乔克叔叔的博客,公众号:运维开发故事

工作中,你是如何开始搭建一套容器云环境的呢?

以下内容均为自己的理解,欢迎指出和点评。

<1>、什么是容器云

作为运维的我们始终逃不过搭建一套全新平台的过程,这里就简要介绍我是如何搭建一套容器云平台的。


在开始之前就是要想好我们需要什么,为什么需要。容器是近几年比较火的一个名词,不少从事运维的同学都对它有或多或少的了解,还有不少人因为掌握了这个技术得到了高额的薪资。


那么可能有不少同学会问,什么是容器呢?


这里用一个简短是几句话来说明。容器就好比一个瓶子,瓶子里可以装水、可以装沙子,而且瓶子可大可小,可长可短。用人话来说容器就好比虚拟机,它里面可以运行各种应用,但是它比虚拟机更轻量,更节约资源,而且部署效率提升数倍。可能有些人还比较懵逼,不过没关系,你就把它当作虚拟机好了,等你系统学习了它,你就会爱上它的。


简单说了下容器,下面再简单说以下容器云。我们在小学的课本上就知道云主要是由水汽凝结而成,那么我们可以把一个一个的容器当作是一个一个的水汽,许许多多的水汽凝结成云,那么许许多多容器就组成了容器云。但是水汽不会平白无故的就停在空中成为云,是由于空气周围有许多粉尘,粉尘就是水汽的平台,水汽就是凝结在它的周围,然后无数的粉尘它们相互挨着就成了云。容器也一样,容器也需要一个粉尘,这个粉尘我们称为主机,除了有主机还不够,我们需要将各个主机连接起来,让它们相互知道自己的存在,这就是网络的作用了。所以在最初的阶段我们一定要规划好网络,网络部规划好后面就不好维护了。


到现在容器相互知道了自己的存在,但是作为维护人员并不好去管理它们,所以这时候就需要用kubernetes来管理它们。kubernetes不仅可以管理容器,还可以管理网络、存储等,可以大大的降低我们的维护成本,我们要搭建的容器云就是围绕kubernetes的,包括它本身以及周边的配套设施。

<2>、确定架构

在实施之前,我们肯定要先知道要实施什么,总要有一个方向,不然咱们自己都抓瞎了。那么这里我会给一个比较通用的架构。
架构图如下(针对阿里云的):
车云逻辑图.png


<3>、如何规划网络

上面简单介绍了容器云(想要系统的学习的话可以去相应的官方文档进行学习)和架构,下面我们就准备真正的开始了。

注意:这里我是按照我自己的习惯来规划的网络,仅供参考。


在规划网络之前肯定是要先选择在哪儿规划,可以是自建机房,可以是云平台,我这里以阿里云为例。


(1)、首先会创建一条专有网络,比如网段为172.16.0.0/16
(2)、以不同类型来划分网段,这样的好处是可以很方便的区分和管理。比如:

  • 数据库区为:172.16.1.0/24
  • 中间件区为:172.16.2.0/24
  • 前置区为:172.16.3.0/24
  • 存储区为:172.16.4.0/24
  • 应用区,应用区还可以进行区分,比如:
    • 大数据区:172.16.5.0/24
    • 风控区:172.16.6.0/24
    • 运维区:172.16.100.0/24
  • 安全区(主要是堡垒机这些):172.16.254.0/24


我一般会按上面这种方式来划分网段,它们之间的访问策略可以通过安全组来控制,比如我们要连接主机只能通过堡垒机去连接,那么其他的主机的22端口策略可以控制为源地址只能是堡垒机地址,而且我们连接堡垒机的源地址也可以控制为只能是公司网络等。其他各区域如果需要访问就配置相应的安全组即可,比如应用区都需要访问数据库,就在数据库中配置源地址为应用区网段即可。


然后我们应用的入口全通过SLB转发,出口统一通过NAT网关转发。

<4>、资产清单


然后我们就需要整理一份资产清单,这些清单需要自己根据公司的情况来规划,比如需要多少数据库,需要多少ecs,然后它们的价格是怎么样的,然后整理为表格,表格样式可以参考如下:
image.png
当然我们可以准备至少3种方案给你的领导,然后你自己可以推荐一套方案,其他的就由你的领导去决定了。


初期的一个准备大致就到这里了,后面就是购买搭建了。

posted @ 2020-09-25 09:33  乔克爱运维  阅读(932)  评论(0编辑  收藏  举报