安畅网络借助青云QingCloud容器平台构建云原生迁移实践

1．安畅网络简介

安畅网络是中国市场领先的下一代云托管服务商（Cloud MSP），安畅以客户需求驱动，以云计算为底座，面向企业客户提供云原生技术服务和数字化解决方案，帮助客户上好云、管好云和用好云（为客户构建下一代云基础设施和技术中台、提供智能化全托管云运维和管理服务、开发现代化云原生应用），致力于成为 IT 新生态和产业互联网的连接器。

安畅网络

2．SmartAnt 迁移平台的云原生之路

一站式迁移平台 SmartAnt，是安畅网络开发的一款轻量级的迁移平台，能帮助用户快速将业务迁移上云，摆脱繁琐的迁移上云过程。

通过可视化界面，一键迁移，支持主机/数据库/对象存储等迁移类型，从根本上颠覆传统云迁移所带来的困扰。

一键式迁移流程，高效快捷，能让任何人具备“云计算迁移工程师”的能力，帮助更多个人、企业用户打通通向云端的“荣耀之路”，助力企业数字化转型。

3．基础架构演进

一路走来，迁移工具从单模块单体，到多模块单体，再到微服务架构，业务架构在顺应分布式的微服务技术潮流进行演进。

同时，我们的基础设施架构也在不断变更，从传统的 IDC 物理机房服务器，到云服务器的虚拟化，利用公有云资源提供的负载均衡器及其他云产品完成高可用架构，再到以 Docker 和 Kubernetes 为基础的云原生架构，我们为了响应市场的快速需求而不断进行技术革新与演进。

4．遇到的问题

我们在微服务改造过程中并不是一帆风顺的：

如何管理 Kubernetes 声明式的 API，

如何对微服务进行快速部署与监控运维，

如何落地 Service Mesh（服务网络）等，

如何搭建 CI/CD 系统，都给我们带来了不小的挑战。

在最初仅使用原生的 Docker + Kubernetes 环境时，我们踩了不少坑，也走了不少弯路，我们调研和尝试了业界流行的各种技术方案，最终构建了一套非常适合我们产品的解决方案。

本文将详细解读我们如何解决这一系列问题，希望我们的经验总结对大家有帮助。

5．如何搭建生产级别的集群

我们直接采用了开源的 KubeSphere 容器平台，使用 KubeSphere Installer 一键部署了高可用架构的 Kubernetes 集群，配合我们在公有云和私有云的负载均衡器来实现高可用架构。

并且，我们对私有部署的 Kubernetes 集群中 3 个 master 节点 api-server 的 6443 端口进行监听，保证集群高可用。

搭建生产级别的集群

通过 KubeSphere 内置的集群状态监控面板，实现了对节点的资源用量进行可视化管理。

即使在安装后遇到节点资源不足，也能非常方便地通过 Installer 按需新增 Node 节点，免去了 Kubernetes 基础设施部署的复杂性。

集群状态监控面板

存储利用云盘自建 Ceph 集群，KubeSphere 提供丰富的存储插件，快速方便地继承到 Kubernetes 的 StorageClass中，为应用提供持久化的数据存储，并且在界面也可以非常方便地对 Ceph RBD 存储卷进行可视化管理。

Ceph RBD 存储卷

6．如何对不同环境的权限进行管控

由于 Kubesphere 对原生 Kubernetes 的 RBAC 基于企业空间层（Workspace）的权限管控设计，以及细粒度的基于用户与角色的权限分配。

我们直接通过 KubeSphere 不同企业空间下的项目（Namespace）来进行开发、测试与生产环境的隔离。

如下图，其中 Dev 环境为业务开发环境，开发人员授权可以登录容器终端查看容器日志等，test 环境为测试人员开放权限，方便测试人员进行业务功能的测试，prod 环境为线上正式环境，只有集群管理员可以登录维护。

对不同环境的权限进行管控

7．服务怎么治理

针对南北流量，利用开源 Kong 提供 API 网关，基础设施下沉到 Kubernetes 内，提供流量控制、黑白名单、认证鉴权等功能。

在微服务间的东西流量管理上，我们使用了 KubeSphere 内置的 Istio 来实现微服务治理，帮助我们对 SmartAnt 平台满足了负载均衡、流量监控、链路追踪、熔断降级等非常典型的应用场景。

下图为 SmartAnt 中将服务器主机迁移微服务的服务治理图，KubeSphere 集成了 Istio 多样化功能，使我们能够非常高效地运行分布式微服务架构，为微服务提供保护、连接和监控微服务的统一方法，通过丰富的路由规则、重试、故障转移和故障注入，可以对流量行为进行细粒度控制。

在我们的 SmartAnt 平台的实际应用中，迁移偶尔存在网络异常情况，该步骤可以设置重试，从而避免单词调用异常导致整个迁移过程的失败。

对于高并发的后端服务，我们配置了服务降级及熔断策略，保障核心调度可以稳定正常的工作，期间配合 Kubernetes 的 HPA，动态拉起多个应用 Pod 来减轻请求压力，我们基于 KubeSphere 设计的这一整套微服务治理方案使得业务本身的故障自愈能力大大提升，无需开发人员介入。

流量拓扑

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!