恒丰银行轻量级 PaaS 平台最佳实践之路



  • 时间:1 月 10 日 20:00 —— 21:30

    话题名称:恒丰银行轻量级 PaaS 平台最佳实践之路

    地点: QINGCLOUD 技术分享群,文末有二维码。

    讲师: 刘力 Rancher架构师

    0_1483931772811_upload-c3db012a-abe6-42ee-9144-21199aa0919d

    讲师背景介绍:

    现任美国开源全栈化企业级容器管理平台Rancher架构师,10年以上的IT解决方案和服务经验,在多个行业如运营商、政府、银行金融、大中型企业网络及应用交付解决方案上有着丰富经验。

    本期内容介绍:

    传统金融行业的IT系统首重质量和稳定,与之匹配的IT架构有集群化程度低、集约化水平高、应用架构耦合度紧密、Scale-UP 垂直扩展等特点,业务需求对 IT 系统的影响是牵一发而动全身。在这个大命题下,如何能够稳中求变?Rancher 可以很好的降低挑战难度。本次将跟大家分享以下内容:

    1、恒丰银行如何利用 Rancher 构建轻量级 PaaS 平台。
    2.采用 Rancher 的 CNI 接口满足对网络的需求。
    3.Keystone 统一认证对接的实现。
    4.定制镜像仓库实现容器镜像管理。

    PS :提问即可获得青云 QingCloud T 恤一件。



  • @Arron rancher的CNI接口与rancherSDN是怎么应用在汇丰银行的paas平台的?



  • 问题收集及内容和整理占位置。
    1、Rancher 的 CNI 接口与 RancherSDN 是怎么应用在汇丰银行的 PaaS 平台的?

    答:客户要求容器的网络完全扁平,也就是说容器的IP分配和管理都和VM一样,有客户的openstack SDN网络控制,Rancher通过CNI接口可以完全实现和客户 SDN网络的对接,目前Rancher也是唯一一家全面支持CNI接口的容器云平台,十分的灵活。

    2、微服务的拆分,带来了职责划分过于繁琐,一个简单的需求往往牵涉数个开发团队,互相之间的了解也少,配合效率不高,如何协调这种问题。
    答:Rancher的容器平台易用性能从最大程度保证,从DevOps的角度缓解用户进行微服务拆分的技术压力,如果涉及到用户自身的团队配合,我们目前主要是可以提供微服务拆分的咨询服务,这个基本是一个独立的项目,这边先就不展开具体的讨论了。

    3、怎么降低分布式开发中服务之间的网络开销?
    答:可以尽量使用overlay网络,这样降低对网络软硬件的要求,但是这样就不能使用扁平网络了。同时Rancher目前支持VXLAN,目前看VXLAN对网络的开销较小,经过我们测试在千兆网络中可以跑到900Mbps以上。

    4、微服务和服务化是解藕的一种手段,那怎样的颗粒度才是最合适的,怎么去衡量出合知的粒度。
    答:目前从容器平台的角度,主要还是遵循每个容器都是单进程的方式。

    5、容器暴露端口文中提到是采用DNAT等方式,应该是利用了Linux内核的iptables来实现的吧? 目前k8s里面也有这种方式来实现Service的访问,请问二者机制有什么差异吗?
    答:DNAT是用iptables,这个和k8s没有区别;但是在实现扁平网络中,还需要通过ebtable对二层报文做处理,这在k8s里面是没有的

    6、Rancher门槛高么?咱们是基于什么背景上线的?对业务的发展能带来哪些优势?
    答:Rancher 门栏很低,容易学习和上手,欢迎大家试用,同时Rancher和RancherOS都是百分百开源项目,支持k8s、mesos、swarm各种编排调度,也支持CNI网络接口。是对客户没有任何锁定的容器基础架构平台,这样一来其优势不言自明啦。

    7、容器是直接运行物理机上还是在虚拟机呢?
    很好的问题,目前是物理机和虚拟机都有,对于Rancher来说都可以。

    8、镜像上传到软件仓库有镜像漏洞扫描过程嘛?
    答:镜像的安全扫描目前有客户安全部门的安全扫描进行,Rancher没有进行接管。

    9、容器是直接部署在物理机上么?不同机器上的容器相互之间的 IP 如何做隔离呢?他们的物理机的网络属于不同子网,不就会有overlay么?性能如何提升?
    答:物理机、虚拟机都有部署容器,如果是隔离可以通过Rancher的租户环境进行隔离;对于不同的物理机子网,Rancher在做扁平时也会给容器分配不同的IP网段,这个Rancher的CNI是完全可以操作,但是客户的网络部门需要保证各个网段间的路由可达。扁平网络性能已经不取决与容器了,只要客户的网络交换机或是SDN够强健就可以的,不会带来额外的网络开销。

    10、想请教下,租赁式应用应该怎么做?做CAAS将整个企业应用放进去;还是将业务拆成服务,将服务放到容器里面,然后用数据库方式区分用户,租赁方式在表里面区分。
    答:目前两种类型都有,比较激进的用户会将全部应用容器化,同时通过Rancher的应用商店将容器化的应用展现出来,也有部分用户选择将前端的服务容器化,后端的大型数据库依旧采用原有方式,如:直接运行在物理机上。对于Rancher来说,主要看用户的场景和具体需求,没有进行一刀切的方式。Rancher在进行容器化时,容器也可以很好的对接和访问外部应用,从这个角度看,可以给用户一个平滑过渡到容器的过程。

    11、Docker重启后持久化数据怎么处理?
    答:首先数据不会保存在镜像中,这样是不合理也不科学的,用户可让容器对接存储系统。Rancher可以对接各种EFS、EBS、NFS存储,同时也支持Flex Volume和Docker Volume Plugin等各种存储插件接口,未来也会推出基于容器的分布式存储Longhorn,可以直接使用本地磁盘和块存储,方便用户进行容器数据的持久化。



  • Rancher门槛高么?咱们是基于什么背景上线的?对业务的发展能带来哪些优势?



  • 容器暴露端口文中提到是采用DNAT等方式,应该是利用了Linux内核的iptables来实现的吧? 目前k8s里面也有这种方式来实现Service的访问,请问二者机制有什么差异吗?



  • @liyc444 收到。



  • 各容器是直接运行物理机上还是在虚拟机呢?



  • @hpejustin 收到



  • @yu 收到你的问题了哦


登录后回复
 

与 青云QingCloud 社区 的连接断开,我们正在尝试重连,请耐心等待