随着互联网、云计算技术的深入发展,为降低企业大规模云应用建设的难度和成本,支持云应用开发、运行与运维一体化的云应用平台软件应运而生。云应用平台软件,是支持云计算技术下业务应用软件建设的软件基础平台,主要帮助企业实现应用软件云化、统一云应用架构、建立云应用生命周期管理、搭建开发运维一体化工程平台。
数通畅联的UMC云平台通过统一架构和生命周期管理,打造企业应用向云计算环境下分布式(微服务)发展,满足企业业务和应用创新的需要,通过建立企业开发运维一体化工程平台,提升企业业务投产速度,缩短业务实现时间,进而降低企业业务创新的技术和投资风险,本文将详细介绍UMC云平台的技术架构以及相关功能。
1知识拓展
首先通过介绍相关名词的概念,让大家对技术有一些了解,也便于我们理解相关专业名词,本章将介绍UMC云平台、K8s、私有云、公有云等概念。
1.1云计算
对于云计算,每个人都有自己的定义。但是大家对于云计算的很多方面都有一定的共识,比如三层架构(SaaS,PaaS和IaaS)。除了三层架构外,大家也都认为云可以被分为三种:公有云,私有云和混合云,数通畅联的UMC云平台属于私有云模式。
公有云(PublicClouds):“公有”反映了这类云服务并非用户所拥有,公有云是面向大众提供计算资源的服务。是由IDC服务商或第三方提供资源,如应用和存储,这些资源是在服务商的场所内部署。用户通过Internet互联网来获取这些资源的使用。公有云服务提供商有Amazon、Google和微软,以及国内的阿里云、腾讯云等。公有云的优势是成本低,扩展性好,缺点是对于云端的资源缺乏控制、保密数据的安全性、网络性能和匹配性问题。
私有云(Private Clouds):是为客户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。该公司拥有基础设施,并可以控制在此基础设施上部署应用程序的方式。私有云可部署在企业数据中心的防火墙内,也可以将它们部署在一个安全的主机托管场所,私有云的核心属性是专有资源。而该私有云可以是公司自己的IT机构,或者是云提供商进行构建。在此“托管式专用”模式中,像 Sun、IBM这样的云计算提供商可以安装、配置和运营基础设施,以支持一个公司企业数据中心内的专用云。
混合云(hybrid cloud):在混合云模式中,云平台由两种不同模式(私有或公有)的云平台组合而成。这些平台依然是独立实体,但是利用标准化或专有技术实现绑定,彼此之间能够进行数据和应用的移植(例如,在不同云平台之间的均衡)。应用混合云模式,一个机构可以将次要的应用和数据部署到公有云上,充分利用公有云在扩展性和成本上的优势,同时将任务关键型应用和数据放在私有云中,安全性更高。
综上所述,未来的趋势在于混合云,既可以尽可能多地发挥云服务的规模经济效益,同时又可以保证数据安全性。那些不是很敏感的非关键业务可以由混合云中的公有模块实现,而对那些安全性要求较高的应用则可以通过迁移到私有模块实现。混合云可以引入更多诸如身份认证、数据隔离、加密等安全技术来保证数据的安全,同时保留云服务的规模经济效益。为顺应市场趋势,云服务企业需推出私有云服务,整体向混合云服务转进,并实现能为大家带来更全面、更优质的云服务的目的。
1.2K8S介绍
K8S全称kubernetes,这个名字大家应该都不陌生,K8S是为容器化服务而生的一个可移植容器的编排管理工具,越来越多的公司正在拥抱K8S,并且当前K8S已经主导了云业务流程,推动微服务架构等热门技术的普及落地,正在如火如茶的发展。
Kubernetes属于主从分布式架构,主要由Master Node和Worker Node组成,并包括客户端命令行工具kubectl和其它附加项。
Master Node:作为控制节点,对集群进行调度管理;Master Node由API Server、Scheduler、Cluster State Store和Controller-Manger Server组成;
