容器云平台主流技术和成熟产品选型及如何制定相关的标准和规范探讨?

想问下,在引入容器平台时,需先了解当前主流的容器平台技术和成熟产品,然后制定相关的标准和规范。具体如下:
1、想了解当前主流容器平台openshift3、openshift4、Rancher、博云等国产容器产商的有哪些区别?容器平台如何选型?这些产品的功能、性能比较。
2、除了资金成本,容器平台后期的使用和运维需要如何考虑,目前公司自己对容器平台的开发能力不在,运维人员需要具体具备哪些能力,运维与开发如何协作,投入运维人员的规模如何估算?
3、容器平台早期实施的过程中需要做哪些规划,避免哪些坑。

6回答

GaryyGaryy  系统工程师 , 某保险
yinxinsystemrootDongxin等赞同了此回答
容器这块目前已经成为业务上云的主流技术,越来越多的企业选择容器,可见其已深入“企”心。1)针对这几个厂商的产品ocp是红帽搞的一个容器平台,红帽在容器研发领域投入非常大,产品力也是不错的,尤其是平台的易用性和功能性方面,基本可以满足一些中小互联网企业的需求,现在案例也比...显示全部

容器这块目前已经成为业务上云的主流技术,越来越多的企业选择容器,可见其已深入“企”心。
1)针对这几个厂商的产品
ocp是红帽搞的一个容器平台,红帽在容器研发领域投入非常大,产品力也是不错的,尤其是平台的易用性和功能性方面,基本可以满足一些中小互联网企业的需求,现在案例也比较多。但是,有几个问题是需要注意的,首先是ocp核心研发好像没有本地化的支持,都是一帮老外在搞,相应没有那么及时;国内基本是靠合作伙伴的能力,来做一些定制化和售后的服务,服务水平和技术实力不一定能达到原厂的要求。
rancher不是太了解,仅仅知道它是一个容器厂商。
博云是一家创业型公司, 总部在苏州, 也是红帽的合作伙伴,从ocp service开始做,目前已经有比较完善的生产线包括容器,微服务,运管平台,devops平台等;金融的案例也比较多,像银联。
2)使用运维一套ocp平台,不仅仅要有运维方面的知识技术,同时还应具备一定的开发能力,例如python,java等,还需要熟悉一些开源的产品技术了,例如nginx,Prometheus,ELK,kafka,jenkins等
3)规划需要case by case的去谈,是新建,还是利旧,跑哪些业务,都是需要去分析的。坑的话,肯定是有的,但是也要case by case去谈。

收起
 2020-03-10
浏览1693
彬彬 邀答
demon1860aademon1860aa  基础架构经理|基础架构师|安全专家 , 农银人寿
彬彬Dongxinsystemroot等赞同了此回答
我来回答一下你的问题,仅供参考: 国内做容器的有很多公司大都是基于k8s定制而成,很多公司更是做容器管理、做devops发布平台。就产品多样性而言,真正能够有容器生态的也只有redhat一家。openshift是红帽商业化的k8s发行版本,就产品线而言肯定的最为丰富的,中间件JBoss、镜像仓...显示全部

我来回答一下你的问题,仅供参考:

国内做容器的有很多公司大都是基于k8s定制而成,很多公司更是做容器管理、做devops发布平台。就产品多样性而言,真正能够有容器生态的也只有redhat一家。openshift是红帽商业化的k8s发行版本,就产品线而言肯定的最为丰富的,中间件JBoss、镜像仓库Redhat Quay,自动化工具Ansible、Ansible Tower、SDS Gluster、Ceph、操作系统RHEL,Cloudforms等等,而当年与Docker吵的不可开交的CoreOS也是被redhat收购,老牌的redhat优点品牌足够响亮,产品生态足够多,缺点国内工程师数量有限,可能不会像小厂商一样直接服务,很多时候可能是由第三方来实施的。

Rancher也是很具有特色的公司,Rancher其实产品很不错,号称Run Kubernetes Everywhere,容易部署,界面简洁且上面功能也很多,支持混合云,能够支持上千k8s集群的管理。也提供了catalog,registry,devops工具能够支持pipeline。缺点也很明显,就是虽然国内有分公司,但是还是人少。但就部署方案来讲,一般的客户好像原厂工程师是可以上门进行实施的。

