12 2022 档案
摘要:SOA 是一种设计方法,它通过提供服务向外提供一系列功能,服务之间通过网络调用,而非采用进程内调用的方式进行通信。SOA可软件的复用性,如多个终端共享一个以应用于庞大的单块应用程序,从而提高服务。SOA 更倾向于理论和概念的层面,关于服务的粒度定在哪个层级,服务如何落地,如何保证可用性等问题有待解决
阅读全文
摘要:Kubernetes 的核心就是控制理论,Kubernetes控制器中实现的控制回路是一种闭环反馈控制系统,该类型的控制系统基于反馈回路将目标系统的当前状态与预定义的期望状态相比较,二者之间的差异作为误差信号产生一个控制输出作为控制器的输入,以减少或消除目标系统当前状态与期望状态的误差,如图1所示。
阅读全文
摘要:网络流量控制技术确保处于同一个云计算数据中心的虚拟机能够获得可靠的网络带宽,是云计算数据中心重要的技术。在实际的运营中,虚拟机实际的控制权属于租户,网络流量控制就是保证各个租户的的利益,保证租户的访问流量保持一个稳定的状态。总体上,实现流量控制可以采用网络设备控制和物理主机控制两种方式,如图1所示。
阅读全文
摘要:容器应用应当根据应用系统的特点,综合考虑容器应用对存储类型、存储性能及数据高可用等方面的要求,选择最适合的存储资源类型。常见的存储资源应用场景包括三类:将存储挂载在外部宿主机上、将存储放置于容器内部和使用外部共享存储。下面对每种应用场景的优缺点、Volume 类型选择、适用场景进行分析和说明。 一、
阅读全文
摘要:在多中心多云环境下,可将容器云部署为多活和灾备模式,通过全局负载均衡器实现应用的多中心多活与灾备。容器应用跨数据中心的双活,是将一个应用的不同副本部署到不同的数据中心,如图 1 所示的 Database 应用。 图1 Database应用双活 图 1 中的方案设计的两个重要的技术点。 (1)三个不同
阅读全文
摘要:在云计算数据中心运行过程中,如果对一台物理机进行检修,就需要将运行在这台物理机上的所有虚拟机迁移到另一台物理机上,此时虚拟机的网络环境也需要实时迁移,否则迁移之后的网络功能会出现问题,例如出现虚拟机中运行的网站可能无法被访问等问题。因此,虚拟机的实时迁移过程中对迁移网络环境有着很高的要求。为了解决这
阅读全文
摘要:通常用户在构建新的应用系统时,都会按照负载的最高峰值来进行资源配置,而系统的负载在大部分时间都处于较低的水平,于是导致了资源的浪费。但如果按照平均负载进行资源配置,一旦应用达到高峰负载时,就无法正常提供服务,影响应用系统的可用性以及用户的体验,所以,在平衡资源利用率和保障应用系统的可用性之间总是存在
阅读全文
摘要:容器云PaaS平台可以根据不同的业务重要程度、对用户影响范围、故障处理时效等因素划分的的容灾等级可以针对不同的容灾等级采用不同的容灾策略。 如果数据中心的某个主机在业务高峰时期出现了超负载或者容量不足的现象,进而产生告警,容器云 PaaS平台进行自动扩容。根据告警情况制定扩容策略,比如自定义CPU和
阅读全文
摘要:laaS对众多的物理资源进行划分和重组,提供给用户。laaS具体管理的物理资源可以分为三大类:计算资源(CPU、内存)、存储资源和网络资源。从计算资源角度来讲,laaS软件管理的最小的物理单元为一个物理服务器。根据需求,可以在服务器上创建多个虚拟机,如图1所示。配置相同的物理服务器支持虚拟机动态迁移
阅读全文
摘要:一个Kubernetes平台可以管理几百台容器主机,以及运行在这些主机上的容器应用。如果容器主机采用裸金属服务器,则一台容器主机上运行的容器应用可以超过200个。也就是说,一个 Kubernetes 平台编配的容器应用数量是数千到数万个,要想确保这么多容器应用正常运行,且各自运行在对应的容器主机上,
