在数字化浪潮的大背景下,云原生的概念被不断提及,这其实并不是一个全新的概念,而是在整个云发展历程中、在技术朝着越来越灵活的方向演进中,被挑选出来的新一代计算架构。如今,我们迎来了一个万物上云的时代,上云可以帮助企业提高 IT 基础设施的灵活性和可扩展性,而 Kubernetes 作为容器编排的事实标准,是构建云原生应用不可或缺的技术。Kubernetes 为容器化的应用提供了部署运行、资源调度、动态伸缩等方案,提高了大规模容器集群管理的便捷性,同时可以帮助企业更好地管理和部署应用程序,从而实现快速迭代和持续交付。
随着业务模型的复杂度不断上升,Kubernetes 集群规模、集群种类也随之快速增加,多云架构已成为许多组织云架构建设选择的核心策略之一,企业通过在不同的云平台和数据中心之间分配工作负载,实现高可用性、灵活性和可扩展性。应用和工作负载跨多个数据中心分布成为企业现代化的必然趋势。这一趋势随着云原生微服务的兴起而加强和扩大,越来越多符合云原生特性的关键业务应用被开发并部署在多个数据中心,进一步推动了多云架构的进一步发展。微服务应用天然能够更好地适应多云环境,实现跨云平台的部署和运维。同时,多云架构也为企业提供了更多的选择,可以根据业务需求和成本预算选择最优的云平台和数据中心,从而实现最佳的性能和效益。
01多云挑战
虽然多云架构是未来发展趋势,也提供很大的便利性,但是在实际的生产落地过程中,想要顺利实现云原生多云仍面临如下挑战:
1、集群繁多:繁琐重复的集群配置、云厂商的集群管理差异、碎片化的 API 访问接口;
2、业务分散:难以实现应用在各集群的差异化配置、业务跨云访问、集群间的应用同步;
3、集群的边界限制:资源调度受限、应用可用性受限、弹性伸缩受限;
4、厂商绑定:业务部署差异、缺少自动的故障转移、缺少中立的开源多集群编排项目;
为满足企业云战略规划时的多种场景,我们选择采用的云原生多云体系,天然就自带一些架构特征,包含但是不局限于天然的多云集群迁移能力;结合服务网格实现多云多集群全局统一服务治理;支持海量容器统一管理及跨云业务的统一构建和维护;还有跨云编排调度等功能。大型企业在选择多云编排这个方案之前必然面临着各种各样的问题,像繁琐的集群配置、业务过于分散、资源调度受限于集群、业务部署差异、缺少故障自动转移等。
02云原生多云方案助力企业迈入大航海时代
面对诸多困难和挑战,企业普遍需要跨越三个阶段才能走向真正的多云编排,第一阶段是以虚拟机做多云的阶段称之为孤岛;第二阶段是通过 Kubernetes 的标准化实现应用快速迁移的阶段称之为威尼斯水城;第三阶段是用多云的技术来突破云和集群的边界,真正地做到业务的自由应用、灵活部署和迁移的阶段称之为大航海时代。
DaoCloud Enterprise 5.0 的多云编排方案是帮助企业从第二阶段(威尼斯水城)更好更快的向第三阶段(大航海时代)迈进的方案,把原来的孤岛协调起来管理,让物理上不同的集群在逻辑上统一,帮助企业进行进阶,从而完成多云集群的建设。
在帮助企业不断攻克难题的时候,「DaoCloud 道客」发现其中最为突出的需求分别是:解除厂商锁定、跨云业务容灾、跨云弹性伸缩和公私云分离部署。
-解除厂商锁定:应用可以灵活地部署在不同云供应商或本地 IDC 的集群中,不再依赖某一家云服务厂商,避免被捆绑消费;
-跨云业务容灾:在云服务商发生故障时可以快速切换到其他的云服务商或者混合云环境中去,实现业务的容灾管理,保障业务安全;
-跨云弹性伸缩:利用云计算超大资源池应对短期流量高峰场景,大幅提高业务的承载能力,保障业务峰值的应对能力及客户的使用体验;
-公私云分离部署:部分核心业务部署在私有云环境,满足行业监管和数据安全要求,普通业务部署在公有云上,利用公有云强大的计算能力,同时节约成本;
面对突出的需求点,「DaoCloud 道客」也针对性地研发了一些功能模块来满足企业需求。
【多云统一管理】解绑厂商锁定
不局限于某一家云厂商,该方案将各个不同厂家的容器云平台抽象为一个多云资源实例,实例之间隔离工作,互不感知、互不影响;多云资源下的应用做一键升级/卸载,并实时同步接入的集群最新信息;也可以在统一的界面上看到资源的状态,协助用户感知集群、工作负载等资源变化。
【跨集群故障转移】保障业务容灾
针对故障转移,该方案提供多云多活应用,来应对云单点宕机故障,并通过统一的多集群管理平台,自动监控每个集群的健康状态,运用统一的应用管理,自动弹性伸缩,在灾备时自动迁移应用实例到其他云上可以确保业务的持续性,并减少因故障而造成的损失,在流量调服方面,结合全局流量治理手段,可实现自动的流量切换。
【跨区域/集群应用分发】保障弹性伸缩
当集群接入管控面之后,面对跨集群的分发,该方案可以在多云管控面中,通过一套资源定义发布的数量,根据调度策略将应用分发到不同的集群中,同时在应用副本上设置不同的配置差异,满足不同可用区的需求。
