云原生产业是当前《十四五规划和2035年远景目标纲要》重点布局的数字经济产业。云原生不仅实现了异构资源标准化,加速了数字基础设施升级,提升了业务应用的迭代速度,使云资源和应用更“便宜”,而且能够为区块链、人工智能、大数据、等技术提供部署环境和基础支撑能力,对于建设融合、共赢的产业生态具有促进作用。容器技术作为云原生数字基础设施建设的核心技术,是云原生产业的重要组成部分,其安全性问题至关重要。
在各行各业要求业务形态快速创新迭代、业务要求高并发低延时、容器安全问题层出不穷的大背景下,麒麟软件联合谐云打造了一套企业级、零信任、大规模、自主创新的容器云管理平台解决方案,助力不同行业及场景的客户落地容器云管理平台。
联合解决方案支持国内外主流芯片架构服务器,以银河麒麟高级服务器操作系统V10作为底层系统基座,采用谐云容器云平台系统软件v2.0,基于Docker和Kubernetes技术构建的满足体系化、IT标准化和自动化框架的企业级容器云管理解决方案。该方案集中了弹性计算、分布式部署/存储、软件自定义网络(SDN)、镜像层级安全扫描、容器微隔离安全防护、数据库性能调优和图形化云运维UI等核心云端技术。通过麒麟软件与谐云共同对容器云管理平台联合解决方案进行深度调优后,整体上提升了平台的安全防护水平,增强了平台可用性,提高了企业客户的自主创新能力。
方案优势
• 支持平台级、底座级和应用级两地三中心的高可用部署;
• 拥有低成本、低风险、高运维效率、高资源利用率等性能优势;
• 围绕基础架构、供应链以及运行时的全维度容器安全,提供零信任的安全防护;
• 具备支撑10万级的吞吐量场景和日均10TB级别的组件优化能力;
• 依托内生安全、自主创新的银河麒麟高级服务器操作系统V10,完美适配国产软硬件生态,实现用户安全、可控的目标。
全面兼容
容器云管理平台联合解决方案可完美兼容银河麒麟高级服务器操作系统V10,并全面兼容适配包括鲲鹏、飞腾、海光、龙芯、兆芯等主流国产芯片和Intel等X86体系芯片。且方案可以提供单集群多芯片架构服务器之间的快速平滑迁移和单镜像多架构无感国产化迁移等高附加值服务。
100%功能迁移
通过前期的功能测试以及在容器网络微隔离安全防护、数据库性能调优、“一云多芯”国产自主创新等多场景中的实际测试,容器云管理平台联合解决方案在银河麒麟高级服务器操作系统V10已经实现100%功能迁移。100%实现包括多集群管理、多租户管理、混合云管理、CI/CD流水线集成、弹性扩缩容、应用灰度升级蓝绿升级、增量冷备等核心功能,支持10+集群100台以上服务器的平稳、安全、稳定运行。
应用场景
容器网络微隔离安全防护场景
基于银河麒麟高级服务器操作系统V10,利用节点(Node)主机内核的固有能力实现谐云容器云平台内部的网络转发,在每个节点之上部署代理agent,并通过控制系统内核的网络转发进而实现容器间通信的访问控制。
采用主机(Node)代理(Agent)的方式,将控制层面下发给Agent的隔离规则记录下来,当流量经过时,调用eBPF程序对流量的信息进行判断,从而实现面向工作负载的隔离控制,能够充分适应混合云、多云及各类云平台,最大程度实现基础架构无关。此外,基于eBPF的容器网络微隔离安全防护技术适用于任意一种网络插件,实现网络隔离和网络插件完全解耦,适用于多种云原生场景。
数据库性能调优场景
方案针对银河麒麟高级服务器操作系统V10的大页内存、内存分配控制、内核参数以及磁盘缓存参数进行深度优化,降低了对数据库的访问耗时,减少内存失败次数,特别适用于高并发、低延时等业务场景,整体业务I/O操作更加顺滑。
方案经过对数据库性能的联合调优后,显著提升了系统稳定性,能够支撑10万TPS场景和日均10TB级别的配置,方案中针对组件源码或参数优化,为客户提供了出类拔萃的可靠性。
一云多芯场景
业务应用采用容器技术,结合谐云容器云管理平台的统一纳管技术,屏蔽底层基础设施差异,助力客户平滑完成业务迁移与流量割接。依托容器云管理平台实现多芯片、多种服务器架构资源的统一管理,仅需在原有业务集群基础上新增工作节点即可完成业务的平滑迁移适配工作。
基于创新的容器云技术实现上层业务与底层基础设施环境的松耦合,使得业务能够在双架构层面(X86/ARM)灵活迁移、自由调度,真正实现一云多芯、多云多芯甚至单集群多芯环境。
目前,容器云管理平台解决方案在通信、金融等行业积累了大量深度应用案例,可满足千行百业日益多元的业务应用需求,为企业级客户的数字化转型发展提供强大助力。
(文章来自麒麟软件,如有违权为请联系删除!)
|