阅读全文
摘要:公有镜像仓库是指暴露在互联网、可以从互联网的任意位置拉取镜像的镜像仓库,比如docker.io、quay.io等熟知的公有镜像仓库,企业可以通过公有镜像仓库优缺点对比来拉取合适的镜像。 公有镜像仓库优势: (1)开放:任何人都可上传、分享镜像到公有镜像仓库中。 (2)便捷高效:搜索、拉取其他开发者的
阅读全文
摘要:laas基础设施平台分为三层:基础设施资源池、资源管理平台和业务管理平台,如图1所示。基础设施资源池作为实现融合基础设施结构的关键要素,是共享服务器、存储和网络的集合,能够根据应用程序的要求更快地进行重新配置,从而能够更容易、更快捷地支持业务需求的变化。 图 1 laaS 平台架构 laaS管理平台
阅读全文
摘要:镜像仓库主要功能是进行镜像存储、镜像管理和镜像分发。每一个仓库可以包含多个镜像,用标签进行区分。通常在使用镜像时,要充分考虑镜像仓库类型、仓库应用、具体应用版本三个要素。 通过镜像仓库可以方便地在多个运行环境之间共享镜像,通过容器快速模拟相同的运行环境以运行应用,避免因运行环境的不同而导致应用运行异
阅读全文
摘要:对于Kubernetes集群,监控的内容包含以下两个方面: ●基础平台服务的监控 实时监控核心组件(API Server、调度器、控制器、kubelet和kube-proxy等)的健康状态,用以发现用户流量和组件的CPU、内存和网络等的使用情况之间的联系。这些数据不仅能帮助我们甄别出单个组件是否服务
阅读全文
摘要:微服务和微服务之间有调用关系,所有调用关系都经过API网关,最终的调用链如图1所示。基于API 网关的数据转发如图1所示,展示了4个微服务之间的3次调用,可以看出任何服务到服务之间的调用都要从调用方通过负载均衡器到API网关再到目标服务。那么如何优化部署以减少对API网关的依赖呢?答案是,使用服务网
阅读全文
posted @ 2022-12-14 17:42
梯度科技
摘要:信息技术的发展,如今数据存储能力上升到了 TB、PB 级别,企业和政府部门都以各种形式存储了大量的数据,如何快速有效地处理规模大、结构复杂的数据?本文主要介绍大数据的三类应用架构MapReduce、Hadoop、Spark,进行数据处理。 一、MapReduce MapReduce是大规模数据集的并
阅读全文
摘要:在应用运行管理的环境中,PaaS模糊了物理资源的限制,在应用看来是一个按需索取、无限可扩的虚拟平台,如图1所示。 PaaS作为云应用的运行环境,云应用通过PaaS所提供的编程接口API按需获取运行所需要的各种(虚拟的)资源和能力。一般来讲,资源的获取是动态及时的。例如,平台层根据应用程序的负载起伏,
阅读全文
摘要:微服务架构将原本一个庞大的业务系统被拆分成许多粒度很小的系统进行独立部署和维护。这必然会导致跨系统交互复杂度增加、不同服务之间依赖关系变得更加复杂,这给微服务的生命周期管理和版本变更管理带来极大的挑战。基于API网关,可以将微服务之间的直接依赖转化为对API网关的依赖,从而降低耦合关系。 如图1所示
阅读全文
摘要:PaaS平台整合各种不同的软硬件资源向应用提供统一的资源和功能。通过整合,应用运行所需的各种资源和基础功能以统一的编程模型和调用接口暴露给应用使用,应用无须关注下层的细节。同时,PaaS平台根据所支持的应用类型,可以精心选择和优化所提供给应用的资源和服务,使得应用的开发和运行变得更为简单高效。 如图
阅读全文
