以下內容均為自己的理解,歡迎指出和點評。
<1>、什么是容器雲
作為運維的我們始終逃不過搭建一套全新平台的過程,這里就簡要介紹我是如何搭建一套容器雲平台的。
在開始之前就是要想好我們需要什么,為什么需要。容器是近幾年比較火的一個名詞,不少從事運維的同學都對它有或多或少的了解,還有不少人因為掌握了這個技術得到了高額的薪資。
那么可能有不少同學會問,什么是容器呢?
這里用一個簡短是幾句話來說明。容器就好比一個瓶子,瓶子里可以裝水、可以裝沙子,而且瓶子可大可小,可長可短。用人話來說容器就好比虛擬機,它里面可以運行各種應用,但是它比虛擬機更輕量,更節約資源,而且部署效率提升數倍。可能有些人還比較懵逼,不過沒關系,你就把它當作虛擬機好了,等你系統學習了它,你就會愛上它的。
簡單說了下容器,下面再簡單說以下容器雲。我們在小學的課本上就知道雲主要是由水汽凝結而成,那么我們可以把一個一個的容器當作是一個一個的水汽,許許多多的水汽凝結成雲,那么許許多多容器就組成了容器雲。但是水汽不會平白無故的就停在空中成為雲,是由於空氣周圍有許多粉塵,粉塵就是水汽的平台,水汽就是凝結在它的周圍,然后無數的粉塵它們相互挨着就成了雲。容器也一樣,容器也需要一個粉塵,這個粉塵我們稱為主機,除了有主機還不夠,我們需要將各個主機連接起來,讓它們相互知道自己的存在,這就是網絡的作用了。所以在最初的階段我們一定要規划好網絡,網絡部規划好后面就不好維護了。
到現在容器相互知道了自己的存在,但是作為維護人員並不好去管理它們,所以這時候就需要用kubernetes來管理它們。kubernetes不僅可以管理容器,還可以管理網絡、存儲等,可以大大的降低我們的維護成本,我們要搭建的容器雲就是圍繞kubernetes的,包括它本身以及周邊的配套設施。
<2>、確定架構
在實施之前,我們肯定要先知道要實施什么,總要有一個方向,不然咱們自己都抓瞎了。那么這里我會給一個比較通用的架構。
架構圖如下(針對阿里雲的):
<3>、如何規划網絡
上面簡單介紹了容器雲(想要系統的學習的話可以去相應的官方文檔進行學習)和架構,下面我們就准備真正的開始了。
注意:這里我是按照我自己的習慣來規划的網絡,僅供參考。
在規划網絡之前肯定是要先選擇在哪兒規划,可以是自建機房,可以是雲平台,我這里以阿里雲為例。
(1)、首先會創建一條專有網絡,比如網段為172.16.0.0/16
(2)、以不同類型來划分網段,這樣的好處是可以很方便的區分和管理。比如:
- 數據庫區為:172.16.1.0/24
- 中間件區為:172.16.2.0/24
- 前置區為:172.16.3.0/24
- 存儲區為:172.16.4.0/24
- 應用區,應用區還可以進行區分,比如:
- 大數據區:172.16.5.0/24
- 風控區:172.16.6.0/24
- 運維區:172.16.100.0/24
- 安全區(主要是堡壘機這些):172.16.254.0/24
我一般會按上面這種方式來划分網段,它們之間的訪問策略可以通過安全組來控制,比如我們要連接主機只能通過堡壘機去連接,那么其他的主機的22端口策略可以控制為源地址只能是堡壘機地址,而且我們連接堡壘機的源地址也可以控制為只能是公司網絡等。其他各區域如果需要訪問就配置相應的安全組即可,比如應用區都需要訪問數據庫,就在數據庫中配置源地址為應用區網段即可。
然后我們應用的入口全通過SLB轉發,出口統一通過NAT網關轉發。
<4>、資產清單
然后我們就需要整理一份資產清單,這些清單需要自己根據公司的情況來規划,比如需要多少數據庫,需要多少ecs,然后它們的價格是怎么樣的,然后整理為表格,表格樣式可以參考如下:
當然我們可以准備至少3種方案給你的領導,然后你自己可以推薦一套方案,其他的就由你的領導去決定了。
初期的一個准備大致就到這里了,后面就是購買搭建了。