由開源中國主辦的中國開源峰會——OSC 源創(chuàng)會·年終盛典,于 12 月 15 日在深圳舉行。OSC 源創(chuàng)會是開源中國主辦的技術(shù)沙龍,源創(chuàng)會·年終盛典是開源中國一年一度,為開發(fā)者打造的技術(shù)盛宴。本次峰會以“劍指源碼,尖峰對話”為主題,邀請 30 多位技術(shù)大咖,聚集 1000 多位開發(fā)者,圍繞開源技術(shù)、前端、后端、運(yùn)維、架構(gòu)等諸多話題,展開探討。
△活動現(xiàn)場
又拍云運(yùn)維總監(jiān)邵海楊應(yīng)邀出席峰會,并在【綜合技術(shù)會場】發(fā)表了題為《開源技術(shù)與容器化在又拍云數(shù)據(jù)中心的實(shí)踐》的演講。他介紹到,又拍云作為一家云服務(wù)提供商,數(shù)據(jù)中心經(jīng)歷了從簡單到復(fù)雜,從傳統(tǒng)運(yùn)維到自動化及智能運(yùn)維的轉(zhuǎn)變,積極擁抱開源技術(shù)推進(jìn)改造,從分布式 Ceph 存儲、分布式日志分析、大帶寬負(fù)載均衡網(wǎng)關(guān)、OpenStack 虛擬化云處理,再到近幾年的微服務(wù)改造,打造了一個集松耦合、可彈性擴(kuò)容、集中資源池化的新一代高效能容器云架構(gòu)。他詳細(xì)介紹了在這個過程中,又拍云的技術(shù)選型、實(shí)施經(jīng)驗(yàn)以及運(yùn)維在這場軟件革命中的反思和自我進(jìn)化,思考如何擁抱更好的未來。
傳統(tǒng)運(yùn)維面臨的挑戰(zhàn)與轉(zhuǎn)型
憑借自身 20 多年運(yùn)維經(jīng)驗(yàn),邵海楊總結(jié)了傳統(tǒng)運(yùn)維面臨的挑戰(zhàn)與轉(zhuǎn)型。互聯(lián)網(wǎng)企業(yè)的成長過程會面臨很多的痛點(diǎn),IT 環(huán)境異構(gòu)、系統(tǒng)軟硬件種類繁多,導(dǎo)致運(yùn)維人員監(jiān)控不力;故障發(fā)生后,運(yùn)維工程師花費(fèi)大量精力排查,無法定位問題;工作機(jī)制混亂,directadmin漢化,缺乏有效的、規(guī)范的自動化運(yùn)維工具;運(yùn)維人員工作負(fù)荷大,基于基本的被動式響應(yīng)處理模式,價值認(rèn)可度低……
因此,云主機(jī),運(yùn)維需要從傳統(tǒng)模式轉(zhuǎn)變到高級運(yùn)維和智能運(yùn)維,他總結(jié)了轉(zhuǎn)型的心路歷程:
△運(yùn)維轉(zhuǎn)型的心路歷程
除此之外,邵海楊還把過去的研發(fā)、運(yùn)維經(jīng)驗(yàn)總結(jié)成了 DevOps 八榮八恥,他認(rèn)為 DevOps 的推進(jìn)要緊跟潮流,憑借自我挑戰(zhàn),敢于接受革命的勇氣去落實(shí):
¨ 以可配置為榮,以硬編碼為恥 = Coredns/Consul/Kong
¨ 以互備為榮,以單點(diǎn)為恥 = Redis Cluster/Mysql MM
¨ 以隨時重啟為榮,以不能遷移為恥 = Consul / LVS / Nginx
¨ 以整體交付為榮,以部份交付為恥 = Openstack/Mesos/K8S
¨ 以無狀態(tài)為榮,以有狀態(tài)為恥 = Redis/Kafka/NSQ
¨ 以標(biāo)準(zhǔn)化為榮,以特殊化為恥 = 資源池服務(wù)化(cpu/mem/disk)
¨ 以自動化工具為,以手動+人肉為恥 = Ansible/K8S
¨ 以無人值守為榮,以人工介入為恥 = Falcon/ELK大數(shù)據(jù)分析
又拍云數(shù)據(jù)中心的改進(jìn)重點(diǎn)及心得
△又拍云運(yùn)維總監(jiān)邵海楊
邵海楊詳細(xì)介紹了又拍云數(shù)據(jù)中心改造的過程:如由于歷史原因,邊做物理機(jī)回收,邊用 CMDB 做統(tǒng)一生命周期;針對不同時期的資源不統(tǒng)一和使用不均衡,使用 OpneStack+K8S 做虛擬整合,重新分配;針對過去配置寫死,IP 直連的情況,努力改造成基于內(nèi)部域名的服務(wù)注冊/發(fā)現(xiàn),服務(wù)代理;在數(shù)據(jù)庫的垂直擴(kuò)容中使用了基于 Ceph 的多副本和快照技術(shù),保障業(yè)務(wù)的可靠性并防止了刪庫跑路的悲劇發(fā)生;又針對業(yè)務(wù)網(wǎng)關(guān)和數(shù)據(jù)網(wǎng)關(guān)的功能混雜,性能匹配不均勻,利用了Openresty做輕量級的API網(wǎng)關(guān),同時使用了 ospf+quagga 做了大流量大并發(fā)的網(wǎng)關(guān)改造。
除些之外,他還總結(jié)了數(shù)據(jù)中心架構(gòu)的經(jīng)驗(yàn):
¨ 域名到期續(xù)費(fèi)及域名備案到期提醒
¨ 智能 DNS 域名解析之 CoreDNS 優(yōu)化
¨ 內(nèi)網(wǎng) NTP 時間服務(wù)器的重要性
¨ 內(nèi)網(wǎng)服務(wù)器上的基于 consul服務(wù)發(fā)現(xiàn)和注冊
¨ 基于 Gitlab/Gitlab-ci 的代碼倉庫管理
¨ CDN外圍加速可提供高安全性,省事省力省成本
¨ 底層操作系統(tǒng)的優(yōu)化部署
他具體介紹了又拍云內(nèi)部對開源軟件的選型及技術(shù)的落地應(yīng)用,包括 CoreDNS、Consul、基于 Kong/OpenResty 的網(wǎng)關(guān)、Centos7 優(yōu)化、OSPF/Zebra/Quagga(等價路由負(fù)載均衡)= LVS 、Ceph 分布式存儲、OpenStack/Docker(彈性擴(kuò)容去差異)= Kubernetes 等。
又拍云容器化技術(shù)的實(shí)踐
2019 年 10 月,又拍云發(fā)布的第三代容器云平臺,基于又拍云公有云業(yè)務(wù)在容器領(lǐng)域的豐富實(shí)踐經(jīng)驗(yàn),讓用戶能夠快速部署業(yè)務(wù),輕松運(yùn)維的容器云計(jì)算平臺,實(shí)現(xiàn)計(jì)算、存儲、網(wǎng)絡(luò)虛擬化和安全管控等業(yè)務(wù)功能,使用戶專注于業(yè)務(wù)邏輯開發(fā),縮短業(yè)務(wù)上線周期,大幅降低數(shù)據(jù)中心成本、跨云成本和運(yùn)維成本的同時提高生產(chǎn)效率。
