EasyStack at OpenInfra: OpenStack+Kubernetes,构建新一代私有云和容器云

本文主要是介绍EasyStack at OpenInfra: OpenStack+Kubernetes,构建新一代私有云和容器云,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

8月16-17日,由OpenStack基金会举办的国内极具影响力的开源盛会2020 OpenInfra Days China在线上召开。本次大会聚焦“智能开源基础设施”,围绕人工智能、机器学习、5G等应用场景以及容器基础设施、硬件自动化、网络与存储而展开基础设施演进的讨论和技术展望。大会邀请来自全球社区的技术专家和行业资深领袖,分享全球前沿基础设施技术的展望和探索路径。

在本次大会上,易捷行云EasyStack容器架构师、产品线负责人王后明带来《Kubernetes和OpenStack 1+1 大于 2 构建新一代私有云和容器云》主题分享,议题结合 3 年时间服务了几百家企业客户的最佳实践,分享如何结合两者的优势,构建可进化的新一代私有云、如何充分利用 OpenStack 的云基础设施能力,给用户提供Kubernetes容器云能力。

当前,客户建设新一代私有云或者容器云的时候面临着重重挑战:首先无法持续可进化并获取云的新能力。随着客户对多云的接受程度越来越高,客户IT资源中越来越多的应用x86和non-x86不同平台, 但当下客户无法统一管理异构CPU资源池。此外,客户的私有云和容器云往往分开建设,无法实现容器、虚拟机、裸金属不同业务负载的统一编排,需要用不同的语义模式来管理,无法打通 IaaS 层和PaaS 层的存储、网络、用户和权限体系,也无法保证多租户下云原生应用的安全性。

OpenStack 作为私有云事实标准,具备强大的基础设施管理能力;Kubernetes 作为数据中心的统一控制平面,具备强大的应用管理能力。易捷行云在构建新一代私有云和新一代容器云的时候,做到了Kubernetes和OpenStack 1+1 大于 2,每一套新一代私有云ECS天生就是一套Kubernetes集群,带给客户全新的体验,目前,易捷行云新一代私有云ECS已服务超1000家国内外大中型企业,部署规模数万节点。

1、 统一架构,同时支撑控制平面和云原生业务

使用Kubernetes统一IaaS 平台和 PaaS 平台基础架构。Kubernetes 既支撑云平台控制平面服务,又提供用户可全生命周期管理的自建 Kubernetes 容器集群,支撑用户云原生业务。

易捷行云构建的主管集群(EOS,EasyStack Orchestration Service),既是控制平面管理集群,可运行于裸机服务器,编排管理控制平面提供云基础设施,又是用户业务集群(EKS, EasyStack Kubernetes Service)的元集群,可运行于云主机,帮助用户充分利用云基础设施能力。

2、 基于Kubernetes实现新一代私有云的可进化

易捷行云新一代私有云EasyStack ECS基于安全、稳定、高效的新一代数据中心分布式云操作系统,通过一体化、场景化的设计理念将平台与服务相分离,实现了全平台的可进化能力,包括产品形态可进化、服务能力可进化、支撑场景可进化。

易捷行云新一代私有云ECS所有控制平面服务云原生化,并持续滚动更新,让进化过程平滑无感,用户业务不中断。基于可进化的核心特性,私有云可以进化出容器云能力,随客户业务形态的发展而不断变化。

3、 针对异构CPU 架构打造多云异构管理平台

随着国产化大趋势以及客户对多云的接受程度越来越高,客户IT资源中越来越多的应用会同时运行在x86和non-x86平台。不同架构资源池,需要针对性优化、独立运行。易捷行云应用Kubernetes以统一权限体系接入云平台,复用镜像仓库、稳定可靠高性能的存储等云基础设施能力,统一分发、调度应用,实现对异构CPU架构的统一管理。

4、 全平面编排实现IaaS 平台和容器的统一管理

实现私有云和容器云之间的统一管理和不同负载之间的网络直联,是当前客户的一个迫切需求。而易捷行云使用统一的声明式管理方式,将虚拟机、裸金属等服务,以 CRD+ Operator 模式接入 Kubernetes 生态,让虚拟机/裸金属也能云原生化,充分利用云基础设施提供的全平面统一网络方案,实现不同租户VPC 隔离、子网内二层直通。

之所以能够实现对不同业务负载实现统一管理,其背后核心是利用了Kubernetes的声明式(Declarative) API + 控制器的原理。Kubernetes的API是声明式而不是命令式的,这使得Kubernetes可以非常便捷接近不同业务生态系统,以 CRD+ Operator 模式同时打通和统一南北向和东西向接口:南向统一接入规范、北向统一集成接口,东西向则充分复用 list-watch 机制,和Kubernetes 核心资源和控制逻辑打通。

5、 安全增强,将云主机级安全隔离机制引入容器

通过将云主机级安全隔离机制引入容器, 使得新一代容器云具备容器的便捷和云主机级别的安全隔离能力,提供极致的容器体验。其核心是深度优化的云操作系统和虚拟化组件,不再需要云主机内部嵌套容器,提升性能减少损耗。

6、 OpenStack云基础设施为 Kubernetes 提供统一权限体系、统一网络、统一存储

Kubernetes 发展需要融合OpenStack云基础设施能力。比如,依托 OpenStack Neutron 可以为Kubernetes提供 SDN 网络方案,使用Neutron统一管理容器平台和OpenStack平台的网络,实现容器与容器之间,以及容器与VM、裸机之间的直连,还可将Neutron的高级特性引入容器网络中,诸如安全组、FloatingIP、QoS、LBaaS、FWaaS、VPNaaS等。此外,还可依托OpenStack Cinder/Manila 提供存储方案,依托OpenStack Keystone实现统一权限和租户间安全隔离。