Worker Node:作为真正的工作节点,运行业务应用的容器;Worker Node包含kubelet、kube proxy和Container Runtime;
kubectl:用于通过命令行与API Server进行交互,从而对Kubernetes进行操作,实现在集群中进行各种资源的增删改查等操作;
Kubernetes是一个轻便的、可扩展的开源平台,用于管理容器化应用和服务。通过Kubernetes能够进行应用的自动化部署和扩缩容。在Kubernetes中,会将组成应用的容器组合成一个逻辑单元以更易管理和发现。Kubernetes的关键特性包括:
1.自动化装箱:在不牺牲可用性的条件下,基于容器对资源的要求和约束自动部署容器。同时,为了提高利用率和节省更多资源,将关键和最佳工作量结合在一起。
2.自愈能力:当容器失败时,会对容器进行重启;当所部署的Node节点有问题时,会对容器进行重新部署和重新调度;当容器未通过监控检查时,会关闭此容器;直到容器正常运行时,才会对外提供服务。
3.水平扩容:通过简单的命令、用户界面或基于CPU的使用情况,能够对应用进行扩容和缩容。
4.服务发现和负载均衡:开发者不需要使用额外的服务发现机制,就能够基于Kubernetes进行服务发现和负载均衡。
5.自动发布和回滚:Kubernetes能够程序化的发布应用和相关配置。如果发布有问题,Kubernetes能够回归发生的变更。
6.保密和配置管理:在不需要重新构建镜像的情况下,可以部署和更新保密和应用配置。
7.存储编排:自动挂接存储系统,这些存储系统可以来自于本地、公共云提供商、网络存储。
1.3UMC介绍
随着云计算技术的不断发展,在信息化建设模式上上云是大势所趋。对于企业而言,已建立的内部集成并不能支撑其快速搭建开发环境、快速部署集群服务,并且动态水平扩展对多组织情况许可费用高昂、没有敏捷快速迭代机制,导致开发完毕就落伍,以及不能快速进行产品扩展等现象,解决这一问题的根本方法就是引入UMC(Unified Management Center)。
UMC云管理平台支持多租户管控,有效提高使用范围;提供容器在线监视,可查看容器参数、运行状态、容器性能和容器中服务的运行日志;全面支持ESB、DP设计器远程部署功能,通过回写日志,可直观查看容器部署状态,并通过部署结果、错误信息追溯定位原因,便于快速解决问题;支持管理配置多种组合方案、多K8S集群、各种不同的Server,提供典型的平台组合方案管理,简化操作难度;支持不同租户管理的数据授权、权限隔离,严格保证数据安全性,确保各运维人员的权限范围。
2架构说明
通过对UMC云平台的系统架构、技术架构以图形化的形式展现出来,可以更加清晰的帮我我们来理解整体结构。
2.1系统架构
UMC云管理平台用于集成套件的云平台开发、部署、管理、运维统一管理中心,对集群配置、运行状态等进行统一管理。整体功能架构如下图所示:
UMC云管理平台分为八个功能模块:
许可查看:可以查看许可的具体内容。
租户配置:通过管理租户树形结构,将机构、方案、环境、服务器关联起来,统一管理。
实例监视:通过左树右表的方式,将方案、环境、服务器和容器关联起来,统一监视容器信息,包括基本、状态、心跳、性能等信息。
开发部署:与实例监控功能基本相同,追加查看部署日志功能。
集群管理:用来管理和监视K8S集群的运行状态。
租户管理:用来管理租户和镜像仓库的具体信息。
基本配置:用来管理方案、产品、组件、全局变量的具体信息。
2.2技术架构
UMC云管理平台是为K8S可视化管理而开发的,主要功能是通过调用K8S Api将各租户使用的K8S集群进行可视化管理,简化系统使用者的操作过程和操作难度,提高工作效率。整体技术架构如下图所示:
2.3部署架构
UMC云管理平台的部署架构图如下所示:
3功能介绍
通过功能介绍,可以让UMC的功能模型、业务功能结构更加的清晰可见,接下来主要从实例监视、开发部署、集群管理、租户管理几个方面进行说明。
3.1功能预览
下面分别对UMC云管理平台的登录页面和首页进行介绍,登录页面如下:
首页由两部分组成,左侧是功能展示图标卡片,上方是统计图表:
