• 榮之聯
    • >
    • 產品創新
    • >
    • PaaS管理平臺

    PaaS管理平臺

    產品描述

    榮之聯PaaS管理平臺是一個自主研發、具有自主知識產權的面向應用的快速開發、部署以及運維管理的云計算平臺。該平臺以Docker容器技術為應用載體,基于廣泛應用并被大規模實踐驗證過的開源項目Kubernetes為調度核心,為應用的快速開發部署、彈性伸縮、高可用、高擴展、高性能、高安全的運維管理平臺。

    平臺將服務于兩類主要的用戶,一類是PaaS管理平臺的運維管理人員,通過平臺管理門戶管理SaaS應用對資源的使用許可及限額等、監控各類計算資源、PaaS自身的健康狀況以及運行在其上的各類SaaS應用的資源使用及健康狀況, 可以大大地降低運維管理成本,提高管理效率以及為應用的高穩定、高可靠性等提供平臺級的保障;另一類用戶是各個SaaS服務的管理員,通過應用管理門戶提交部署SaaS應用并監控自有應用的健康狀況,為應用快速開發與發布,持續集成以及應用的安全可靠性提供保障。

    產品功能


    • 應用管理(基于微服務架構的服務編排及發布管理)

    各種服務編排在一起,能獨立對外提供服務,這個集合稱為應用。添加應用用來創建這個集合,在應用下可創建各種服務,根據服務間的依賴關系,可將應用進行一鍵發布或一鍵取消發布。

    服務即為應用下的服務,添加服務時,可根據需要自行選擇容器配置;若添加的服務依賴其他服務,系統會自動把被依賴服務的環境變量顯示出來;用戶可設置服務的二級域名,還可綁定自由域名,通過域名訪問該服務。

    發布的服務有自愈功能,Replication Controller能確保任何時候Kubernetes集群中有指定數量的pod副本(replicas)在運行, 如果少于指定數量的pod副本(replicas)Replication Controller會啟動新的Container,反之會殺死多余的以保證數量不變。

    服務升級采用灰度升級的策略,升級時,用戶通過更換鏡像文件,就可以利用kubernetesrc來控制升級過程,rc會自動關閉舊版本pod,啟動新版本pod,直到全部替換成新版本pod,在不停止服務的情況下實現升級。


    • 容器管理


    容器管理是將用戶下的所有容器進行統一管理,包括對容器狀態、日志、CPU、內存使用率的實時監控,還可直接在界面登陸容器控制臺,實現對容器的操作。


    • 資源池管理

    主機為基礎設施資源,為平臺的工作負載節點,提供資源,資源池即主機的集合。資源池包括資源分區和主機管理。

    資源分區的目的就是將主機分組,用戶部署的服務可發布在特定的分區上。


    主機管理是將所有主機進行統一管理,可對主機的資源使用情況進行實時監控,還可查看主機上運行了哪些容器,若主機上運行的容器過多,導致資源不足,可將主機狀態設為不可調度,這樣,新發布的服務就不會調度到這臺主機上,且已經運行的服務不會受到影響。

    • 核心功能區

    平臺核心功能包括Node節點之間建立路由、彈性伸縮、故障檢測、負載均衡、容器編排、容錯自愈、服務發現、網絡管理和存儲管理等。


    路由即通過在Node節點上添加到其他Node節點上docker0的靜態路由規則,將不同物理服務器上Docker Daemon創建的docker0網橋互聯互通。


    彈性伸縮是指適應負載變化,以彈性可伸縮方式提供資源,反映到Kubernetes中,可根據負載的高低動態調整Pod的副本數,較好的解決了資源利用率和應用系統之間的矛盾,是云計算領域的關鍵能力。


    服務發現包括兩種發現方法:環境變量和DNS。當有pod被創建的時候,Kubernetes將為Pod設置每一個Service的相關環境變量。DNS服務發現方式需要Kubernetes提供Cluster DNS支持,Cluster DNS會監控Kubernetes API,為每個Service創建DNS記錄用于域名解析,這樣在創建Pod時就可以通過DNS域名獲取Service的訪問地址。


    容器編排指基于Kubernetes的負責管理各類利用Docker容器構建而成,且跨越多臺主機的應用程序。


    容錯自愈指Pod通過探針來檢查容器的健康狀態,當容器處于不健康狀態的時候,則Kubelet將刪除該容器,并根據容器的重啟策略做相應的重啟,保證容器處于健康狀態。


    網絡管理是指在Kubernetes網絡中,每個Pod都擁有一個獨立的IP地址,不管它們是否運行在同一個Node(宿主機)中,它們都可以直接通過對方的IP進行訪問,這樣用戶不需要額外考慮如何建立Pod間的連接,也不需要考慮將容器端口映射到主機端口等問題。


    存儲管理指數據的持久化存儲,容器會在不同主機上進行部署,若有需要保存的數據,用戶只需申請存儲卷,在創建服務時,將存儲卷掛載到容器掛載點上,在使用過程中,還可根據實際情況進行擴容、格式化操作,并可以手工導入或導出文件,實現了數據的持久化存儲。