摘要:Kubernetes作为一个容器云管理平台,与底层的基础架构、企业周边的公共服务形成了一个完备的生态系统。如图1所示,一个完备的Kubernetes系统在设计和实现时,需要考虑多层面的高可用性问题。 图1 Kubernetes 平台的生态系统 因此,解决系统性的高可用问题,需从下到上立足各个层面,找
阅读全文
摘要:在架构设计之初,要避免单点故障,路由、防火墙、负载均衡、反向代理及监控系统等在网络和应用层面上必须全部是冗余设计,以此来保证最佳的可用性。下面介绍一些提高系统可用性的常规方法。 1.服务冗余 主备模式是传统的服务冗余方法之一,根据策略又可分为N+1、N+2 等模式。N+1的主备模式,即将两个设备绑成
阅读全文
摘要:对于一个应用的需求,一般分为两个方面∶一方面是与业务相关的功能性需求;另一方面就是诸如安全性、可靠性及服务质量等非功能性的需求。应用的开发阶段主要考虑功能性要求,而运行阶段主要关注非功能要求。不同的应用在非功能性要求方面具有一定的相似性,为了支持这些非功能性要求,人们通常总结出一定的功能模块和模式。
阅读全文
摘要:Docker的网络实现基本原理是利用了Linux 的网络命令空间和虚拟网络设备,因为Linux 通过在内核中进行数据复制来实现虚拟接口之间的数据转发,即发送接口的发送缓存中的数据包将直接复制到接收接口的接收缓存中,而无须通过外部物理设备进行交换,Docker 中的网络接口默认都是虚拟接口,虚拟接口的
阅读全文
摘要:云计算的环境中资源和应用规模变化大,部署过程所支持的软件系统形式多样,系统结构各不相同,因此对快速部署的要求较高。为了进一步提高云环境中虚拟机的部署速度,则需要考虑并行部署或者协同部署技术。并行部署是同时执行多个部署任务,将虚拟机同时部署到多个物理机上,如图1所示。 图1并行部署系统架构 并行部署可
阅读全文
摘要:在开发应用时,通常会把这些应用中共有的部分或者需要使用到的功能抽离出来作为基础服务,以供编写和运行从而降低应用创建和运维的复杂性。这一系列应用所要用到的基本功能即为平台层所提供的服务。 当前,PaaS上运行的应用主要分为两类∶一类是Web服务类PaaS平台架构如图1所示;另一类是数据分析服务,其Pa
阅读全文
摘要:DevOps团队的文化价值是实现跨职能高度协同,研发和交付一体化的思维。其整体组织和角色分析如下: 1.组织 组织中主要困难是跨多个职能团队协作,因此需要一种自上而下的组织模式,能够充分考虑不同团队的痛点,在多个职能团队中推行Dev0ps文化,改进企业交付流程。这种组织以业务线或者应用为中心来组建跨
阅读全文
摘要:在DevOps中想要实现快速、高质量的业务交付,流程和规范是至关重要的。流程包含软件从需求提出到产品上线投产全套生命周期的所有环节,如需求提出、代码提交、上线流程等。规范包含敏捷需求分解规范、用户故事编写规范、需求输出表等。 一、流程 流程用于指导组织中各角色之间如何协作以及各环节可能使用的工具等。
阅读全文
摘要:云平台的安全设计不仅要能够满足共性安全需求,还应能够兼顾各用户的动态、特定安全需求。为满足需求,需设计安全资源池方案。安全资源池是将云计算技术应用于安全领域,通过将安全系统、安全功能、资源进行云化,形成专门的安全能力快速交付的资源池;为客户提供按需的网络安全服务,从而实现网络安全即服务的一种技术和业
阅读全文
摘要:云运维管理是采用集中化的方式,统一管理开源云资源池所有云资源的规划、监控、调拨、维护和优化,具有规范性和统一性,可以降低整体的维护成本。 1.云运维管理体系部署架构 云运维管理体系典型的三级部署架构,如图1所示。运维支撑体系进行了三级划分,相比传统IT服务支撑的运维支撑体系,增加了虚拟化资源池和la
阅读全文
浙公网安备 33010602011771号