针对某一套具体应用系统,比如8节点,4个节点以虚拟机方式部署和运行,4个以容器方式部署和运行,前端通过负载均衡进行流量控制,这种方式是否有银行生产落地实践?有哪些需要注意的技术难点?
收起这种方案是银行过渡到容器云阶段的必经之路。
1.接入层使用负载均衡来流量分发到虚拟机或者容器集群,虚拟机部署的应用服务endport基本可认为是固定的,负载均衡可以手工配置,但是容器集群的应用容器是动态ip(除非做ip固定),这样就要求负载均衡要有服务自动注册的能力。
2.容器化到一定阶段后,上下游应用混合跑在异构环境中,要注意容器集群和虚拟机集群的互联互通,虚拟机要能访问到容器集群的服务实例,容器集群也要能访问到虚拟机集群里面的关联服务。
3.要注意规划采用哪种容器网络方案,不同的网络方案会有不同的问题。(三层路由或者隧道模式,或者放弃网络隔离性,采用宿主机网络)
4.注意关联服务是否有ip白名单的安全管理要求。