本页面提供关于云原生基础设施解决方案的一些常见问题的解答
易捷行云自2014年2月24日OpenStack产品化,2015年构建云操作系统ESCL,2016年将Kubernetes引入整体方案当中,2017年实现LOKI(Linux OpenStack Kubernetes Infrastructure)架构下的基础设施软件,2018年至2019年构建了可进化架构的云基础设施,2020年开始,随着越来越多的云产品,易捷行云基于可进化架构,通过可组合的云产品,构建了包括云基础设施与云原生基础设施等解决方案。
云原生架构和技术是一种设计、构造和操作在云中构建的工作负载的方法,它利用云计算“在现代动态环境(如公共云、私有云和混合云)中构建和运行可伸缩的应用程序”,通常使用声明式代码部署的容器、微服务、无服务器和不可变基础设施等技术实现。
可进化不等同于传统上的认知—软件升级,可进化首先需要云平台在总体架构上由整体式架构进化到微服务架构,将云平台构建成为一组各自独立的具备合适粒度的组件,并将每个组件进程作为一项服务运行。这些服务使用轻量级 API 通过明确定义的接口进行通信。这些服务围绕各自业务功能进行构建,每项服务负责担负一项功能。由于它们独立运行,因此可以针对各项服务进行持续不断的部署、更新和扩展,以满足云平台在运行时动态调整部署形态、实时可伸缩、动态更新和扩展新的能力,以及总体持续进化的需求。实际上升级是其中一种手段,而进化是总体目标,升级解决的是软件版本升级的问题,进化解决的是消除软件版本的问题,解决云平台的部署形态和部署规模与能力持续不断交付的问题,换句话说,只有可进化能够彻底解决软件平台与硬件之间的耦合,而这是云计算背后最为重要的设计初衷软件定义和硬件解藕,无论客户硬件基础设施怎么更新换代,无论客户应用如何改造,具备可进化能力的云平台始终应能够适应这些变化,以使用户可以始终聚焦在业务上而不是平台上。这不仅仅需要选择合适的技术手段建立相应的技术架构,实际上更加重要的是建立一种全新的颠覆性思维来打破僵局。
面对云私有部署并仍需要保持可进化(完全自动化和产品化)的这种挑战,EasyStack的解决方案是倾力打造新一代数字原生引擎EOS。EOS的核心是一套类似微内核的稳定、可靠、安全的数据中心操作系统,区别于传统裸金属操作系统,数据中心操作系统把整个数据中心的硬件基础设施抽象成为一台计算机,从而为整个数据中心建立起一套基于统一架构的可编程控制平面。
易捷行云新一代全栈云的核心是数字原生引擎EOS(EasyStack Operating System)、ECAS(EasyStak Cloud Automation Service)、ESCL(EasyStack Cloud Linux)和OTA,数字原生引擎EOS是构建在Kubernetes上的稳定、可靠、安全的数据中心操作系统,区别于传统裸金属操作系统,数据中心操作系统把整个数据中心抽象成为一台计算机,每一台物理硬件可以被视作传统操作系统负责管理并调度的CPU、Memory、Storage和Network单元。ECAS则是这台由数据中心抽象出的操作系统的Firmware,负责初始化硬件并引导并部署整个裸金属操作系统和数据中心操作系统。裸金属操作系统ESCL(EasyStack Cloud Linux)负责为单台物理服务器和其内部资源进行抽象与封装,同时提供基础计算算力(Virtualization,Containerize)、网络虚拟化能力、存储虚拟化能力,以及供EOS调度的统一接口。EOS借鉴传统操作系统的设计经验,采用微内核的设计理念,内核模块和用户态的应用在架构设计上完全分离,仅仅由系统约定的接口动态安装部署和运行用户态应用。不同的是传统操作系统需要通过不同指令集架构下的编译器、链接器等工具链通过对目标代码的重新编译来实现同一套代码可以在不同体系结构下正常运行,但是传统操作系统不能在一台设备上以主主对称的方式支持不同指令集架构的CPU,而数据中心操作系统可以很好的运行在多种不同指令集架构上。
数字原生引擎和数据中心操作系统本身有共性的地方,但是同时仍然有较大不同,这些不同体现在,数字原生引擎的设计目标,不仅仅是在数据中心运行,同时致力于构建成为新一代的数字基础设施,因此,包含但不限于运行在数据中心。同时数字原生与云原生也有显著的区别,一个是底座,一个是其上的一个场景。
