返回Steven的回答
所有的设计方案通常都要基于实际的需求和限制条件来确定。这样才能设计出适合自身实际情况的解决方案。也就是要对自身的实际情况和预期目标非常清楚。因此首先要明确容器云平台的功能需求和定位,确定设计原则,明确设计目标,然后完成设计及设计文档
容器云平台设计内容通常会包括平台架构设计、平台功能组件设计、部署架构设计、容器网络方案设计、容器存储方案设计等。不同的需求侧重点可能不一样,所需的功能组件也会不一样。
例如,我们在方案设计中有以下内容,可以参考:
一、容器云平台需求概述
平台需求可以分为功能性需求和非功能性需求两部分。
平台功能需求概述
根据容器云平台项目需求说明书,功能性需求总共分为三个部分,容器云平台管理和资源管理、多租户管理和应用管理,标准化交付和管理。各部分的关系梳理如下:
平台管理要求具备平台资源管理和资源隔离、租户账户管理、公共镜像库(中间件商店)、分层安全机制、高可用、易于扩展/更新/迁移能力。预留将来可扩展支持多云管理等能力。重点在于资源管理,具备向租户按需提供基础设施资源的能力。平台管理同时创建租户账号,维护公共镜像仓库和仓库中镜像。
多租户特性需求要求具备租户管理、租户资源管理、租户应用管理、微服务及服务治理、私有镜像库、租户安全等能力。重点是租户应用管理及服务治理能力,以及安全能力。同时提供维护租户下用户、权限、角色、组织架构、分配的资源,租户私有镜像仓库的能力。租户账号由容器员平台管理员创建,租户使用租户账号登录容器云平台租户管理界面,维护租户下的组织架构、用户、角色、权限、资源、应用、服务等。
标准化交付的对象是镜像,向公共镜像仓库或私有镜像仓库构建镜像。公共镜像是指对所有租户可用的镜像,通常由平台管理员来维护。私有镜像是租户自己的镜像,仅对租户自身可见。同时支持镜像上传下载同步等能力。重点是构建持续集成工具链(使用Jenkins),持续集成止于镜像仓库,以镜像仓库为媒介实现持续部署、持续反馈、持续改进闭环DevOps流程。
根据每部分的详细需求,我们定义平台管理员视图和租户视图,以及持续集成流程实现标准化交付能力,详细功能如下:
平台初始化之后只有平台管理员账户,租户账户平台管理员按需创建。安全需要覆盖全方位,确保每个层次都具备可靠的安全机制。
容器云平台面临着支持客户中心和服务中心的上线需求。必须建立基于SpringCloud框架的微服务支持。
非功能性需求概述
容器云平台非功能性需求最重要的是安全性、可扩展性和稳定性以及满足业务服务部署管理的性能需求、用户操作友好性需求。以满足容器云平台升级、迁移、更新、扩展需求。
可用性:可用性是平台可靠性、稳定性等的综合体现,可靠稳定的平台可用性才高。通常可用性是评判一个平台或系统的最重要维度,可用的平台才能考虑性能等其他维度。
可扩展性:可扩展性或者弹性是容器云平台或者云计算平台的价值所在。容器云平台需要提供弹性的基础设施资源,用于业务应用的弹性扩展。
界面友好:在每一个用户登录后都有个Dashboard来总括该用户的资源分配使用、应用部署运行、系统组件运行状况等;然后通过链接可以直接跳转查看详情。各环节相关联成为一个闭环。需要注意的是诸如“项目”等是开发测试阶段的概念,在运维过程中统一使用应用或服务。在采用微服务架构之后,统一是服务和应用建设,不再有“项目”概念,一切皆是服务。服务编排为应用。
性能:性能分两个方面,一是平台的性能需求,另一个是服务的性能需求。平台的性能往往决定着其上部署的单个服务实例的最大性能。平台的性能往往取决于平台基础设施资源的能力。也就是平台的硬件设施配置。另一方面,服务的扩展能力,负载均衡能力也是实现高性能的重要方式。
二、容器云平台方案设计原则
建设容器云平台的目的是用来承载业务应用的,为了实现IT融合、应急响应、敏捷开发、应用交付、权限认证、弹性伸缩、异常迁移、环境一致性、高可用、网络隔离、资源配额、日志收集、健康检查、监控告警等能力;中远期目标是通过采用微服务架构、DevOps方法论等逐步构建企业的服务中台。
容器云平台的方案设计需要遵循建设容器云的目的和需求,满足以下设计原则: 高可用原则:关键核心组件,都要求高可用设计、高可用部署,保障在服务器宕机等故障情况下,应用不受影响。
先进性原则:平台的建设所采用的技术是业界主流云计算技术,确保平台在一定时间内具备稳定的更新和保持先进性。
成熟性原则: 技术选型确保先进性的技术上,采用成熟的技术,确保平台功能稳定。
开放性和兼容性原则:标准化或通用的技术手段兼容主流的设备和系统、软件、工具等。
可靠性原则:提供可靠的计算、存储、网络等资源,在平台、服务、应用、组件等方面实现高可用,避免单点故障,保证业务的连续性。
可扩展性原则:采用分布式架构,支持在不更改整体架构的前提下进行系统扩容和业务范围的扩展。平台的计算、存储、网络资源等根据业务应用工作负载的需要进行动态伸缩。
松耦合原则:容器云平台架构采用松耦合架构,平台各组件提供开放标准的API接口,方便客户已有系统的集成或平台组件的扩展和替换。
安全性原则:安全无处不在。支持覆盖全方位的安全机制。横向:弹性伸缩、负载均衡、异常迁移等;纵向:协议层加密、网关、访问控制、过滤、限流、熔断、禁用root用户运维权限、系统资源用户受限访问、资源隔离、网络策略等。容器云平台应该在各个层面进行完善的安全防护,确保信息的安全和私密性。
用户友好原则:注重用户体验,提供简洁便利的操作体验,避免二义性,界面操作保证流畅简单。
隔离性原则:容器云平台租户之间实现隔离,租户和平台管理之间实现隔离。
生态原则:容器云平台需要构建生态体系,提供和集成认证、权限、配置、日志、监控、告警、注册发现、网关等能力,支撑真正的企业业务应用。
三、容器云平台项目方案设计目标
容器云平台项目方案设计是为了基于容器云平台需求说明书来实现建设容器云平台的目标。容器云平台需求包括平台和资源管理、租户和应用管理和标准化交付和管理三部分,方案设计目标就是为了满足这些部分的需求,实现业务目标。同时对于平台重点组件和能力进行设计,指导项目实施和运营,解决技术难点和疑点问题。
容器云平台项目方案设计的目标定义如下,也就是需要设计的内容:
1. 定义容器云平台范围,需求分析
2. 定义容器云平台总体架构和组件
3. 定义容器云平台各组件能力
4. 定义容器云平台交互UI界面
5. 定义容器云平台的部署架构
6. 确定容器云平台的关键技术选型
7. 定义微服务技术架构、服务治理框架和模型(基于容器平台)
然后根据项目设计目标完成项目设计及设计文档书写。