一般来说,都会包含几个部分:
资源池管理(包括计算节点的管理、网络方案、存储方案等)、应用管理(包括建模、服务编排、运行策略管理等)、监控方案、日志方案、多租户管理、高可用方案、连续性方案、安全方案等
这个和希望把容器云建设成什么程度有直接关系,比如要用于生产环境,对监控要求、高可用性的要求等肯定会高于用于某些组织只用于开发测试环境的;再比如希望用于支持微服务架构而不仅仅是把容器当轻量的运行环境,那么微服务框架就应该考虑为建设的一部分等等
收起结合银行的监管要求和企业应用特点,个人一点不成熟的意见如下,当然每家实际情况不同从,工作模块划分也会有区别
1) 云管平台的建设:主要实现整个云平台可视化的已用管理平台,包括分配资源、管理容器、管理租户、管理应用和管理服务等操作功能
2) CI/CD与平台的对接:以jenkins等软件为主实现与云平台基础功能的对接, 能够更好的支持灰度发布、蓝绿发布等多种应用更新升级方式,智能化的自动构建和部署,从而更好的支持软件的敏捷开发
3) 应用商城(镜像管理):实现镜像的集中安全统一管理,实现企业软件资源积累和沉淀的一个工具化支持。
4) 应用日志和监控:实现对容器云平台运行的各个应用系统的日志统一管理和监控统一管理
5) 应用编排:制定容器云平台的标注服务定义模型,从而保证应用的一键式部署、能够实现健康检查、自动伸缩、自动资源选择和调度、自动复制等功能,从而保证应用的整体服务能力
6) 网络和存储:如何在容器中建立网络模型和存储模型,从而更好的为容器通信和容器存储提供基础服务