【异构集群跨云调度】
随着信创的不断推进,企业数据中心机房中使用不同架构的集群已成为常态。例如,x86 架构海光服务器的容器集群、鲲鹏 ARM 服务器的容器集群以及其他架构(如 MIPS)的容器集群都比较普遍。然而,对于用户来说,处理这些不同架构的集群会带来一定的复杂性,特别是在使用和运维方面。为了解决这些问题,「DaoCloud 道客」多云编排可以将不同架构的容器集群抽象为资源组,并以容器集群资源组为概念进行应用编排、调度和运维。这种方式为用户提供了一致性的使用和运维体验。
DCE 5.0 多云编排方案的优势
- 原生 Kubernetes 兼容属性高,从单集群到多云环境,应用本身零改造无缝集成现有 Kubernetes 所有工具链;
- 面向多场景应用,可以做到开箱即用,包含两地三中心、同城双活、异地容灾等,也支持应用跨集群故障转移、负载均衡、自动伸缩;
- 无厂商绑定,对于公有云、私有云、边缘无缝支持,包括 OpenShift、Rancher 等不同 Kubernetes 发行版原生无缝支持;
- 相对于其他的多集群管理技术栈来说,拥有丰富的多集群调度策略,例如多集群亲和性调度、跨集群水平切分资源均衡调度,以及多维度 (地域、可用区、集群、供应商纬度)的高可用;
证券业务场景应用实践
某头部证券公司,在业务应用实现云原生容器化后,需要 PaaS 平台从管控层面实现更灵活的资源分配以及多集群分发能力,当前主要面临以下挑战:
1)容器集群数量增长:随着多数据中心,多机房,混合云以及信创等应用场景上线需求,集群数量逐步增长,面临较大的运维管理压力;同时,业务应用也需要一个整体的管控视角简化多集群带来的发布运维复杂性;
2)资源边界限制:承载容器运行的资源需求受限于单一集群自身管控面调度能力,而应用视角的资源需求以及弹性伸缩往往在 PaaS 平台统一管控层面,因而需要将应用与容器基础设施解耦,简化应用对底层基础资源的定义及使用;
3)单一集群容灾压力大:如果应用仅运行在单一集群,将无法应对监管要求的容灾场景,根据业务对不同容灾等级以及成本的考量,需提供跨机房跨地域的应用发布及监测手段,保障业务连续性;
针对以上挑战,该多云方案通过 Kubernetes 技术生态引入 “集群联邦” 能力,将已有集群注册到 “联邦” 中,兼容现有单集群已有的资源管理能力;同时满足应用的跨集群资源配置、分发以及容灾能力,为应用视角的 PaaS 平台提供更便捷的云原生应用管理能力。同时覆盖到了更多的延伸使用场景中,包含应用自动容灾场景、异构集群纳管、多集群资源利用合理化增强稳定性、 统一运维场景、集群生命周期管理场景、有状态应用管理场景等。除了解决业务场景中的风险和困难之外,该多云编排方案具有如下明显优势:
1、提高资源使用效率,对离散的云资源进行统一纳管、运维、监控、资源运营,从而提高云资源使用效率,使得多云战略可以真正发挥出多个云平台的价值;
2、降低运维成本,多云架构往往会带来巨大的运维管理压力,而借助 “联邦” 的能力,可以进一步将 IT 运维工作进行整合,无须再过多关注云迁移、云调度、云配置等技术,从而释放更多的时间,让人才更专注于业务本身,提高企业业务能力;
3、更好地保障了业务的连续性,目前该企业容器云平台集群分为普通 x86 集群和信创集群,其中信创集群共 4 个。信创业务到 2022 年底上线约 11 个,占所有容器业务的 13%。集群联邦能力进一步打破异构平台之间的孤岛问题,使得业务处理、分发和流转更加自动化、智能化,保障多云架构下的业务一致性及稳定性。
03立足开源持续升级产品能力
「DaoCloud 道客」多云编排的整套方案是基于 Karmada 技术进行研发,Karmada 提供了丰富的多集群调度策略以及开箱即用的内置策略集,可以极大地简化系统复杂性,具备的原生 API 支持、多层级高可用部署、多集群自动故障迁移、自动伸缩等功能为多云异构的管理、运维提供了一个新的思路,推动了多云编排领域的发展。
在 Karmada 开源项目中,「DaoCloud 道客」的开源贡献位列全球第二,拥有强劲的技术保障能力,此外,「DaoCloud 道客」在生产环境中,积累了丰富的实战经验,可以保障企业多云编排的整体实施。我们一直致力于不断打磨升级产品和解决方案,以适应企业数字化转型的需求。在这个过程中,不断开发和推出新技术、新功能和新应用场景,为用户提供更加强大、灵活、可靠的解决方案。同时,「DaoCloud 道客」也关注行业动态和用户反馈,积极优化和改进现有产品和服务,保证产品的稳定性和可用性。此外,专业的技术咨询、培训和技术支持等服务也可以帮助企业用户更好地使用和运维「DaoCloud 道客」的产品。作为积极参与行业标准制定和技术社区建设的「DaoCloud 道客」,有能力为企业数字化转型提供更加完善和健康的技术生态环境,为保障企业数字化转型的成功保驾护航。