简介:本文将介绍解决方案,最佳实践和移动工具,以帮助用户快速完成移动云。
Yunbiao的时代已经到来,Yun的本地技术正在重塑整个软件生命周期。阿里巴巴是中国最早部署Yunbenic技术的公司之一。
集装箱服务团队帮助许多用户成功流血了业务云,并在过去几年中迁移到云中。其中,一些现在是我们Top10的大客户,并且还有海外用户在中国需要业务。有些来自其他云。制造商迁移的用户中有一些是从IDC迁移的用户,越来越多的用户开始咨询如何进行基于云的出血转换以及如何顺利将其业务转移到云中。每个用户的业务情况都不同。一些差异化的业务方案还具有对容器平台的一些自定义需求。在帮助这些用户实施移动云的同时,总结了一些出色的解决方案,最佳实践,并开发了一些工具来帮助用户快速完成运动。这些解决方案,最佳实践和移动工具是本文希望的内容。今天分享。
在帮助用户实施移动云计划之前,我们必须首先回答至少3个问题:
(1)ACK(阿里巴巴云容器服务Kubernetes)如何确保用户业务的可靠性,稳定性,安全性和灵活性;
(2)如何设计移动云解决方案以使业务平滑至ACK;
(3)如何进行进一步的转换以适应ACK提供的更强大的扩展功能。
首先,ACK是基于阿里巴巴云的可靠且稳定的IaaS平台。它具有最大的弹性,低成本和全球访问的优势。当容器运行时,环境具有容器群集的完整维度。在过去的几年中,我们很好地支持了成千上万的企业的业务运营,其中大量的用户体验总结并通过了Double 11验证;另外,在标准Kubernetes的基础上,ACK极大地提高了其与用户相关的能力。用户不必担心会受到某个制造商的约束。
在过去的情况下,我们过去曾帮助用户的业务,大多数自我制造的Kubernetes群集都迁移到ACK群集。与自我建立的Kubernetes群集相比,ACK高度集成,弹性,IAA,性能,安全增强和实践经验。它在其他方面具有巨大的优势。
此外,ACK和Alibaba Cloud的区域保持一致。除许多国内地区外,它在东南亚,中东,欧洲,美国和西方都可以使用,这可以完全满足用户从事全球业务的需求。
整个用户业务的设计将涉及集群计划,数据重新定位,监视和开关,日志开关以及最终的生产流开关或网格连接的操作。
转移到ACK需要做哪些组件,要重新定位的数据以及要切换的服务等,所有这些都需要在迁移之前设计。
首先,您需要进行集群计划。用户需要根据自己的业务场景选择不同的机器类型,例如CPU机器或GPU计算机,例如虚拟服务器ECS或女性裸体金属服务器。
其次,网络计划的这一部分将涉及选择容器群集基础架构以选择VPC内部网络或经典网络。集群中的POD之间的通信模式是吗?
再次,用户可以计划一个能够根据其成本和预算来满足初始业务正常运营的能力。然后,他们可以配置动态扩展能力,以随时减少群集的比例。
在改进安全保护方面,有第四个基础设施安全,例如建立合理的安全组规则,具有镜子安全,例如私人镜像和定义镜像安全扫描,kubernetes应用程序安全管理,例如建立网络安全策略,以在之间建立互连的网络安全策略不同的服务等
与用户的自我建立的kubernetes相比,监视和切换该部分的第五个更加充实,三维。它很容易从基础架构到运行容器,并且可以根据阈值设置触发警报通知;用户通常会构建自己的自行形成的自行车,将日志收集方案切换到阿里巴巴云上企业级产品的逻辑产品SLS。
数据迁移的第六位是数据的非常重要的一部分,这些数据包括数据库数据,存储数据,容器镜像等。我们将连接企业级别的产品和阿里巴巴云的迁移工具以完成数据迁移。在当前的安全性。备份中心支持ACK在云上的迁移到云上的云。您可以使用备份中心来完成应用程序和数据到ACK迁移。
最后,应用程序转换中涉及的主要内容包括镜像地址的更新,服务曝光的优化以及存储托盘安装方法的更新和改编。此外,一种CICD方案,可满足用户的快速迭代产品上述组件进行调试后,我们可以切换一部分生产流。
以上是用户业务从群集计划到生产流转换所需的总体步骤。
