由开源中国主办的中国开源峰会——OSC 源创会·年终盛典,于 12 月 15 日在深圳举行。OSC 源创会是开源中国主办的技术沙龙,源创会·年终盛典是开源中国一年一度,为开发者打造的技术盛宴。本次峰会以“剑指源码,尖峰对话”为主题,邀请 30 多位技术大咖,聚集 1000 多位开发者,围绕开源技术、前端、后端、运维、架构等诸多话题,展开探讨。

1.jpg

又拍云运维总监邵海杨应邀出席峰会,并在【综合技术会场】发表了题为《开源技术与容器化在又拍云数据中心的实践》的演讲。他介绍到,又拍云作为一家云服务提供商,数据中心经历了从简单到复杂,从传统运维到自动化及智能运维的转变,积极拥抱开源技术推进改造,从分布式 Ceph 存储、分布式日志分析、大带宽负载均衡网关、OpenStack 虚拟化云处理,再到近几年的微服务改造,打造了一个集松耦合、可弹性扩容、集中资源池化的新一代高效能容器云架构。他详细介绍了在这个过程中,又拍云的技术选型、实施经验以及运维在这场软件革命中的反思和自我进化,思考如何拥抱更好的未来。

传统运维面临的挑战与转型

凭借自身 20 多年运维经验,邵海杨总结了传统运维面临的挑战与转型。互联网企业的成长过程会面临很多的痛点,IT 环境异构、系统软硬件种类繁多,导致运维人员监控不力;故障发生后,运维工程师花费大量精力排查,无法定位问题;工作机制混乱,缺乏有效的、规范的自动化运维工具;运维人员工作负荷大,基于基本的被动式响应处理模式,价值认可度低……

因此,运维需要从传统模式转变到高级运维和智能运维,他总结了转型的心路历程:

2.jpg

除此之外,邵海杨还把过去的研发、运维经验总结成了 DevOps 八荣八耻,他认为 DevOps 的推进要紧跟潮流,凭借自我挑战,敢于接受革命的勇气去落实:

  • 以可配置为荣,以硬编码为耻 =  Coredns/Consul/Kong

  • 以互备为荣,以单点为耻 = Redis Cluster/Mysql MM

  • 以随时重启为荣,以不能迁移为耻 = Consul / LVS / Nginx

  • 以整体交付为荣,以部份交付为耻 = Openstack/Mesos/K8S

  • 以无状态为荣,以有状态为耻 = Redis/Kafka/NSQ

  • 以标准化为荣,以特殊化为耻 = 资源池服务化(cpu/mem/disk)

  • 以自动化工具为,以手动+人肉为耻 = Ansible/K8S

  • 以无人值守为荣,以人工介入为耻 = Falcon/ELK 大数据分析

又拍云数据中心的改进重点及心得

3.jpg

邵海杨详细介绍了又拍云数据中心改造的过程:如由于历史原因,边做物理机回收,边用 CMDB 做统一生命周期;针对不同时期的资源不统一和使用不均衡,使用 OpneStack+K8S 做虚拟整合,重新分配;针对过去配置写死,IP 直连的情况,努力改造成基于内部域名的服务注册/发现,服务代理;在数据库的垂直扩容中使用了基于 Ceph 的多副本和快照技术,保障业务的可靠性并防止了删库跑路的悲剧发生;又针对业务网关和数据网关的功能混杂,性能匹配不均匀,利用了 Openresty 做轻量级的 API 网关,同时使用了 ospf+quagga 做了大流量大并发的网关改造。

除些之外,他还总结了数据中心架构的经验:

  • 域名到期续费及域名备案到期提醒

  • 智能 DNS 域名解析之 CoreDNS 优化

  • 内网 NTP 时间服务器的重要性

  • 内网服务器上的基于 consul 服务发现和注册

  • 基于 Gitlab/Gitlab-ci 的代码仓库管理

  • CDN 外围加速可提供高安全性,省事省力省成本

  • 底层操作系统的优化部署

他具体介绍了又拍云内部对开源软件的选型及技术的落地应用,包括 CoreDNS、Consul、基于 Kong/OpenResty 的网关、Centos7 优化、OSPF/Zebra/Quagga(等价路由负载均衡)= LVS 、Ceph 分布式存储、OpenStack/Docker(弹性扩容去差异)= Kubernetes 等。

又拍云容器化技术的实践

2019 年 10 月,又拍云发布的第三代容器云平台,基于又拍云公有云业务在容器领域的丰富实践经验,让用户能够快速部署业务,轻松运维的容器云计算平台,实现计算、存储、网络虚拟化和安全管控等业务功能,使用户专注于业务逻辑开发,缩短业务上线周期,大幅降低数据中心成本、跨云成本和运维成本的同时提高生产效率。

邵海杨介绍,又拍云从 2014 年基于 Docker 容器技术进行容器化改造,2015 年基于 Mesos 框架对容器进行编排管理,研发容器云平台,承载又拍云所有云处理服务,2017 年基于 Kubernetes 框架研发第二代容器云平台,承载又拍云 80% 业务,平均实例数超过 3000 个,2019 年上线第三代容器云平台,支持混合云管理、多数据中心、细粒度的项目权限划分等高级功能,深度整合 Kubernetes 和 Docker ,为用户提供以多集群、多租户为核心的可视化容器部署平台。

同时,又拍云容器云平台提供可视化的容器云服务集群监控和数据中心监控,实时展示所有资源的使用情况和业务健康状况,保障业务稳定可靠。

4.jpg

谈及容器云平台的场景应用,邵海杨认为容器技术是大势所趋,而应运而生的容器云凭借快速部署、便捷运维等特性可以在物联网、边缘计算等多行业广泛应用。邵海杨介绍到,目前又拍云容器云产品已经在智能充电桩、智能监控等行业得到应用。