关键词:
数字化时代,数字经济带来的巨大优势,让企业不断向数字化转型迈进,企业在IT基础设施建设、混合多云管理等领域面临迫切的转型与升级,并在这一过程中遇到较多问题与难题。作为国内支撑企业数字化转型的云计算PaaS技术中台及多云管理服务商,博云时刻关注并深入了解企业IT建设的需求。
本周起,BoCloud博云将在微信公众号开通【你问我答】小栏目,我们将收集和整理企业在IT建设所遇到的问题与难题,由博云产品与技术团队进行针对性回答,每周五通过【你问我答】栏目进行发布,希望能为企业IT建设提供思路与方法。无论您是哪个行业的IT建设者,如果您有在容器云平台建设、微服务架构转型、DevOps平台建设、多云管理平台建设等技术方面所遇到的问题,欢迎您直接评论留言提问。
以下是本周问题精选:
01
网友1:容器平台、微服务平台、devops平台在规划建设的时候如何能有序整合起来?
博云产品团队:容器平台、微服务平台、DevOps平台目前是IT系统规划建设的重点,三个平台之间某些功能有重合的地方,比如容器平台本身有CI/CD的功能,那在建设的时候如何能统一进行规范, 各个平台单独建设时候的侧重点分别是什么,如何划分各平台的边界,以及如何将三个平台无缝对接起来?我们建议: 1. 容器平台与服务治理在以下维度相同,需要从统一化进行管理: ①应用管理;②服务管理;③实例管理;④聚合管理;采用统一权限中心管理,数据权限与操作权限灵活设置,以用户+权限定义产品形态和管理范畴。平台管理重点在于资源管理,租户管理重点在于应用管理和服务治理能力。 2. 在建设DevOps的过程中,需要结合企业自身开发运维的流程,与容器云与微服务治理平台的结合的过程中,更多的考虑整体DevOps过程中需要实现的场景,而不是仅仅考虑CI/CD。
02
网友2:在私有云中,在容器环境下安全区域怎么划分,是否设置DMZ区域?
博云产品团队:可以考虑部署多个容器集群来设置不同区域。测试环境、生产环境完全隔离的情况下,可考虑建设DMZ区以实现可能需要的镜像流转等场景。
03
网友3:集团容器云如何建设?产品选型及标准上有哪些建议?
我们集团是一家大型中央企业,属下业务板块众多,有金融板块(银行、证券、保险等)、地产板块、交通物流板块、工业板块等,金融板块IT比较独立。集团在落实数字化转型中,提出两平台一体系的建设:云平台、大数据平台、数据治理体系。云平台建设是基础,是集团数字化转型的底座,云平台建设重点是PaaS平台。按照集团信息化的特点及现状,总部综合管控系统、下属公司业务系统等基本采用购置第三方的成熟产品套件,这块完全云化,不太现实,需要第三方厂家产品支持。
关于容器云建设,这个在传统行业也刚刚起步,在容器云建设大家认识不统一:
第一,完全自研不太现实,资源配置不足;
第二,采用容器云平台,行业的软件提供商在支持容器开发上产品不多。
基于这样的场景,集团容器云如何建设?采用k8s+docker是否能够满足未来的云化需求?行业内的PaaS平台缺乏统一标准,各厂家产品的组件化提供方式不太成熟(组件化输出为能力,移植到自有的PaaS平台)。在产品选型及标准上有什么好的建议?传统的应用是否有必要向容器云分拆成微服务?
