容器云資源管理平臺���,也即云計算資源管理平臺�����,簡稱容器云管理平臺���,是對實驗室所有服務器資源���,結合Docker容器技術�,進行云化處理���,使得服務器資源(服務器中的軟件�����、系統���、CPU����、內存����、存儲����、網絡等)成為可管理及維護的云計算服務中心����。提供計算�����、存儲����、網絡�、安全等方面的功能和應用�����,一方面實現更加精細化的資源管理���,控制成本��,提供資源利用率�����,另一方面基于Docker容器技術����,極大加快實訓平臺搭建�����、啟動速度��,提高平臺穩定性及彈性伸縮能力����。以安全����、簡單����、智能為設計理念�����,帶來穩定���、高效��、高性能��、快速的實訓平臺基礎設施建設和云解決方案�,幫助高校建立一套全新的云計算服務中心����。
圖1?1 容器云資源管理基礎架構
容器云資源管理����,提供軟件定義資源方式:軟件定義計算����、軟件定義網絡�、軟件定義存儲�;提供多種網絡組網方式�����。
圖 1?2 容器云資源管理平臺功能架構
容器云資源管理平臺功能如下:
(1) 集群管理
用戶可以一鍵創建靈活的管理集群���,支持集群彈性伸縮���,節點支持升降配��。
用戶獨占容器集群�����,可自定義專有網絡VPC等環境�����,保證集群安全隔離����。
整合命名空間���,提供一個集群內不同環境的邏輯隔離能力���。
(2) 應用管理
應用管理:支持通過標準鏡像發布應用�,也支持通過模版發布應用����,應用內服務一鍵部署/停止�����。
快速發布:容器組秒級發布��、回滾�����,利用滾動升級不中斷業務更新服務�。
服務發現:可通過負載均衡域名或服務名稱加端口訪問服務����,可避免服務后端變化時IP變更帶來的影響��。
存儲支持:支持數據卷管理����,對有狀態服務數據進行多形式的持久化存儲��。
動態擴縮:服務靈活水平擴展��,應對業務快速變化�。
配置項:配置項以數據卷或環境變量的方式掛載到容器組中�����,支持可視化和YAML兩種編輯形式����。
安全災備:容器異常自動恢復�,服務內容器可跨集群部署���,可快速遷移�。
(3) 交付中心
本地倉庫:提供安全�����、高可用的私有鏡像倉庫以及私有Chart倉庫����;擁有豐富的權限控制�����,針對不同集群��、項目進行讀寫權限分配�。
應用市場:提供官方Chart包���,結合Helm功能簡化了Kubernetes部署應用的版本控制�、打包��、發布�����、刪除�����、更新等操作
鏡像市場:定期更新DockerHub官方主流鏡像����,提供DockerHub官方鏡像加速拉取功能�����。
模板倉庫:集成Kubernetes配置項目管理簡化應用模版管理����。
(4) 運維管理
① 云監控的集成與使用
容器云云監控為容器服務的集群�、應用服務���、容器組��、實例等提供即開即用的監控數據采集�����、聚合展示���、報警功能���。用戶可以驗證集群��、應用是否正常運行����,并創建相應的報警機制�����。使用容器云云監控可節省用戶自建容器監控的各項成本���,結合云監控的一站式服務保障業務的穩定運行����。有關云監控的更多信息��,請參閱云監控產品幫助文檔��。
② 日志服務的集成與使用
基于物理機或虛擬機部署的應用��,日志采集相關技術都比較完善����,有比較健全的Logstash����、Fluentd���、FileBeats等���。但在容器架構中�����,尤其在Kubernetes中�,日志采集并沒有很好的解決方案�,自建技術成本高昂���。容器云容器服務支持多種方式進行應用日志的管理��,通過容器云提供的原廠日志服務�,用戶可以享受一站式的日志管理���,方便對容器服務集群內的容器日志進行集中管理��、實時查詢����、統計分析��、歸檔備份�����,在海量容器中實現快速定位并解決問題���。日志服務支持采集容器文本日志��,支持采集容器標準輸出流日志���。
圖 1?3 容器云資源管理平臺拓撲圖