第三方公司,国内厂商就比较多了比较出名的灵雀云、博云等等从K8s代码来讲基本上贡献率就不谈了,应该更多在做一些外层开发的扩展如运维管理、账号管理、权限管理、Devops发布(如jenkins二次开发等等)、平台级的管理等等上层管理层面的软件。小一些的厂商,也有各自的优势,就是更珍惜客户,客户响应速度肯定很快,但其核心技术能力相对大厂肯定是受限的,尤其是解决底层bug或者定位各类复杂性故障的时候可能会相对慢一些。

再有一个选择可以是阿里云私有化APsara Stack的方案,阿里云其实整体环境生态还是非常不错的,我们知道阿里云的ECS国内市场占有率第一,而阿里云也有私有云方案,也可以和公有云集成实现混合云架构。也有类似第三方开发的权限管理Devops发布平台(code pipeline)等等,还有集成istio Service-meshed,Derrick等自动化转换工具,而且阿里云的公有云生态是成熟度最高的,人工智能、大数据、OCR、身份识别、视频、双录等等解决方案很是齐全。缺点可能是由于阿里云自带互联网企业特性,原有企业运作模式更多是直接2C端,可能和传统厂商和服务商的服务思路还是有一些区别的。

总之,选型还要看企业实际情况,实际需求而来,既然容器的引擎是docker,集群编排靠k8s,其实不同服务商大家优缺点可能不太一样。但核心就是容器及k8s,其他的外围生态、服务质量,产品公司服务的可持续性,服务商自身技术等都决定最后的选择。建议可以多找几家了解一下他们产品,最好能够逐一进行POC。

需要关注的点:第一就是规划,你的容器是直接部署在bare metal上还是虚拟机上,因为虚拟化软件本身就有10%-20%对于硬件的消耗,因为容器本身消耗理论值在5%以内,第二就是你对于容器网络的选择,网络将是你在使用容器时候的一个很大的一个坑。比如Vxlan等技术由于对于数据包的反复封装会导致网络性能下降,kube-proxy默认使用的iptables在条目过多的情况下性能也是衰减的,当然要结合你的部署架构。第三就是你的存储,是通过传统FC-SAN,还是通过NFS、还是对象存储等等方式,如果是网络存储这将影响你的数据读取速度。第四就是你的微服务的设计和拆分,第五就是你的CI/CD的设计。第五就看你们在建设的时候的需求了,如果你需要对象存储,你可能还需要选择ceph,如果你选择ABtest、蓝绿部署、或是灰度发布那么就考验我们发布方案和编排能力了。会不会写dockerfile、会不会写deployment.yaml,jenkins file,这些可能需要和开发团队、IT领导,服务商一起去探讨,如果需要引入代码审核,安全扫描等。

收起
 2020-03-10
浏览1734
针对您关心的问题,我来回答一下; 想了解当前主流容器平台openshift3、openshift4、Rancher、博云等国产容器产商的有哪些区别? Rancher和Redhat的openshift是国际上主流的私有容器平台,和博云相比,这两家的产品不仅仅只是关注容器云领域,更是提供了一系列云原生相关的解决方案...显示全部

针对您关心的问题,我来回答一下;

想了解当前主流容器平台openshift3、openshift4、Rancher、博云等国产容器产商的有哪些区别?

Rancher和Redhat的openshift是国际上主流的私有容器平台,和博云相比,这两家的产品不仅仅只是关注容器云领域,更是提供了一系列云原生相关的解决方案。比如:Rancher不仅提供了自家的Rancher容器平台,还有Rancher OS容器操作系统、Longhorn分布式容器存储、Submariner跨集群网络通讯、RKE自动化集群部署工具、K3S边缘计算以及Rio轻量级PaaS平台。而Redhat作为一个老牌linux系统厂商,更是提供了很多对于容器平台支撑层面的解决方案支持。

容器平台如何选型?

