中国电信容器云实践总结
容器技术
- 应用快速迭代和高效运维:容器技术打破了传统软件交付模式,提升了软件交付和迭代效率。
- 微服务架构实现:容器成为微服务架构的有效实现载体,实现了研发和运维上的松耦合。
- 资源隔离与共享:容器通过共享硬件资源和操作系统,实现了对CPU、内存等资源的隔离、划分和控制。
容器云要素
- 集群:由Kubernetes统一管理的主机资源集合,包含多个节点。
- 节点:安装了Docker与K8s的物理或虚拟机。
- 容器:通过Docker镜像创建的运行时实例。
- 应用:服务的逻辑管理单元。
- 服务:包含多个容器的服务单元。
容器云运维实践
-
使用规范
- 应用规划:合理规划用户权限和功能。
- 命名空间和标签:合理使用命名空间和标签。
-
部署规范
- 主机网卡名:保持一致。
- 免密sudo权限:提前规划。
- 数据盘:建议500G+。
- 端口号:提前规划。
-
资源规范
- Pod资源:总量不超过服务器配置的80%。
- CPU/内存限额:根据业务流量调整。
-
负载规范
-
服务使用规范
- 外部访问:规划固定端口号。
- NodePort:推荐使用。
-
配置使用规范
- 镜像拉取:使用Harbor用户。
- 存储路径:避免根分区。
CCSE产品介绍
- 功能:支持多租户、多集群统一管理,提供监控、日志、服务网格、HPA等基础能力。
- 应用场景:快速实现微服务化,加速企业业务迭代。
- 特性:支持多租户、多集群管理,提供丰富的PaaS组件模板,支持界面化一键部署。
CCSE与原生K8S对比
- 自服务:提供一键创建高可用集群。
- 应用:支持灰度/蓝绿发布。
- 网络:提供高性能Calico网络插件。
- 运维:支持K8S新版本一键升级,提供高性能日志采集Agent。
总体架构
- 企业应用创新:支持AI、大数据、区块链等。
- 资源管理:支持多租户、多集群管理。
- 产品模式:对接PaaS云平台,支持私有云环境独立部署。
关键数据
- 容器节点:3000+
- 容器服务:6000+
- 运行容器:5000+
- 运维效能:提升10倍+
总结
中国电信的容器云实践涵盖了从技术原理到具体运维实践的全过程,强调了容器技术在企业数字化转型中的重要性,并展示了CCSE产品的强大功能和优势。
