容器云平台主流技术和成熟产品选型及如何制定相关的标准和规范探讨?
想问下,在引入容器平台时,需先了解当前主流的容器平台技术和成熟产品,然后制定相关的标准和规范。具体如下:
1、想了解当前主流容器平台openshift3、openshift4、Rancher、博云等国产容器产商的有哪些区别?容器平台如何选型?这些产品的功能、性能比较。
2、除了资金成本,容器平台后期的使用和运维需要如何考虑,目前公司自己对容器平台的开发能力不在,运维人员需要具体具备哪些能力,运维与开发如何协作,投入运维人员的规模如何估算?
3、容器平台早期实施的过程中需要做哪些规划,避免哪些坑。
6同行回答
容器这块目前已经成为业务上云的主流技术,越来越多的企业选择容器,可见其已深入“企”心。
1)针对这几个厂商的产品
ocp是红帽搞的一个容器平台,红帽在容器研发领域投入非常大,产品力也是不错的,尤其是平台的易用性和功能性方面,基本可以满足一些中小互联网企业的需求,现在案例也比较多。但是,有几个问题是需要注意的,首先是ocp核心研发好像没有本地化的支持,都是一帮老外在搞,相应没有那么及时;国内基本是靠合作伙伴的能力,来做一些定制化和售后的服务,服务水平和技术实力不一定能达到原厂的要求。
rancher不是太了解,仅仅知道它是一个容器厂商。
博云是一家创业型公司, 总部在苏州, 也是红帽的合作伙伴,从ocp service开始做,目前已经有比较完善的生产线包括容器,微服务,运管平台,devops平台等;金融的案例也比较多,像银联。
2)使用运维一套ocp平台,不仅仅要有运维方面的知识技术,同时还应具备一定的开发能力,例如python,java等,还需要熟悉一些开源的产品技术了,例如nginx,Prometheus,ELK,kafka,jenkins等
3)规划需要case by case的去谈,是新建,还是利旧,跑哪些业务,都是需要去分析的。坑的话,肯定是有的,但是也要case by case去谈。
我来回答一下你的问题,仅供参考:
国内做容器的有很多公司大都是基于k8s定制而成,很多公司更是做容器管理、做devops发布平台。就产品多样性而言,真正能够有容器生态的也只有redhat一家。openshift是红帽商业化的k8s发行版本,就产品线而言肯定的最为丰富的,中间件JBoss、镜像仓库Redhat Quay,自动化工具Ansible、Ansible Tower、SDS Gluster、Ceph、操作系统RHEL,Cloudforms等等,而当年与Docker吵的不可开交的CoreOS也是被redhat收购,老牌的redhat优点品牌足够响亮,产品生态足够多,缺点国内工程师数量有限,可能不会像小厂商一样直接服务,很多时候可能是由第三方来实施的。
Rancher也是很具有特色的公司,Rancher其实产品很不错,号称Run Kubernetes Everywhere,容易部署,界面简洁且上面功能也很多,支持混合云,能够支持上千k8s集群的管理。也提供了catalog,registry,devops工具能够支持pipeline。缺点也很明显,就是虽然国内有分公司,但是还是人少。但就部署方案来讲,一般的客户好像原厂工程师是可以上门进行实施的。
第三方公司,国内厂商就比较多了比较出名的灵雀云、博云等等从K8s代码来讲基本上贡献率就不谈了,应该更多在做一些外层开发的扩展如运维管理、账号管理、权限管理、Devops发布(如jenkins二次开发等等)、平台级的管理等等上层管理层面的软件。小一些的厂商,也有各自的优势,就是更珍惜客户,客户响应速度肯定很快,但其核心技术能力相对大厂肯定是受限的,尤其是解决底层bug或者定位各类复杂性故障的时候可能会相对慢一些。
再有一个选择可以是阿里云私有化APsara Stack的方案,阿里云其实整体环境生态还是非常不错的,我们知道阿里云的ECS国内市场占有率第一,而阿里云也有私有云方案,也可以和公有云集成实现混合云架构。也有类似第三方开发的权限管理Devops发布平台(code pipeline)等等,还有集成istio Service-meshed,Derrick等自动化转换工具,而且阿里云的公有云生态是成熟度最高的,人工智能、大数据、OCR、身份识别、视频、双录等等解决方案很是齐全。缺点可能是由于阿里云自带互联网企业特性,原有企业运作模式更多是直接2C端,可能和传统厂商和服务商的服务思路还是有一些区别的。
总之,选型还要看企业实际情况,实际需求而来,既然容器的引擎是docker,集群编排靠k8s,其实不同服务商大家优缺点可能不太一样。但核心就是容器及k8s,其他的外围生态、服务质量,产品公司服务的可持续性,服务商自身技术等都决定最后的选择。建议可以多找几家了解一下他们产品,最好能够逐一进行POC。
需要关注的点:第一就是规划,你的容器是直接部署在bare metal上还是虚拟机上,因为虚拟化软件本身就有10%-20%对于硬件的消耗,因为容器本身消耗理论值在5%以内,第二就是你对于容器网络的选择,网络将是你在使用容器时候的一个很大的一个坑。比如Vxlan等技术由于对于数据包的反复封装会导致网络性能下降,kube-proxy默认使用的iptables在条目过多的情况下性能也是衰减的,当然要结合你的部署架构。第三就是你的存储,是通过传统FC-SAN,还是通过NFS、还是对象存储等等方式,如果是网络存储这将影响你的数据读取速度。第四就是你的微服务的设计和拆分,第五就是你的CI/CD的设计。第五就看你们在建设的时候的需求了,如果你需要对象存储,你可能还需要选择ceph,如果你选择ABtest、蓝绿部署、或是灰度发布那么就考验我们发布方案和编排能力了。会不会写dockerfile、会不会写deployment.yaml,jenkins file,这些可能需要和开发团队、IT领导,服务商一起去探讨,如果需要引入代码审核,安全扫描等。
收起