迪士尼如何使用Kubernetes进行多云管理?在2016年11月于西雅图举行的CloudNativeCon大会上的简短演讲中,迪士尼高级云工程师布莱克·怀特(BlakeWhite)描述了Kubernetes跨云工作的几个问题和解决方案。“Kubernetes可以为你处理很多繁重的工作,但如果你需要考虑企业及其所有需求,你就需要在Kubernetes之外思考,”White说。“自己动手,不要期待所有的奇迹,让其中的一些奇迹自己发生。”对于像迪士尼这样大的企业,有许多开发团队、质量保证团队和工程团队从事许多不同的项目,每个项目都有自己的云环境。White说,Kubernetes可以很好地处理这项任务,但需要进行一些调整才能让一切正常运行。如何实现多云环境的管理?首先要考虑的是连接性和数据:该项目是否需要访问公司网络上的代码存储库、工件或其他服务?是否有数据需要遵守某些隐私标准?多少延迟是可以容忍的?云账号之间是否需要互联?亚马逊和谷歌都有支持跨云账户连接的服务,都可以快速启动集群并运行,但都无法与Kubernetes无缝协同工作。所以怀特建议:如果你的项目很复杂,不要依赖现成的解决方案。也有自动安装Kubernetes集群的方法。White提到Kube-up.sh和kops是很好的选择,但就可配置性而言,这两种工具都不是迪士尼所需要的,因此他们构建了自己的自定义系统。“我们最终自己构建了系统,我们这样做的主要原因是因为我们需要自己的虚拟公共云(VPC)来连接回我们的公司网络,”White说。他说,构建过程中最棘手的部分是安装DNS系统。White解释说:“我们从skyDNS切换到kubeDNS。它对集群有很大帮助,但在AWS环境中,系统根本不起作用。基本上,我们为VPC设置的DHCP会绕过Amazon的内部系统并直接指向我们的公司网络,这正是我们所需要的,但是Kubernetes并不高兴,因为它找不到所有的注释。我们构建了一个BIND服务器,将该服务器指向AWS内部系统以获取内部内容,然后将其他所有内容指向我们的系统……然后一切又开始工作了。“怀特在他的演讲结束时谈到了日志,给出了一些关于将所有内容发送到中央存储库的提示,避免不必要的费用,因此只为出口付费。他的解决方案是让所有资源都靠近集群,并且只需要的资源都是查询出来的。White说:“我们搭建了一套ELK架构(Elasticsearch、Logstash和Kibana);你必须小心放置仪表板的位置,否则你发送的信息会比你想象的要多。很多很多,这是一个很棒的技巧。你也可以在上面安装一个部落节点,这样你就可以跨多个云进行查询。这不是唯一的解决方案,但效果很好。》原标题:迪士尼如何实现Kubernetes的多云承诺,作者:IanMurphy
