也看到了大量的基于容器混合云落地的 5G MEC 解決方案。前段時(shí)間,我也發(fā)表過(guò)一遍《公有云上的 5G 專網(wǎng)》文章更詳細(xì)的描述了這個(gè)發(fā)展現(xiàn)象,歡迎大家討論指正。
原文鏈接:
https://blog.csdn.net/Jmilk/article/details/118892881
Kubernetes 誕生七年,憑什么成為主流?揭秘百度微服務(wù)監(jiān)控:百度游戲服務(wù)監(jiān)控的演進(jìn)MongoDB 5.0 來(lái)了,原生時(shí)序、版本化 API 新特性悉數(shù)登場(chǎng)總結(jié)
以上是生活随笔為你收集整理的你想知道的容器混合云问题,答案都在这里!的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 分布式、云原生技术之后,分布式云或成数字
- 下一篇: 说到 SASE,新的安全范式有哪些