2022

 12.15 

NextArch DevOps Meetup

12月15日,九州云产品架构师吴维受邀参加NextArch DevOps社区举办的线上Meetup,带来以《边缘计算场景下自动化运维建设》为话题的精彩分享,和DevOps实践者、爱好者一同剖析和探讨。

九州云技术专家解读边缘运维技术|NextArch DevOps Meetup

吴维老师在本次分享中,介绍了边缘计算场景下的运维特点,并针对边缘场景下自动化运维的痛点与架构设计,结合自身的技术积累与实践探索,阐述了边缘场景下自动化运维的技术选型与建设收益。

边缘计算是一种分散式的运算架构,计算就近在数据的产生源进行,总量大、高度分散、架构复杂是边缘计算运维的主要特点,用户期望以一种友好、准确的方式快速解决运维问题并保持系统稳定。

开源建木作为DevOps领域的小能手,满足了用户对边缘运维质量的更高要求。







开源建木是一个面向DevOps领域的极易扩展的开源无代码(图形化)/低代码(GitOps)工具,帮助用户轻松编排各种DevOps流程并分发到不同平台执行:

  • 通过简单的任务/代码编排,实现流水线一次构建,多次使用;
  • 持续的代码集成,让开发者尽早发现质量问题,快速定位修复;
  • 自动化的代码扫描、编译打包、单元测试,避免人工干预,把研发团队从重复的工作中解放出来,聚焦到更有价值的事情上。

九州云技术专家解读边缘运维技术|NextArch DevOps Meetup


九州云技术专家解读边缘运维技术|NextArch DevOps Meetup


九州云技术专家解读边缘运维技术|NextArch DevOps Meetup


九州云技术专家解读边缘运维技术|NextArch DevOps Meetup


开源建木项目起源于2015年九州云团队对某征信业务研发测试云项目在DevOps领域的思考与实践,在“开源·赋能云边变革”核心理念的指引下,重新对DevOps&OpsDev领域中共性、有价值的需求做了一次完整的梳理和重写,最终诞生了针对IT领域的自动化集成平台——开源建木项目。

未来,作为开源建木项目的发起单位,九州云将持续深度参与社区建设和技术贡献,进一步推动开源软件在国内的发展,为企业数字化转型、高质量发展贡献力量。

关于九州云:
九州云成立于2012年,是中国早期从事开放云边基础架构服务的专业公司。公司成立至今,始终秉承“开源·赋能云边变革”的理念,完成了从中心云到边缘云解决方案的拓展和积累,建立了完整的“云+边”生态体系和解决方案。九州云已先后为运营商、政府、金融、能源、制造业、商业、交通、物流、教育、医疗等各大行业的企业级客户提供了高质量的开放云边基础架构服务。目前拥有中国移动、中国电信、中国联通、国家电网、南方电网广东公司、中国人民银行、中国银联、中国人寿、中国资源卫星、Intel、国际陆港集团、一汽富晟等众多重量级客户。
九州云技术专家解读边缘运维技术|NextArch DevOps Meetup

2022 年 12 月 12 日,KubeClipper 1.3.1 版本正式发布!

开源大事记


  • 2022 年 08 月, KubeClipper 项目正式开源到 https://github.com/KubeClipper 项目。
  • 2022 年 08 月,在由 OpenInfra 基金会举办的 2022 OpenInfra Days China 会议上,KubeClipper 团队以《KubeClipper:全新好用的 Kubernetes 多集群全生命周期管理工具》为主题,详解 KubeClipper 项目的设计理念,吸引了众多开发者的关注与讨论。
  • 2022 年 11 月,通过了 CNCF 社区的 Kubernetes 一致性认证。
  • 2022 年 12 月,KubeClipper 1.3.1 版本正式发布,带来多项重大功能更新。

此次 KubeClipper 1.3.1 版本的更新,带来了“集群托管”、“模版管理”、“集群备份优化”等令人期待的新功能,并全面支持了 ARM 版的部署。

1

新特性演示



2

新功能解读


集群托管

KubeClipper 支持在用户自有的基础设施上创建和运行 Kubernetes 集群,在 1.3.1 版本中,还支持将任意运行中的原生 kubeadm 集群导入到 KubeClipper 平台中进行管理。KubeClipper 为托管集群提供与本地集群一致的管理服务,支持集群的可插拔插件管理、节点管理、集群扩缩容、证书管理、备份恢复等服务。

模版管理

快速便捷的界面化 K8S 集群部署,是 KubeClipper 最重要的特性之一。在 1.3.1 版本中,KubeClipper 支持了集群和插件的模版管理,使部署集群操作更加快捷。

您可以将常用配置保存为集群模版,或将已有的集群配置保存为模版,在后续部署 K8S 集群时一键复用,也可以将集群存储配置单独保存为插件,在为运行中的集群添加存储时快速配置。无需再烦恼复杂的自定义参数,生产级集群也可以快速稳定的一键启动。

集群备份优化

集群备份是一项重要的运维操作,KubeClipper 1.3.1 支持了集群的定时备份服务。用户可以为集群添加一次性或周期性的定时备份任务,在业务空闲时间为集群自动备份。同时还支持了为集群配置 FileSystem 或 S3 类型备份空间,对集群备份文件进行统一有序的管理。

ARM 版支持

KubeClipper 支持常用的 Linux ,如 CentOS 7.x 、Ubuntu 18.04 、Ubuntu 20.04、Rocky 8.5、麒麟 V10 操作系统的部署。在 1.3.1 版本中,支持了对 ARM 版操作系统部署,同时支持了在同一 KubeClipper 平台中,运行和管理 X86 和 ARM 版的 K8S 集群。在平台部署方面,KubeClipper 1.3.1 保持了简单快捷的部署设计,两个命令行即可快速启动一个 KubeClipper 环境。

戳快速入门文档,立即体验:

https://github.com/kubeclipper-labs/kubeclipper/blob/master/README_zh.md#quick-start


其他新特性和优化

  • 集群管理

  • 支持可插拔的集群插件管理
  • 支持配置私有镜像仓库自签名证书
  • 新增 CRI 镜像仓库配置功能
  • 新增集群证书的更新、查看和下载功能
  • 新增 agent 节点启用/禁用功能
  • 支持多版本 calico 部署
  • 支持指定集群 kubelet 数据目录

  • kcctl

  • 新增 kcctl upgrade 升级 KC 组件版本功能
  • 新增 kcctl 强制删除集群和节点功能

此外,KubeClipper 1.3.1 版本补充了大量 e2e 测试,测试用例覆盖率达到 80% 以上,更方便开发者参与。


3

关于 KubeClipper


KubeClipper 是九州云推出的又一款优秀开源项目 https://github.com/kubeclipper/,它致力于提供轻便易用、稳定可靠的图形化界面 Kubernetes 多集群管理工具,以降低企业规模化建设容器云的门槛,为企业用户与开发者提供更多便利。

KubeClipper 在完全兼容原生 Kubernetes 的前提下,提供在企业自有基础设施中快速部署 K8S 集群和持续化全生命周期管理(安装、卸载、升级、扩缩容、远程访问等)能力,支持在线、代理、离线等多种部署方式,还提供了丰富可扩展的 CRI、CNI、CSI、以及各类 CRD 组件的管理服务。

与现有的 Sealos、KubeKey、Kubeasz、KubeOperator、K0S 等 K8S 生命周期管理工具相比,KubeClipper 更贴近开放原生、轻量便捷、稳定易用。


KubeClipper
Sealos
KubeKey
Kubeasz
KubeOperator
K0S
图形化页面
轻依赖 – 不依赖 ansible 等
多区域、多集群管理
支持多版本 K8S、CRI
离线安装
基于 kubeadm 封装

KubeClipper 持续开源,希望能结识更多志同道合的朋友,共同见证 KubeClipper 项目的茁壮成长。

更多内容,请访问:
Github:
https://github.com/kubeclipper/
官网:
https://kubeclipper.io/
邮箱:
contact@kubeclipper.io
微信交流群:
KubeClipper 1.3.1 正式发布!

参与开发贡献或开源活动,有机会获得精美周边:

KubeClipper 1.3.1 正式发布!

KubeClipper 团队:


关于九州云:
九州云成立于2012年,是中国早期从事开放云边基础架构服务的专业公司。公司成立至今,始终秉承“开源·赋能云边变革”的理念,完成了从中心云到边缘云解决方案的拓展和积累,建立了完整的“云+边”生态体系和解决方案。九州云已先后为运营商、政府、金融、能源、制造业、商业、交通、物流、教育、医疗等各大行业的企业级客户提供了高质量的开放云边基础架构服务。目前拥有中国移动、中国电信、中国联通、国家电网、南方电网广东公司、中国人民银行、中国银联、中国人寿、中国资源卫星、Intel、国际陆港集团、一汽富晟等众多重量级客户。

KubeClipper 1.3.1 正式发布!

