李志伟2017年6月.pdfVIP

李志伟 2017年6月 面临的问题 ：  基础设施故障率高，运维自动化水平低  系统架构不一致，维护复杂度高  计算资源利用率低  业务迁移或水平扩展困难。  各类服务总量繁多，管理复杂度高。  一个高效的服务编排平台  一个高可用的运维平台  一个高度的自动化运维平台  高效的进程级资源调度模型，可以提高计算资源的利用率和弹性扩展 能力。  业务容器镜像一次构建，可运行在多种运行环境，配合CI/CD,可大幅 提升开发效率。  消除本地依赖，迁移成本低，解决服务商锁定问题。  Kubernetes集群遵循Borg架构思想，可规范网站系统架构设计。  实现运维自动化  搭建kubernetes集群  构建私有Docker镜像仓库（registry ）  集群监控Heapster  CI/CD基础设施 （Hudson/Jenkins ）  共享存储解决方案（ Glusterfs ）  Kubernetes 1.5.2 主程序  Docker 1.10.3容器  Flannel 0.7.0 网络组件  Etcd 3.1.3数据库  Kubernetes-Dashboard UI  Kubedns DNS组件  Registry 容器私有镜像库  Heapster 监控  GlusterFS 3.7.9 共享存储  尽可能地设计成无状态服务  尽可能消除不必要的运行环境依赖  需要持久化的数据写入到共享存储  尽可能保持业务的单一性  控制输出到stdout和stderr的日志写入量。  容器中使用k8s内网dns代替ip地址配置形式  日志采用集中化处理方案（ELK ）  采用独立的容器处理定时任务  软件组件在不同的运行环境之间不会产生命名冲突。  通过namespace实现资源隔离（Resource Quota）。  开发、测试、staging、生产环境可同时运行在一个集群内部  最多不能超过24个字符。  需要满足正则regex [a-z]([-a-z0-9]*[a-z0-9])?):的要求， 意味着首 字母必须是a-z的字母，末字符不能是- ，其他部分可以是字母数字和- 符号。  命名方式：业务名-应用服务器类型-主机名 ，例如book-mysql- m1 、book-redis-n1、book-tomcat-n1 、 book-zk-n1 健康检查是系统故障自动发现和自我恢复最重要的手段 进程级健康检查  检验容器进程是否存活，进程级的健康检查都是默认启用的 业务级健康检查 ： 1.检查 自身核心业务是否正常 2.健康检查程序执行时间要小于健康检查周期 3.健康检查程序消耗资源要合理控制，避免出现服务抖动  WEB服务：采用HTTPGET方式进行健康检查，需要实现一个“/healthz” URI ，这 个URI程序需要检查所有核心业务服务是否正常，健康检查程序还应该在异常情况下 输出每一个检查项的状态明细。  其他网络服务：可以采用探查容器的指定端口状态来判断容器健康状态。  非网络服务：在容器内部执行特定命令，根据退出码判断容器健康状态。 HttpGetProb TCP Socket Action Exec Action livenessProbe: livenessProbe: livenessProbe: httpGet: initialDelaySeconds: 15 exec: path: /healthz timeoutSeconds: 1