企业容器云平台技术解决方案.docx

? ? ? ? ? ? ? 企业容器云平台技术解决方案 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?  目 录 TOC \o 1-3 \h \z \u 企业容器云平台技术解决方案 1 一、容器云平台需求概述 3 二、容器云平台方案设计原则 5 三、容器云平台项目方案设计目标 6 四、容器云平台总体架构设计 6 五、容器云平台各模块及组件功能定义 10 六、交互UI界面设计 17 七、组件部署架构设计 17 八、关键技术难点、选型 17 九、微服务技术架构、服务治理模型 20 十、DevOps方案设计 21 十一、总结说明 21  本方案设计基于我们整理的容器云平台可行性分析报告，和对容器云平台需求的详细分析和设计，以及在我们和容器云厂商BoCloud博云在容器云项目实施方案基础上整理而成。本文为非正式实施文档，仅用于技术讨论和交流。我们认为这样的文档是容器云平台生产就绪的一个重要标准，也是和厂商沟通、确认需求和验证功能的重要载体。本文档是容器云项目方案设计主文档，另有各组件的详细方案设计文档作为补充。 一、容器云平台需求概述 平台需求可以分为功能性需求和非功能性需求两部分。 平台功能需求概述 根据容器云平台项目需求说明书，功能性需求总共分为三个部分，容器云平台管理和资源管理、多租户管理和应用管理，标准化交付和管理。各部分的关系梳理如下： 平台管理要求具备平台资源管理和资源隔离、租户账户管理、公共镜像库（中间件商店）、分层安全机制、高可用、易于扩展/更新/迁移能力。预留将来可扩展支持多云管理等能力。重点在于资源管理，具备向租户按需提供基础设施资源的能力。平台管理同时创建租户账号，维护公共镜像仓库和仓库中镜像。 多租户特性需求要求具备租户管理、租户资源管理、租户应用管理、微服务及服务治理、私有镜像库、租户安全等能力。重点是租户应用管理及服务治理能力，以及安全能力。同时提供维护租户下用户、权限、角色、组织架构、分配的资源，租户私有镜像仓库的能力。租户账号由容器员平台管理员创建，租户使用租户账号登录容器云平台租户管理界面，维护租户下的组织架构、用户、角色、权限、资源、应用、服务等。 标准化交付的对象是镜像，向公共镜像仓库或私有镜像仓库构建镜像。公共镜像是指对所有租户可用的镜像，通常由平台管理员来维护。私有镜像是租户自己的镜像，仅对租户自身可见。同时支持镜像上传下载同步等能力。重点是构建持续集成工具链（使用Jenkins），持续集成止于镜像仓库，以镜像仓库为媒介实现持续部署、持续反馈、持续改进闭环DevOps流程。 根据每部分的详细需求，我们定义平台管理员视图和租户视图，以及持续集成流程实现标准化交付能力，详细功能如下： 平台初始化之后只有平台管理员账户，租户账户平台管理员按需创建。安全需要覆盖全方位，确保每个层次都具备可靠的安全机制。 容器云平台面临着支持客户中心和服务中心的上线需求。必须建立基于SpringCloud框架的微服务支持。 非功能性需求概述 容器云平台非功能性需求最重要的是安全性、可扩展性和稳定性以及满足业务服务部署管理的性能需求、用户操作友好性需求。以满足容器云平台升级、迁移、更新、扩展需求。 可用性：可用性是平台可靠性、稳定性等的综合体现，可靠稳定的平台可用性才高。通常可用性是评判一个平台或系统的最重要维度，可用的平台才能考虑性能等其他维度。 可扩展性：可扩展性或者弹性是容器云平台或者云计算平台的价值所在。容器云平台需要提供弹性的基础设施资源，用于业务应用的弹性扩展。 界面友好：在每一个用户登录后都有个Dashboard来总括该用户的资源分配使用、应用部署运行、系统组件运行状况等；然后通过链接可以直接跳转查看详情。各环节相关联成为一个闭环。需要注意的是诸如“项目”等是开发测试阶段的概念，在运维过程中统一使用应用或服务。在采用微服务架构之后，统一是服务和应用建设，不再有“项目”概念，一切皆是服务。服务编排为应用。 性能：性能分两个方面，一是平台的性能需求，另一个是服务的性能需求。平台的性能往往决定着其上部署的单个服务实例的最大性能。平台的性能往往取决于平台基础设施资源的能力。也就是平台的硬件设施配置。另一方面，服务的扩展能力，负载均衡能力也是实现高性能的重要方式。 二、容器云平台方案设计原则 建设容器云平台的目的是用来承载业务应用的，为了实现IT融合、应急响应、敏捷开发、应用交付、权限认证、弹性伸缩、异常迁移、环境一致性、高可用、网络隔离、资源配额、日志收集、健康检查、监控告警等能力；中远期目标是通过采用微服务架构、DevOps方法论等逐步构建企业的服务中台。 容器云平台的方案设计需要遵循建设容器云的目的和需