Route-Distinguisher(后简称“RD”), Route-Target(后简称“RT”)经常出现在EVPNMPLS VPN中,但它们是完全不同的两个概念,初学者往往难以区分两者的差异。学霸题:区分“RT””RD”;有妙招:阅读RFC。两者相关的信息参杂在rfc4364rfc4760rfc6074rfc4761rfc4271rfc7432等诸多标准之中。

本文将结合具体的示例,简化RFC内容,让你3分钟秒懂“RT””RD”

  RD  


如下图所示拓扑,用户A(蓝色)和用户B(绿色)在PE-1交换机和PE-2交换机下创建了各自对应的VPN(VRF)。

3分钟读懂RD与RT

用户A在PE-1交换机下连的网段是192.168.1.0/24。用户B在交换机PE-1下连网段同样为192.168.1.0/24。在交换机内部,可以通过VPN(VRF)隔离两个路由域,保证即使不同用户创建了重叠的网段,也不会发生网络冲突。

 在传统的BGP-4中并没有字段可以存储路由所处的VPN信息。这对在当前场景下如何存储、传递不同租户的拥有相同IP网段的路由信息,如何保证路由信息的唯一性带来了瓶颈。扩展的MP-BGP协议则引入了”RD”,与IPv4地址共同构成VPN-IPv4地址解决该瓶颈。

3分钟读懂RD与RT

若在VPN-A上配置”RD”为1:1,VPN-B上配置”RD”为2:2,则实际PE-1交换机BGP路由表中存储的信息应如下:
1:1:192.168.1.0/24
2:2:192.168.1.0/24
 
通过在路由条目前添加”RD”前缀,确保BGP 路由表中创建了全局唯一的路由信息,以此实现BGP对等体之间合理地交换路由条目。

RD的编码规范



RD有三种编码方式。

  • 类型一:2字节ASN与4字节自定义数值。若使用的是公开的ASN,建议该ASN已获得授权许可,且自定义的数值应由该ASN的拥有方分配。使用的是私有的ASN,则无特殊限制。

  • 类型二:4字节IP与4字节自定义数值。若使用的是公网IP,建议该IP已获得授权许可,且自定义的数值应由该IP的拥有方分配。若使用的是私网IP,则无特殊限制。

  • 类型三:4字节ASN与2字节自定义数值。限制同类型一。

  • 3分钟读懂RD与RT

  RT  



接踵而来的问题是:PE-2如何知道哪些路由条目属于用户A,哪些路由条目属于用户B?通过设置RD,仅仅确保了路由条目在BGP VPN-IPv4表中的唯一性。当前BGP表中存在的2条路由,看上去仅仅就是前缀信息。解决之道是:使用RT。RT近似于在路由条目上添加的标签。PE-1 为用户A的VPN-A设置 export RT 100:100;PE-2 为用户A的VPN-A设置 import RT 100:100。当PE-1更新VPN-A的路由信息是,输出的条目便添加RT 100:100标签,当 PE-2检视接收到的BGP VPN-IPv4信息条目时,挑出拥有100:100标签的路由条目,写入用户A的VPN中。

3分钟读懂RD与RT

RT的编码规范



RT的编码规范与RD一致。

不得不说一句,规范是规范,具体取何值似乎也因人而异。虽然IETF一直在教人做事,但人往往又不按套路出牌!

3分钟读懂RD与RT

  小结  



  • RD值用于确保路由条目的唯一性。

  • RT值用于决定路由条目的归属,分发路由。

  • 实际使用中,可以设置多个export RT和多个import RT,以实现灵活地路由导出导入的场景。

EVPN下的RD和3类RT值



图示拓扑构建的EVPN VxLAN网络环境,Leaf交换机上与”RD””RT”相关的命令如下所示(以H3C为例)。”RD””RT”的配置存在于vsi及vpn-instance之中。

3分钟读懂RD与RT

vsi VSI-A
vxlan 10
 evpn encapsulation vxlan
  route-distinguisher auto
  vpn-target auto export-extcommunity
  vpn-target auto import-extcommunity
 ip vpn-instance VPN_A
 route-distinguisher 1000:100
 #
 address-family ipv4
  vpn-target 1000:100 import-extcommunity
  vpn-target 1000:100 export-extcommunity
 #
 address-family evpn
  vpn-target 1000:100 import-extcommunity
  vpn-target 1000:100 export-extcommunity
 
EVPN地址族是MP-BGP在L2VPN地址族下定义的新的子地址族。新增了5种路由消息。

  • Type 1 Ethernet Auto-discovery Route:以太网自动发现路由
  • Type 2 MAC/IP Advertisement Route:MAC/IP发布路由
  • Type 3 Inclusive Multicast Ethernet Tag Route:IMET路由
  • Type 4 Ethernet Segment Route:以太网段路由
  • Type 5 IP Prefix advertisement route:IP前缀路由

其中最常用的Type 2 用来通告MAC地址和主机路由信息。Type 3 用来通告VTEP及其相关VXLAN信息,用以实现自动发现VTEP、自动建立VXLAN隧道和自动关联VXLAN与VXLAN隧道。Type 5用来以IP前缀的形式通告BGP IPv4单播路由或BGP IPv6单播路由。配置中的”RD””RT”就用于控制以上类型路由的生成导出与接收导入。

  • 第一个RT:VXLAN RT,VSI视图下的配置,一般使用auto自动生成,由2类和3类路由消息携带用于形成基于VXLAN的MAC地址表、ARP表、ARP抑制表项及隧道建立。Auto填充规则:自动生成的RT取值为“BGP AS:VXLAN ID”;如果是EBGP的话,使用3类消息建隧道需要注意该RT的值要手动配置。

  • 第二个RT:VPN IPv4 RT,VPN下的IPv4地址族RT,用于形成VPN的IPv4路由表,5类路由携带,一般网段路由和外部引入的路由或者向外部引出路由时进行控制。

  • 第三个RT:VPN EVPN RT,由TYPE2路由携带,用于将32位主机路由导入VPN,形成主机路由,在纯二层环境中TYPE2路由中只携带第一类RT,当配置了L3-VNI,TYPE2路由中会同时携带第一个和第三个这两个RT,两个RT均通过import才能学习路由形成主机路由。

关于九州云:
九州云成立于2012年,是中国早期从事开放云边基础架构服务的专业公司。公司成立至今,始终秉承“开源·赋能云边变革”的理念,完成了从中心云到边缘云解决方案的拓展和积累,建立了完整的“云+边”生态体系和解决方案。九州云已先后为运营商、政府、金融、能源、制造业、商业、交通、物流、教育、医疗等各大行业的企业级客户提供了高质量的开放云边基础架构服务。目前拥有中国移动、中国电信、中国联通、国家电网、南方电网广东公司、中国人民银行、中国银联、中国人寿、中国资源卫星、Intel、国际陆港集团、一汽富晟等众多重量级客户。
3分钟读懂RD与RT

1

行 业 发 展 趋 势

随着云计算的快速发展和应用,很多企业都完成了IT基础设施上云的工作。企业将安全要求高的业务部署在私有云中,将需要通过互联网访问的业务部署在公有云上,为了实现容灾、业务高可用,避免单一云厂商带来的风险,企业会选择多个云厂商,多个云厂商的选择也为降低IT运营成本提供了谈判筹码和议价能力。

公有云与私有云业务的融合在业内称之为混合云。《Flexera2022年云状况报告》调查显示:89%的企业采用了多云战略。

多云管理平台助力企业数字化转型

混合云在提升企业业务应用灵活性的同时,也使业务的连续性和经营成本得到持续优化。在激烈的市场角逐中,数字化转型对于企业而言,是必经之路,企业可以通过混合云构建灵活、敏捷的云基础设施,获得更好的业务匹配度、更高的可用性以及更低的成本,从而提升企业的竞争力。

企业在使用混合云带来各种便利的同时也面临了新的挑战,调查显示企业平均使用了2.2个公有云+2.2个私有云,云环境的复杂性异地数据中心、异构服务器、异构云环境已成为不可忽视的因素。在这样的背景下如何保障IT设施的安全性、操作的合规性、以及如何降低运营运维成本,是企业面临的新问题。

鉴于当前混合云发展的状况,企业亟需一个独立的、可兼容多种虚拟化技术、提供安全、合规、透明的智能化系统来实现对多云环境的统一管理,提高整体IT基础设施的安全性、稳定性、可用性,提升运维管理水平、降低运营成本。

2

产 品 概 述

九州云Animbus® CMP 3.0是成熟的、易于部署实施的云管理平台。它可以管理企业内部多个数据中心的物理及虚拟资源,创建共享的计算基础设施(IaaS),并在此基础上同时提供PaaS服务,为企业随需提供各种应用环境。它提供了自动化的资源配置功能,为云平台各种资源提供全生命周期的管理,为企业提供快捷的IT服务,从而满足企业今天所面临的动态业务需求。

Animbus® CMP 3.0是一个开放的云管理平台,以REST API形式开放所有API,用户可以方便的集成CMDB、OA系统、LDAP等已有系统,并可以根据不同的用户要求进行定制化开发,快速持续升级,满足企业不断发展的业务转型需求。同时兼容X86、ARM版操作系统部署,支持国产操作系统和上层应用的全信创生态。

3

产 品 架 构


Animbus® CMP 3.0混合云管理平台采用模块化架构,易于扩展和升级,主要包括资源纳管及编排管理、资源管理、运营管理、运维管理及系统管理等几大功能模块。平台架构示意图如下:

多云管理平台助力企业数字化转型


图 1 Animbus CMP 3.0产品架构图



Animbus® CMP 3.0通过资源管理模块,提供统一纳管和管理OpenStack、VMware vSphere、Kubernetes、OpenShift、HMC、PowerVC、Ironic Standalone等虚拟化平台,和阿里云、腾讯云、AWS、华为云等主流公有云,提供对裸机、虚拟机、服务器、存储、网络、容器、软件/中间件等资源的全生命周期管理。

多云管理平台助力企业数字化转型


图 2 管理域图



Animbus® CMP 3.0摒弃繁琐的手动流程,提供了友好的自助服务入口,使用户随时、随需申请使用资源,通过自定义的审批流程,自动完成资源的部署。它提供统一的运营服务,对资源的使用情况进行统一的计量和计费统计,提供对区域、云平台、部门、项目等多维度的计量统计分析服务,提升IT资源的管理效率。

多云管理平台助力企业数字化转型



图 3 自助服务申请图


Animbus® CMP 3.0提供统一的自动化运维服务,对纳管云平台的物理和虚拟资源提供统一的监控告警服务,实时监控云环境的健康状态和性能状况,保证企业业务的稳定可靠运行。它提供简单易用的脚本执行、资源编排、弹性伸缩服务,告别枯燥重复的日常工作,提高工作效率。其亮点体现在以下几个方面:

1). 一站式资源管理

  • 基于云计算参考架构(CCRA)进行设计,支持VMware vSphere、OpenStack、Kubernetes等多种虚拟化技术,实现对AWS、阿里云、腾讯云等主流公有云的对接,为客户提供虚拟机和裸机的全生命周期管理。
  • 支持纳管大规模云环境,支持管理数万台计算节点、数十万台虚拟机。帮助企业提升多云管理效率,轻松完成对多云资源的日常管理,驱动企业全面云化。

2). 统一运维管理

  • 对于不同技术的云平台,针对其多样的管理粒度、监控指标,统一运维管理具备配置、部署和管理其多云基础设施所需的各项技能,以满足企业合规性。
  • 提供监控告警、弹性伸缩、可视化编排服务、作业管理等自动化运维服务,帮助运维人员规避IT风险,实现运维质量。
  • 提供多种云服务资源池和服务目录,打破云平台壁垒,实现对业务需求的快速响应。
  • 提供集中化的混合云运维能力,提高运维服务效率、提高企业生产力、保证高可用、保证可靠性、最大限度优化性能,由此大大减少人为错误与人力需求,从而达到降低运维成本的目的。

3). 统一运营管理

  • 支持自定义服务目录、审批流程和请求服务,以满足企业灵活配置的需求。
  • 按组织架构或云环境对混合云资源提供统一的运营服务,包括角色管理、配额管理、计量分析、计费服务、资源分析、优化建议等,帮助企业高效运营多云。

4). 多云统一治理

  • 提供多云管理的统一治理能力,用户可一点操作多个不同云平台的资源,简化云管理。
  • 支持管理人员基于企业的组织架构,自定义用户角色权限,以适配企业自身组织特色。
  • 支持设置和执行成本配额管理,提升资源利用率。
  • 支持对资源的操作变更进行全程记录,助力企业合规审计。

5). 开放可扩展

  • 兼容X86、ARM版操作系统部署,支持国产操作系统和上层应用的全信创生态。
  • 以REST API 形式开放全部功能,方便用户进行二次开发,集成企业内部管理系统。

4

产 品 证 书

九州云经过在多云管理平台领域多年深耕,积累了许多技术经验,并将之申请了发明专利,同时九州云云管理平台也在积极适配信创生态,适配了麒麟等国产操作系统。

多云管理平台助力企业数字化转型

图 4 相关证书


5

产 品 功 能


5.1 异构资源统一管理

Animbus® CMP 3.0提供了多层次的资源池,能够同时管理位于多个区域、数据中心的不同虚拟化环境。通过部门来配置资源池、配额和服务目录,方便管理员细粒度掌控云环境中的各种资源。

Animbus® CMP 3.0可以一键纳管和同步OpenStack、VMware vSphere、Kubernetes、OpenShift、PowerVC、Standalon Ironic、阿里云、腾讯云、AWS等云平台,集中进行集群和主机管理、资源池管理、自动化部署、混合编排、资源调整和回收等资源的全生命周期管理。

多云管理平台助力企业数字化转型


图 5 管理域图


5.2 裸机全生命周期管理


Animbus® CMP 3.0提供了开箱即用的裸机管理服务。通过友好的页面向导,提供简单、便捷的裸机注册、上架、部署、回收的全生命流程管理。同时提供面向用户的服务目录和请求管理,支持用户随需申请和释放裸机资源,提升IT管理人员管理裸机资源的效率和便利性,满足企业级的管理需要。

5.3 “低代码”可视化编排


Gartner在 CMP云管理转盘中就定义了可视化编排作为 CMP 的主要功能点之一,作为 CMP 产品编排功能也是其中比较重要的一个功能点,Animbus® CMP 3.0提供虚拟机、容器、中间件等资源的混合编排和自动化部署服务。通过 CMP 可视化编排功能可以通过拖拉拽的方式快速定义好一个应用模板,再通过服务目录发布出去,用户可以随时按需申请所需资源,通过部门审批流程,完成自动化部署和安装,从而达到快速创建资源目的,减少用户重复性工作,提高工作效率。

多云管理平台助力企业数字化转型


图 6 可视化编排图

5.4 统一监控告警服务


Animbus® CMP 3.0提供丰富的监控告警服务,集成Prometheus监控系统,提供对OpenStack、VMware vSphere、Kubernetes、Ironic Standalone等云平台的统一监控告警服务。通过个性化的仪表盘页面和大屏展示,呈现给运维人员、部门管理员、资源使用者多层级的资源监控情况,满足不同人员的管理需要。同时提供灵活的告警机制,支持用户对不同区域、云平台、部门资源,设置差异化的告警规则和通知策略,并通过E-mail、短信等方式推送告警通知。

5.5 自动化批量作业


Animbus® CMP 3.0提供简洁易用的自动化批量作业服务,用户可以通过上传Excel,执行批量创建网络、虚拟机、数据卷等一系列自动化任务。同时保留部门的审批管理,并支持查看分解任务、执行结果、失败任务的原因分析和恢复执行。在高效作业的同时,保障资源的合规性和任务的安全性。

5.6 多层级组织管理


Animbus® CMP 3.0提供多层级的组织管理服务,用户可以结合企业实际的组织架构,自定义企业及部门层级,同时引入更加灵活的项目概念,灵活高效的管理组织内的人员和角色权限。并在此基础上,设置差异化的审批流程,管理部门的资源权限和使用配额,合理规划和使用云资源。

5.7 多维度计量统计


Animbus® CMP 3.0支持以区域、云平台、资源池、部门、项目等维度对物理和虚拟资源的使用情况进行统计分析,定期生成计量报表,以满足管理人员和部门用户的数据统计、用量分析、资源规划等需要。

5.8 灵活的计费服务


Animbus® CMP 3.0支持灵活设置虚拟资源(CPU、内存、存储、网络)的使用价格,并支持对不同部门、云平台类型差别定价。通过对全平台统一的计费管理,定期生成部门费用账单、成本分析和优化建议,为企业用户的云投资、云管理和费用回收提供支撑。

6

产 品 价 值

6.1 混合云资源统一管理


Animbus® CMP 3.0提供私有云、公有云资源的一站式管理,支持阿里云、腾讯云、AWS等主流公有云平台的统一管理。帮助企业在业务高峰期或突发的资源使用需求时,随需创建公有云资源,并结合原有的私有云场景,便捷、高效的使用和管理公有云资源,降低企业的IT基础设施成本。

6.2 助力云资源转售


通过云管理平台提供的企业租户功能,可以使资源转售方以企业的维度管理云资源,以企业的维度统计该企业使用的所有云资源的费用总计,以企业的维度统计该企业所使用的所有云资源详细信息。

6.3 随需申请云资源


Animbus® CMP 3.0提供简单易用的自服务门户。终端用户可以忽略底层平台的差异和复杂的资源配置要求,快速获取所需云资源,满足业务部门的个性化需求。同时使管理规范化,减少管理员工作量。

6.4 海量资源的精细化管理


Animbus® CMP 3.0提供一键式的大规模云资源纳管,海量资源统一管理。管理员可以忽略底层云平台的差异,根据业务和管理的实际需要,重新划分管理维度,对海量资源进行高效的精细化管理。当前CMP已实现快速纳管多管理域共30000+物理机。CMP还提供对云资源使用情况和云服务管理水平的统一分析,通过多维度的资源使用量、实际利用率的全面统计分析,管理员可以从全局视角管理和调整资源的分配策略,提高资源利用率。

通过多层级的组织管理,业务部门可以协助管理员更有针对性、更精细的管理云资源。各业务部门也可以根据CMP提供的部门资源统计分析和监控告警服务,结合自己的实际需要,更科学的规划资源建设。

