首页 行业动态正文

Kubernetes +OpenStack,构建新一代私有云和容器云

云返利网 行业动态 2020-08-29 00:43:26 10 0

互联网安全领袖峰会首次上云 三大亮点详解数字经济新安全体系

原标题:互联网安全领袖峰会首次上云 三大亮点详解数字经济新安全体系 新基建快速推进,人工智能、5G、大数据等新兴技术正凝结成超乎想象的力量,让物理世界发生一次又一次翻天覆地的变化,新业态新模式不断出现,让虚拟与现实无限趋近,

在2020 OpenInfra Days China上,易捷行云EasyStack容器架构师、产品线负责人王后明带来《Kubernetes和OpenStack 1+1大于2构建新一代私有云和容器云》主题分享,议题结合3年时间服务了几百家企业客户的最佳实践,分享如何结合两者的优势,构建可进化的新一代私有云、如何充分利用OpenStack的云基础设施能力,给用户提供Kubernetes容器云能力。

当前,客户建设新一代私有云或者容器云的时候面临着重重挑战:首先无法持续可进化并获取云的新能力。随着客户对多云的接受程度越来越高,客户IT资源中越来越多的应用x86和non-x86不同平台,

但当下客户无法统一管理异构CPU资源池。此外,客户的私有云和容器云往往分开建设,无法实现容器、虚拟机、裸金属不同业务负载的统一编排,需要用不同的语义模式来管理,无法打通

IaaS层和PaaS层的存储、网络、用户和权限体系,也无法保证多租户下云原生应用的安全性。

OpenStack作为私有云事实标准,具备强大的基础设施管理能力;Kubernetes作为数据中心的统一控制平面,具备强大的应用管理能力。易捷行云在构建新一代私有云和新一代容器云的时候,做到了Kubernetes和OpenStack 1+1大于2,每一套新一代私有云ECS天生就是一套Kubernetes集群,带给客户全新的体验,目前,易捷行云新一代私有云ECS已服务超1000家国内外大中型企业,部署规模数万节点。

1、 统一架构,同时支撑控制平面和云原生业务

使用Kubernetes统一IaaS平台和PaaS平台基础架构。Kubernetes既支撑云平台控制平面服务,又提供用户可全生命周期管理的自建Kubernetes容器集群,支撑用户云原生业务。

易捷行云构建的主管集群(EOS,EasyStack Orchestration Service),既是控制平面管理集群,可运行于裸机服务器,编排管理控制平面提供云基础设施,又是用户业务集群(EKS,EasyStack Kubernetes Service)的元集群,可运行于云主机,帮助用户充分利用云基础设施能力。

2、 基于Kubernetes实现新一代私有云的可进化

易捷行云新一代私有云EasyStack ECS基于安全、稳定、高效的新一代数据中心分布式云操作系统,通过一体化、场景化的设计理念将平台与服务相分离,实现了全平台的可进化能力,包括产品形态可进化、服务能力可进化、支撑场景可进化。

互联网安全领袖峰会首次上云 三大亮点详解数字经济新安全体系

新基建快速推进,人工智能、5G、大数据等新兴技术正凝结成超乎想象的力量,让物理世界发生一次又一次翻天覆地的变化,新业态新模式不断出现,让虚拟与现实无限趋近,随之而来的安全风险正逐渐从数字世界向实体世界渗透。 9月9日-11日,20

易捷行云新一代私有云ECS所有控制平面服务云原生化,并持续滚动更新,让进化过程平滑无感,用户业务不中断。基于可进化的核心特性,私有云可以进化出容器云能力,随客户业务形态的发展而不断变化。

3、 针对异构CPU 架构打造多云异构管理平台

随着国产化大趋势以及客户对多云的接受程度越来越高,客户IT资源中越来越多的应用会同时运行在x86和non-x86平台。不同架构资源池,需要针对性优化、独立运行。易捷行云应用Kubernetes以统一权限体系接入云平台,复用镜像仓库、稳定可靠高性能的存储等云基础设施能力,统一分发、调度应用,实现对异构CPU架构的统一管理。

