前言
给大家报道一个最新重磅消息:最新版Ghostcloud企业级容器云平台EcOS(Enterprise Container Operation System)已完美支持容器市场最主流的调度引擎Kubernetes,并于今日正式上线啦!内置自研容器调度框架Newben和开源引擎Kubernetes,意味着EcOS平台率先实现了双容器调度引擎的融合。(新平台EcOS-Kubernetes现已开放试用申请,请至文末扫码申请。)
EcOS平台是Ghostcloud推出的企业级容器云PaaS/CaaS平台,平台与微服务/DevOps相融合,运用至企业IT系统的全生命周期,致力于为多个领域企业向“互联网+”转型提供针对互联网化、私有云管理平台、大数据业务基础架构的平台服务。如今已累计超过500家企业试用,获得上万名用户,累计运行容器型公有主机10万个,部署超50万次。
全新的EcOS-Kubernetes平台实现了对容器进行集群化跨主机的调度,以插件管理的方式来灵活控制相应功能,引入租户概念加强了对权限的控制,定制化安全云防线解决了Docker的安全风险。在全新版本中,Ghostcloud进行了技术上的创新,也成就了产品的创新
**本次EcOS-Kubernetes平台更新上线了如下主要功能点:
支持Kubernetes内核深度定制
支持Kubernetes和Docker的一键式部署
全新的插件式系统,实现功能模块的自由扩展
支持应用的模块化管理和应用自动构建
支持动态伸缩和高可用
支持可视化日志系统
具备实时监控告警系统,并支持可视化
新增多租户和用户计费功能
支持负载均衡
定制化安全方案,支持网络导流、多子网隔离、网络审计/防火墙和安全组等**
接下来我们具体看下每一个功能点的详细情况。
Kubernetes内核深度定制
基于Kubernetes内核深度定制,EcOS-Kubernetes平台集群包括了MASTER、ETCD、NODE三个角色。
MASTER角色:作为集群的主控节点,运行集群中三个程序的集合,分别为:
1) kube-apiserver: 配置包含pod,service,replication controllers和其他api的数据,创建一个服务就会有对应的pod产生;
2) kube-controller-manager: 提供一系列的控制器来结合apiserver来检测集群共享状态;
3) kube-scheduler: 保证集群稳定性。
ETCD角色:充当着一个类似数据库的角色,里面存储了整个集群最重要的信息;
NODE角色:主要运行了kubelet(与集群中的master进行通信),kube-proxy(反映每个节点上的Kubernetes服务的网络代理)
Kubernetes和Docker的一键式部署
Kubernetes和Docker的部署在日常工作环境的部署异常麻烦, 如果集群规模过大, 部署时间会变得漫长而不可控。,并且在出了问题之后需要大量的时间来调试。 EcOS-Kubernetes平台只需要输入简单的2-3个参数,即可实现无人值守的一键式安装。 即便是数千节点的安装, 也能保证高效有序的轻松进行。
插件式系统管理
在一个系统中,当某一个功能出现问题的时候,整个功能都糅合到一起不易修改也不易去测试,EcOS-Kubernetes采用插件方式来管理应用,就能很好的解决这个问题。
EcOS-Kubernetes平台提供了一套全新的插件系统来实现功能模块的自由扩展, 简单的插件激活和添加可以让用户轻松管理自己的云平台,甚至可以自定义自己的插件, 来实现功能的定制。哪个功能出问题就去找相关的插件去修改测试,也可以结合权限控制来配置不同用户使用相关插件的功能。
应用的模块化管理和应用自动构建
传统服务平台的微服务化的迁移所需要的时间是漫长而困难的, 中间充满了各种未知的问题。对比传统的容器管理平台, EcOS-Kubernetes对于系统之外的应用,例如:MySQL, REDIS等采用模板化管理应用。