6.5 支持行业云服务


对于需要对外提供行业云服务的企业,Animbus® CMP 3.0通过角色权限、服务目录等多层级的权限控制,帮助企业更精细的管理用户权限,提供多样化的云服务,降低人为的操作风险,保障底层平台的安全性。同时结合灵活的计量计费服务,提高云服务质量,降低运营成本。

6.6 加速业务创新


通过快速的资源部署和服务交付,缩短业务的上线和升级周期,助力企业的业务创新。对于有资源扩建需求的企业,CMP还可以助力新平台的建设,快速对新平台进行统一管理,降低运维人员的学习成本和管理成本,加快新业务的上线。

7

典 型 案 例

7.1 某大型物流公司


多云管理平台助力企业数字化转型


图 7 某大型物流公司云管平台架构图



7.1.1 客户需求和痛点

  • 私有云平台分散在全国二十多个地区,资源管理和运维难度大。
  • 用户遍布全国各地,需要能通过公网访问所需服务。
  • 需要对全国二十多个私有云平台统一运维,并快速响应异常事件。

7.1.2 解决方案


  • 合云管理平台和二十多个OpenStack平台一体化交付,并统一纳管、统一监控。
  • 混合云部署在公有云环境提供公网服务,并通过端口收敛纳管私有云环境的OpenStack平台,最小化CMP和OpenStack平台的端口互通数量,保障底层平台的安全性。
  • 提供统一的、多层级的监控告警服务,方便当地业务部门和统一运维部门快速响应异常事件。

7.1.3 客户收益


  • 对全国二十多个地区的私有云平台进行统一管理,提升资源管理效率。
  • 各地用户通过公网访问所需服务,满足业务需要的同时,通过端口收敛保障系统交互的安全性,满足等保规范要求。
  • 对多个私有云平台进行统一的、多层级的监控告警,提升运维规范性和管理效率。

7.2 某车联网运营商


多云管理平台助力企业数字化转型



图 8 某车联网运营商云管平台架构



7.2.1 客户需求和痛点


  • 实现对阿里云、腾讯云、AWS、华为云的统一资源管理,统一计费管理,统一运维管理。
  • 结合实际的用户组织结构,实现企业级的多租户管理,并尝试对PaSS层容器资源的管理。
  • 需解决多云环境下,资源无法统一管理,无法统一计费,运维管理效率低下的问题。

7.2.2 解决方案

  • 通过CMP实现多公有云资源统一纳管。
  • 通过CMP实现公有云账号、账单信息同步,统一计费管理。
  • CMP支持企业级多租户管理。

7.2.3 客户收益


  • 实现阿里云、腾讯云、AWS、华为云的统一资源管理,统一计费管理和统一运维管理,助力用户运维效率的提升和运营管理效能的不断改进。


关于九州云:
九州云成立于2012年,是中国早期从事开放云边基础架构服务的专业公司。公司成立至今,始终秉承“开源·赋能云边变革”的理念,完成了从中心云到边缘云解决方案的拓展和积累,建立了完整的“云+边”生态体系和解决方案。九州云已先后为运营商、政府、金融、能源、制造业、商业、交通、物流、教育、医疗等各大行业的企业级客户提供了高质量的开放云边基础架构服务。目前拥有中国移动、中国电信、中国联通、国家电网、南方电网广东公司、中国人民银行、中国银联、中国人寿、中国资源卫星、Intel、国际陆港集团、一汽富晟等众多重量级客户。

多云管理平台助力企业数字化转型


Skyline 是新一代的 OpenStack 管理界面(Dashboard),由九州云于 2021 年 9 月捐献给 OpenStack 社区。同年 12 月末,Skyline 孵化完成,毕业成为 OpenStack 正式项目。


然后再经过近一年的努力,Skyline 开发团队完成了 OpenStacker 化的代码重构,并增加了对 Octavia、Manila、Swift、Barbican、Zun、Trove 等社区模块的支持(特别感谢来自土耳其工程师们的提交,关于 Manila、Magnum、Zun 和 Trove 模块支持)。Skyline 团队也通过企业微信群与社区开发者、社区用户进行了很多轮的互动讨论。2022 年 10 月 5 日,Skyline 第一个正式版本随 OpenStack Zed 正式发布。


OpenStack Zed:新一代仪表盘 Skyline 正式发布


更多 Skyline 发布信息,请参考 OpenStack 官网:


  1. OpenStack Zed 组件清单:

    https://releases.openstack.org/zed/index.html

  2. Skyline-apiserver 1.0.0 Release notes :

    https://docs.openstack.org/releasenotes/skyline-apiserver/zed.html

  3. Skyline-console 1.0.0 Release notes:

    https://docs.openstack.org/releasenotes/skyline-console/zed.html


你为什么需要 Skyline?


Horzion 是一个很成功的 OpenStack Dashboard 平台,但随着时间迭代,其 UI 简陋、技术栈陈旧(AngularJS 已经停止 Support)、性能和用户体验性较差等弱势与日俱显,被广大 OpenStack 用户诟病,可谓“天下苦 Horizon 久矣”。但社区一直没能对 Horizon 进行整体技术升级,或者推出另一款更优秀和现代化的 Dashboard 供用户选择,在此形势下,Skyline 应运而生。


01

丰富的功能:满足企业级云需求

Skyline 不仅提供了 OpenStack 基础组件:计算,存储,网络的操作界面,也支持许多增值组件:如文件存储,对象存储,负载均衡,数据库等服务。一旦完成部署,Skyline 不依赖任何插件,就能迅速调用各种云服务接口,满足企业级的生产需求。云上的虚拟机、容器,k8s 集群、RDS 数据库,负载均衡等各种资源,都能在Skyline 的平台上完成全生命周期管理。

Skyline 1.0.0 已完成以下组件的对接,并支持完整的图形化操作界面。

组件名称
服务类型
是否实现
Keystone
用户认证
Glance
镜像服务
Nova
计算服务
Placement
调度服务
Neutron
网络服务
Cinder
块存储服务
Zun
容器服务
Manila
文件存储
Heat
编排服务
Trove
数据库服务
Octavia
负载均衡
Magnum
K8S 集群服务
Prometheus
监控服务
Swift
对象存储
Barbican
证书管理
VPNaaS
VPN 服务


02

现代化界面:优秀的 UI 设计和交互设计

Skyline 以蓝色和黑色作为 UI 设计的主色调,相比于 Horizon,提供耳目一新的视觉体验。前端使用最新的 Antd 框架,实现了各种现代化前端组件,如多类型弹窗、进度条、级联选择器等,给用户提供现代化的交互体验。

OpenStack Zed:新一代仪表盘 Skyline 正式发布

Skyline 将控制台和管理平台分离,基于不同角色的账号(管理员、普通用户)展现不同的操作页面,相较于 horizon 将各个功能耦合,无疑是更合理、优秀的信息架构。

OpenStack Zed:新一代仪表盘 Skyline 正式发布

Skyline 提供更细颗粒度的配额展示,不仅支持项目整体的配额用量,而且支持创建某种资源的实时配额提醒。

OpenStack Zed:新一代仪表盘 Skyline 正式发布

OpenStack Zed:新一代仪表盘 Skyline 正式发布

03

持续升级:海纳百川,持续进步

Skyline 1.0.0 版本仅仅是开始,项目的贡献者在后续版本仍会持续开源,持续保证代码质量的前提下,我们会在版本迭代过程中,吸取市场上各个云厂商产品的优点,社区用户需求,增加 Skyline 的功能深度。

Skyline 的技术优势



01

轻量、高性能的框架

从 Skyline 官网可以看到,Skyline 分为两个模块:apiserver 和  console,前后端分别采用 ReactJS 和 Fastapi 框架,从源码层面,保证了强大的扩展性和兼容性。

OpenStack Zed:新一代仪表盘 Skyline 正式发布

Skyline apiserver 模块基于 Python Fastapi 框架(一个高性能的 Python 异步 Web 框架)实现,相当于 Horizon API,但简单得多。Skyline apiserver 将绝大多数 OpenStack API 直接透传给 OpenStack endpoints,而不像 Horizon API 一样增加适配层。这样一来,我们就可以轻松地从浏览器的开发者工具中看到绝大多数的 OpenStack API 请求被直接发送到 OpenStack endpoints,请求和返回信息都会非常直观,这样就大大降低了系统出错时 Trouble Shooting 的难度。

Skyline console 是一个 JavaScript React 纯前端框架,不包含 Node.js,完全运行在浏览器上,非常轻量,且保持无状态。

使用了市场上主流的框架和软件包,意味着更多的开发者能够轻松定制化 Skyline,前后端工程师能够各司其职,后端工程师专注开发或封装 API,前端工程师专注界面展示,Skyline 相比于 Horizon 更适合目前的 Web 技术的趋势。


02

快速部署、极简运维

Skyline 支持 Devstack 或者独立容器化部署。

为了实现生产级的 OpenStack 环境搭建,Skyline 将在下一个版本集成到官方项目 Kolla 和 Kolla-Ansible。

详细的部署方式,请查看:

