如何打通企业级容器云的技术环节

作为国内第一家基于 kubernetes 的 CaaS 云平台及解决方案提供商，时速云发布了企业级容器云产品及解决方案。

针对企业如何将容器技术以高质量、低成本、易维护的方式落地到企业的生产环境中来，以及如何高效的进行大规模容器的管理、自动化的 DevOps、容器的安全、微服务实施等主要环节，时速云推出了四大企业级核心云产品，涵盖了企业级容器云平台、企业级镜像仓库、持续集成和持续交付（CI/CD）、镜像及安全服务中心。同时发布了 DevOps 解决方案，云端开发、测试解决方案和微服务架构等解决方案。

为“Cloud Native 应用”而生

云计算最大的特点是弹性和灵活，帮助企业应对复杂的业务需求，但是基于云计算的 IT 构架和上一代的 IT 构架有着很大的不同，传统应用存在依赖于硬件，容量资源有限，无法支持负载增加，以及数据库必须进行定期备份、无法灵活应对变更等一系列问题，而云原生应用则可以有效避免这些问题。云原生应用其实就是需要严格的区分应用架构与数据，可以向外扩展容量，消除了对基础设施的依赖性。同时，应用恢复自动化，不仅可以灵活部署，还可以有效避免服务宕机所产生的数据备份等一系列困扰。时速云容器云平台提供容器托管，持续集成，服务编排等功能，基于此，时速云打造的是新一代面向 Cloud Native 应用的云平台。此外，黄启功还宣布了时速云公有容器云平台最新发布的一些新功能：

• 支持私有代码仓库 Gitlab
• 首个支持 https 的容器云
• 容器服务 API 全面开放
• 新增 Runtime 镜像，更便捷的部署应用代码
• 私有集群全新升级，包含自管集群和托管集群

企业级容器云

任何产品或者解决方案都有其要解决的主要问题，或者需要去改善的业务场景。针对当前的 IT 系统的资源管理复杂、运维成本高、产品迭代效率差、微服务架构实施困难等问题，时速云推出了企业级的四大核心云产品以及 DevOps 解决方案和云端开发、测试解决方案，其中包括企业级容器云平台、企业级镜像仓库、持续集成和持续交付（CI/CD）、镜像及安全服务中心：

• 企业级容器云平台：兼具 IaaS 的便利，PaaS 的简单，原生集群快速创建，上千节点集群的快速调度、部署。
• 企业级镜像仓库：集群化部署、多角色权限控制、集成企业 LDAP、增强扩展组件、可视化管理。
• 持续集成和持续交付（CI/CD）：轻松云端构建、定制集成、部署规则、事件触发定义、关键环节审核。
• 镜像及安全服务中心：多层次镜像扫描、服务安全防护、可视化审查、第三方规则接入。

容器技术在企业中的实践

时速云技术总监杨乐给大家介绍了如何将容器化的技术带到企业实践之中。从三方面来阐述企业在 IT 端的诉求：

• 第一，资源需要统一调度。在容器化的阶段，需要一个统一的分配与调度的机制，打破以前在各个系统之间没办法共享资源。
• 第二，开发过程中的标准化、自动化。软件交付过程需要一个统一的标准模式，或者说在交付过程中，比如说容器化，把它通过容器化的格式或者镜像格式一键部署到云端，这样我们在开发或者是测试或者是运维过程中的操控对象都是一致的。
• 第三，集群统一监控。如何在完成我们容器化集群部署之后，让运维人员在权力范围内去监控数据，给工作带来便捷。

容器技术以 Docker 为代表，开发环境所创建的容器格式在测试过程中或者部署过程中都可以同样方式去运行。而容器本身对于基础设施的屏蔽也是有很好的抽象。容器本身在启动仅需包含自身必须的层，所以限量级以及秒级启动。我们采用容器化集群管理的技术架构，我们技术本身带有虚拟网络也就是在回传系统自动有了 NAI 网络，分布式存储，用命名空间，本身带有微服务的架构服务。集群整个组架采用加密的传统方式，这样产品能力包括完整的集群管理能力，快速扩容能力，故障自动发现和修复。容器集成管理本身，如果一个实例被消亡了，它可以在另一个资源的地方重新启动，还有多层次的安全防护，多层面的安全检测。

在案例实施过程中，时速云是可以快部署到用户环境之中。首先通过部署的自动化方式去安装镜像中心，其它组件放到镜像中心，通过镜像中心快速部署一套集群，把虚拟网络部署完成，分布式部署也良好运行。日志监控以插件的方式安全到系统之中，运行良好。