【重磅】完美融合Kubernetes,Ghostcloud企业级容器云平台EcOS率先实现双容器调度

前言
给大家报道一个最新重磅消息:最新版Ghostcloud企业级容器云平台EcOS(Enterprise Container Operation System)已完美支持容器市场最主流的调度引擎Kubernetes,并于今日正式上线啦!内置自研容器调度框架Newben和开源引擎Kubernetes,意味着EcOS平台率先实现了双容器调度引擎的融合。(新平台EcOS-Kubernetes现已开放试用申请,请至文末扫码申请。)
EcOS平台是Ghostcloud推出的企业级容器云PaaS/CaaS平台,平台与微服务/DevOps相融合,运用至企业IT系统的全生命周期,致力于为多个领域企业向“互联网+”转型提供针对互联网化、私有云管理平台、大数据业务基础架构的平台服务。如今已累计超过500家企业试用,获得上万名用户,累计运行容器型公有主机10万个,部署超50万次。

全新的EcOS-Kubernetes平台实现了对容器进行集群化跨主机的调度,以插件管理的方式来灵活控制相应功能,引入租户概念加强了对权限的控制,定制化安全云防线解决了Docker的安全风险。在全新版本中,Ghostcloud进行了技术上的创新,也成就了产品的创新

本次EcOS-Kubernetes平台更新上线了如下主要功能点:
 支持Kubernetes内核深度定制
 支持Kubernetes和Docker的一键式部署
 全新的插件式系统,实现功能模块的自由扩展
 支持应用的模块化管理和应用自动构建
 支持动态伸缩和高可用
 支持可视化日志系统
 具备实时监控告警系统,并支持可视化
 新增多租户和用户计费功能
 支持负载均衡
 定制化安全方案,支持网络导流、多子网隔离、网络审计/防火墙和安全组等

接下来我们具体看下每一个功能点的详细情况。

Kubernetes内核深度定制
基于Kubernetes内核深度定制,EcOS-Kubernetes平台集群包括了MASTER、ETCD、NODE三个角色。
 MASTER角色:作为集群的主控节点,运行集群中三个程序的集合,分别为:
1) kube-apiserver: 配置包含pod,service,replication controllers和其他api的数据,创建一个服务就会有对应的pod产生;
2) kube-controller-manager: 提供一系列的控制器来结合apiserver来检测集群共享状态;
3) kube-scheduler: 保证集群稳定性。
 ETCD角色:充当着一个类似数据库的角色,里面存储了整个集群最重要的信息;
 NODE角色:主要运行了kubelet(与集群中的master进行通信),kube-proxy(反映每个节点上的Kubernetes服务的网络代理)

Kubernetes和Docker的一键式部署
Kubernetes和Docker的部署在日常工作环境的部署异常麻烦, 如果集群规模过大, 部署时间会变得漫长而不可控。,并且在出了问题之后需要大量的时间来调试。 EcOS-Kubernetes平台只需要输入简单的2-3个参数,即可实现无人值守的一键式安装。 即便是数千节点的安装, 也能保证高效有序的轻松进行。

插件式系统管理
在一个系统中,当某一个功能出现问题的时候,整个功能都糅合到一起不易修改也不易去测试,EcOS-Kubernetes采用插件方式来管理应用,就能很好的解决这个问题。
EcOS-Kubernetes平台提供了一套全新的插件系统来实现功能模块的自由扩展, 简单的插件激活和添加可以让用户轻松管理自己的云平台,甚至可以自定义自己的插件, 来实现功能的定制。哪个功能出问题就去找相关的插件去修改测试,也可以结合权限控制来配置不同用户使用相关插件的功能。

应用的模块化管理和应用自动构建
传统服务平台的微服务化的迁移所需要的时间是漫长而困难的, 中间充满了各种未知的问题。对比传统的容器管理平台, EcOS-Kubernetes对于系统之外的应用,例如:MySQL, REDIS等采用模板化管理应用。
EcOS-Kubernetes支持超多主流服务, 实现简单而快速的部署和一键式服务搭建和实施,包括Spring Cloud, MySQL, Elastisearch, RabbitMQ等等复杂集群环境,这些在Ghostcloud的应用市场中直接就可以部署。
你所需要的只是配置一些简单的参数,即可自动构建起来应用,并且生成支持导出的yaml文件。

动态伸缩/高可用/负载均衡
动态伸缩:在阈值达到设定的百分比之后,系统会自动增加pod的数量来均衡我们服务的压力,当阈值降低之后会删除掉相应的pod来达到业务量突然增多之后服务的正常运行,如下图所示,:

在此,我配置最小副本为1,最大为3,阈值是80%,确定之后即配置成功,这时在后台进行加压操作,后台查看pod数量就可直观的看到pod的增减情况。

高可用:
一个node上运行着企业业务应用并存储着相关数据,当这台主机因为人为事故、不可抗因素等突然down机以后,此节点上的数据会自动迁移到另一个节点上,保证数据不会丢失。

在node上尝试删除副本前后对比,可以看到,node4被删除成功,并且node3上面多了存在node4上面的6个副本。

负载均衡:
通过Kubernetes自身的负载均衡模块, EcOS-Kubernetes可以实现对大型服务的负载均衡。简单配置几个参数之后,EcOS-Kubernetes能够帮助用户在很短的时间内, 拥有和阿里、 AWS、微软等一线厂商一样的高负载伸缩能力。

安全云防线/多租户/用户计费
EcOS-Kubernetes首次引入了多租户和用户计费功能,方便用户管理,与此同时,平台还提供了定制化安全方案,原生支持诸如网络导流、多子网隔离、网络审计/防火墙和安全组等等专业的安全模块,从根本上解决了Docker平台本身的一些安全风险。
多租户:多租户对金融行业和IDC最为重要,一方面实现了为不同用户所使用的资源进行逻辑性隔离与划分,另一方面实现了对用户按所使用的资源进行跟踪。

在此界面可以添加、编辑、删除一个租户,并且在一个用户加入到多个租户的管理员时,可以随时切换工作空间:

计费功能:EcOS-Kubernetes平台上对于计费的项目大致为CPU,MEMORY,本地磁盘,网络磁盘等,不同的项目计费规则也不同,都是可调整的,以下是计费功能的大致情况:

可视化日志管理系统和实时监控告警系统
日志是很重要的一个代码回溯凭证,同时也是安全审计实现的核心手段。在使用任何服务的时候,中间出了异常,如果没有日志我们想要追溯错误根源简直无法下手。EcOS-Kubernetes平台使用ELK(ElasticSearch,LogStash,Kibana)服务来收集日志,并有可视化的界面可以查看。
ELK(ElasticSearch+LogStash+Kibana)是目前流行的一体化日志方案,提供日志收集、处理、存储、搜索、展示等全方位功能。其中LogStash Client可一直监视制定文件,将其中更新的内容发给LogStash Server ,然后通过LogStash输出,所以运行一个LogStash容器就可以监控用户所有的想监控的容器应用。

监控,实质是监测主机上CPU, Memory,FileSystem的使用情况,想要获取资源使用情况,在主机上直接ps命令查看只能得到大概的使用情况,且只能是查看,若是资源使用将满的时候是无法得知的。在此前提下,EcOS-Kubernetes平台集成了实时监控服务,可以检测集群节点主机的资源使用情况,并有非常直观明了的可视化界面。在EcOS-Kubernetes上做好相关配置后,当监控到问题时便可及时通知到相关的人员。

结语
本次EcOS平台全面支持Kubernetes,也预示着精灵云已成为国内率先实现双调度引擎融合的企业,不仅如此,Ghostcloud的EcOS平台已在生产环境在线连续运行超过20000小时,具有相当高的稳定性,而本次安全云防线的上线,也象征着精灵云的容器云平台具备高水平的安全性能,为金融、军工、医疗、教育、互联网等全领域的落地实施打下了非常坚实的基础!

如何试用EcOS-Kubernetes平台
如今,EcOS-Kubernetes平台的公测版本已上线,并接受免费试用申请,扫描下方二维码进行企业真实信息验证方可参与试用。

时间: 2024-12-03 15:22:33

【重磅】完美融合Kubernetes,Ghostcloud企业级容器云平台EcOS率先实现双容器调度的相关文章

企业级容器云平台EcOS-Newben更新至3.0版,全面支持主控节点的高可用

前言 EcOS平台是Ghostcloud推出的企业级容器云PaaS/CaaS平台,平台与微服务/DevOps相融合,运用至企业IT系统的全生命周期,致力于为多个领域企业向"互联网+"转型提供针对互联网化.私有云管理平台.大数据业务基础架构的平台服务.如今已累计超过1000家企业试用,获得上万名注册用户,累计运行容器型公有主机10万个,容器部署超50万次. 就在上月,Ghostcloud精灵云曾对外宣布旗下企业级容器云平台EcOS(Enterprise Container Operati

DockOne微信分享(七十九):基于容器技术构建企业级PaaS云平台实践

本文讲的是DockOne微信分享(七十九):基于容器技术构建企业级PaaS云平台实践[编者的话]企业级容器化PaaS平台旨在为企业应用提供底层支撑能力,覆盖应用开发.应用交付.上线运维等环节,包括代码的管理.持续集成.自动化测试.交付物管理.应用托管.中间件服务.自动化运维.监控报警.日志处理等,本次分享主要介绍基于容器技术构建PaaS平台所采用的相关技术.涉及的核心功能模块以及相关方案. 为满足以上需求,MoPaaS企业版基于Cloud Foundry及Kubernetes等开源技术框架和智能