  1. 实验性部署,基于 Sqlite:
    https://opendev.org/openstack/skyline-apiserver/src/branch/master#deployment-with-sqlite
  2. 基于 MariaDB:
    https://docs.openstack.org/skyline-apiserver/latest/install/docker-install-ubuntu.html
  3. DevStack:
    https://opendev.org/openstack/skyline-apiserver/src/branch/master/devstack/README.rst
  4. Kolla Ansible:当前的 Kolla-Ansible 集成以 patch 方式提供:
    https://opendev.org/openstack/skyline-apiserver/src/branch/master/kolla/README-zh_CN.md,Skyline 将在下一个版本集成到官方项目 Kolla 和 Kolla-Ansible。


合作与未来


九州云积极推广 Skyline 项目,与诸多厂商或高校完成了基于 Skyline 的项目合作,我们很高兴看到 Skyline 已经在很多实际生成环境中被使用。这对于 OpenStack 的推广而言,也无疑是积极的影响。Skyline 发布对于我们团队而言仅仅是开始,我们的下一目标是提高 Skyline 的行业影响力,让 Skyline 成为一款经得起行业考验的优秀项目。


OpenStack Zed:新一代仪表盘 Skyline 正式发布

Skyline 更多信息

  1. 官方组件:
    https://www.openstack.org/software/project-navigator/openstack-components#openstack-services
  2. OpenStack Map:
    https://www.openstack.org/software/
  3. 视频介绍地址1:
    https://v.qq.com/x/page/r32789sk9g3.html
  4. 视频介绍地址2:
    https://www.youtube.com/watch?v=Ro8tROYKDlE
  5. 视频介绍地址3:
    https://www.youtube.com/watch?v=pFAJLwzxv0A


小 结


Skyline 的吉祥物是九色鹿。九色鹿源自于敦煌壁画《九色鹿本生》,其寓意是佛理 因果和知恩图报,这与九州云自创办以来秉持的拥抱和反馈社区理念一致。我们也希望 Skyline 像九色鹿一样,轻巧、优雅,而又能力强大,为 OpenStack 社区和用户提供更优质的 Dashboard。

OpenStack Zed:新一代仪表盘 Skyline 正式发布

九州云始终坚持源于社区,拥抱社区,回馈社区的开源理念。在OpenStack社区Zed版本贡献中,九州云代码提交排名第四、代码评审排名第二、代码行数排名第三、BUG提交排名第四、BUG修复排名第三。

OpenStack Zed:新一代仪表盘 Skyline 正式发布

OpenStack Zed:新一代仪表盘 Skyline 正式发布

详细贡献数据可以参考官网:
https://www.stackalytics.io/?release=zed

我们很高兴看到国内的云计算企业开始向社区回馈贡献高质量的项目,希望这个项目能茁壮成长,也希望看到更多的优秀开源项目不断涌现出来。

如果您为社区 Skyline 贡献过代码并通过 Review 合入仓库,您将可以得到九州云赞助的精美 Skyline 文化衫,数量有限,快快参与吧~

OpenStack Zed:新一代仪表盘 Skyline 正式发布

OpenStack Zed:新一代仪表盘 Skyline 正式发布

关于九州云:
九州云成立于2012年,是中国早期从事开放云边基础架构服务的专业公司。公司成立至今,始终秉承“开源·赋能云边变革”的理念,完成了从中心云到边缘云解决方案的拓展和积累,建立了完整的“云+边”生态体系和解决方案。九州云已先后为运营商、政府、金融、能源、制造业、商业、交通、物流、教育、医疗等各大行业的企业级客户提供了高质量的开放云边基础架构服务。目前拥有中国移动、中国电信、中国联通、国家电网、南方电网广东公司、中国人民银行、中国银联、中国人寿、中国资源卫星、Intel、国际陆港集团、一汽富晟等众多重量级客户。

OpenStack Zed:新一代仪表盘 Skyline 正式发布

背 景


在国内数字化转型的浪潮下,越来越多的企业正在迈向数字化转型的道路上,云计算可以说是企业数字化转型的重要基础,多数企业已经使用了虚拟化、私有云、公有云等多种云平台,随着管理的云平台数量越来越多,在云平台管理上出现了不便。随着此类管理需求越来越多,国内多云管理平台也开始逐渐流行起来,多云管理平台可以解决企业多云管理上的问题,实现统一管理、运维、运营多种类型的云平台。

企业使用多云管理平台的场景多种多样,本文重点关注其中两个细分场景需求:

#1

集团性客户使用场景

集团性客户一般拥有多家子公司,在集团建设云管理平台后,集团需要对每个子公司以及子公司的部门做成本核算等,需要云管理平台能支持以子公司的维度统计各种资源费用信息。

#2

云资源转售使用场景

某些企业通过整合公有云或私有云资源为其生态伙伴或客户提供云资源转售服务,企业需要对其生态伙伴或客户做成本核算等,需要云管理平台能支持以公司的维度统计各种资源费用信息。


产 品 介 绍


2022年7月,九州云Animbus CMP(云管理平台)3.0正式发布,九州云针对集团型、云资源转售(AGG)等客户业务场景在Animbus CMP 3.0 中的组织架构中新增加了“企业”组织架构。

云资源转售解决之道
系统截图

企业作为 CMP 中的顶级组织架构,在企业下可以创建部门,在部门还可以创建子部门、在子部门下可以创建项目,可以根据企业实际组织架构灵活设置 CMP 组织架构,以满足企业项目需求,下图为组织架构示意图:

云资源转售解决之道
组织架构图

以企业维度统计该企业的费用信息,并能展示该企业下部门的消费 TOP10、消费趋势、消费分布、账单汇总等信息。

云资源转售解决之道

云资源转售解决之道

同时支持下载费用概览,支持下载该企业下部门的消费 TOP10、消费走势、消费分布、账单汇总等。

云资源转售解决之道

下表为该企业下部门消费 TOP 10样例:

云资源转售解决之道

下表为该企业下部门消费趋势

云资源转售解决之道

下表为该企业下部门账单汇总:

云资源转售解决之道

表为该企业下部门消费分布

云资源转售解决之道

支持针对公有云设置费用告警,设定一个最低费用值,当账号余额等于该值时会发送邮件通知。

云资源转售解决之道

账户总览可以展示每个企业下管理的云平台有哪些,每个云平台可用余额是多少。

云资源转售解决之道

收支明细可以展示每个企业、部门、账号在什么云平台消费或支持了多少金额,余额还有多少。

云资源转售解决之道

也支持导出收支明细为 excel 表格。

云资源转售解决之道

集成账单支持导出每个企业、部门、云商、账号下某个产品的消费详细信息,如使用什么产品、计费模式等信息。

云资源转售解决之道


云资源转售解决之道

客 户

案 例

九州云Animbus CMP 3.0

提高多云运维、运营效率

九州云的某客户使用九州云云管理平台极大的提高了多云的运维、运营效率,该客户在使用九州云云管理平台前,同时使用了 AWS 、阿里云、腾讯云、华为云等几个公有云平台,其业务场景为公有云资源转售、客户在同时使用这些公有云平台中逐渐发现了两个痛点:


1.同时使用多个公有云平台不便的地方就是每个公有云平台都有自己的管理界面,同时管理这些公有云,需要来回切换到不同的公有云管理平台执行云资源生命周期管理工作。

2.作为云资源转售方,需要定期对其客户进行费用统计,其中有可能客户同时使用了多家公有云平台,所以每当月底结算费用时,都需要先获取不同云平台上的消费明细再由人工统计汇总该企业当月所有云平台资源消耗的总费用。

云资源转售解决之道

现有市面上的云管理平台不能满足客户需求,客户选择了九州云云管理平台,九州云云管理平台支持企业租户功能,企业租户下可以有部门组织、部门下可以有项目组织,灵活的组织架构,可以分配不同的公有云资源到相应组织,使该客户可以以企业、部门、项目、云商、账号等维度灵活统计费用信息。

该客户使用九州云云管理平台统一纳管多家公有云平台,解决了多云统一管理的问题,使用九州云云管理平台费用管理实现了以”企业”维度自动统计汇总所有公有云费用,省去了人工汇总各公有云费用的流程,提升了用户运维运营多云的效率。

关于九州云:
九州云成立于2012年,是中国早期从事开放云边基础架构服务的专业公司。公司成立至今,始终秉承“开源·赋能云边变革”的理念,完成了从中心云到边缘云解决方案的拓展和积累,建立了完整的“云+边”生态体系和解决方案。九州云已先后为运营商、政府、金融、能源、制造业、商业、交通、物流、教育、医疗等各大行业的企业级客户提供了高质量的开放云边基础架构服务。目前拥有中国移动、中国电信、中国联通、国家电网、南方电网广东公司、中国人民银行、中国银联、中国人寿、中国资源卫星、Intel、国际陆港集团、一汽富晟等众多重量级客户。

云资源转售解决之道

KubeClipper 的起源

九州云(99cloud)致力于成为开放云边架构领导者,在大量 MEC 边缘计算项目建设过程中,KubeClipper 应运而生。


KubeClipper 旨在提供易使用、易运维、极轻量、生产级的 Kubernetes 多集群全生命周期管理服务,让运维工程师从繁复的配置和晦涩的命令行中解放出来,实现一站式管理跨区域、跨基础设施的多 K8S 集群。


2022 年 8 月,KubeClipper 正式开源,源代码托管在 GitHub,访问https://github.com/KubeClipper-labs 项目主页了解更多详情。KubeClipper 的吉祥物是一只帅气呆萌、轻盈矫健的小海鸥,logo 是在这只小海鸥的保驾护航下扬帆远航的帆船(Clipper)。帆船取自李清照《渔家傲》里“星河欲转千帆舞”,希望 KubeClipper 能乘风破浪会有时,“蓬舟吹取三山去”!