我们提供公司化集装箱的生命周期模型。该模型根据时间阶段和用户的各种业务角色进行分配。例如,业务架构师的作用需要关心公司可以为公司带来什么价值。优化将带来什么,云平台是否可以在安全性,计算,存储方面满足当前的业务需求和网络功能;IT架构师负责规划当前业务需求的集群容量和规模是系统管理员和应用程序管理员,该管理员实施了移动云计划的详细信息。该模型的主要核心重点是使用户的业务更稳定,较低,更有效。
有两种类型的完整堆栈移动体系结构想法,一个是整体迁移,另一种是平稳的迁移。总体迁移意味着在用户应用程序迁移到云之后,调试和测试接受每个组件之后,总生产流可以切换到在线群集。在在线群集中的业务之后,在一段时间的时间内,平面迁移意味着用户可以使用在线ACK群集节点和离线节点,或者在线群集和离线群集混合网络来提供外部服务,并逐渐在云和云上转换业务组件然后脱机。使用这两种方法,整体迁移更简单,平稳迁移的平滑度很复杂,但是对业务的影响很小,因此有必要根据用户的实际场景进行选择。
集装箱整体运动中有两个小场景。一个是,用户已从自我建造的kubernetes群集迁移到ACK。在这个场景中,用户的应用程序已成为Yunyuan生化转化的很大一部分。简单,传统应用程序使用了一些用户。它直接在虚拟机或裸金属服务器上运行。它没有对垂直和出血的任何转变。对于场景的这一部分,我们还提供相关的工具或解决方案,以帮助用户执行用户进行用户进行操作。Yunyuan的出血云转换(例如使用Derrick Project)可以自动检测源代码项目并生成Dockerfile和Dockerfile和用于应用程序部署和安排的YAML文件。
为了帮助用户提高移动云的效率,我们还不断积累和开源一些移动工具和产品。镜像图像通过验证模块满足ACK群集的要求;Sync-Repo可以帮助用户快速完成容器迁移到ACR(集装箱镜像imagewarehouse服务);备份中心提供了一个备用解决方案,用于备份,恢复和迁移状态或状态应用程序,尤其是对于混合云和多群集应用程序。其他云制造商或自行形成的kubernetes群集到ACK群集,并支持丰富的云存储类型。
实现Kubernetes群集通过备用中心的迁移的主要步骤如下:
在数据重定位部分中,可靠的搬迁是关键。当前备份中心支持的云存储类型是:
通过备份中心,可以将Kubernetes应用程序和云的PV数据移至ACK群集以实现云的光滑云。
数据和应用程序移动完成后,需要进一步调整监视,日志等组件。调试每个组件后,智能DNS可用于减少生产流。
对于应用程序转换和优化零件,在Kubernetes到Kubernetes的情况下,需要优化的是适应自我建造的Kubernetes没有的功能。与生活在不同地方的工作类似的解决方案。我们通常集成了用户的传统应用程序环境,通常将其集成到在线ACK部署的ISTIO网格中。直到将业务切换到在线ACK群集为止。
在应用程序的逐步转换过程中,它将涉及如何使用容器化,如何迁移网络环境以及数据迁移的问题。应用容器化是使用SMC重定位中心完成将虚拟机转换为容器镜的过程。网络可以通过iplables,外部,Coredns PrivateZone等处理IP地址DNS域名,维护原始逻辑IP和域名,并通过ISTIO实现网络虚拟路由和可观察的管理。
最后,列出了一些移动云的案例,包括对高性能网络有特殊需求的用户,从事对大型GPU机器需求的深度学习相关业务的用户以及需要裸金属模型服务器的用户。
在上述不同用户中,不同用户的不同业务方案的设计和实施在Yunyuan Euxia Yunyun方案的设计和实施方面存在差异。。
Ack-image-builder可以帮助用户制作满足ACK群集节点要求的自定义镜子
Sync-Repo可以帮助用户快速完成容器镜迁移到ACR(容器镜仓库服务)
Cunbernetes应用程序备份中心可以帮助用户快速迁移其他云制造商或自行形成的Kubernetes簇到ACK群集。
资料来源:阿里巴巴云。