博云产品团队:在考虑第三方容器云平台的选型上,这个问题有很多复杂的影响因素,包括技术和非技术的,不同的组织情况不尽相同。我们更建议在如下维度进行考察:
1.容器云的生产案例应用有哪些,平台生产级能力是否经过了长期有效验证,第三方团队的定制化能力,第三方团队技术赋能和为贵司团队培养的能力。2.在技术方面,开源贡献度如何,底层掌控力是否足够强。
结合您企业的现状,在考察PaaS平台时,我们建议除了关注容器云平台之外,也建议关注考察PaaS平台中是否有微服务治理平台及微服务拆分咨询的经验与能力。
容器云平台可重点考察是否具备多集群、多租户体系、统一认证能力、CICD能力、容器化及非容器化全生命周期统一管理的能力、中间件集成能力、网络方案是否符合贵司组网、安全方案、DevOps能力、应用容器化实施能力,与贵司已有系统对接整合的能力、与基础设施的融合能力等。
微服务治理平台可重点考察支持的微服务架构是否与贵司采用的架构一致,组件的性能如何,全链路调用链分析能力。
PaaS云平台既要与底层基础设施交互,又要支持顶层应用,涉及面和覆盖面都非常广,因此建设过程中与单位内部已有设备、流程等进行结合时需要进行综合考虑,上述内容仅作抛砖引玉的参考。
04
网友4:金融行业对网络监管、网络隔离要求严格,而容器提倡扁平化,如何考虑网络安全、隔离?
博云产品团队:借助网络命名空间,各个容器集合都能获得自己所要绑定的 IP 和端口范围,因此能使节点上的容器集网络相互分隔开;利用路由器或防火墙的方法来控制出口流量的容器平台,以便利用 IP 白名单来进行控制(例如控制数据库访问)。 SDN思路,基于2层网络方案,集群内外网络打通,实现容器重启IP地址不变,指定IP地址发布服务,控制平面数据平面分离,网络隔离等。
05
网友5:传统架构模式和云与docker模式结合后如何解决网络和SDN的问题?
博云产品团队:可以使用二层网络解决与SDN网络对接的问题。我们已经和多家客户进行过深入沟通,市面上主流的CNI插件对客户需求的支持并不理想,难以同时满足各种网络需求,集中体现在内外网互通、管理业务网络分离、灵活的网络隔离机制、易于运维管理和调试等问题上,我们自己基于openVswitch(OVS)自研一个Kubernetes CNI插件来解决这些痛点问题。 选择OVS的原因是,在主流的二层网络方案bridge、macvlan、OVS中,OVS的功能更加丰富,同时在主流的云技术平台中有着大量的应用,经受了足够的考验。我们的方案具有简单易用、支持underlay模式、支持固定IP地址、性能损耗低等特性,重点解决微服务上云过程中集群内外互相直接通信的问题,可以让企业落地容器云平台的复杂度大大降低。业务迁移到容器云后几乎感知不到基础设施从虚拟化到容器化变更带来的变化。这种部署模式可以很好的支持中间件和数据库在Kubernetes集群外部署,应用跑在Kubernetes集群内,或者微服务系统注册中心在虚拟机环境下部署但微服务跨集群内外部署,等需要Kubernetes内外直接互通的场景。
具体可以参考:
容器网络插件那么多,博云为什么基于OVS深度自研?请添加链接描述
点击BoCloud博云_以创新云技术 为效率而进化请添加链接描述,获取更多产品及案例信息。
你问我答,及测试人员方向发展
大家好,我是TT,互联网测试行业多年,没有牛逼的背景,也没有什么可炫耀的,唯独比他人更努力,在职场打拼。遇到过的坑,走过的弯路,愿意与大家分享,分享自己的经验,少走弯路。首发于个人公众号【测试架构师】原... 查看详情
你问我答:30岁的普通程序员,还能干多久?
Q:作为一个普通的程序猿,30岁了,怎么规划,还能干多久?学历一般A:其实这个没有固定的说法,我有一个同事(阿里),40岁了,还在继续工作,但是因为家庭(每天带孩子)和身体(高血压),... 查看详情
最优化算法共轭梯度法
BoCloud博云微信公众号【你问我答】小栏目,将收集和整理企业在IT建设所遇到的问题与难题,由博云产品与技术团队进行针对性回答,每周五通过【你问我答】栏目进行发布,希望能为企业IT建设提供思路与方法。无论您是哪个... 查看详情
你问我答,准备面试需要做哪些技术储备,面试官更加关心什么方面的技术点?