4、 全平面编排实现IaaS 平台和容器的统一管理

实现私有云和容器云之间的统一管理和不同负载之间的网络直联,是当前客户的一个迫切需求。而易捷行云使用统一的声明式管理方式,将虚拟机、裸金属等服务,以CRD+ Operator模式接入Kubernetes生态,让虚拟机/裸金属也能云原生化,充分利用云基础设施提供的全平面统一网络方案,实现不同租户VPC隔离、子网内二层直通。

之所以能够实现对不同业务负载实现统一管理,其背后核心是利用了Kubernetes的声明式(Declarative) API + 控制器的原理。Kubernetes的API是声明式而不是命令式的,这使得Kubernetes可以非常便捷接近不同业务生态系统,以CRD+ Operator模式同时打通和统一南北向和东西向接口:南向统一接入规范、北向统一集成接口,东西向则充分复用list-watch机制,和Kubernetes核心资源和控制逻辑打通。

5、 安全增强,将云主机级安全隔离机制引入容器

通过将云主机级安全隔离机制引入容器,使得新一代容器云具备容器的便捷和云主机级别的安全隔离能力,提供极致的容器体验。其核心是深度优化的云操作系统和虚拟化组件,不再需要云主机内部嵌套容器,提升性能减少损耗。

6、 OpenStack云基础设施为 Kubernetes 提供统一权限体系、统一网络、统一存储

Kubernetes发展需要融合OpenStack云基础设施能力。比如,依托OpenStack Neutron可以为Kubernetes提供SDN网络方案,使用Neutron统一管理容器平台和OpenStack平台的网络,实现容器与容器之间,以及容器与VM、裸机之间的直连,还可将Neutron的高级特性引入容器网络中,诸如安全组、FloatingIP、QoS、LBaaS、FWaaS、VPNaaS等。此外,还可依托OpenStack Cinder/Manila提供存储方案,依托OpenStack Keystone实现统一权限和租户间安全隔离。

Kubernetes和OpenStack两者优势互补,充分融合并发挥各自优势,可形成1+1>2的效果。易捷行云在建设新一代私有云和容器云的时候,充分融合了两者优势,利用Kubernetes统一IaaS平台和PaaS平台基础架构,将虚拟机、裸金属等服务,以CRD+ Operator模式接入Kubernetes生态,让虚拟机/裸金属也能云原生化;利用OpenStack为Kubernetes提供统一权限体系、统一网络方案、统一存储。总结来说,OpenStack云基础设施需要融入Kubernetes能力,Kubernetes也需要融合OpenStack云基础设施,两者1+1实现大于2的效果。

OpenStack进入中国十年,已然成为开源基础设施即服务的标准。云计算技术的快速演变升级涌现出大量的新需求,且行业需求不断细化,使得开源社区之间的技术协作与集成测试已不可或缺。易捷行云一直是中国开源云计算的领导者,积极参与国际开源社区并贡献核心代码,不仅是OpenStack基金会黄金会员,Ceph基金会创始会员,CNCF、OCF、Linux基金会会员,拥有私有云事实技术标准OpenStack全球技术委员会亚太国家中唯一委员;同时在kubernetes、Ceph、OpenStack的核心代码贡献中多次排名全球前十名。

山东师范大学飞扬艺术团:线上云合奏,奏响抗疫之声

山东师范大学飞扬艺术团《抗击疫情 Stay with you》视频截图 山东师范大学飞扬艺术团成立于2000年3月,有近20年历史,多次参演学校迎新晚会、毕业晚会等大型活动,致力于校园文化传播。在新冠肺炎疫情防控关键期,飞扬艺术团用音乐为抗疫

【关于云返利网】

云返利网是阿里云、腾讯云、华为云产品推广返利平台,在各个品牌云产品官网优惠活动之外,云返利网还提供返利。您可以无门槛获得阿里云、华为云、腾讯云所有产品返利,在官网下单后就可以领取,无论是自己用、公司用还是帮客户采购,您个人都可以获得返利。云返利网的目标是让返利更多、更快、更简单!详情咨询13121395187(微信同号)