云原生应用PaaS平台的建设实践.pdf
《云原生应用PaaS平台的建设实践.pdf》由会员分享,可在线阅读,更多相关《云原生应用PaaS平台的建设实践.pdf(24页珍藏版)》请在咨信网上搜索。
1、蚂蚁金服数字课堂直播间云原生应用PaaS平台建设实践俞仁杰SOFAStack 产品专家 IaaSIaaS底层硬件中间件&平台服务PaaSPaaS基础设施服务 IaaSIaaS底层硬件中间件&平台服务PaaS/CaaSPaaS/CaaS基础设施 IaaSIaaS底层硬件基础架构能力抽象&标准化关注重心上移关注重心上移从疑惑到成熟:云计算领域技术趋于成熟,市场空间、社区关注度提高从稳态到敏态:业务亟待敏捷变革,需求趋于多样性,业务发展急需技术支撑云原生是业务快速变化背景下的必然技术趋势云原生容器技术的所带来的是一种应用交付模式的变革所以今天关于云原生落地实践的分享将包括 Docker/K8S发展简
2、史 DevOps CI/CD流程设计 容器网络规划方案 Dockerfile最佳实践 分布式存储对接 RBAC权限管控 日志监控对接优化 所以今天关于云原生落地实践的分享将包括吗?Docker/K8S发展简史 DevOps CI/CD流程设计 容器网络规划方案 Dockerfile最佳实践 分布式存储对接 RBAC权限管控 日志监控对接优化 一个Kubernetes平台应用PaaS平台K8S及其生态已经成为了各组件选型的事实标准但还不够金融场景需要“稳妥创新”:生产环境落地云原生需要着重考虑哪些挑战?成本:业务采用了云原生架构能否节省资源,提升工程效率?风险:发现问题后如何做到快速止损,甚至线
3、上零故障?演进:能否和现有业务能无缝集成,如何做平滑升级?容灾:如何做到业务跨机房地域多活的高可用容灾能力?安全:采用了云原生平台能否保证和现有架构一致的安全性?规模:云原生能否支撑大规模分布式系统的架构?风险:发现问题后如何做到快速止损,甚至线上零故障?需求背景:变更“三板斧”Kubernetes 原生发布能力:Deployment/ReplicaSet 具备高阶发布策略的关键CRD扩展:CAFEDeployment Live Demo 更多能力介绍与发展规划本次分享核心内容:K8S体系下的应用变更与发布管控需求背景:变更“三板斧”技术风险保障基本要求技术风险保障基本要求可灰度:应用发布进程
4、可控,允许灰度、分组和精细化验证可应急:随时暂停、回滚,任何变更有据可查跨可用区部署,保证双活和故障切换可监控:接入监控告警体系,全程保证可观测性产品实现思路产品实现思路过程追溯:多应用有序发布发布单变更追溯分组灰度发布:感知底层拓扑,按机房/部署单元进行发布分批次发布、暂停、验证无损发布:摘流保障和优雅下线原地注入/平滑升级Kubernetes 原生发布能力 Deployment 声明Pod模版和发布方式 ReplicaSet管理Pod数量 重建发布:先删干净,从头开始 滚动发布策略,根据步长,创建新Pod,销毁旧PodCafeDeployment:感知底层拓扑CafeDeploymentC
5、luster ViewData Center AData Center BNodeNodeNodedatacenter=dc-aNodeNodeNodedatacenter=dc-bInPlaceSetInPlaceSetCafeDeploymentApplication ViewCell ACell BPodPodPodPodPodPod 提供跨部署单元的发布管理功能,声明最终Pod按底层拓扑需求作发布 使Pod均匀发布到各机房,也可按需求指定 部署单元是逻辑概念,通常可与以下节点拓扑属性映射:可用区(AZ)同城独立物理机房(DataCenter)具备一定风火水电隔离能力的机架(Rack)其
6、他指定属性kind:CafeDeploymentspec:podSetType:InPlaceSetreplicas:10strategy:upgradeType:BetabatchSize:4needWaitingForConfirm:truetopology:autoReschedule:enable:true#是否启动Pod自动重调度initialDelaySeconds:10 unitType:Cell#部署单元类型:Cell,Zone,None unitReplicas:CellA:4#固定某部署单元的Pod数目values:#部署单元-CellA-CellBkind:CafeDep
7、loymentspec:podSetType:InPlaceSetreplicas:10strategy:upgradeType:BetabatchSize:4needWaitingForConfirm:truetopology:-CellA-CellBReplica/Partition AllocatorPod A-1Pod B-1Pod A-2Pod B-2Pod A-3Pod B-3Pod A-4Pod B-4Pod A-5Pod B-5Beta Group1stGroup2ndGroupInPlaceSet AInPlaceSet BPod ProvisionCafeDeploymen
8、tInPlaceSetControllerPod Upgrade可用区可用区A可用区可用区BCafeDeployment:精细化分组发布扩容分组发布策略:以分三组为例,尽量让应用在每一组都平均分布在每个部署单元beta分组:每个部署单元发布变更一个Pod,作最小可用验证关键特性:精准分组,自定义拓扑 分组暂停,充分线上验证 按需回滚,及时降低变更风险CafeDeployment:优雅摘流无损发布变更过程中:由PaaS定义标准发布控制流程规范配合外围网络组件进行流量切换&恢复检查通过ReadinessGate 控制Pod上下线内部流量:RPCMesh Sidecar外部流量:Service LB
9、IngressDNSInPlaceSetControllerPodService/EndpointControllerLoadBalancerController创建更新等待3s执行升级ReadinessGate=true添加Pod IP注册Pod IP添加finalizerReadinessGate=false删除Pod ip注销 Pod IP摘除 finalizer处理剩余请求升级完成ReadinessGate=true添加Pod IP注册 Pod IP添加finalizerOther protectionControllers添加finalizer发布完成注销 Pod IP摘除 fina
10、lizer注册 Pod IP添加finalizer发布完成Demo:一次典型的分组发布过程 阿里云 SOFAStack 控制台应用服务配置(复杂但强大的发布控制)发布单管理(追溯发布过程)CLI Console(略微硬核)kubectl get pod-o custom-columns(监听Pod元数据信息而已)kubectl get cafedeployment(查看前面介绍的cafed)kubectl edit cafedeployment(分组暂停 确认 继续发布)开源版本介绍:OpenKruise-UnitedDeploymenthttps:/ Kruise 项目源自于阿里巴巴经济体应
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 原生 应用 PaaS 平台 建设 实践
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【宇***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【宇***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。