淺談如何打造一個(gè)安全穩(wěn)定高效的容器云平臺(tái)?
容器云平臺(tái)主要做好以下幾個(gè)內(nèi)容,
1,容器完整生命周期控制,可以寫一個(gè)service封裝一下docker的api。
2,私有的registry,可以用harbor搭建。
3,友好的管理界面,可以用vue加element或者react加antd design等成熟的后臺(tái)管理系統(tǒng)模板快速搭建。
4,服務(wù)發(fā)現(xiàn)集成,云平臺(tái)管理的所有容器均需要具備自動(dòng)注冊(cè)到配置中心的邏輯,這塊不想自己搞的話可以借助consul來弄,把consul做為服務(wù)跑在后端。consul自身也可以用來做配置存儲(chǔ)還支持vault加密!
5,基于容器持續(xù)集成的能力,這個(gè)需要借助目前最成熟的Jenkins2.0,所謂的pipeline as code的方式快速搭建,當(dāng)然免不了要學(xué)習(xí)一下workflow和pipeline以及groovy語言。想做持續(xù)集成還得考慮一下集成測(cè)試,代碼安全檢查等功能。
6,資源調(diào)度這塊如果規(guī)模較大可以考慮一下,如果規(guī)模小可以不用上。
7,系統(tǒng)的各種兼容性和穩(wěn)定性也需要把關(guān),容器的運(yùn)維離不開系統(tǒng)層面的虛擬化支持,建議用centos7.2,內(nèi)核4.4.38,容器存儲(chǔ)驅(qū)動(dòng)用overlay2,網(wǎng)絡(luò)模式的話初期不建議上sdn插件可以先host模式玩玩。
8,容器的編排方案可以用compose,swarm,k8s,雖然社區(qū)一直互吹k8s但是細(xì)心的人會(huì)發(fā)現(xiàn)吹k8s的基本都是大廠比如說服務(wù)器至少5000以上規(guī)模,否則真不建議上k8s。
當(dāng)然如果了解更多可以關(guān)注我的頭條號(hào),我基本都在分享領(lǐng)域內(nèi)知識(shí)。