浅谈如何打造一个安全稳定高效的容器云平台?
容器云平台主要做好以下几个内容,
1,容器完整生命周期控制,可以写一个service封装一下docker的api。
2,私有的registry,可以用harbor搭建。
3,友好的管理界面,可以用vue加element或者react加antd design等成熟的后台管理系统模板快速搭建。
4,服务发现集成,云平台管理的所有容器均需要具备自动注册到配置中心的逻辑,这块不想自己搞的话可以借助consul来弄,把consul做为服务跑在后端。consul自身也可以用来做配置存储还支持vault加密!
5,基于容器持续集成的能力,这个需要借助目前最成熟的Jenkins2.0,所谓的pipeline as code的方式快速搭建,当然免不了要学习一下workflow和pipeline以及groovy语言。想做持续集成还得考虑一下集成测试,代码安全检查等功能。
6,资源调度这块如果规模较大可以考虑一下,如果规模小可以不用上。
7,系统的各种兼容性和稳定性也需要把关,容器的运维离不开系统层面的虚拟化支持,建议用centos7.2,内核4.4.38,容器存储驱动用overlay2,网络模式的话初期不建议上sdn插件可以先host模式玩玩。
8,容器的编排方案可以用compose,swarm,k8s,虽然社区一直互吹k8s但是细心的人会发现吹k8s的基本都是大厂比如说服务器至少5000以上规模,否则真不建议上k8s。
当然如果了解更多可以关注我的头条号,我基本都在分享领域内知识。
版权说明:Copyright © 广州京杭网络科技有限公司 2005-2024 版权所有 粤ICP备16019765号
广州京杭网络科技有限公司 版权所有
免费热线:400-683-0016
扫二维码关注公众号
当前位置: