諧云科技基于銀河麒麟操作系統(tǒng)的容器云管理平臺(tái)解決方案
方案背景
Programme background
云原生產(chǎn)業(yè)是當(dāng)前《十四五規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》重點(diǎn)布局的數(shù)字經(jīng)濟(jì)產(chǎn)業(yè),云原生不僅實(shí)現(xiàn)了異構(gòu)資源標(biāo)準(zhǔn)化,加速了數(shù)字基礎(chǔ)設(shè)施升級(jí)����,提升了業(yè)務(wù)應(yīng)用的迭代速度���,使云資源和應(yīng)用更“便宜”��,而且能夠?yàn)閰^(qū)塊鏈���、人工智能、大數(shù)據(jù)�、等技術(shù)提供部署環(huán)境和基礎(chǔ)支撐能力,對(duì)于建設(shè)融合���、共贏的產(chǎn)業(yè)生態(tài)具有促進(jìn)作用��。容器技術(shù)作為云原生數(shù)字基礎(chǔ)設(shè)施建設(shè)的核心技術(shù),是云原生產(chǎn)業(yè)的重要組成部分���,其安全性問題至關(guān)重要�。在各行各業(yè)要求業(yè)務(wù)形態(tài)快速創(chuàng)新迭代��、業(yè)務(wù)要求高并發(fā)低延時(shí)�����、容器安全問題層出不窮的大背景下,麒麟軟件攜手諧云科技打造了一套企業(yè)級(jí)�����、零信任��、大規(guī)模��、自主創(chuàng)新的容器云管理平臺(tái)解決方案����,幫助不同行業(yè)不同場景的客戶落地容器云管理平臺(tái)。
方案概述
Overview of the solution
容器云管理平臺(tái)聯(lián)合解決方案以銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)V10作為底層系統(tǒng)基座�����,基于Docker和Kubernetes技術(shù)構(gòu)建的滿足體系化���、IT標(biāo)準(zhǔn)化和自動(dòng)化框架的企業(yè)級(jí)容器云管理解決方案�。方案集中了彈性計(jì)算����、分布式部署/存儲(chǔ)、軟件自定義網(wǎng)絡(luò)(SDN)�、鏡像層級(jí)安全掃描���、容器微隔離安全防護(hù)、數(shù)據(jù)庫性能調(diào)優(yōu)和圖形化云運(yùn)維UI等核心云端技術(shù)�����。麒麟軟件與諧云科技共同對(duì)容器云管理平臺(tái)聯(lián)合解決方案進(jìn)行了深度調(diào)優(yōu)���,整體上提升平臺(tái)的安全防護(hù)水平���,增強(qiáng)平臺(tái)可用性,提高企業(yè)客戶的自主創(chuàng)新能力���。
技術(shù)路線
Technical route
硬件:支持國內(nèi)外主流芯片架構(gòu)服務(wù)器
操作系統(tǒng):銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)V10
基礎(chǔ)軟件:Docker���、Kubernetes等
應(yīng)用軟件:諧云容器云平臺(tái)系統(tǒng)軟件v2.0
方案架構(gòu)
Scheme architecture
方案優(yōu)勢
Solution advantage
支持平臺(tái)級(jí)、底座級(jí)和應(yīng)用級(jí)兩地三中心的高可用部署
擁有低成本�����、低風(fēng)險(xiǎn)�、高運(yùn)維效率�、高資源利用率等性能優(yōu)勢
圍繞基礎(chǔ)架構(gòu)�、供應(yīng)鏈以及運(yùn)行時(shí)的全維度容器安全���,提供零信任的安全防護(hù)
具備支撐10萬級(jí)的吞吐量場景和日均10TB級(jí)別的組件優(yōu)化能力
依托內(nèi)生安全���、自主創(chuàng)新的銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)V10,完美適配國產(chǎn)軟硬件�,實(shí)現(xiàn)用戶安全創(chuàng)新的目標(biāo)
應(yīng)用場景
Application scenarios
容器網(wǎng)絡(luò)微隔離安全防護(hù)
方案利用節(jié)點(diǎn)(Node)主機(jī)內(nèi)核的固有能力實(shí)現(xiàn)諧云容器云平臺(tái)內(nèi)部的網(wǎng)絡(luò)轉(zhuǎn)發(fā),在每個(gè)節(jié)點(diǎn)之上部署代理agent���,通過控制系統(tǒng)內(nèi)核的網(wǎng)絡(luò)轉(zhuǎn)發(fā)進(jìn)而實(shí)現(xiàn)容器間通信的訪問控制���。因此,采用主機(jī)(Node)代理(Agent)的方式����,將控制層面下發(fā)給Agent的隔離規(guī)則記錄下來,當(dāng)流量經(jīng)過時(shí)�,調(diào)用eBPF程序?qū)α髁康男畔⑦M(jìn)行判斷,從而實(shí)現(xiàn)面向工作負(fù)載的隔離控制���,能夠充分適應(yīng)混合云����、多云及各類云平臺(tái),最大程度實(shí)現(xiàn)基礎(chǔ)架構(gòu)無關(guān)���。另外�,基于eBPF的容器網(wǎng)絡(luò)微隔離安全防護(hù)技術(shù)適用于任意一種網(wǎng)絡(luò)插件�����,實(shí)現(xiàn)網(wǎng)絡(luò)隔離和網(wǎng)絡(luò)插件完全解耦�����,適用于多種云原生場景�����。
數(shù)據(jù)庫性能調(diào)優(yōu)
容器云管理平臺(tái)聯(lián)合解決方案針對(duì)銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)V10的大頁內(nèi)存�、內(nèi)存分配控制、內(nèi)核參數(shù)以及磁盤緩存參數(shù)進(jìn)行深度優(yōu)化�,降低對(duì)數(shù)據(jù)庫的訪問耗時(shí),減少內(nèi)存失敗次數(shù)��,特別適用于高并發(fā)����、低延時(shí)等業(yè)務(wù)場景,整體業(yè)務(wù)I/O操作更加順滑��。該方案經(jīng)過針對(duì)數(shù)據(jù)庫性能的聯(lián)合調(diào)優(yōu)后����,顯著提升了系統(tǒng)穩(wěn)定性,能夠支撐10萬TPS場景和日均10TB級(jí)別的配置����,方案中針對(duì)組件源碼或參數(shù)優(yōu)化,提供給客戶出類拔萃的可靠性�。
一云多芯
方案中業(yè)務(wù)應(yīng)用采用容器技術(shù),結(jié)合容器云管理平臺(tái)的統(tǒng)一納管技術(shù)����,屏蔽底層基礎(chǔ)設(shè)施差異,助力客戶平滑完成業(yè)務(wù)遷移與流量割接�。依托容器云管理平臺(tái)實(shí)現(xiàn)多芯片、多種服務(wù)器架構(gòu)資源的統(tǒng)一管理�����,僅需在原有業(yè)務(wù)集群基礎(chǔ)上新增工作節(jié)點(diǎn)即可完成業(yè)務(wù)的平滑遷移適配工作�����。方案基于創(chuàng)新的容器云技術(shù)實(shí)現(xiàn)上層業(yè)務(wù)與底層基礎(chǔ)設(shè)施環(huán)境的松耦合,在雙架構(gòu)層面(X86/ARM)實(shí)現(xiàn)業(yè)務(wù)的靈活遷移��、自由調(diào)度��,真正實(shí)現(xiàn)一云多芯����、多云多芯甚至單集群多芯環(huán)境。
云平臺(tái)解決方案