Kubernetes和OpenStack两者优势互补,充分融合并发挥各自优势,可形成 1+1>2的效果。易捷行云在建设新一代私有云和容器云的时候,充分融合了两者优势,利用Kubernetes 统一IaaS 平台和 PaaS 平台基础架构,将虚拟机、裸金属等服务,以CRD+ Operator 模式接入 Kubernetes 生态,让虚拟机/裸金属也能云原生化;利用OpenStack为Kubernetes提供统一权限体系、统一网络方案、统一存储。总结来说,OpenStack云基础设施需要融入 Kubernetes能力,Kubernetes 也需要融合OpenStack云基础设施,两者1+1实现大于2的效果。

OpenStack进入中国十年,已然成为开源基础设施即服务的标准。云计算技术的快速演变升级涌现出大量的新需求,且行业需求不断细化,使得开源社区之间的技术协作与集成测试已不可或缺。易捷行云一直是中国开源云计算的领导者,积极参与国际开源社区并贡献核心代码,不仅是OpenStack基金会黄金会员,Ceph基金会创始会员,CNCF、OCF、Linux基金会会员,拥有私有云事实技术标准OpenStack全球技术委员会亚太国家中唯一委员;同时在kubernetes、Ceph、OpenStack的核心代码贡献中多次排名全球前十名。

这篇关于EasyStack at OpenInfra: OpenStack+Kubernetes,构建新一代私有云和容器云的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/568836

相关文章

嵌入式QT开发:构建高效智能的嵌入式系统

摘要: 本文深入探讨了嵌入式 QT 相关的各个方面。从 QT 框架的基础架构和核心概念出发,详细阐述了其在嵌入式环境中的优势与特点。文中分析了嵌入式 QT 的开发环境搭建过程,包括交叉编译工具链的配置等关键步骤。进一步探讨了嵌入式 QT 的界面设计与开发,涵盖了从基本控件的使用到复杂界面布局的构建。同时也深入研究了信号与槽机制在嵌入式系统中的应用,以及嵌入式 QT 与硬件设备的交互,包括输入输出设

Retrieval-based-Voice-Conversion-WebUI模型构建指南

一、模型介绍 Retrieval-based-Voice-Conversion-WebUI(简称 RVC)模型是一个基于 VITS(Variational Inference with adversarial learning for end-to-end Text-to-Speech)的简单易用的语音转换框架。 具有以下特点 简单易用:RVC 模型通过简单易用的网页界面,使得用户无需深入了

Kubernetes PodSecurityPolicy:PSP能实现的5种主要安全策略

Kubernetes PodSecurityPolicy:PSP能实现的5种主要安全策略 1. 特权模式限制2. 宿主机资源隔离3. 用户和组管理4. 权限提升控制5. SELinux配置 💖The Begin💖点点关注,收藏不迷路💖 Kubernetes的PodSecurityPolicy(PSP)是一个关键的安全特性,它在Pod创建之前实施安全策略,确保P

K8S(Kubernetes)开源的容器编排平台安装步骤详解

K8S(Kubernetes)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。以下是K8S容器编排平台的安装步骤、使用方式及特点的概述: 安装步骤: 安装Docker:K8S需要基于Docker来运行容器化应用程序。首先要在所有节点上安装Docker引擎。 安装Kubernetes Master:在集群中选择一台主机作为Master节点,安装K8S的控制平面组件,如AP

什么是Kubernetes PodSecurityPolicy?

@TOC 💖The Begin💖点点关注,收藏不迷路💖 1、什么是PodSecurityPolicy? PodSecurityPolicy(PSP)是Kubernetes中的一个安全特性,用于在Pod创建前进行安全策略检查,限制Pod的资源使用、运行权限等,提升集群安全性。 2、为什么需要它? 默认情况下,Kubernetes允许用户自由创建Pod,可能带来安全风险。

maven 编译构建可以执行的jar包

💝💝💝欢迎莅临我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。 推荐:「stormsha的主页」👈,「stormsha的知识库」👈持续学习,不断总结,共同进步,为了踏实,做好当下事儿~ 专栏导航 Python系列: Python面试题合集,剑指大厂Git系列: Git操作技巧GO

Spring框架5 - 容器的扩展功能 (ApplicationContext)

private static ApplicationContext applicationContext;static {applicationContext = new ClassPathXmlApplicationContext("bean.xml");} BeanFactory的功能扩展类ApplicationContext进行深度的分析。ApplicationConext与 BeanF

嵌入式Openharmony系统构建与启动详解

大家好,今天主要给大家分享一下,如何构建Openharmony子系统以及系统的启动过程分解。 第一:OpenHarmony系统构建      首先熟悉一下,构建系统是一种自动化处理工具的集合,通过将源代码文件进行一系列处理,最终生成和用户可以使用的目标文件。这里的目标文件包括静态链接库文件、动态链接库文件、可执行文件、脚本文件、配置文件等。      我们在编写hellowor

容器编排平台Kubernetes简介

目录 什么是K8s 为什么需要K8s 什么是容器(Contianer) K8s能做什么? K8s的架构原理  控制平面(Control plane)         kube-apiserver         etcd         kube-scheduler         kube-controller-manager         cloud-controlle

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