在數字化浪潮的大背景下,雲原生的概念被不斷提及,這其實并不是一個全新的概念,而是在整個雲發展曆程中、在技術朝着越來越靈活的方向演進中,被挑選出來的新一代計算架構。如今,我們迎來了一個萬物上雲的時代,上雲可以幫助企業提高 IT 基礎設施的靈活性和可擴充性,而 Kubernetes 作為容器編排的事實标準,是建構雲原生應用不可或缺的技術。Kubernetes 為容器化的應用提供了部署運作、資源排程、動态伸縮等方案,提高了大規模容器叢集管理的便捷性,同時可以幫助企業更好地管理和部署應用程式,進而實作快速疊代和持續傳遞。
随着業務模型的複雜度不斷上升,Kubernetes 叢集規模、叢集種類也随之快速增加,多雲架構已成為許多組織雲架建構設選擇的核心政策之一,企業通過在不同的雲平台和資料中心之間配置設定工作負載,實作高可用性、靈活性和可擴充性。應用和工作負載跨多個資料中心分布成為企業現代化的必然趨勢。這一趨勢随着雲原生微服務的興起而加強和擴大,越來越多符合雲原生特性的關鍵業務應用被開發并部署在多個資料中心,進一步推動了多雲架構的進一步發展。微服務應用天然能夠更好地适應多雲環境,實作跨雲平台的部署和運維。同時,多雲架構也為企業提供了更多的選擇,可以根據業務需求和成本預算選擇最優的雲平台和資料中心,進而實作最佳的性能和效益。
01多雲挑戰
雖然多雲架構是未來發展趨勢,也提供很大的便利性,但是在實際的生産落地過程中,想要順利實作雲原生多雲仍面臨如下挑戰:
1、叢集繁多:繁瑣重複的叢集配置、雲廠商的叢集管理差異、碎片化的 API 通路接口;
2、業務分散:難以實作應用在各叢集的差異化配置、業務跨雲通路、叢集間的應用同步;
3、叢集的邊界限制:資源排程受限、應用可用性受限、彈性伸縮受限;
4、廠商綁定:業務部署差異、缺少自動的故障轉移、缺少中立的開源多叢集編排項目;
為滿足企業雲戰略規劃時的多種場景,我們選擇采用的雲原生多雲體系,天然就自帶一些架構特征,包含但是不局限于天然的多雲叢集遷移能力;結合服務網格實作多雲多叢集全局統一服務治理;支援海量容器統一管理及跨雲業務的統一建構和維護;還有跨雲編排排程等功能。大型企業在選擇多雲編排這個方案之前必然面臨着各種各樣的問題,像繁瑣的叢集配置、業務過于分散、資源排程受限于叢集、業務部署差異、缺少故障自動轉移等。
02雲原生多雲方案助力企業邁入大航海時代
面對諸多困難和挑戰,企業普遍需要跨越三個階段才能走向真正的多雲編排,第一階段是以虛拟機做多雲的階段稱之為孤島;第二階段是通過 Kubernetes 的标準化實作應用快速遷移的階段稱之為威尼斯水城;第三階段是用多雲的技術來突破雲和叢集的邊界,真正地做到業務的自由應用、靈活部署和遷移的階段稱之為大航海時代。
DaoCloud Enterprise 5.0 的多雲編排方案是幫助企業從第二階段(威尼斯水城)更好更快的向第三階段(大航海時代)邁進的方案,把原來的孤島協調起來管理,讓實體上不同的叢集在邏輯上統一,幫助企業進行進階,進而完成多雲叢集的建設。
在幫助企業不斷攻克難題的時候,「DaoCloud 道客」發現其中最為突出的需求分别是:解除廠商鎖定、跨雲業務容災、跨雲彈性伸縮和公私雲分離部署。
-解除廠商鎖定:應用可以靈活地部署在不同雲供應商或本地 IDC 的叢集中,不再依賴某一家雲服務廠商,避免被捆綁消費;
-跨雲業務容災:在雲服務商發生故障時可以快速切換到其他的雲服務商或者混合雲環境中去,實作業務的容災管理,保障業務安全;
-跨雲彈性伸縮:利用雲計算超大資源池應對短期流量高峰場景,大幅提高業務的承載能力,保障業務峰值的應對能力及客戶的使用體驗;
-公私雲分離部署:部分核心業務部署在私有雲環境,滿足行業監管和資料安全要求,普通業務部署在公有雲上,利用公有雲強大的計算能力,同時節約成本;
面對突出的需求點,「DaoCloud 道客」也針對性地研發了一些功能子產品來滿足企業需求。
【多雲統一管理】解綁廠商鎖定
不局限于某一家雲廠商,該方案将各個不同廠家的容器雲平台抽象為一個多雲資源執行個體,執行個體之間隔離工作,互不感覺、互不影響;多雲資源下的應用做一鍵更新/解除安裝,并實時同步接入的叢集最新資訊;也可以在統一的界面上看到資源的狀态,協助使用者感覺叢集、工作負載等資源變化。
【跨叢集故障轉移】保障業務容災
針對故障轉移,該方案提供多雲多活應用,來應對雲單點當機故障,并通過統一的多叢集管理平台,自動監控每個叢集的健康狀态,運用統一的應用管理,自動彈性伸縮,在災備時自動遷移應用執行個體到其他雲上可以確定業務的持續性,并減少因故障而造成的損失,在流量調服方面,結合全局流量治理手段,可實作自動的流量切換。
【跨區域/叢集應用分發】保障彈性伸縮
當叢集接入管控面之後,面對跨叢集的分發,該方案可以在多雲管控面中,通過一套資源定義釋出的數量,根據排程政策将應用分發到不同的叢集中,同時在應用副本上設定不同的配置差異,滿足不同可用區的需求。
