华为云的Kubernetes实践之路

网友投稿 838 2022-05-30

华为云的Kubernetes实践之路

华为云的Kubernetes实践之路

华为与Kubernetes的渊源颇深,早在Kubernetes刚开源的时候就以社区创始成员及白金会员的身份加入其中。目前拥有1个Steering Committee席位和5个Maintainer席位。

华为自身基于Kubernetes的实践

加入初期,作为全球最大的电信设备制造商之一,华为内部IT运维着遍布全球的八个数据中心,在100K + VM中运行800多个应用程序,使用虚拟机封装应用程序,但每次启动虚拟机都花费了大量的时间,这给管理及部署基于虚机应用程序的高成本和低效率带来了严峻的挑战。因此华为决定利用Kubenetes技术对自身IT系统进行容器化改造。

与此同时,华为通过参与和贡献 Kubernetes项目,为自身带来了在规划、网络、多集群联合、应用支持、安全、可扩展性和政策执行等方面的良好设计、代码和文档管理,以及在服务治理方面的收益。通过自身的容器化改造实践,在受益的同时又将自身遇到的实际问题不断的贡献给社区,与社区成员一同推动Kubernetes的发展。

比如,在华为内部IT系统的实践历程中,业务的全球化属性给平台带来了混合云、跨地域、多DC部署方面的需求,这与社区发展多集群联邦的理念不谋而合。因此,华为在集群联邦项目成立之初就积极参与其中,主导了架构设计以及联邦级别的无状态应用、短任务支持、集群间策略调度、应用跨集群自动伸缩等关键特性开发。目前集群联邦已在社区正式孵化为独立子项目。

华为云应用服务与Kubernetes

华为云应用服务产品均围绕着“容器”为中心构建,致力于帮助客户容器化的应用在云上高效地开发、交付与运维,并保障应用运行时的高性能、高可靠、高弹性。目前,华为云应用服务产品以基于K8S的华为云容器引擎(CCE)为核心,协同补齐了完整的应用开发、交付与运维流程,为客户提供完整的一站式云上应用生命周期管理方案。

华为云应用服务大体上可以分为三大类:

第一类

第一类围绕着Kubernetes核心功能,也就是容器编排与调度,与下层的基础设施层包括计算、网络、存储,以及水平的权限控制、网络防护、镜像仓库等服务进行整合形成一个容器化基础设施平台,并向上对接到集群管理、多DC/AZ、多区域管理实现云上的水平弹性。

第二类

第二类服务围绕着Kubernetes标准化接口以及结合具体场景的最佳实践来构建完整的应用开发、交付与运维流程,实现云上的应用全生命周期管理。

华为云在开发阶段提供微服务开发框架帮助用户在产品开发中落地微服务架构实践,在交付阶段提供“从代码到容器镜像”的自动镜像构建服务,支持一键式部署到Kubernetes平台之上,实现持续交付,而最终业务上线运行之后的运维阶段除了基础的容器监控、日志、告警系统之外,同时提供了微服务治理引擎,以及应用性能管理用于故障在线辅助与自动定位。

第三类

第三类则是直接在Kubernetes之上身体力行地构建一些典型服务化应用,针对某些业务场景提供更易用、更高效的服务,使得客户更聚焦自身业务逻辑。

未来:紧随社区版本 持续优势创新

纵观华为在Kubernetes上的创新可以总结为优势创新、场景创新、技术创新三个层面,优势创新是围绕华为固有的自身强势领域如网络、硬件进行与容器技术的结合运用。场景创新则是聚焦在不同领域的客户需求如游戏、电商、AI等,基于客户的计算需求进行解决方案的适配。技术创新,以无服务器容器为例,在Serverless的云服务趋势下,华为云提供更加便捷,更加全新理念的容器服务方式。

目前看来,容器服务并没有统一的服务标准,并没有说哪一种创新可以一招解决所有企业云上容器化的痛点,这需要根据客户的业务场景进行量身匹配,而华为云的全栈容器服务的实践案例也充分说明了这一点。众多不同的容器服务在上线不久已应用在众多不同领域,裸金属容器已成功运用在一部分游戏客户中,帮助其进行测试环境,及高峰时间的流量应对。

Windows容器成功运用在传统IT系统的容器化改造,而无服务器容器则可以帮助更多缺乏Kubernetes技术投入的公司快速上手享受容器化带来的益处。

这也就是华为云对于Kubernetes的一些探索和思考,未来还会有更多基于容器的创新,一切才刚刚开始。想了解更多华为云容器CCI知识,欢迎登陆华为云学院(https://education.huaweicloud.com:8443/courses/course-v1:HuaweiX+CBUCNXI011+Self-paced/about )

云容器实例精品课程等你来学!

容器

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:OAuth 2.0只是授权协议,OIDC才是认证授权协议
下一篇:Linux下播放器开发-交叉编译Mplayer
相关文章