    • 鏡像管理

    鏡像是一種文件存儲形式,文件管理員可以通過技術手段將很多文件制作成一個鏡像,類似操作系統的鏡像,包括一個完整可運行的系統,操作系統、基礎組件、應用程序都可以打包在一個鏡像中。管理員可將鏡像導入到平臺的鏡像庫中,作為公共鏡像,對所有普通用戶均可見,方便用戶快速下載使用此鏡像;普通用戶也可導入私有鏡像僅供自己使用。

    • 存儲管理

    存儲管理是用于實現數據的持久化存儲。用戶需要先申請存儲卷,在創建服務的時候,將存儲卷掛載到容器掛載點上,在使用過程中,可以根據實際情況進行擴容、格式化操作,并可以手工導入或導出文件。管理員可以監控租戶的存儲卷使用情況。


    • 日志管理



    日志管理包含查詢操作日志、查詢運行日志等功能。操作日志指的是用戶審計日志,將用戶對應用、主機、服務、容器、鏡像的管理操作記錄,方便用戶定位解決問題。運行日志指的是
    kubernetes的運行日志,直接調用kubernetes的日志查詢頁面,僅管理員有查看運行日志的權限。


    • 公共服務


    公共服務包括mysql(虛機版和容器版),mongodb(虛機版和容器版),redis等。
    管理員將公共服務部署成功后,普通用戶可直接申請開通,并可對開通成功的公共服務進行賬號管理、停用、啟用、刪除、mysql備份恢復、修改密碼等操作,方便用戶使用。


    • 系統監控


    系統監控指的是用戶實時監控公共服務數據庫集群以及kubernetes主機、容器的運行狀態,本功能包含公共服務監控和應用監控兩部分. 公共服務監控通過Zabbix實現,應用監控通過cadvisor收集主機、容器資源使用狀況,由Grafana展現。


    • 租戶管理

    租戶是平臺的服務對象,每個租戶擁有唯一的命名空間(namespace),管理員添加一個租戶時,有幾種默認資源限額可供選擇,也可使用此租戶信息登錄平臺后即可進行相關操作,且該租戶發布的服務,都在此命名空間中創建。


    • 用戶管理

    用戶是租戶下的賬號,一個租戶可以創建多個用戶賬號。用戶管理包含對用戶的添加、編輯、刪除、修改密碼等功能。


    • 資源計量

    資源計量就是列出用戶使用各個資源類型的時長,默認為最近一周開通的容器服務的使用情況,也可自行設置開通日期和資源類型進行查詢。管理員可查看所有租戶資源使用情況,普通用戶只能看到自己資源使用情況。

    產品優勢/特點

    • 支持通用的IaaS平臺

    榮之聯PaaS管理平臺總體設計是以容器技術為核心,基于基礎架構構建主機資源池,可以來自虛機,物理機甚至是裸機,虛機可以自有提供也可以來自于第三方云平臺比如AWSAzure等公有云平臺。基礎架構資源池同時提供可插拔的網絡和硬盤資源。


    • 基于微服務架構的應用的快速部署

    平臺上部署的應用基于微服務架構,提供服務編排、服務發現、服務自愈擴容、負載均衡、鏡像倉庫及平臺高可用功能。

    • 一站式運維管理平臺

    管理門戶提供基于Web的運維管理界面,可以方便發布、運維應用,提供服務管理、應用管理、存儲卷管理、用戶管理、多租戶管理、資源池管理、容器管理等功能。并且針對用戶角色實現權限認證管理,保障資源的安全隔離。


    • 豐富的集成服務

    平臺還將集成統一的配置管理、日志審計、監控報警和公共數據服務比如MysqlMongoDBRedis服務。

    系統架構


    • PaaS管理平臺層采用googlekubernetes分布式集群編排調度框架,內置提供服務的配額管理、安全隔離、調度發布、自愈容錯和服務發現、負載均衡等功能。

    • 公共服務采用高可用的MysqlMongoDBRedis集群部署,租戶基于集群開通相應的MysqlMongoRedis公共服務。公共服務通過dns域名訪問。

    • 鏡像倉庫由租戶上傳應用鏡像,用以發布應用。

    • PaaS ManagerJavaNode.js來構建,通過kubernetes API Server暴露出的Rest API接口訪問控制kubernetes集群,并且將對外公開的kubernetes服務通過二級域名的方式注冊到Nginx服務器實現外部服務訪問的路由功能。

    • 平臺還實現了安全控制、監控報警、日志審計和配置管理功能。

    部署架構

                                                                                                                                           

                                   


    整個平臺分為應用層、平臺層和基礎架構層部署:

    • 應用層包含PaaS Manager管理門戶及其后臺MysqlMongoRedis數據庫;還包括Nginx路由服務器部署。

    • 平臺層包含高可用的kubernetes集群部署和高可用的MysqlMongo集群部署。Kubernetes Master需要同時部署Standby節點和etcd集群。部署FTP服務器供租戶上傳應用鏡像文件,部署鏡像倉庫用于鏡像上傳下載。Mysql集群采用主從高可用部署,Mongo集群采用帶權限的副本集部署。部署DNS服務器用于公共服務的域名訪問,Zabbix服務器用于公共服務集群的監控報警。

    • 基礎架構層目前采用OpenStack虛機部署,但是也可采用其他私有云、公有云或者物理機部署。

    相關新聞

    產品推薦

    paas平臺paas云平臺PaaS管理平臺
    色老板免费再在线观看