这个系列整理了关于如何进入大厂的一些问题,包含了技术储备,面试官更加关心什么方面的技术点等等一第一个问题:准备面试,工作3年了想面个大厂,现在那面试官会更注重问哪方面呢?是算法还是那些框架原理?还是Andro... 查看详情
androidapp实战项目之实现你问我答的智能语音机器人(超详细附源码和演示视频)(代码片段)
需要全部代码请点赞关注收藏后评论区留言私信~~~一、需求描述想必大家都见过商场里的智能语音机器人,你对它提问时它可以自动回答你的问题,接下来我们也实现这样一个机器人,它依靠语音技术完成问询服务基... 查看详情
你了解c盘吗?c盘文件知识大全
你问我答!DocumentsandSettings是什么文件?答案:是系统用户设置文件夹,包括各个用户的文档、收藏夹、上网浏览信息、配置文件等。补:这里面的东西不要随便删除,这保存着所你问我答!DocumentsandSettings是什么文件?答案:... 查看详情
java编程从0到1--手把手教你实现“helloworld!”
...m/Qinstudy/p/Qinstudy.html Java秦学苦练博文的特点:通过“你问我答”的方式,促使你去思考一些小问题,比如:为什么要安装JDK?为什么要配置环境变量?等问题。通过这种“你问我答”,带你 查看详情
你问我为啥要跑路啊?
星标/置顶 公众号👇,硬核文章第一时间送达!【0】你说我为什么要跑路啊【1】从删库到跑路【2】删库之前最后一项准备当然,以下任何有一个原因也可能成为我跑路的原因:【3】加班加成狗【4】想要一... 查看详情
hcie面试真题战报及点评系列14
...考官老是打断我,比如我说网关放在接入浪费地址,考官问我有什么机制可以节约地址我说堆叠,内部做NAT,考官问我还有呢?我答不出来,后来考官总结时说supervlan和muxvlan等技术(我当时怎么就没有想到呢?)ospf认证,问了... 查看详情
今日bbc
你问我答Clash和crash之间的区别Clash(1)当clash做为名词时,常用意思有以下四个:第一,斗争、争吵;第二,因为观点或品质等产生的分歧、冲突;第三,时间上相冲突,撞期。第四,... 查看详情
入行快30年了,你问我计算机有啥用,我还真的要想想
我前几天随手画了一张图:在2000年初,我和朋友就在聊:手机肯定会变成计算机的。不过智能手机时代真的来了,我们也没干啥。(1)PC单机:中国1990-1995从1977年Apple发明个人电脑开始,单机时代... 查看详情
我答同行问(续四)
本片文章出自http://blog.csdn.net/andywuchuanlong,转载请说明出处,谢谢。 我答同行问序列文件夹http://blog.csdn.net/andywuchuanlong/article/details/44194043 5、为什么ScrollView中嵌套了ViewPager后,viewPager 查看详情
终结篇不要再问我程序员该如何提高了……
已经工作了的程序员该如何提高自己?我看到过很多说法,包括但不限于:多读书,然后各种书单,技术的、管理的,情商的、智商的,文学的、艺术的……锻炼健身,身体是革命的本钱嘛!写博客,这个@dudu应该最喜欢了多交... 查看详情
ssm框架的搭建
...an;aop,事务管理等等都是我们经常用到的。MyBatis:如果你问我它跟鼎鼎大名的Hibernate有什么区别?我只想说,他更符合我的 查看详情
项目基础容器aop理论篇
一、容器(砂锅) 1、概念: 容器是应用server中位于组件和平台之间的接口集合 2、应用: 容器一般位于应用server之内,由应用server负责载入和维护。一个容器仅仅能存在于一个应用server之内。一... 查看详情
docker之容器管理常用命令篇(代码片段)
常用命令如下表:选项描述ls列出容器inspect查看一个或多个容器详细信息exec在运行容器中执行命令commit创建一个新镜像来自一个容器cp拷贝文件/文件夹到一个容器logs获取一个容器日志port列出或指定容器端口映射top显示一个容器... 查看详情
java容器篇
容器 -Collection存储对象的集合;Map存储键值对的映射表 -Iterator(迭代器模式) -集合访问器,用于循环访问集合中的对象 查看详情
docker容器基础篇——镜像容器(代码片段)
一、docker简介1.什么是容器?容器技术是一种虚拟化的方案,与传统虚拟机不同,传统虚拟机是通过中间层将一台或多台独立的机器虚拟运行于物理硬件之上,而容器则是直接运行于操作系统内核之上的用户空间。因此,容器虚... 查看详情