本节书摘来自华章出版社《开源容器云OpenShift:构建基于Kubernetes的企业应用云平台》一书中的第3章,第3.1节,作者 陈耿 ,更多章节内容可以访问云栖社区“华章计算机”公众号查看
第3章 OpenShift架构探秘
在上一章中,我们通过模板部署了一个前端PHP应用及一个后端MySQL数据库。对用户而言,部署的过程十分简单,通过几次鼠标单击即可完成应用的部署。但在用户便利的幕后,其实OpenShift平台为用户完成了大量操作。在这一章,我们将会深入了解应用部署背后的故事,深入了解OpenShift容器云的架构。
3.1 架构概览
从技术堆栈的角度分析,作为一个容器云,OpenShift自底而上包含了以下几个层次:基础架构层、容器引擎层、容器编排层、PaaS服务层、界面及工具层,如图3-1所示。
3.1.1 基础架构层
基础架构层为OpenShift平台的运行提供了基础的运行环境。OpenShift支持运行在物理机、虚拟机、基础架构云(如OpenStack、Amazon Web Service、Microsoft Azure等)或混合云上。在操作系统层面,OpenShift支持多种不同的Linux操作系统,如企业级的Red Hat Enterprise Linux、社区的CentOS。值得一提的是,2015年Red Hat针对容器平台启动了Atomic Project,并推出了专门针对容器化运行环境的操作系统Atomic Host。从技术上来看,Atomic Host也是一个Linux操作系统,是基于Red Hat的企业版Linux的基础上优化和定制而来。通过根分区只读、双根分区、RPM OSTree等特性,Atomic Host可以为容器应用的运行提供一个高度一致的环境,保证在大规模容器集群环境中容器应用的稳定与安全。
在谈到容器时,大家经常会提及容器的一个优点,那就是可以保证应用的一致性。同样的容器镜像,在开发、测试和生产环境中运行的结果应该是一致的。但是容器的一致性和可移植性是有前提条件的,那就是底层操作系统的内核及相关的配置要一致。容器为应用提供了一个隔离的运行环境,这个隔离的实现依赖于底层Linux内核的系统调用。如果大量服务器的Linux内核及操作系统的配置不能保证一致,那么容器运行的最终结果的一致性也不可能有保障。
要了解更多关于Atomic容器操作系统的信息可以访问Atomic Project项目主页:http://www.atomic-project.org。
3.1.2 容器引擎层
OpenShift目前以Docker作为平台的容器引擎。Docker是当前主流的容器引擎,已经在社区及许多企业的环境中进行了检验。事实证明Docker有能力为应用提供安全、稳定及高性能的运行环境。OpenShift运行的所有容器应用最终落到最底层的实现,其实就是一个个Docker容器实例。OpenShift对Docker整合是开放式的。OpenShift并没有修改Docker的任何代码,完全基于原生的Docker。熟悉Docker的用户对OpenShift能快速上手。同时,Docker现有的庞大的镜像资源都可以无缝地接入OpenShift平台。
3.1.3 容器编排层
目前大家对容器编排的讨论已经成为容器相关话题中的一个热点。Kubernetes是Google在内部多年容器使用经验基础上的一次总结。Kubernetes设计的目的是满足在大规模集群环境下对容器的调度和部署的需求。Kubernetes是OpenShift的重要组件,OpenShift平台上的许多对象和概念都是衍生自Kubernetes,如Pod、Namespace、Replication Controller等。与对Docker的集成一样,OpenShift并没有尝试从代码上定制Kubernetes,OpenShift对Kubernetes
的整合是叠加式的,在OpenShift集群上仍然可以通过Kubernetes的原生命令来操作Kubernetes的原生对象。
3.1.4 PaaS服务层
Docker和Kubernetes为OpenShift提供了一个良好的基础,但是只有容器引擎和容器编排工具并不能大幅度提高生产效率,形成真正的生产力。正如Kubernetes在其主页上自我介绍所描述的那样,Kubernetes关注的核心是容器应用的编排和部署,它并不是一个完整的PaaS解决方案。容器平台最终的目的是向上层应用服务提供支持,加速应用开发、部署和运维的速度和效率。OpenShift在PaaS服务层默认提供了丰富的开发语言、开发框架、数据库及中间件的支持。用户可以在OpenShift这个平台上快速部署和获取一个数据库、分布式缓存或者业务规则引擎的服务。除了Docker Hub上的社区镜像外,OpenShift还有一个重要的服务提供方:Red Hat。Red Hat旗下的JBoss中间件系列几乎全线的产品都已经容器化。JBoss中间件包含了开发框架、开发工具、应用服务器、消息中间件、SOA套件、业务流程平台(BPM)、单点登录、应用监控、应用性能管理(APM)、分布式缓存及数据虚拟化等产品。这些中间件可以直接通过OpenShift容器云对用户提供服务。通过OpenShift,可以快速搭建一个Database as a Service,即DBaaS,一个BPMaaS,或者Redis-aaS等。
3.1.5 界面及工具层
云平台一个很重要的特点是强调用户的自助服务,从而降低运维成本,提高服务效率。界面和工具是容器云平台上的最后一公里接入,好的界面和工具集合能帮助用户更高效地完成相关的任务。OpenShift提供了自动化流程Source to Image,即S2I,帮助用户容器化用各种编程语言开发的应用源代码。用户可以直接使用S2I或者把现有的流程与S2I整合,从而实现开发流程的持续集成和持续交付。提升开发、测试和部署的自动化程度,最终提高开发、测试及部署的效率,缩短上市时间。OpenShift提供了多种用户的接入渠道:Web控制台、命令行、IDE集成及RESTful编程接口。这些都是一个完善的企业级平台必不可少的组件。
针对容器应用的运维及集群的运维,OpenShift提供了性能度量采集、日志聚合模块及运维管理套件,帮助运维用户完成日常的应用及集群运维任务。