功能展示图标卡片:许可查看、租户配置、实例监控、开发部署、集群管理、租户管理、基本配置、系统管理。
统计图表:以图表的形式表现生产环境和测试环境的租户个数、方案个数、产品个数、服务器个数、许可截止时间。
3.2业务模块
UMC云管理平台包括系统登录页、首页、许可查看、租户配置、实例监视、开发部署、安全监视、集群管理、租户管理、基础配置等业务模块,下面具体介绍每个模块的功能。
3.2.1许可查看
通过许可查看,可以查看UMC云管理平台的相关信息,包括许可的到期时间,对于一些客户可以提供永久的许可服务。
3.2.2租户配置
租户配置功能中包括根节点、方案节点、环境节点、产品节点,下面分别对每个节点进行介绍。
通过参数配置可以动态的配置连接参数像数据库连接驱动等,也可以切换配置的版本等。
通过扩展配置可以进行资源的拉取,是从开发环境拉取数据同步到不同的环境模式,可以上传产品的补丁文件,不需要通过敲命令实现,只需要简单配置就可以实现补丁的上传。
组件配置部分是比较重要的部分,可以调节redis相关配置参数的调整、文件的启动等,后续会支持Nginx配置文件以及Mq等配置的调整。
可以进行Redis集群的重置操作动态的执行脚本命令。
3.2.3开发部署
相关人员每日查看部署情况。
3.2.4实例监控
管理员和系统维护人员可以通过实例监控功能来监控服务运行情况、运行时间、启动时间、心跳响应(十分钟进行定时的检测服务是否存活),每日查看各环境下容器的信息和状态。
通过实例监控可以查看产品运行的日志,通过Socket进行日志的推送,传统模式下想要查看服务器上服务运行的动态日志,需要执行tail命令实现日志的实时监控,这样可以简化了使用人员的操作性。
可以查看系统的一些硬件设备信息参数监控。
3.2.5集群管理
集群管理功能中包括集群配置、操作日志、集群监视三个模块,下面分别进行介绍。
通过节点信息可以查看监控K8S每个结点的有效性。
通过命名空间可以实现环境及方案的隔离效果,每套命名空间下可以配置不同的参数。
4项目应用
UMC云平台设计的初衷是降低运维人员的使用难度,方便产品的升级迭代,服务器节点的扩容等机制,同时支持不同的解决方案的切换,在项目中提高工作效率。
4.1灵活组合
UMC云平台产品提供多方案组合,可根据项目情况,或者业务应用场景进行方案组合选择。
4.2快速部署
UMC云平台支持快速部署,通过配置的方式进行动态的调整部署。
后续产品方案、节点的快速扩容,当服务节点压力过大时,可以快速增加新的服务器节点,以减轻服务器的压力。
4.3简化运维
产品需要升级迭代,传统方式一步一步进行替换,而通过UMC可以进行批量升级替换,一键部署升级。
可以动态的进行服务日志的监控。
服务器监控容器监控、集群运行状态的监控。
5心得体会
在对UMC云平台的学习使用过程中学到很多知识,同时也有很多感悟与认知,现将自己在工作中存在的不足及改进措施进行总结,不断努力提升自己,才能够更好、更快的提高自己的工作能力,接下来将自己的心得体会通过以下几个方面进行总结。
5.1学习总结
通过对UMC云平台的学习使用,了解了相关的名称概念,比如什么是公有云、私有云、混合云,K8S的架构说明,以及UMC云平台的功能模块解释,学到了很多有用的知识,能够广泛的应用到这些知识会对后续工作的开展有很大帮助。
5.2总结分析
在工作中重视学习业务知识,提高自身的业务能力。严格要求自己,用心、主动地研究工作中遇到的各种问题,在实际工作中把项目中的业务知识和其它新鲜的知识结合起来,开阔视野、拓宽思路、丰富自己。
5.3意识形态
在日常工作中要学会遇事多想、多琢磨、多思考,多站在客户的角度思考问题,多与客户进行沟通交互,慢慢的在问题的思考上会更加全面的同时,沟通交互能力也会得到相应的提升。
工作能力的提升不是一蹴而就的事,要想成功,想让自己变成职场中的强者,必须耐得住孤寂,必须付出多倍努力,只有这样才能走到成功的彼岸。实践是检验真理的唯一标准,在工作中不要只会想象,却不去具体实践自己的所思所想,只有在实践过程中发现问题并改正问题,才能进一步增强自己的能力。