【異構叢集跨雲排程】
随着信創的不斷推進,企業資料中心機房中使用不同架構的叢集已成為常态。例如,x86 架構海光伺服器的容器叢集、鲲鵬 ARM 伺服器的容器叢集以及其他架構(如 MIPS)的容器叢集都比較普遍。然而,對于使用者來說,處理這些不同架構的叢集會帶來一定的複雜性,特别是在使用和運維方面。為了解決這些問題,「DaoCloud 道客」多雲編排可以将不同架構的容器叢集抽象為資源組,并以容器叢集資源組為概念進行應用編排、排程和運維。這種方式為使用者提供了一緻性的使用和運維體驗。
DCE 5.0 多雲編排方案的優勢
- 原生 Kubernetes 相容屬性高,從單叢集到多雲環境,應用本身零改造無縫內建現有 Kubernetes 所有工具鍊;
- 面向多場景應用,可以做到開箱即用,包含兩地三中心、同城雙活、異地容災等,也支援應用跨叢集故障轉移、負載均衡、自動伸縮;
- 無廠商綁定,對于公有雲、私有雲、邊緣無縫支援,包括 OpenShift、Rancher 等不同 Kubernetes 發行版原生無縫支援;
- 相對于其他的多叢集管理技術棧來說,擁有豐富的多叢集排程政策,例如多叢集親和性排程、跨叢集水準切分資源均衡排程,以及多元度 (地域、可用區、叢集、供應商緯度)的高可用;
證券業務場景應用實踐
某頭部證券公司,在業務應用實作雲原生容器化後,需要 PaaS 平台從管控層面實作更靈活的資源配置設定以及多叢集分發能力,目前主要面臨以下挑戰:
1)容器叢集數量增長:随着多資料中心,多機房,混合雲以及信創等應用場景上線需求,叢集數量逐漸增長,面臨較大的運維管理壓力;同時,業務應用也需要一個整體的管控視角簡化多叢集帶來的釋出運維複雜性;
2)資源邊界限制:承載容器運作的資源需求受限于單一叢集自身管控面排程能力,而應用視角的資源需求以及彈性伸縮往往在 PaaS 平台統一管控層面,因而需要将應用與容器基礎設施解耦,簡化應用對底層基礎資源的定義及使用;
3)單一叢集容災壓力大:如果應用僅運作在單一叢集,将無法應對監管要求的容災場景,根據業務對不同容災等級以及成本的考量,需提供跨機房跨地域的應用釋出及監測手段,保障業務連續性;
針對以上挑戰,該多雲方案通過 Kubernetes 技術生态引入 “叢集聯邦” 能力,将已有叢集注冊到 “聯邦” 中,相容現有單叢集已有的資源管理能力;同時滿足應用的跨叢集資源配置、分發以及容災能力,為應用視角的 PaaS 平台提供更便捷的雲原生應用管理能力。同時覆寫到了更多的延伸使用場景中,包含應用自動容災場景、異構叢集納管、多叢集資源利用合理化增強穩定性、 統一運維場景、叢集生命周期管理場景、有狀态應用管理場景等。除了解決業務場景中的風險和困難之外,該多雲編排方案具有如下明顯優勢:
1、提高資源使用效率,對離散的雲資源進行統一納管、運維、監控、資源營運,進而提高雲資源使用效率,使得多雲戰略可以真正發揮出多個雲平台的價值;
2、降低運維成本,多雲架構往往會帶來巨大的運維管理壓力,而借助 “聯邦” 的能力,可以進一步将 IT 運維工作進行整合,無須再過多關注雲遷移、雲排程、雲配置等技術,進而釋放更多的時間,讓人才更專注于業務本身,提高企業業務能力;
3、更好地保障了業務的連續性,目前該企業容器雲平台叢集分為普通 x86 叢集和信創叢集,其中信創叢集共 4 個。信創業務到 2022 年底上線約 11 個,占所有容器業務的 13%。叢集聯邦能力進一步打破異構平台之間的孤島問題,使得業務處理、分發和流轉更加自動化、智能化,保障多雲架構下的業務一緻性及穩定性。
03立足開源持續更新産品能力
「DaoCloud 道客」多雲編排的整套方案是基于 Karmada 技術進行研發,Karmada 提供了豐富的多叢集排程政策以及開箱即用的内置政策集,可以極大地簡化系統複雜性,具備的原生 API 支援、多層級高可用部署、多叢集自動故障遷移、自動伸縮等功能為多雲異構的管理、運維提供了一個新的思路,推動了多雲編排領域的發展。
在 Karmada 開源項目中,「DaoCloud 道客」的開源貢獻位列全球第二,擁有強勁的技術保障能力,此外,「DaoCloud 道客」在生産環境中,積累了豐富的實戰經驗,可以保障企業多雲編排的整體實施。我們一直緻力于不斷打磨更新産品和解決方案,以适應企業數字化轉型的需求。在這個過程中,不斷開發和推出新技術、新功能和新應用場景,為使用者提供更加強大、靈活、可靠的解決方案。同時,「DaoCloud 道客」也關注行業動态和使用者回報,積極優化和改進現有産品和服務,保證産品的穩定性和可用性。此外,專業的技術咨詢、教育訓練和技術支援等服務也可以幫助企業使用者更好地使用和運維「DaoCloud 道客」的産品。作為積極參與行業标準制定和技術社群建設的「DaoCloud 道客」,有能力為企業數字化轉型提供更加完善和健康的技術生态環境,為保障企業數字化轉型的成功保駕護航。