中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

來(lái)自twt社區(qū)同行交流，歡迎更多同行參與交流

容器云平臺(tái)主流技術(shù)和成熟產(chǎn)品選型及如何制定相關(guān)的標(biāo)準(zhǔn)和規(guī)范探討？

想問下，在引入容器平臺(tái)時(shí)，需先了解當(dāng)前主流的容器平臺(tái)技術(shù)和成熟產(chǎn)品，然后制定相關(guān)的標(biāo)準(zhǔn)和規(guī)范。具體如下：

1、想了解當(dāng)前主流容器平臺(tái)OpenShift3、OpenShift4、Rancher、博云等國(guó)產(chǎn)容器產(chǎn)商的有哪些區(qū)別？容器平臺(tái)如何選型？這些產(chǎn)品的功能、性能比較。

2、除了資金成本，容器平臺(tái)后期的使用和運(yùn)維需要如何考慮，目前公司自己對(duì)容器平臺(tái)的開發(fā)能力不在，運(yùn)維人員需要具體具備哪些能力，運(yùn)維與開發(fā)如何協(xié)作，投入運(yùn)維人員的規(guī)模如何估算？

3、容器平臺(tái)早期實(shí)施的過程中需要做哪些規(guī)劃，避免哪些坑？

//////////

問題來(lái)自@systemroot 中國(guó)航空結(jié)算有限責(zé)任公司 系統(tǒng)工程師，下文來(lái)自twt社區(qū)眾多同行實(shí)踐經(jīng)驗(yàn)分享，歡迎大家參與交流，各抒己見。

@gavin_zhang 某股份制銀行 系統(tǒng)架構(gòu)師：

1、現(xiàn)在的容器平臺(tái)，基本都是基于Kubernetes做的產(chǎn)品化，最基本的功能上沒有太大的差別，主要是看一些附加的能力，如云管工具，對(duì)IaaS的支持還有安全，對(duì)開發(fā)人員的友好性這些方面。選型是還要考慮廠商的支持能力，還有就是廠商在開源社區(qū)的影響力等。具體的功能性能對(duì)比沒有做過，每個(gè)廠商都會(huì)提供，綜合對(duì)比一下。

2、不考慮自己開發(fā)和增量開發(fā)，后期的運(yùn)維主要就是容器平臺(tái)的日常運(yùn)維（監(jiān)控，告警處理和問題定位等），還有容器平臺(tái)屬于更新比較快的產(chǎn)品，平臺(tái)升級(jí)和補(bǔ)丁也會(huì)比普通應(yīng)用多。運(yùn)維人員對(duì)Linux的基礎(chǔ)，自動(dòng)化腳本能力要求比較高。

3、這邊真沒有什么規(guī)則，如果說(shuō)有，就是盡量各層解耦，選擇主流的技術(shù)路線。

@demon1860aa 農(nóng)銀人壽 信息技術(shù)經(jīng)理：

我來(lái)回答一下你的問題，僅供參考：

國(guó)內(nèi)做容器的有很多公司，大都是基于k8s定制而成，很多公司更是做容器管理、做devops發(fā)布平臺(tái)。就產(chǎn)品多樣性而言，真正能夠有容器生態(tài)的也只有RedHat一家。OpenShift是紅帽商業(yè)化的k8s發(fā)行版本，就產(chǎn)品線而言肯定的最為豐富的，中間件JBoss、鏡像倉(cāng)庫(kù)Redhat Quay，自動(dòng)化工具Ansible、Ansible Tower、SDS Gluster、Ceph、操作系統(tǒng)RHEL，Cloudforms等等，而當(dāng)年與Docker吵的不可開交的CoreOS也是被RedHat收購(gòu)，老牌的RedHat優(yōu)點(diǎn)品牌足夠響亮，產(chǎn)品生態(tài)足夠多，缺點(diǎn)國(guó)內(nèi)工程師數(shù)量有限，可能不會(huì)像小廠商一樣直接服務(wù)，很多時(shí)候可能是由第三方來(lái)實(shí)施的。

Rancher也是很具有特色的公司，Rancher其實(shí)產(chǎn)品很不錯(cuò)，號(hào)稱Run Kubernetes Everywhere，容易部署，界面簡(jiǎn)潔且上面功能也很多，支持混合云，能夠支持上千k8s集群的管理。也提供了catalog，registry，devops工具能夠支持pipeline。缺點(diǎn)也很明顯，就是雖然國(guó)內(nèi)有分公司，但是還是人少。但就部署方案來(lái)講，一般的客戶好像原廠工程師是可以上門進(jìn)行實(shí)施的。

