近日,由才云科技、K8sMeetup 中国社区、Kubeflow 中国社区联合主办的 2018 中国云原生用户大会在杭州白马湖建国饭店举办,大会集结了来自各个行业领域的云原生技术专家、云原生技术落地企业代表、以及云原生技术爱好者们,为国内市场带来了全球最新技术动态与趋势分析,推进云原生与企业 IT 的融合。网易云解决方案总架构师刘超,网易云资深解决方案架构师王必成分别在行业落地案例分论坛和Kubernetes 编排与优化专场,分享了网易云在行业落地和网络方案的实践经验。
刘超首先在行业落地案例分论坛分享了“微服务框架在多个行业的架构设计与落地实践”,刘超表示:“业界大部分的微服务实践都是由运维发起的,网易则是由应用发起的,所以在开发整个平台的时候,对微服务的理解和设计会更细节。目前,网易内部考拉、云音乐和严选等都积累了很多微服务的实践经验,网易云正在将这些经验服务于外部的客户,并逐渐产品化,最终形成了一个比较复杂的平台体系。”
(网易云解决方案总架构师 刘超)
可以看到,整个微服务化设计的体系非常复杂,很难用一个产品将整个体系完全覆盖,为什么这么复杂?刘超将其归结为一个互联网高并发的架构需要考虑的12个要点,比如持续集成是微服务化的基石,接入层的设计,应用层的无状态化与容器化,服务拆分与服务发现,消息队列,全链路压测等。但不同客户的关注点是不一样的,接下来刘超分享了不同行业客户实施的方案。
比如某城商行希望推广到全国的几个省,由于每个单体承载的业务很有限,于是启动了微服务的拆分。据刘超介绍,经过多次交流和沟通,网易云为其梳理出了一个侧重于持续集成和容器化的解决方案,一方面因为微服务化不是一蹴而就的,应该有测试用例的覆盖,在不断地拆合过程中,保证功能还能像以前一样正常运行;另一方面服务增多后,上线给运维人员带来了很多压力,容器化比较完美的解决了这个问题。
物流行业和电商企业在业务周期上非常接近,基于在网易考拉积累的实践经验,网易云也为某物流行业做了一系列的微服务解决方案。据刘超介绍,这家企业更侧重于服务拆分和服务发现,数据库的横向扩展,熔断、限流、降级以及全链路的压测。再比如某视频监控企业,更关注持续集成,容器化,服务拆分与服务发现,服务编排,以及一些企业级的特性,包括知识库,认证鉴权和账户审计等,同时网易云还帮助其实现了IT资产沉淀和IT能力的复用。
网易云资深解决方案架构师王必成在Kubernetes 编排与优化专场分享了“Kubernetes 在不同客户场景下的网络方案实践”,王必成首先介绍了常见的容器网络方案分类。
(网易云资深解决方案架构师 王必成)
王必成认为,按照协议栈来划分,网络方案可以分为二层、三层、二层+三层这三种:二层是传统的虚拟化和云化场景中最常用的,基于桥接的方式,但二层的广播会限制整个节点的量级;三层就是纯路由转发,它的优势是IT的穿透性强,所以有很好的量级扩展性,但对网络模式有限制;二层+三层是现在比较主流的方案,节点内部二层转发,跨节点三层转发,可以同时解决纯二层的规模性和纯三层的限制性问题。按穿越形态来划分,网络方案分为Overlay和 Underlay。按隔离方式来分,网络方案分为FLAT,VLAN和VXLAN。目前所有的容器网络方案,都可以映射到前面的三个分类。
据王必成介绍,网易云采用了基于VPC深度集成的Kubernetes网络方案,基于VPC深度集成的容器网络,把VPC的能力上移到容器网络这一层,用VPC的能力去做转发和控制。王必成重点介绍了基于VPC 单Port多IP的扁平化容器网络、基于VPC 多Port的扁平化容器网络、基于VPC VIP的Service、基于VPC安全组的网络策略、基于VPC Port的QoS保证,每类都有各自的技术特点及需要解决的问题。