数字原生引擎使易捷行云在部署形态(从起步规模到超大规模)与部署场景(从边缘部署、中心部署到多云部署)上更加灵活与便捷,灵活的部署形态和多样的部署场景这两项能力能够帮助客户在更好的利用云计算技术进入数字化时代提供了有力的支撑。数字原生引擎解藕了平台与云服务,两者的分离不仅仅是计算机工业过去几十年中的最佳实践(建立标准从而使运行、支撑与业务分离)在云计算技术中的运用,更重要的是,两者的分离使云平台彻底解决了(在私有部署场景中)建设周期结束那一刻即是平台能力边界终点的短板,而这项能力能够更好的帮助客户应对在数字化转型过程中对云计算技术千变万化的需求。
使用于基础设施云原生化,多云场景下的云原生应用裸金属部署、批量任务、Serverless、CI/CD、稳定可靠的云原生应用运行环境。
单一Kubernetes软件无法满足裸金属部署的架构复杂度,需要同时考虑操作系统、容器的内核隔离、安全方案、网络方案、存储方案、监控、运维、集群自动化、升级等基础设施管理问题。
使用于多云云原生应用编排管理、云原生应用开发测试、CI/CD、按需灵活的云原生应用开发测试环境。
单一Kubernetes软件无法满足灵活按需的开发测试环境构建,需要考虑云内的权限统一、资源隔离与自动化、一体化创建与回收、一体化监控、运维方案。
裸金属操作系统ESCL (EasyStack Cloud Linux)负责为单台物理服务器和其内部资源进行抽象与封装,同时提供基础计算算力(虚拟化、容器)、网络虚拟化能力、存储虚拟化能力,同时面对异构CPU架构能够提供提供EOS调度的统一接口,也是能够具备一云多芯能力的基础与重要组成部分。
由于Kubernetes 已经成为容器编排的事实标准,易捷行云提供的EKS Kubernetes容器服务支持两种典型的部署形态,提供一致性的版本与统一的容器编排能力,以及一体化的DevOps服务。
安全容器提供有别于普通容器的进程隔离机制,相比于普通容器使用的Cgroups隔离机制,安全容器基于虚拟机的方式进行资源限制隔离。相较于普通容器中进程通过Linux内核原生隔离机制,安全容器将进程隔离到每个虚拟机中,每个进程独占内核,提供虚拟机级别安全隔离性的同时具备了容器级的快速启动。
为什么使用安全容器?
安全容器拥有独立的操作系统内核,以及虚拟化层的安全隔离。通过安全容器,不同容器之间的内核、计算资源、网络都是隔离开的,保护了Pod的资源和数据不被其他Pod抢占和窃取。
KubeVirt是一个开源项目,用于在kubernets管理的容器平台上运行云主机。以下是KubeVirt 官方简介:
“ KubeVirt技术解决了已经采用或想要采用Kubernetes的开发团队的需求,这些团队拥有现有的基于虚拟机的工作负载,这些工作负载不能很容易地进行容器化。更具体地说,该技术提供了一个统一的开发平台,开发人员可以在该平台上构建、修改和部署应用程序,这些应用程序既驻留在应用程序容器中,也驻留在公共共享环境的虚拟机中。”
“ 依赖于现有的基于虚拟机的工作负载的团队被赋予了快速容器应用程序的能力。将虚拟化的工作负载直接放置在开发工作流中,团队可以随着时间的推移拆分它们,同时仍然利用剩余的虚拟化组件。”
SDN基础网络服务为云主机、容器、安全容器、裸金属计算资源构建安全隔离的,用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。用户可以自由配置网络内的子网、IP地址段、虚拟网卡、安全组等服务,也可以通过搭配路由器、公网IP,支撑用户业务系统部署。
自动化中心(EasyStack Cloud Automation Service,ECAS)是易捷行云云基础设施的自动化安装工具,将数据中心抽象为操作系统Firmware,提供自动化安装/运维、网络配置自动检测、硬件信息收集、配置集群拓扑,同时屏蔽底层硬件差异,可在小时级完成云基础设施的构建。 自动化中心提供了全栈自动化交付能力,企业仅需3步即可完成云基础设施方案的构建。另外,随着业务的持续发展,企业对云基础设施的期望值逐渐增高,必然会规划新的需求。易捷行云云基础设施方案具备云产品市场能力,企业可以在云产品市场一键适用和获取新的服务能力,而无需向传统方式一样,调研产品,技术沟通、资源规划、安装部署、POC验证、生产部署等一系列流程。以更便捷的方式为企业带来丰富的服务能力。 除此之外,云基础设施方案其极大降低了人为参与带来的诸多不确定性,为项目交付品质提供了有力保障。