第三方公司，國(guó)內(nèi)廠商就比較多了。比較出名的博云、靈雀云等等從K8s代碼來(lái)講基本上貢獻(xiàn)率就不談了，應(yīng)該更多在做一些外層開發(fā)的擴(kuò)展如運(yùn)維管理、賬號(hào)管理、權(quán)限管理、Devops發(fā)布（如jenkins二次開發(fā)等等）、平臺(tái)級(jí)的管理等等上層管理層面的軟件。小一些的廠商，也有各自的優(yōu)勢(shì)，就是更珍惜客戶，客戶響應(yīng)速度肯定很快，但其核心技術(shù)能力相對(duì)大廠肯定是受限的，尤其是解決底層bug或者定位各類復(fù)雜性故障的時(shí)候可能會(huì)相對(duì)慢一些。

再有一個(gè)選擇可以是阿里云私有化APsara Stack的方案，阿里云其實(shí)整體環(huán)境生態(tài)還是非常不錯(cuò)的，有私有云方案，也可以和公有云集成實(shí)現(xiàn)混合云架構(gòu)。也有類似第三方開發(fā)的權(quán)限管理Devops發(fā)布平臺(tái)（code pipeline）等等。公有云生態(tài)成熟度也很高。缺點(diǎn)可能是由于阿里云自帶互聯(lián)網(wǎng)企業(yè)特性，原有企業(yè)運(yùn)作模式更多是直接2C端，可能和傳統(tǒng)廠商和服務(wù)商的服務(wù)思路還是有一些區(qū)別的。

總之，選型還要看企業(yè)實(shí)際情況、實(shí)際需求而來(lái)，既然容器的引擎是docker，集群編排靠k8s，其實(shí)不同服務(wù)商大家優(yōu)缺點(diǎn)可能不太一樣。但核心就是容器及k8s，其他的外圍生態(tài)、服務(wù)質(zhì)量，產(chǎn)品公司服務(wù)的可持續(xù)性，服務(wù)商自身技術(shù)等都決定最后的選擇。建議可以多找?guī)准伊私庖幌滤麄儺a(chǎn)品，最好能夠逐一進(jìn)行POC。

需要關(guān)注的點(diǎn)：第一就是規(guī)劃，你的容器是直接部署在bare metal上還是虛擬機(jī)上，因?yàn)樘摂M化軟件本身就有10%-20%對(duì)于硬件的消耗，因?yàn)槿萜鞅旧硐睦碚撝翟?%以內(nèi)。第二就是你對(duì)于容器網(wǎng)絡(luò)的選擇，網(wǎng)絡(luò)將是你在使用容器時(shí)候的一個(gè)很大的一個(gè)坑。比如Vxlan等技術(shù)由于對(duì)于數(shù)據(jù)包的反復(fù)封裝會(huì)導(dǎo)致網(wǎng)絡(luò)性能下降，kube-proxy默認(rèn)使用的iptables在條目過多的情況下性能也是衰減的，當(dāng)然要結(jié)合你的部署架構(gòu)。第三就是你的存儲(chǔ)，是通過傳統(tǒng)FC-SAN，還是通過NFS、還是對(duì)象存儲(chǔ)等等方式，如果是網(wǎng)絡(luò)存儲(chǔ)這將影響你的數(shù)據(jù)讀取速度。第四就是你的微服務(wù)的設(shè)計(jì)和拆分。第五就是你的CI/CD的設(shè)計(jì)。第五就看你們?cè)诮ㄔO(shè)的時(shí)候的需求了，如果你需要對(duì)象存儲(chǔ)，你可能還需要選擇ceph，如果你選擇ABtest、藍(lán)綠部署、或是灰度發(fā)布那么就考驗(yàn)發(fā)布方案和編排能力了。會(huì)不會(huì)寫dockerfile、會(huì)不會(huì)寫deployment.yaml，jenkins file，這些可能需要和開發(fā)團(tuán)隊(duì)、IT領(lǐng)導(dǎo)，服務(wù)商一起去探討，如果需要引入代碼審核，安全掃描等。