KubeClipper——轻量便捷的 Kubernetes 多集群全生命周期管理工具


你为什么需要 KubeClipper?



云原生时代,Kubernetes 已毋庸置疑地成为容器编排的事实标准。虽然有诸多辅助 K8S 集群安装和管理的工具,但搭建和运维一套生产级别的 K8S 集群仍然十分复杂。九州云在大量的服务和实践过程中,沉淀出一个极轻量、易使用的图形化界面 Kubernetes 多集群管理工具——KubeClipper。

KubeClipper 在完全兼容原生 Kubernetes 的前提下,基于社区广泛使用的 kubeadm 工具进行二次封装,提供在企业自有基础设施中快速部署 K8S 集群和持续化全生命周期管理(安装、卸载、升级、扩缩容、远程访问等)能力,支持在线、代理、离线等多种部署方式,还提供了丰富可扩展的 CRI、CNI、CSI、以及各类 CRD 组件的管理服务。
与现有的 Sealos、KubeKey、Kubeasz、KubeOperator、K0S 等 K8S 生命周期管理工具相比,KubeClipper 更贴近开放原生、轻量便捷、稳定易用。


KubeClipper
Sealos
KubeKey
Kubeasz
KubeOperator
K0S
图形化页面
轻依赖 – 不依赖 ansible 等
多区域、多集群管理
支持多版本 K8S、CRI
离线安装
基于 kubeadm 封装

更多功能列表和快速体验,请戳:KubeClipper-README

九州云自 2012 年创业以来,始终秉持拥抱开源、回馈社区的初心,先后开源了若干明星项目,诸如:

  1. 面向 AutoOps 的建木 
    https://jianmu.dev/
  2. OpenStack 全新仪表盘 Skyline
    https://opendev.org/openstack/skyline-apiserver
  3. 面向车路协同的 OpenV2X
    https://openv2x.org/

KubeClipper 是九州云推出的又一款优秀开源软件 https://github.com/kubeclipper-labs/,它致力于提供轻便易用、又稳定可靠的 K8S 生命周期管理工具,以降低企业规模化建设容器云的门槛,为企业用户与开发者提供更多便利。希望开源能吸引有兴趣的同学一起参与,与行业协同发展。


KubeClipper 的技术优势



1. 易使用:图形化页面


KubeClipper 提供向导式的图形化界面,运维工程师可以通过友好的界面,快速完成一个生产级 K8S 集群和所需组件的安装部署,一键完成集群的扩缩容、备份恢复、升级、插件管理等运维管理操作。KubeClipper 从实践中来,在细节上更懂用户。

以创建集群为例,节点配置时,KubeClipper 会自动为控制节点添加污点,同时允许用户更改节点污点、设置节点标签。在生产场景中,用户可以将常用配置保存为模版,在创建时简单配置节点后一键部署,实现集群的分钟级创建。

KubeClipper——轻量便捷的 Kubernetes 多集群全生命周期管理工具


2. 极轻量:架构简单,少依赖


部署实验用的 KubeClipper 集群,仅需两行命令,兼容多种常用的 Linux 操作系统(CentOS / Ubuntu)。

curl -sfL https://oss.kubeclipper.io/kcctl.sh | KC_REGION=cn sh -kcctl deploy  [--user root] (--passwd SSH_PASSWD | --pk-file SSH_PRIVATE_KEY)


KubeClipper 没有选择相对笨重的 Ansible(版本依赖复杂,速度较慢,内存占用多等),而是通过更轻量的 kcctl 命令行工具,作为图形化界面的补充工具,提供对 KubeClipper 平台自身的安装、清除和其他运维管理。在架构设计上,KubeClipper 追求轻量优雅,参考 K8S 架构设计,通过少量服务节点实现对大量工作节点和多 K8S 集群的管理。


3. 生产级:易用性和专业性兼顾


KubeClipper 为解决生产场景的问题而生,在追求使用简单的同时,提供更丰富、更灵活的功能和服务。比如 KubeClipper 提供了多种网络环境下、多版本的安装包和镜像拉取,支持 GCR 镜像代理、支持完全离线环境下的 K8S 集群部署和插件安装,支持用户自定义多版本的 K8S、CRI、CNI 部署安装。

KubeClipper——轻量便捷的 Kubernetes 多集群全生命周期管理工具

4. 面向边缘场景


边缘计算是一个重要的容器技术应用场景,也对 Kubernetes 集群快速部署和管理有更高要求。KubeClipper 通过区域对集群和节点进行逻辑或物理的隔离,更易适配边缘计算场景,同时也更符合企业多数据中心的生产场景。

KubeClipper——轻量便捷的 Kubernetes 多集群全生命周期管理工具


KubeClipper 的未来规划



KubeClipper 还处于快速成长阶段,未来我们会继续保持轻量化、易使用的设计风格,加强对边缘场景的支持,如提供对 K3S、K0S、Kube-Edge 等边缘场景 kubernetes 方案的支持,提供更成熟的生产级解决方案,如提供更丰富的 CNI、CSI 和其他管理插件的支持等。

我们希望能通过 KubeClipper 项目结识更多志同道合的朋友,和我们一起看到这个项目茁壮成长。

开启 KubeClipper 之旅



戳快速入门文档:立即体验

  //  

如果您喜欢我们的项目,请在 GitHub 仓库上点个 Star,我们需要您的鼓励和支持!

KubeClipper 项目仓库:

https://github.com/kubeclipper-labs/kubeclipper

KubeClipper-Console 项目仓库:

https://github.com/kubeclipper-labs/console


参与开发贡献或开源活动,有机会获得精美周边。

KubeClipper——轻量便捷的 Kubernetes 多集群全生命周期管理工具


KubeClipper 团队



联系我们


邮箱:contact@kubeclipper.io
微信交流群:
KubeClipper——轻量便捷的 Kubernetes 多集群全生命周期管理工具

关于九州云:
九州云成立于2012年,是中国早期从事开放云边基础架构服务的专业公司。公司成立至今,始终秉承“开源·赋能云边变革”的理念,完成了从中心云到边缘云解决方案的拓展和积累,建立了完整的“云+边”生态体系和解决方案。九州云已先后为运营商、政府、金融、能源、制造业、商业、交通、物流、教育、医疗等各大行业的企业级客户提供了高质量的开放云边基础架构服务。目前拥有中国移动、中国电信、中国联通、国家电网、南方电网广东公司、中国人民银行、中国银联、中国人寿、中国资源卫星、Intel、国际陆港集团、一汽富晟、爱立信等众多重量级客户。
KubeClipper——轻量便捷的 Kubernetes 多集群全生命周期管理工具

据 Github 2021 年度报告显示,目前 Github 用户数已超 7300 万,中国 Github 开发者 755万,开源吞噬世界的当下,越来越多中国开发者和企业积极参与开源建设。


有一位从事开源 10 多年的从业人员,戏称自己为未来希望成为三线城市艺术家,打造“田园程序猿的乌托邦”。抱着对开源的热情,为国内开发人员和 DevOps 人员提升开发、上线、运维的效率,建木团队研发并开源了“建木”。他就是九州云的联合创始人章津楠,为什么他这么说?“建木”具体是什么项目?


“建木”萌芽


“建木”是基于九州云多年来在项目上的思考与实践:


时间滑回 2015 年,九州云为征信中心研发测试云咨询和落地实践项目时,当时团队的设计方案是从底层基于 OpenStack 的IaaS私有云的构建,到上层基于 Jenkins 的CI/CD流水线,在实践的过程中体会到了 DevOps 的优美和不足,并开始从开发者视角来审视 DevOps,内心埋下自研“建木”的种子。


2018 年,九州云参与金融机构的自动化运维项目,通过从运维人员视角的思考来从业务的角度理解 DevOps 对运维人员的价值,更加理解金融领域对 DevOps 的述求和管理者视角——稳字当头的“敏捷”。“建木”种子在实践的土壤里默默潜伏,于 2020 年真正萌芽起来。


伴随云计算的快速发展,如何自动化运维和管理云 IT 设施成为企业新的技术挑战,随着九州云业务飞速迭代,九州云本身同样面临人员危机。通过对自身“能不能自己革自己的命”,让 DevOps 更简洁,自研工具并在其上搭建需求场景,将业务流程固化,提高运维效率,从而赋能开发、运维人员。2020 年底,“建木”应用而生。得益于九州云一直以来的开源经验,从诞生的第一天起,建木便决定以开源的形式回馈社区。


建木优势:简洁、流程配置可视化


传说中,“建木”是上古先民崇拜的一种圣树,是用作沟通天地人神的桥梁,伏羲、黄帝等均通过这梯子上下往来于人间天庭。《淮南子·墬形训》曰:“建木在都广,众帝所自上下。日中无景,呼而无响,盖天地之中也。”


因此建木团队希望“建木”成为开发人员、运维人员在不同业务场景下相互沟通的桥梁。建木以触发器、流程编排、任务分发等功能为平台核心,支持 SDK 管理、密钥管理、统一日志、统一存储、统一认证等服务,应用在 CI/CD、DevOps、自动化运维、多业务系统集成等场景中。目前建木已应用在九州云真实业务中。


从技术架构上,建木分为任务执行层、流转分发层、概念定义层、支持服务。


任务执行层:执行器管理和任务执行过程管理,目前建木项目会提供一些默认的执行器,社区的开发者也可以通过自身的需要扩展自己的执行器。后续建木项目也会提供一些更有意思的任务节点,现在以建木Hub的形式对外提供。


流转分发层:自研流程引擎,分发层根据触发器来触发流程的执行和执行过程中的分发策略的控制,来对所有的流程(或者 pipeline)的任务根据任务优先级、任务类型、执行器使用率等情况进行合理的分发和调度。


概念定义层:对任务通过流程的方式进行定义,考虑到在建木CI 场景中会比较多的采用pipeline 的形式出现,支持 pipeline 模式的定制。为了更加便于开发者使用,自定义了一整套以 YAML 为基础的 DSL,方便用 git 等版本管理工具对流程进行统一的版本管理,从而实现GitOps。


支持服务:包含自动化集成会使用的统一认证、秘钥管理、SDK 管理等基础支撑模块。


建木官网采用中国式的卷轴形式打开,官网介绍了配置即代码,提供声明式语法将流程代码化,通过代码库进行版本控制,快速实现幂等部署与故障恢复:


“建木”萌芽,聚木成林


建木项目流程配置可视化,让任务编排与执行状态一目了然:


“建木”萌芽,聚木成林


采访过程中快速演示了如何使用建木,通过简单在建木配置语句,就可在 IM 软件自动发布一条群消息。目前建木进入木兰开源社区孵化,并在 Gitee 上托管,感兴趣的同学可以下载使用:

jianmu(建木): 建木持续集成平台基于建木,致力于为国内开发者与DevOps人员提供极致用户体验,提升开发、上线、运维的效率,让软件用户专注于提供业务价值。
https://gitee.com/jianmu-dev 

 

未来发展


谈及后续发展推广,章津楠表示,一是以产品的方式在社区推广使用,二是坚持开源,让用户以简洁地方式打开,不断吸引和积累用户。


建木团队的愿景是希望建木像组成物质的原子、组成DNA的基因、组成数字字节那样成为IT服务的一个个积木,开发者或者软件使用者可以像乐高积木一样创造自己都为止惊叹的“艺术品”。让 更多 IT 从业人员从体力劳动解放出来,从而真正实现田园程序猿的乌托邦——写代码是一种创作。


通过建木项目我们发现,作为国内较早一批提供开放云边基础架构技术开发和服务的九州云,以“开源·赋能云边变革”为核心,今年对外推出 Skyline、建木等开源项目,同时积极参与OpenStack、StarlingX、Kubernetes、OpenNess以及EdgeGallery等开源社区建设,不断在云计算及边缘计算领域建立深厚的技术储备和开源贡献。

————————————————

版权声明:本文为CSDN博主「CSDN云计算」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。


关于九州云:
九州云成立于2012年,是中国早期从事开放云边基础架构服务的专业公司。公司成立九年,始终秉承“开源·赋能云边变革”的理念,完成了从中心云到边缘云解决方案的拓展和积累,建立了完整的“云+边”生态体系和解决方案。九州云已先后为运营商、政府、金融、能源、制造业、商业、交通、物流、教育、医疗等各大行业的企业级客户提供了高质量的开放云边基础架构服务。目前拥有中国移动、中国电信、中国联通、国家电网、南方电网广东公司、中国人民银行、中国银联、中国人寿、中国资源卫星、eBay、国际陆港集团、万达信息、东风汽车、爱立信等众多重量级客户。

“建木”萌芽,聚木成林

KubeSphere 团队走进九州云,建立深度社区合作关系


2021 年 11 月 18 日,KubeSphere 核心产品技术团队走进九州云北京研发中心所在的北京市上地研华科技大厦,与九州云在北京、上海两地的技术团队在产品、技术与社区合作等话题上进行了深入交流与探讨。会上,KubeSphere 产品负责人于爽介绍了 KubeSphere 产品当前的发展情况,KubeSphere 开源社区经理周鹏飞详细介绍了 KubeSphere 开源社区治理以及如何社区贡献,KubeSphere DevOps 负责人赵晓杰也初步介绍了 KubeSphere DevOps 后续的发展路线。


在双方团队交流中,九州云 CTO 龚永生老师也表达了九州云产研团队对参与 KubeSphere 社区贡献的期望,同时提出了九州云对 KubeSphere 项目相关的需求与社区治理方面的建议。


KubeSphere 团队走进九州云,建立深度社区合作关系

龚老师非常支持九州云产研团队参与 KubeSphere 开源贡献,并提出将在九州云为产研团队设立参与 KubeSphere 开源贡献的奖励。此外,龚老师对 KubeSphere 在容器安全与策略管理层面提出了相关需求,比如希望 KubeSphere 能够集成 Open Policy Agent 提供更丰富的安全管控策略以及对非 root 用户在使用和管理容器的安全最佳实践。在双方交流会上,龚老师还分享了自己参与 OpenStack 社区的一些经验和 OpenInfra 基金会的运作方式。

九州云研发总监吴文相对 KubeSphere 社区的组织架构、治理运作、参与方式、社区身份提出了多个问题,KubeSphere 开源社区经理周鹏飞对此进行了解答。目前 KubeSphere 社区设立了 TOC、User Group 和 Developer Group 的组织架构,社区为不同贡献程度的贡献者设立 Contributor、Member 和 Maintainer 的社区身份并发放证书和纪念周边奖励。KubeSphere 社区通过 SIG 例会的方式在社区进行公开探讨开发计划与需求,并且所有例会录屏回放可在 B 站进行回看。社区使用 Slack 和微信群进行开发相关的沟通,配合 GitHub issue、PR、文档的方式进行异步地协同,社区通常也会在例会中过一遍当前的 Issue 和 PR 的进展。

对于初次参与 KubeSphere 社区贡献的成员来说,通过阅读开发者文档、开发相关视频、社区例会和认领 “Good first issue” 的方式是比较容易快速上手的。对于有经验的贡献者来说,如果想给 KubeSphere 社区贡献一个较大的功能或改进,社区推荐的方式是先在 GitHub 或中文论坛提交 Proposal 与社区进行讨论后,再开始参与设计和开发。

事实上,九州云在此次交流之前就已经有 moweiwei、Hanamichi 等成员参与了 KubeSphere 社区的贡献,给 KubeSphere 后端主仓库、Console 以及 OpenFunction 项目提交过 Pull Request。九州云在开源领域已有近 9 年的深度投入与贡献,在 2018 年最新的 Rocky 发行版排名中,九州云在核心模块贡献跃居全球第二,中国第一,其中在容器部署 Kolla 项目、Freezer 项目等重量级项目上贡献全球第一。龚老师作为本次合作的主要牵头人,同时也是 OpenStack 社区网络项目 Tacker 负责人,担任 EdgeGallery 社区技术指导委员会(TSC)副主席。

欢迎九州云参加开源社区共建



此次交流后,双方也在开源社区的合作共建上达成了高度共识,KubeSphere 社区在会后也已经邀请九州云产研团队成员加入了贡献者大家庭,非常期待九州云深度参与 KubeSphere 社区。

KubeSphere 开源项目发起人周小四说:“保持 100% 的开源与开放是 KubeSphere 团队秉持的理念,通过开放的社区治理与协同开发,能够让更多的企业参与进来,更高效地开发和维护好一款在全球流行的开源软件,企业不用再重复造轮子”。

我们非常高兴看到国内的开源协作氛围变得更加开放和友好,在开源社区逐渐了涌现了很多像九州云这样的致力于深度践行开源贡献与协作的企业。当开源项目与社区的贡献者有来自多家企业的深度参与,保持社区的多元性和开放性,开源软件的迭代和竞争力才会具备“飞轮效应”,在全球产生更大的影响力。

关于九州云



浙江九州云信息科技有限公司(以下简称“九州云”)成立于 2012 年,是中国早期从事开放云边基础架构服务的专业公司,目前九州云员工近 300 人、业务拓展区域覆盖全国及亚太地区,在北京、上海、广州、重庆、西安、无锡等地均设立分支机构。

