摘要:但考慮到該用戶在跨集群模式下的困擾,開始策劃將托管云物理機納入現(xiàn)有集群統(tǒng)一管理的方案����,即在混合云架構下僅需部署管理一套集群。
“托管云物理機納入UK8S集群統(tǒng)一管理后���,可實現(xiàn)托管云物理機保障平峰時業(yè)務正常運行��,高峰時期利用UK8S快速擴容公有云資源的理想應用場景��,繼而提升混合云的可用性�����?���!?/p>
——海豹他趣技術負責人 張嵩
混合云的業(yè)務模式
廈門海豹他趣信息技術股份有限公司于2012年4月成立,是一家基于 B2C 模式的綜合性兩性健康電商服務平臺企業(yè)�����。目前采用混合云(公有云+托管云)的技術架構模式����,在保證存量IT資源合理利用的同時,又能夠與公有云產(chǎn)品內網(wǎng)高速安全互通�,實現(xiàn)資源的彈性擴展。
海豹他趣選擇將部分數(shù)據(jù)敏感的業(yè)務部署在UCloud的托管云區(qū)域,通過租賃UCloud機房機柜的方式�����,托管自有設備�����,并依照自身電商業(yè)務特點進行高峰*冗余部署���,但該模式下存在平峰時期物理機資源利用率低的現(xiàn)象����。
業(yè)務容器化改造的過程中,海豹他趣已在公有云場景下實現(xiàn)UK8S的資源統(tǒng)一納管����,故想進一步提高托管云的資源利用率���,實現(xiàn)托管云物理機保障平峰時業(yè)務正常運行�,高峰時期利用UK8S快速擴容公有云資源的應用場景��。
托管云中自建K8S集群的難題
起初�,海豹他趣嘗試在托管云中自建K8S集群�����,但運行后發(fā)現(xiàn)����,同時在公有云和托管云中使用K8S集群��,會存在網(wǎng)絡互通���、存儲���、負載均衡等方面的問題�����。與此同時���,自行部署K8S集群需投入一支專業(yè)團隊的人力成本����,包含開發(fā)以及部署K8S網(wǎng)絡、存儲和負載均衡等工作��,需自行挑選和部署第三方網(wǎng)絡插件�、搭建存儲集群并適配K8S存儲類型,以及維護一套負載均衡集群等�。此外,集群搭建后的維護工作也費時費力�����。權衡之下�����,海豹他趣更希望將集群的管理和運維工作交給云廠商處理�,從而自身精力能專注于業(yè)務研發(fā)之中。
托管云物理機納入UK8S集群
UCloud已推出的UK8S能自動化實現(xiàn)公有云場景下的K8S集群部署以及運維工作����,有效解決上述自行部署和維護K8S集群的難題。
同時�����,由于公有云和托管云分屬不同的環(huán)境����,在網(wǎng)絡����、服務器資源管理���、控制等各方面完全獨立,彼此之間僅有三層網(wǎng)絡打通����,要實現(xiàn)兩者場景下K8S集群的統(tǒng)一略為繁瑣。目前市面上各家云廠商針對混合云下的K8S集群部署�,給出的解決方案多是在公有云和托管云下分別部署一套K8S集群,提供支持多集群管理的服務��。
但考慮到該用戶在跨集群模式下的困擾����,UCloud開始策劃將托管云物理機納入UK8S現(xiàn)有集群統(tǒng)一管理的方案,即在混合云架構下僅需部署管理一套K8S集群��。
解決三大技術問題
前文也提及�,部署K8S集群需解決網(wǎng)絡、存儲以及負載均衡方案��,UCloud的UK8S團隊嘗試在三個問題上逐個擊破。
網(wǎng)絡實現(xiàn)
K8S本身并不提供網(wǎng)絡能力��,而是將網(wǎng)絡接口開放����,由外部插件來實現(xiàn),其網(wǎng)絡模型需要滿足以下條件:
1�、 Node與Node節(jié)點之間可通過IP直接通信;
2����、 不同節(jié)點的Pod之間可通過IP直接通信;
3���、Pod與非宿主Node節(jié)點之間可通過IP直接通信�。
首先�,針對Node節(jié)點之間的通信。UK8S運行在公有云的VPC網(wǎng)絡下�,VPC網(wǎng)絡與托管云雖屬于不同的網(wǎng)段,但彼此間已實現(xiàn)三層互通���,因此UK8S公有云中的Node節(jié)點與托管云中的物理機之間可通過IP直接通信�����,該條件滿足��。
其次是Pod之間以及Pod與Node節(jié)點間的通信問題��,可具體描述為(1)公有云中的Pod與托管云中的Pod互通�,(2)公有云中的Pod與托管云中的Node互通,或(3)公有云中的Node與托管云中的Pod互通���。
下圖是UK8S在公有云場景下的網(wǎng)絡模型�����,采用Underlay方案,Pod與Node網(wǎng)絡處于同一層面���,CNI插件會調用UCloud API為每個Pod分配一個VPC IP��。由于VPC IP已默認與托管云中的物理機互通�����,即代表公有云中的Pod已實現(xiàn)與托管云中的Node互通�����,此外公有云中Pod與Node網(wǎng)絡同等�����,上述待解決問題可簡化為公有云中的Pod與托管云中的Pod互通����。
圖:公有云下的網(wǎng)絡模型
