混合云下K8S的技术方案与实践.pdf

混合云下K8S的技术方案与实践 技术创新 变革未来 1 多 云 下 的 K 8 S 2 K 8 s 的 持 续 集 成 3 K 8 S 的 监 控 与 运 维 多云下的K8 S产品——公有云  阿里云：ACK ，容器服务 Kubernetes 版 （简称 ACK）提供高性能可伸缩的容器应 用管理能力，支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、 网络和安全能力，打造云端最佳容器化应用运行环境。  腾讯云：TKE ，腾讯云容器服务 （Tencent Kubernetes Engine ，TKE ）基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务。腾讯云容器 服务完全兼容原生 kubernetes API ，扩展了腾讯云的云硬盘、负载均衡等 kubernetes 插件，为容器化的应用提供高效部署、资源调度、服务发现和动态伸缩 等一系列完整功能，解决用户开发、测试及运维过程的环境一致性问题，提高了大规 模容器集群管理的便捷性，帮助用户降低成本，提高效率。容器服务提供免费使用， 涉及的其他云产品另外单独计费。  华为云：CCE ， 云容器引擎 （Cloud Container Engine，简称CCE）提供高度可扩 展的、高性能的企业级Kubernetes集群，支持运行Docker容器。借助云容器引擎， 您可以在华为云上轻松部署、管理和扩展容器化应用程序。  其他: 。。。。。。 多云下的K8 S产品——公有云 优点：  一键创建容器集群，一站式部署和运维容器应用，无需再自行搭建Docker和 Kubernetes，并深度集成Istio服务网格，真正实现开箱即用  支持各种高性能的虚拟机、裸金属、GPU等多种异构基础设施。高性能裸金属 NUMA架构和高速IB网卡。  与云上服务高度集成，可无缝使用OBS ，LB，EBS等等 缺点：  版本由云平台决定，不可自由升级  仅针对单一云平台，无多云解决方案，无多集群解决方案  自由度低，不可定制化，不可集成第三方插件 典型需求：  多集群管理怎么办？  跨云管理怎么破？ 多云下的K8 S——私有云(物理机 v s 虚拟机) 私有云首先需要确定：  物理机 vs 虚拟机，K8s 环境下的容器运行在什么上更好？  是否有多租户，网络隔离需求？  是否愿意以性能损失替换安全？ 多云下的K8 S——私有云(物理机 v s 虚拟机) 物理机 vs 虚拟机：  性能：使用VM+容器方案，中间多了一层Hypervisor，性能大概损耗10% ～20%。  成本：对于开源解决方案，没有额外的软件成本;如果是商用解决方案，VM比物理 机方案多出宿主机的操作系统和Hypervisor管理软件都是成本。  可维护性：由于VM可以安装Agent进行管理，各种管理软件和配套运维工具齐备， 可维护性比物理机高。另外一方面，VM方案由于部署负载，问题特别是网络和存 储的性能问题定位比较难。  可靠性：需要从两个方面看，VM多了一层操作系统和Hypervisor ，多了故障点， 但是VM有可以提供故障迁移的能力，所以可靠性上，各有千秋。  其他：VM方案可以让容器和虚拟机应用共享同一个物理机集群，最大化资源使用 率。 物理机管理：Ironic 虚拟机管理：OpenStack 多云下的K8 S——私有云 （裸金属） OpenStack Ironic正管理着全球数百万计算核心，将裸金属 转换为自动化基础设施，以便于进行虚拟化和容器化工作负载 高性能计算 的混合部署。 Ironic允许用户像虚拟机一样管理裸金属基础设施，并提供理 直接访问硬件的计算服务 想的基础设施来托管高性能的云应用程序和架构—包括当下流 行的Kubernetes等容器编排框架。 高性能数据库主机 单租户、专用硬件、安全性、可