公司成立至今,九州云始终以“开源·赋能云边变革”为核心,完成了从中心云到边缘云解决方案的拓展和积累,建立了完整的“云+边”生态体系和解决方案。在中心云/私有云侧,九州云可提供 IaaS 云、CaaS 云、多云管理平台 CMP、自动化运维平台 AutoOps、SD-WAN 等企业云完整解决方案;在边缘云侧,九州云可 提供 MEC MEP 协调器、边缘 UPF 网元、边缘轻量化 Edge-IaaS/CaaS 底座、 Edge-Dev 边缘开发者中心、Edge-MECM 边缘管理平台、Edge-Portal 边缘自助平台、边缘场馆/娱乐等的全方位边缘云解决方案。

关于KubeSphere



KubeSphere (https://kubesphere.io)是在 Kubernetes 之上构建的开源容器混合云,提供全栈的 IT 自动化运维的能力,简化企业的 DevOps 工作流。目前 KubeSphere 在全球已有超过 70w 次下载,总计 250 多位贡献者和 8.2k GitHub Star,并将 Fluentbit Operator 和 OpenELB 等项目捐给 Fluent 社区和 CNCF。

KubeSphere 目前已在 AWS、Azure、DigitalOcean 和 QingCloud 等各大公有云深度集成 Kubernetes 容器服务,被 Aqara 智能家居、爱立信、本来生活、东软、华云、新浪、新东方、三一重工、华夏银行、四川航空、国药集团、微众银行、杭州数跑科技、紫金保险、去哪儿网、中通、中国人民银行、中国银行、中国人保寿险、中国太平保险、中国移动、中国电信、天翼云、中移金科、Radore、ZaloPay 等海内外数千家企业采用。KubeSphere 提供了开发者友好的向导式操作界面和丰富的企业级功能,包括 Kubernetes 多云与多集群管理、 DevOps (CI/CD)、应用生命周期管理、边缘计算、微服务治理 (Service Mesh)、多租户管理、可观测性、存储与网络管理、GPU support 等功能,帮助企业快速构建一个强大和功能丰富的容器云平台。



关于九州云:
九州云成立于2012年,是中国早期从事开放云边基础架构服务的专业公司。公司成立九年,始终秉承“开源·赋能云边变革”的理念,完成了从中心云到边缘云解决方案的拓展和积累,建立了完整的“云+边”生态体系和解决方案。九州云已先后为运营商、政府、金融、能源、制造业、商业、交通、物流、教育、医疗等各大行业的企业级客户提供了高质量的开放云边基础架构服务。目前拥有中国移动、中国电信、中国联通、国家电网、南方电网广东公司、中国人民银行、中国银联、中国人寿、中国资源卫星、eBay、国际陆港集团、万达信息、东风汽车、诺基亚等众多重量级客户。

KubeSphere 团队走进九州云,建立深度社区合作关系

All Nexthop Lead to Destination – ECMP


OpenStack新版本Xena发布,Neutron也开放了新的网络特性ECMP。借此机会,我们将在本文中讨论讨论ECMP在网络使用中的作用及在Neutron中的实现。


一、啥是ECMP(Equal cost multi path)


技术周|条条大路通罗马- ECMP


网络环境中,条条大路通罗马。网络的起点和终点之间往往存在多条可行的路径。面对多条可行路径,小孩子才做选择题,成年的路由器则是全都要。这里全都要的方式就是通过ECMP。ECMP(等价多路径路由),即存在多条到达同一个目的地址的相等开销的路径。当设备支持等价路由时,发往该目的IP 或者目的网段的三层转发流量就可以通过不同的路径分担,实现网络链路的负载均衡,并在链路出现故障时,实现快速切换。当一帧帧报文来到路由器,站到了“人生”的十字路口,无论选择向左走还是选择向右走,它们终将在目标处相逢。

ECMP被多种路由协议支持,例如:OSPF、ISIS、EIGRP、BGP等。ECMP的常见路径选择策略也有如下几种:IP哈希,IP取模,平衡轮巡,带权轮询。在数据中心最为常见的Spine-Leaf架构的网络中,起点LEAF与终点LEAF通常经过ECMP将流量均衡至多个Spine交换机之上。


二、OpenStack中的ECMP


1、Neutron中ECMP的用途



目前,Neutron中的ECMP功能主要被设计用于支持Octavia下的“多主模式”。Octavia中用于执行负载均衡的多个amphora同时使用相同的VIP,通过在虚拟路由器下配置ECMP,针对该VIP的访问请求能被分发至多个active的amphora虚拟机。即多次负载均衡。第一次为路由器执行的ECMP负载均衡;第二次为amphora中LVS或haproxy执行的负载均衡。


2、Neutron中ECMP的实现



Neutron server 暴露了如下所示的一条API。通过调用该API实现对指定虚拟路由器的ECMP设置。

openstack router add route

–route destination=192.168.1.111/32,gateway=192.168.1.10

–route destination=192.168.1.111/32,gateway=192.168.1.20

–route destination=192.168.1.111/32,gateway=192.168.1.30 router-ecmp


Neutron L3 agent 则根据API下达的设置,通过下述命令,执行对虚拟路由器对应namespace的配置下发。

ip.route(‘replace’, dst='<destination_ip>’,multipath=[{“gateway”:”<nexthop1>”},{“gateway”:”<nexthop2>”},,{“gateway”:”<nexthop3>”}])


配合Octavia,最终实现的效果如下图所示。
 

技术周|条条大路通罗马- ECMP


3、当前使用方式存在的缺陷



当前的ECMP仍然需要基于报文的五元组的哈希。这意味着当其中某个“下一跳”失效,或从ECMP路由列表中移除时,所有的连接将被重新分布,进而导致TCP会话断开,发生雪崩现象。为了避免这样的缺陷,可以采用一致性哈希的方案,仅将故障链路的流量重新HASH到其他正常链路上,而非故障链路上的数据流则无需改变下一跳。
 

技术周|条条大路通罗马- ECMP


三、ECMP面临的一些问题


任何一项技术都是优点与缺点的统一。我们在享受ECMP带来的多路径负载均衡与链路备份同时,也不得不面对随之而来的一些问题。下面就列举ECMP使用过程中会对网络带来负面影响的数个缺陷。

1、不区分流类型,负载均衡效果不佳



ECMP的使用中,针对流量的负载均衡通常是基于流的形式,通常情况下单独的一条网络流的所有报文固定于运行于拓补中的一条固定网络路径流通。这种特性使得ECMP对流量大小比较均衡的网络环境拥有较好的负载均衡效果。而当网络如下图所示“大象流”与“老鼠流”明显时,基于流的ECMP并不能合理地将流量均衡至多个网络链路中。(相较于本文描述的逐流形式的ECMP,也存在逐包形式的ECMP。逐包可以提高ECMP的带宽利用率,使等价多路径路由分担更均匀,但存在数据包乱序的问题,需要确保流量接收的设备或终端支持报文乱序组包的功能。

技术周|条条大路通罗马- ECMP


2、对称网络下效果不理想



ECMP不感知全网拓补。如下图所示,运行ECMP的交换机A均匀的将流量分发给交换机B与交换C。然而由于交换机B与目标交换机F之间也存在多条链路,实际交换机B相较于交换机C可以承载更多的流量。交换机A均匀将流量分发至交换机BC上并未实现整网流量的最佳平衡状态。(基于端口权重的ECMP轮询方式可以缓解该问题)
 

技术周|条条大路通罗马- ECMP


3、拥塞无感,加重重载链路负担



与上一条缺陷类似,ECMP也不感知链路本身的负载状态。网络的复杂性导致实际网络链路的负载并不均衡。与路由器B相比,当路由器C工作负载较重,与路由器A链路带宽压力较大时,路由器A的ECMP仍然会将流量负载至B、C两条路径之上,全然不顾路径C已不堪重负。
 

技术周|条条大路通罗马- ECMP


4、部分设备对网络分片不友好



一些网络设备针对分片报文并不能顺利的进行ECMP相关的处理(华为6810)。


四、UCMP(Unequal cost multiple path)


既然存在等价多路径,必然存在非等价多路径。
 

技术周|条条大路通罗马- ECMP


根据前文描述的ECMP的部分缺陷,在等价链路上平均分配流量,就容易引起低速链路流量阻塞以及高速链路的带宽不能得到有效利用的问题。为了解决这个问题,用户可以在接口上配置非等价负载分担功能,这样等价链路可根据带宽不同而分担不同比例的流量,使负载分担更合理。例如,路由器两个出口,两路径,一个带宽是100M,一个是10M,如果部署是UCMP,则网络总带宽能达到100M+10M(任意比例) 的利用率,同样情况下使用ECMP,很有可能网络仅仅只能实现10M+10M的利用率。

关于九州云:
九州云成立于2012年,是中国早期从事开放云边基础架构服务的专业公司。公司成立九年,始终秉承“开源·赋能云边变革”的理念,完成了从中心云到边缘云解决方案的拓展和积累,建立了完整的“云+边”生态体系和解决方案。九州云已先后为运营商、政府、金融、能源、制造业、商业、交通、物流、教育、医疗等各大行业的企业级客户提供了高质量的开放云边基础架构服务。目前拥有中国移动、中国电信、中国联通、国家电网、南方电网广东公司、中国人民银行、中国银联、中国人寿、中国资源卫星、eBay、国际陆港集团、万达信息、东风汽车、爱立信等众多重量级客户。

技术周|条条大路通罗马- ECMP