EcOS-Kubernetes支持超多主流服务, 实现简单而快速的部署和一键式服务搭建和实施,包括Spring Cloud, MySQL, Elastisearch, RabbitMQ等等复杂集群环境,这些在Ghostcloud的应用市场中直接就可以部署。
你所需要的只是配置一些简单的参数,即可自动构建起来应用,并且生成支持导出的yaml文件。
动态伸缩/高可用/负载均衡
动态伸缩:在阈值达到设定的百分比之后,系统会自动增加pod的数量来均衡我们服务的压力,当阈值降低之后会删除掉相应的pod来达到业务量突然增多之后服务的正常运行,如下图所示,:
在此,我配置最小副本为1,最大为3,阈值是80%,确定之后即配置成功,这时在后台进行加压操作,后台查看pod数量就可直观的看到pod的增减情况。
高可用:
一个node上运行着企业业务应用并存储着相关数据,当这台主机因为人为事故、不可抗因素等突然down机以后,此节点上的数据会自动迁移到另一个节点上,保证数据不会丢失。
在node上尝试删除副本前后对比,可以看到,node4被删除成功,并且node3上面多了存在node4上面的6个副本。
负载均衡:
通过Kubernetes自身的负载均衡模块, EcOS-Kubernetes可以实现对大型服务的负载均衡。简单配置几个参数之后,EcOS-Kubernetes能够帮助用户在很短的时间内, 拥有和阿里、 AWS、微软等一线厂商一样的高负载伸缩能力。
安全云防线/多租户/用户计费
EcOS-Kubernetes首次引入了多租户和用户计费功能,方便用户管理,与此同时,平台还提供了定制化安全方案,原生支持诸如网络导流、多子网隔离、网络审计/防火墙和安全组等等专业的安全模块,从根本上解决了Docker平台本身的一些安全风险。
多租户:多租户对金融行业和IDC最为重要,一方面实现了为不同用户所使用的资源进行逻辑性隔离与划分,另一方面实现了对用户按所使用的资源进行跟踪。
在此界面可以添加、编辑、删除一个租户,并且在一个用户加入到多个租户的管理员时,可以随时切换工作空间:
计费功能:EcOS-Kubernetes平台上对于计费的项目大致为CPU,MEMORY,本地磁盘,网络磁盘等,不同的项目计费规则也不同,都是可调整的,以下是计费功能的大致情况:
可视化日志管理系统和实时监控告警系统
日志是很重要的一个代码回溯凭证,同时也是安全审计实现的核心手段。在使用任何服务的时候,中间出了异常,如果没有日志我们想要追溯错误根源简直无法下手。EcOS-Kubernetes平台使用ELK(ElasticSearch,LogStash,Kibana)服务来收集日志,并有可视化的界面可以查看。
ELK(ElasticSearch+LogStash+Kibana)是目前流行的一体化日志方案,提供日志收集、处理、存储、搜索、展示等全方位功能。其中LogStash Client可一直监视制定文件,将其中更新的内容发给LogStash Server ,然后通过LogStash输出,所以运行一个LogStash容器就可以监控用户所有的想监控的容器应用。
监控,实质是监测主机上CPU, Memory,FileSystem的使用情况,想要获取资源使用情况,在主机上直接ps命令查看只能得到大概的使用情况,且只能是查看,若是资源使用将满的时候是无法得知的。在此前提下,EcOS-Kubernetes平台集成了实时监控服务,可以检测集群节点主机的资源使用情况,并有非常直观明了的可视化界面。在EcOS-Kubernetes上做好相关配置后,当监控到问题时便可及时通知到相关的人员。
结语
本次EcOS平台全面支持Kubernetes,也预示着精灵云已成为国内率先实现双调度引擎融合的企业,不仅如此,Ghostcloud的EcOS平台已在生产环境在线连续运行超过20000小时,具有相当高的稳定性,而本次安全云防线的上线,也象征着精灵云的容器云平台具备高水平的安全性能,为金融、军工、医疗、教育、互联网等全领域的落地实施打下了非常坚实的基础!
如何试用EcOS-Kubernetes平台
如今,EcOS-Kubernetes平台的公测版本已上线,并接受免费试用申请,扫描下方二维码进行企业真实信息验证方可参与试用。
