容器云平台主流技术和成熟产品选型及如何制定相关的标准和规范探讨?

想问下,在引入容器平台时,需先了解当前主流的容器平台技术和成熟产品,然后制定相关的标准和规范。具体如下:1、想了解当前主流容器平台openshift3、openshift4、Rancher、博云等国产容器产商的有哪些区别?容器平台如何选型?这些产品的功能、性能比较。2、除了资金成本,容器平台...显示全部

想问下,在引入容器平台时,需先了解当前主流的容器平台技术和成熟产品,然后制定相关的标准和规范。具体如下:
1、想了解当前主流容器平台openshift3、openshift4、Rancher、博云等国产容器产商的有哪些区别?容器平台如何选型?这些产品的功能、性能比较。
2、除了资金成本,容器平台后期的使用和运维需要如何考虑,目前公司自己对容器平台的开发能力不在,运维人员需要具体具备哪些能力,运维与开发如何协作,投入运维人员的规模如何估算?
3、容器平台早期实施的过程中需要做哪些规划,避免哪些坑。

收起
参与27

查看其它 5 个回答demon1860aa的回答

demon1860aademon1860aa  基础架构经理|基础架构师|安全专家 , 农银人寿

我来回答一下你的问题,仅供参考:

国内做容器的有很多公司大都是基于k8s定制而成,很多公司更是做容器管理、做devops发布平台。就产品多样性而言,真正能够有容器生态的也只有redhat一家。openshift是红帽商业化的k8s发行版本,就产品线而言肯定的最为丰富的,中间件JBoss、镜像仓库Redhat Quay,自动化工具Ansible、Ansible Tower、SDS Gluster、Ceph、操作系统RHEL,Cloudforms等等,而当年与Docker吵的不可开交的CoreOS也是被redhat收购,老牌的redhat优点品牌足够响亮,产品生态足够多,缺点国内工程师数量有限,可能不会像小厂商一样直接服务,很多时候可能是由第三方来实施的。

Rancher也是很具有特色的公司,Rancher其实产品很不错,号称Run Kubernetes Everywhere,容易部署,界面简洁且上面功能也很多,支持混合云,能够支持上千k8s集群的管理。也提供了catalog,registry,devops工具能够支持pipeline。缺点也很明显,就是虽然国内有分公司,但是还是人少。但就部署方案来讲,一般的客户好像原厂工程师是可以上门进行实施的。

第三方公司,国内厂商就比较多了比较出名的灵雀云、博云等等从K8s代码来讲基本上贡献率就不谈了,应该更多在做一些外层开发的扩展如运维管理、账号管理、权限管理、Devops发布(如jenkins二次开发等等)、平台级的管理等等上层管理层面的软件。小一些的厂商,也有各自的优势,就是更珍惜客户,客户响应速度肯定很快,但其核心技术能力相对大厂肯定是受限的,尤其是解决底层bug或者定位各类复杂性故障的时候可能会相对慢一些。

再有一个选择可以是阿里云私有化APsara Stack的方案,阿里云其实整体环境生态还是非常不错的,我们知道阿里云的ECS国内市场占有率第一,而阿里云也有私有云方案,也可以和公有云集成实现混合云架构。也有类似第三方开发的权限管理Devops发布平台(code pipeline)等等,还有集成istio Service-meshed,Derrick等自动化转换工具,而且阿里云的公有云生态是成熟度最高的,人工智能、大数据、OCR、身份识别、视频、双录等等解决方案很是齐全。缺点可能是由于阿里云自带互联网企业特性,原有企业运作模式更多是直接2C端,可能和传统厂商和服务商的服务思路还是有一些区别的。

总之,选型还要看企业实际情况,实际需求而来,既然容器的引擎是docker,集群编排靠k8s,其实不同服务商大家优缺点可能不太一样。但核心就是容器及k8s,其他的外围生态、服务质量,产品公司服务的可持续性,服务商自身技术等都决定最后的选择。建议可以多找几家了解一下他们产品,最好能够逐一进行POC。

需要关注的点:第一就是规划,你的容器是直接部署在bare metal上还是虚拟机上,因为虚拟化软件本身就有10%-20%对于硬件的消耗,因为容器本身消耗理论值在5%以内,第二就是你对于容器网络的选择,网络将是你在使用容器时候的一个很大的一个坑。比如Vxlan等技术由于对于数据包的反复封装会导致网络性能下降,kube-proxy默认使用的iptables在条目过多的情况下性能也是衰减的,当然要结合你的部署架构。第三就是你的存储,是通过传统FC-SAN,还是通过NFS、还是对象存储等等方式,如果是网络存储这将影响你的数据读取速度。第四就是你的微服务的设计和拆分,第五就是你的CI/CD的设计。第五就看你们在建设的时候的需求了,如果你需要对象存储,你可能还需要选择ceph,如果你选择ABtest、蓝绿部署、或是灰度发布那么就考验我们发布方案和编排能力了。会不会写dockerfile、会不会写deployment.yaml,jenkins file,这些可能需要和开发团队、IT领导,服务商一起去探讨,如果需要引入代码审核,安全扫描等。

保险 · 2020-03-10
浏览4094

回答者

demon1860aa
基础架构经理|基础架构师|安全专家农银人寿
擅长领域: 云计算容器容器云

回答状态

  • 发布时间:2020-03-10
  • 关注会员:8 人
  • 回答浏览:4094
  • X社区推广