@Garyy 某保險(xiǎn) 系統(tǒng)工程師：

容器這塊目前已經(jīng)成為業(yè)務(wù)上云的主流技術(shù)，越來(lái)越多的企業(yè)選擇容器，可見其已深入“企”心。

1）針對(duì)這幾個(gè)廠商的產(chǎn)品

OCP是紅帽搞的一個(gè)容器平臺(tái)，紅帽在容器研發(fā)領(lǐng)域投入非常大，產(chǎn)品力也是不錯(cuò)的，尤其是平臺(tái)的易用性和功能性方面?，F(xiàn)在案例也比較多。但是，有幾個(gè)問題是需要注意的，首先是OCP核心研發(fā)好像沒有本地化的支持，都是一幫老外在搞，響應(yīng)可能沒有那么及時(shí)；國(guó)內(nèi)基本是靠合作伙伴的能力，來(lái)做一些定制化和售后的服務(wù)，服務(wù)水平和技術(shù)實(shí)力不一定能達(dá)到原廠的要求。

博云是一家創(chuàng)業(yè)型公司，總部在蘇州，也是紅帽的合作伙伴，從OCP service開始做，目前已經(jīng)有比較完善的生產(chǎn)線包括容器，微服務(wù)，運(yùn)管平臺(tái)，devops平臺(tái)等；金融的案例也比較多，像銀聯(lián)。

2）使用運(yùn)維一套OCP平臺(tái)，不僅僅要有運(yùn)維方面的知識(shí)技術(shù)，同時(shí)還應(yīng)具備一定的開發(fā)能力，例如python，java等，還需要熟悉一些開源的產(chǎn)品技術(shù)了，例如Nginx，Prometheus，ELK，Kafka，Jenkins等。

3）規(guī)劃需要case by case的去談，是新建，還是利舊，跑哪些業(yè)務(wù)，都是需要去分析的。坑的話，肯定是有的，但是也要case by case去談。

@用戶A 技術(shù)經(jīng)理：

曾在博云工作過，這些問題可以簡(jiǎn)要回答：

1、國(guó)內(nèi)很多廠商都是基于K8S在做，博云有細(xì)分版本是基于OCP，如江蘇銀行。功能、性能上大致都一樣，底層都是依賴OCP或者K8S。

2、先了解什么是Docker吧，不管是K8S還是OCP，網(wǎng)上有大量的教程可以輕松搭建一套試驗(yàn)環(huán)境，可以在試驗(yàn)環(huán)境上一步步操作了解其有哪些功能，能做哪些事情。容器平臺(tái)的大部分功能都可以通過命令行實(shí)現(xiàn)。

3、上不上容器是要做一番前期調(diào)研工作的，比如要上容器的應(yīng)用是敏態(tài)還是穩(wěn)態(tài)，業(yè)務(wù)迭代是否頻繁、是否要頻繁上下線替換版本，是否有不確定性的業(yè)務(wù)爆發(fā)期等。強(qiáng)事務(wù)性的應(yīng)用不建議上容器。

回答的都比較粗淺，若要深入探討涉及面就會(huì)很廣了~~

@鄭金輝 中國(guó)電信系統(tǒng)集成公司 技術(shù)總監(jiān)：

我很贊成上面專家說(shuō)的內(nèi)容，重復(fù)的話就不說(shuō)，想說(shuō)以下幾點(diǎn)：

1、事前的規(guī)劃很重要：關(guān)鍵是上容器有沒有最好相應(yīng)的準(zhǔn)備，業(yè)務(wù)類型是什么，穩(wěn)態(tài)還是敏態(tài)，是否頻繁變化；有沒有做好做的技術(shù)儲(chǔ)備和技術(shù)積累，不光是人；有沒有做好團(tuán)隊(duì)重塑的準(zhǔn)備。

2、選型要量力而行：Redhat肯定是生態(tài)最完善的大廠，但在國(guó)內(nèi)的服務(wù)高度依賴代理商，需要考慮，強(qiáng)調(diào)國(guó)產(chǎn)自主可控的場(chǎng)景需要慎重。Rancher技術(shù)過硬，但是國(guó)內(nèi)的服務(wù)覆蓋的問題不能不考慮；博云、時(shí)速云、靈雀云等是國(guó)內(nèi)容器云的代表，服務(wù)能力是強(qiáng)項(xiàng)，但自主產(chǎn)品參差不齊，需要甄別。

3、產(chǎn)品能力不是唯一的維度：容器云的上線，跟微服務(wù)有千絲萬(wàn)縷的聯(lián)系，不是簡(jiǎn)單產(chǎn)品的堆砌，更是需要大量服務(wù)的結(jié)合。

最重要的是要結(jié)合自身的實(shí)際情況，謹(jǐn)慎一點(diǎn)沒大錯(cuò)！