如果您是开源社区的爱好者,并且对于云原生建设有自己的想法和个性化需求,那么强烈建议您选择Rancher,这是一个100%开源的容器平台,并且它提供了容器平台上所有功能的API支持,方便用户开发定制。Rancher可以做到对国内外主流的公有云、私有云的多集群统一纳管,这是企业在未来混合容器云平台建设所要考虑的关键功能。当然如果您的环境里已经大量使用Redhat解决方案,并且对于平台操作更偏向于编排好的固定式的使用习惯,可以考虑Redhat openshift,因为它可以比较容易的和Redhat其他解决方案结合。目前Redhat openshift是一个部分开源的容器云解决方案,对于多云管理的支持可能会被限定在对国外的公有云支持比较好。Rancher提供的是原厂服务,在中国拥有核心研发部门,技术水平非常高。今年在中国的人员规模有大幅度增长,服务的响应和覆盖有了巨大的提高。Redhat研发主要在国外,国内主要靠代理商服务。

这些产品的功能和性能比较?

目前不管是Redhat的openshift、Rancher还是博云,都是基于docker和Kubernetes技术发展来的,所以在产品性能上各个厂家的产品都是差不多。主要是在产品功能上有所不同,拿Rancher和Redhat为例,Rancher主要功能优势是在多云多集群管理、云原生生态融合、原生kubernetes支持以及简单易用上面,同时Rancher也集成好了很多云原生的解决方案。例如:日志监控、告警通知、应用商店、微服务网格、DevOps工具链、Windows容器集群支持等。Redhat openshift主要功能优势是在和Redhat众多解决方案融合,专注于开发人员的使用体验以及Redhat全堆栈安全支持,另外Redhat openshift也提供了日志监控、告警通知、应用商店、微服务网格、DevOps工具链等功能,但是不支持windows容器集群。

除了资金成本,容器平台后期的使用和运维需要如何考虑?

制定一个三步走的计划,让运维人员分阶段参与业务项目的开发工作,了解项目从开发到构建到测试到上线的全部流程,实现开发和运维的一体化。

目前公司自己对容器平台的开发能力不在,运维人员需要具体具备哪些能力?

运维人员除了计算、网络、存储这些日常技术架构的管理能力,另外需要了解docker、kubernetes、CI/CD流水线、日志监控、微服务等容器平台生态的管理能力,建议参加kubernetes CKA认证培训,可以让运维掌握容器平台运维的基础能力。Rancher提供很多免费在线培训,可以去哔哩哔哩上搜索Rancher去学习相关知识。

运维与开发如何协作?

运维和开发协作,目前业界有两种声音,一种声音是文化先行,通过对运维和开发部门进行Devops文化建设,统一运维人员和开发人员的思想,打破部门墙,最后通过引入容器平台和Devops工具实现开发运维一体化。另一种声音是工具先行,通过引入容器平台和Devops工具,让开发和运维人员将部分应用运行在此平台上积累经验,最后形成内部Devops文化,实现开发运维一体化。当前大部分用户都是采用第二种方式来增强运维和开发的统一协作。

投入运维人员的规模如何估算?

对于投入运维人员的规模,我这里有个案例可以供您参考,国内某大型寿险企业使用Rancher容器平台,运行超过200个物理服务器、接近6000个容器规模,总共投入运维人员为5个。

容器平台早期实施的过程中需要做哪些规划,避免哪些坑?

容器平台早期实施的过程要进行以下几个方面的规划:基础资源层面(计算、网络、存储),运维管理层面(性能监控、日志告警、告警通知、认证管理),开发运维层(应用容器化、流水线集成、微服务)。目前容器技术已经越来越成熟了,很多客户开始将核心业务迁移到容器平台,我认为在容器平台建设中最大的坑还是在于用传统基础架构的管理思想去使用容器平台。

