一、架构设计
● 高性能硬件:经过比对选择华为云CCE容器引擎,底层高性能裸金属NUMA架构和高速IB网卡。
● 高可靠:控制节点和数据节点均采用高可用架构,且位于不同可用区,增强可靠性和稳定性。
二、网络规划
● 分别划分独立的节点网络、容器网络和服务网络,其中容器网络模型采用高性能的VPC网络
三、容器管理和编排
● Deployment/Pod管理:通过YAML文件定义Pod的规格、镜像地址,使用ConfigMap保存环境变量,使用kubectl命令
来管理Pod的生命周期。
● 服务编排:使用负载均衡(LoadBalancer)类型的服务,ELB过来的流量经过节点,通过Service转发到Pod。
四、持久化存储
● 弹性文件存储(SFS):通过PVC绑定PV挂载到容器,存储海量小文件业务。
● 对象存储(obs):通过PVC绑定PV挂载到容器,存储应用运行异常日志及堆栈数据。
五、接入层管理
● 对比华为云ELB Ingress和Nginx Ingress,考虑并发性和安全最终选择ELB Ingress,根据不同路由转发到相应负载。
六、持续集成/部署
● CI/CD管道:使用GitLab、Jenkins、Sonar及测试框架(如JUnit、Selenium等),实现滚动更新,减少对生产影响。
● 灰度发布:使用ELB Ingress 根据灰度规则HTTP请求头、Cookie等实现灰度发布。
七、可观测性
● 监控告警:使用云原生监控插件kube-prometheus-stack为Kubernetes集群提供全面的监控和可视化能力。
● 日志:使用云原生日志采集插件(log-agent)采集容器日志、节点日志及k8s事件日志。
点击空白处退出提示
评论