企业级容器云平台建设之功能汇总
- 多集群管理与运维
- 多区建设(DMZ/业务区/核心区)
- 应用商店(模板管理、Operator管理等)
- 集群监控、告警、日志管理
- 权限管理,多租户管理/账号管理
- 管理员资源分配
- 资源列表及管理
- 应用管理,部署/更新/下线
- 应用多集群部署,灰度发布、蓝绿部署
- 应用网络方案/存储/运行权限/南北流量方案选择
- NodePort端口管理
- 网络隔离策略控制
- 集群边界路由管理
- DNS域名申请管理
- 自动化运维,集群巡检,集群扩缩容,集群备份
- 审批流程管理
- 审计管理
- DevOps流水线
- 容器安全与镜像安全
- 业务网与管理网,多网络平面
- 外部负载均衡管理器
- 镜像仓库,高可用,多区域镜像仓库同步
- 镜像仓库漏洞扫描、镜像签名
- 应用日志管理
- APM应用性能监控
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Michael Blog!
相关推荐
2020-05-20
Openshift中集群ElasticSearch的运维
大家都知道,Openshift集成了EFK(Elasticsearch + Fluentd + Kibana)作为集群的日志管理平台。我们该怎样去维护ElasticSearch. 找到ES所在的pod 1oc get pod -l component=es -o name -n logging | cut -d/ -f2 查看所有ES索引 1oc exec $es-pod-name -- curl -s --cert /etc/elasticsearch/secret/admin-cert --key /etc/elasticsearch/secret/admin-key --cacert /etc/elasticsearch/secret/admin-ca https://localhost:9200/_cat/indices?v 清理所有3月份的ES索引 1oc exec $es-pod-name -- curl -s --cert /etc/elasticsearch/secret/admin-cert --key /etc/elasticsearc...
2020-05-20
Openshift之NetApp-SolidFire集成及测试
什么是NetApp SolidFire?NetApp公司是一家存储和数据管理公司,主要提供软件,系统和服务来管理和存储数据,包括其专有的Data ONTAP操作系统。NetApp公司主要向全球数据密集型企业提供统一存储解决方案其 Data ONTAP是全球首屈一指的存储操作系统,公司存储解决方案涵盖了专业化的硬件、软件和服务,为开放网络环境提供了无缝的存储管理。——(来自搜狗百科)SolidFire成立于2010年,是一家全闪存阵列的存储厂商,其存储控制器基于标准的x86服务器,最大可扩展到100个节点,2015年12月,SolidFire被NetApp收购;2017年6月,NetApp基于SolidFire推出超融合一体机。SolidFire提供分布式块存储,类似于ceph rbd,非常灵活,支持动态扩缩容,具有良好的性能。同时具有很多企业特性:如快照,组快照,丰富的API,非常灵活的QOS配置等。 什么是Trident?NetApp是CNCF的金牌会员,它开发的Trident是一款开源存储配置程序和流程编排程序。在没有Trident的环境下,K8s/Opensh...
2020-05-20
OpenShift灾备的方案及步骤
https://docs.openshift.com/container-platform/3.11/admin_guide/assembly_restoring-cluster.htmlhttps://docs.openshift.com/container-platform/3.11/admin_guide/assembly_replace-master-host.htmlhttps://docs.openshift.com/container-platform/3.11/admin_guide/assembly_restore-etcd-quorum.htmlhttps://docs.openshift.com/container-platform/3.11/admin_guide/assembly_replace-etcd-member.html
2020-05-20
基于容器技术构建一站式业务支撑平台——实现业务需求快速交付,应用稳定可靠运行
来自2020年全国职业容器云大赛冠军队二二一队作品。 兴业数金 二二一团队成员:潘晓华、方胜、全彬元、徐林、孙佳明 1 建设背景随着互联网的兴起,互联网企业依托互联网,特别是移动互联网为公众提供越来越多方便快捷、稳定高效的服务,对传统业务带来了很大冲击。作为应对,传统行业也在业务上不断创新,带来对IT基础设施和应用架构方面进行转型升级的要求。例如为了支撑电商促销活动对带来的高峰期海量支付请求,某银行很早就对支付渠道相关业务应用进行微服务架构改造,由此带来了容器技术的研究和运用。经多年实践证明,采用容器技术平台很好地支撑了新的业务模式和业务容量。 基于业务发展的需要,和快速进步的金融科技技术,越来越多的传统企业开始思考自身的互联网战略、上云规划等。其中重要内容之一,是希望从技术层面更有效地支持业务创新,如微服务架构、更好的灵活性、扩展性、高可用性、更高效的业务上线效率等,因此跟上云计算技术发展的趋势,建设并推广适合自身的基于容器技术的云平台是关键任务。 2 需求分析2.1 业务需求2.1.1 应用架构****改造需求某银行的客户交互渠道系统存在以下两点架构问题,制约了其快速迭...
2020-05-20
如何为运行OpenShift容器的数字用户设置用户名
OpenShift容器平台会使用一个不带用户名,数字类型的用户ID(如:10003000)来运行容器,但是有些情况下启动应用的用户必须有用户名,比如访问sftp服务。 **解决思路:**在容器中的/etc/passwd文件中添加对执行用户的相关配置::x:::<说明>::/sbin/nologin。 执行步骤 基础镜像中为/etc/passwd设置root组用户可写的权限 1RUN chmod g=u /etc/passwd 应用启动时为用户设置用户名,要在ENTRYPOINT/CMD的脚本中添加如下代码 123456789USER_NAME=${USER_NAME:-uidname}USER_ID=$(id -u)if ! whoami &> /dev/nullthen if [ -w /etc/passwd ] then echo "${USER_NAME}:x:${USER_ID}...
2020-05-20
Openshift-F5集成(总结)——与Router方案对比
这篇文章来自9月份自己在F5年度会议上分享的PPT,感谢过程中帮忙一起联调的小伙伴。PPT也分享出来,地址如下:openshift与F5的联合解决方案Openshift-F5集成(南北流量走F5)Openshift-F5集成(续)——实现灰度发布 Openshift的基础概念Openshift简介红帽® OpenShift 是一款性能强大的开源企业级PaaS产品。不仅是企业级的Kubernetes,可以构建、部署与管理容器应用,还提供从开发到投入生产的整个应用生命周期内使用的完整解决方案,帮助客户享受快速创新带来的收益,同时保持企业级平台的稳定性、可靠性和安全性。Openshift支持多种环境下部署,无论是在企业内部,公共云,或是托管环境中。 Openshift Pod Pod是Openshift调度的最小单元 一个Pod包含一个或多个容器 Pod内的容器共享网络,IP不固定 实例: 12345678910111213apiVersion: v1kind: Podmetadata: name: MyApp labels: app: MyApp spec...