收起
 2020-03-16
浏览1504
gavin_zhanggavin_zhang  系统架构师 , 某股份制银行
systemrootchenlii赞同了此回答
我来回答一下吧1 现在的容器平台,基本都是基于kubernetes做的产品话,最基本的功能上没有太大的差别,主要是看一些附加的能力,如云管工具,对IaaS的支持还有安全,对开发人员的友好性这些方面。选型是还要考虑厂商的支持能力,还有就是厂商在开源社区的影响力等。具体的功能性能对...显示全部

我来回答一下吧
1 现在的容器平台,基本都是基于kubernetes做的产品话,最基本的功能上没有太大的差别,主要是看一些附加的能力,如云管工具,对IaaS的支持还有安全,对开发人员的友好性这些方面。选型是还要考虑厂商的支持能力,还有就是厂商在开源社区的影响力等。具体的功能性能对比没有做过,每个厂商都会提供,综合对比一下
2 不考虑自己开发和增量开发,后期的运维主要就是容器平台的日常运维(监控,告警处理和问题定位等),还有容器平台属于更新比较快的产品,平台升级和补丁也会比普通应用多。运维人员对Linux的基础,自动化脚本能力要求比较高。
3. 这边真没有什么规则,如果说有,就是尽量各层解耦,选择主流的技术路线

收起
 2020-03-09
浏览1751
匿名用户匿名用户
systemroot赞同了此回答
曾在博云工作过,这些问题可以简要回答:1、国内很多厂商都是基于K8S在做,博云有细分版本是基于OCP,如江苏银行。功能、性能上大致都一样,底层都是依赖OCP或者K8S。2、先了解什么是docker吧,不管是K8S还是OCP,网上有大量的教程可以轻松搭建一套试验环境,可以在试验环境上一步步操作...显示全部

曾在博云工作过,这些问题可以简要回答:
1、国内很多厂商都是基于K8S在做,博云有细分版本是基于OCP,如江苏银行。功能、性能上大致都一样,底层都是依赖OCP或者K8S。
2、先了解什么是docker吧,不管是K8S还是OCP,网上有大量的教程可以轻松搭建一套试验环境,可以在试验环境上一步步操作了解其有哪些功能,能做哪些事情。容器平台的大部分功能都可以通过命令行实现。
3、上不上容器是要做一番前期调研工作的,比如要上容器的应用是敏态还是稳态,业务迭代是否频繁、是否要频繁上下线替换版本,是否有不确定性的业务爆发期等。强事务性的应用不建议上容器

回答的都比较粗浅,若要深入探讨涉及面就会很广了~~

收起
 2020-03-10
浏览1621
郑金辉郑金辉  技术总监 , 中国电信系统集成公司
我很赞成上面专家说的内容,重复的话就不说,想说以下几点:1、事前的规划很重要:关键是上容器有没有最好相应的准备,业务类型是什么,稳态还是敏态,是否频繁变化;有没有做好做的技术储备和技术积累,不光是人;有没有做好团队重塑的准备。2、选型要量力而行:Redhat肯定是生态最完善的大厂...显示全部

我很赞成上面专家说的内容,重复的话就不说,想说以下几点:
1、事前的规划很重要:关键是上容器有没有最好相应的准备,业务类型是什么,稳态还是敏态,是否频繁变化;有没有做好做的技术储备和技术积累,不光是人;有没有做好团队重塑的准备。
2、选型要量力而行:Redhat肯定是生态最完善的大厂,但在国内的服务高度依赖代理商,需要考虑,强调国产自主可控的场景需要慎重。Rancher技术过硬,但是国内的服务覆盖的问题不能不考虑;博云、时速云、灵雀云等是国内容器云的代表,服务能力是强项,自主产品参差不齐,需要甄别。
3、产品能力不是唯一的维度:容器云的上线,跟微服务有千丝万缕的联系,不是简单产品的堆砌,更是需要大量服务的结合。
最重要的是要结合自身的实际情况,谨慎一点没大错!

收起
 2020-03-11
浏览1561

提问者

systemroot系统工程师, 中国航空结算有限责任公司

容器云管理平台选型优先顺序调查

发表您的选型观点,参与即得50金币。

问题状态

  • 发布时间:2020-03-09
  • 关注会员:8 人
  • 问题浏览:5682
  • 最近回答:2020-03-16