為實現(xiàn)Pod之間的互通,托管云的網(wǎng)絡模型也同樣采用Underlay模式���。如下圖所示�����,兩者場景下所有的Node節(jié)點均采用Underlay模式的CNI插件����,公有云中的Node已默認安裝CNI-VPC插件�,托管云中的Node可采用二層Bridge或自定義路由的Underlay模式CNI插件。
圖:混合云下的網(wǎng)絡模型
以自定義路由為例��,托管云的網(wǎng)段為172.16.0.0/16��,安裝kubelet后�����,將Bridge插件拷貝至/opt/cni/bin下,再配置插件啟動參數(shù)即可�。CNI插件會在Node上先創(chuàng)建一個網(wǎng)橋,當Pod啟動時����,通過veth pair連接該網(wǎng)橋到pause容器的網(wǎng)絡命名空間,即可實現(xiàn)托管云中的Pod互通�。由于172.16.0.0/16已在網(wǎng)關上配置完成,最后在交換機側配置自定義路由����,可最終完成公有云中的Pod與托管云中的Pod互通。
圖:交換機側配置信息
存儲實現(xiàn)
除去內置的存儲插件��,UK8S在公有云中額外集成UDisk�����、UFS兩種云儲存產(chǎn)品���。目前UCloud托管云中物理機尚不支持掛載云存儲產(chǎn)品,因此UK8S中的存儲插件需實現(xiàn)兼容���,只支持掛載至公有云中的Node節(jié)點上��。
實現(xiàn)形式上���,給公有云中的Node節(jié)點打上類似nodetype: uhost的標簽即可����。用戶使用時�����,若Pod需要掛載單寫模式的存儲卷����,在調度Pod時聲明nodeAffinity,就可指定Pod分配至公有云中的Node節(jié)點�����。
負載均衡實現(xiàn)
最后需解決服務如何對外暴露的問題���,K8S提供了幾種服務暴露的方案��,其中LoadBalancer類型的Service最為通用�����,同時由于在托管云中維護一個可靠的負載均衡設備成本較高����,故使用公有云中的ULB作為K8S的外部負載均衡器。
業(yè)務流量入口由公有云的ULB和Node節(jié)點承載���,通過在K8S集群中定義LoadBalancer類型的Service����,業(yè)務流量可先通過ULB轉發(fā)到公有云Node節(jié)點上���,再通過公有云節(jié)點上kube-proxy配置的iptables規(guī)則轉發(fā)至整個集群中實際工作的Pod����。對于ClusterIP類型的Service��,與現(xiàn)有K8S集群無異����,通過kube-proxy在集群內部通信��。
此外,也可在公有云節(jié)點部署Ingress Controller���,代理部署在托管云節(jié)點的業(yè)務流量���。
圖:流量轉發(fā)鏈路
采用該方案實現(xiàn)的效果
1、提高托管云物理機的利用率
托管云物理機納入UK8S集群統(tǒng)一管理后�����,可實現(xiàn)托管云物理機保障平峰時業(yè)務正常運行,高峰時期利用UK8S快速擴容公有云資源的應用場景,無需原先的高峰*冗余部署�����,有效解決平峰時期資源利用率低的問題�����,從而節(jié)約資源成本�����。
2�、減少公有云主機資源的冗余
實際業(yè)務中,遇到大型活動或突增的服務請求時, 采用云主機自動服務擴容的方式處理速度較慢��,通常需要五分鐘左右的時間����,而利用UK8S可以賺取云主機啟動與容器啟動速度的時差,做到資源的快速擴容��,繼而減少云主機日常冗余的數(shù)量���。
3���、無需K8S部署和維護的人力投入
用戶可在UK8S上部署、管理以及擴展容器化應用���,而無需關心K8S集群自身的搭建及維護等運維類工作��,能夠更加集中于業(yè)務實現(xiàn)����。
4����、加快服務上線速度
一方面,UK8S中通過統(tǒng)一的鏡像�,可保證代碼及部分配置在測試環(huán)境、預發(fā)布環(huán)境����、正式環(huán)境中的一致性, 避免環(huán)境不一致引發(fā)的異常狀況;另一方面���,UK8S有其完善的CI/CD流程��,可簡化服務部署步驟, 有效減少服務上線時的人工干預��,實現(xiàn)效率的全面提升�。
寫在最后
隨著K8S使用的逐步增多����,運行部署K8S的環(huán)境也日趨復雜,對于企業(yè)IT人員而言�����,找到一種兼容現(xiàn)有業(yè)務環(huán)境的K8S配置��、管理方式顯得尤為重要���,特別是在多云��、IDC與云并存等環(huán)境下如何配置K8S��。上述提供的針對UCloud混合云場景下的K8S部署方案��,其思路同樣適用于非UCloud混合云環(huán)境���。
歡迎加入UCloud K8S技術交流群�,和我們共同探討Kubernetes前沿技術��。(由于群人數(shù)已超過100人��,請?zhí)砑尤褐魑⑿舲haoqi628543��,備注K8S即可邀請入群�����。)
文章版權歸作者所有�����,未經(jīng)允許請勿轉載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除。
轉載請注明本文地址:http://www.ezyhdfw.cn/yun/33780.html