《开源容器云OpenShift:构建基于Kubernetes的企业应用云平台》一3.2 核心组件详解

3.2 核心组件详解 OpenShift的核心组件及其之间的关联关系如图3-2所示.OpenShift在容器编排层使用了Kubernetes,所以OpenShift在架构上和Kubernetes十分接近.其内部的许多组件和概念是从Kubernetes衍生而来,但是也存在一些在容器编排层之上,OpenShift特有的组件和概念.下面将详细介绍OpenShift内部的核心组件和概念. 3.2.1 Master节点 在介绍Master节点前,我们先补充一些内容.OpenShift集群可以由一台或多台主

微服务设计模式与容器云平台

  11月25日,时速云联合创始人杨乐老师,在[DBA+社群]中间件用户组进行了一次主题为"微服务与容器云平台"的线上分享.小编特别整理出其中精华内容,供大家学习交流.同时,也非常感谢杨乐老师对DBA+社群给予的大力支持.  嘉宾简介   时速云联合创始人 主要负责时速云产品基础架构.研发和产品安全等工作 内容摘要   介绍基于Kubernetes的微服务特性,及在容器平台上所创建的容器服务其背后所具有的弹性伸缩.自启动.微服务架构等特点. 演讲实录   什么是微服务,用Martin

同程容器云平台网络方案演进

本文讲的是同程容器云平台网络方案演进[编者的话]同程旅游PaaS平台是从2014年开始搭建的,到现在已经持续发展了三个年头.规模从原来的几百个容器到现在上万个容器.在容器调度上从原来的手动操作到现在的自动伸缩与扩容,在宿主机部署密度上从原来的十几个容器到现在上百个容器--我们的PaaS云平台在三年间进行了3次大版本的迭代.本文主要介绍同程旅游PaaS云平台在持续集成和持续部署方面,基于Docker对网络方案的选型及应用,以及随着业务需求的增加而经历的网络方案变更过程. [3 天烧脑式基于Dock

中国企业级营销云平台的商业逻辑

  本文作者为中国企业级营销云平台Chinapex CEO Jimmy Hu,分享中国企业级营销云平台的商业逻辑. 营销云平台价值凸显的大环境  营销生态,包含广告主.代理商.供应商和媒体.从上游来讲,广告主的评估体系正在变得越来越科学,在甄选优质的供应商方面拥有更加独立的判断.同时,营销行业需要更加透明,以及掌握更强的技术和数据能力.  整个数字营销环境越来越碎片化,其中包括技术层面的碎片化,比如广告主进行广告多渠道投放,需要和很多家DSP分别合作,但这种人工操作很低效:另外,数据供应商整体比

IBM基于Kubernetes的容器云全解析

讲师介绍  刘光亚IBM云计算开发架构师   Apache Mesos PMC & Committer OpenStack Magnum Core Member Member - IBM Academy of Technology 西安Mesos & OpenStack Meetup组织者      基于Kubernetes的容器云   容器云最主要的功能是以应用为中心,帮助用户把所有的应用以容器的形式在分布式里面跑起来,最后把应用以服务的形式呈现给用户.容器云里有两个关键点,一是容器编排

企业级容器云产品落地

时速云昨日在京发布企业级容器云产品及解决方案,包括四大企业级核心云产品,涵盖了企业级容器云平台.企业级镜像仓库.持续集成和持续交付(CI/CD).镜像及安全服务中心.同时发布的还包括DevOps解决方案,云端开发.测试解决方案和微服务架构等解决方案. 时速云是国内第一家基于kubernetes的CaaS云平台及解决方案提供商,主要解决的客户痛点是:帮助企业将容器技术以高质量.低成本.易维护的方式落地到企业的生产环境中,并进行高效的大规模容器的管理.自动化的DevOps.容器的安全.微服务等. 时

DockOne微信分享(一二〇):基于Kubernetes的私有容器云建设实践

本文讲的是DockOne微信分享(一二〇):基于Kubernetes的私有容器云建设实践[编者的话]本次分享将为大家介绍易宝支付私有容器云从0到1的建设之路.包括技术选型.理论基础.基于Kubernetes的容器云和CI/CD落地过程中的挑战和踩过的坑. 建设背景及目标 在Docker技术流行开来之前,保证软件交付的质量和速度对于大多数企业来说都是困难的.业务的复杂性带来了应用的复杂性,面对成千上万的不同应用,运维部门需要时刻应对来自不同应用.不同环境的挑战.特别是在自动化运维程度不高的企业,"