金融云系统稳定性：2022年ChaosLab线下沙龙广州站会议PPT合集（85页）.pptx

1、,云原生建设行业背景,保障稳定vs引领创新,转型方向,敏捷模式,云原生效能,?,保障信息系统安全稳定与引领创新、把握科技浪潮“两手抓，两手都要硬”,数字化和智能化着力点和方向在哪里构建什么样的运维体系,建设什么样的云计算架构充分发挥云原生效能,微服务及容器广泛应用快速迭代及持续交付敏捷开发模式,面临痛点,建设过程面临的痛点：资源交付周期长，交付效率较低，较多人工参与，重复劳动多，敏态业务要求基础设施快速交付、自助交付互联网类应用、证券类应用波峰、波谷差别显著，要求基础设施弹性扩展，能够应对突发业务量变化各类资源的平台各异，管理流程与界面也不尽相同，缺乏对基础设施的统一抽象与封装，给使用者带来困

2、惑目前仍以IaaS层的虚拟机交付为主，缺乏对存储、网络、容器、应用层面的支持部署标准化不足，仍存在大量手工部署的情况，易出错，重复量大，依赖个人操作习惯，打破标准化、幂等性等重要原则研发、测试、生产等多套环境经常因为配置不一致，造成问题没有测出来,02,推进路线,建设路线,容器云平台,03,关键挑战及建设,关键挑战,GitOPS实践,应用生命周期及云上工作模式,应用云化改造,应用与配置分离,中间件的选择,日志方式改造,健康检查接口,多应用的分离,优雅终止,安全的基础镜像,高可用设计,跨数据中心、多集群整体高可用,入口负载均衡高可用,单集群高可用,监控和日志高可用,建设-镜像部署方案,镜像仓库部

3、署方案多个Harbor实例共享后端存储,告警中心,Webhook 告警,ThanosSidecar,Masters,Workers,Workers,监控中心,ETCD,Kubernetes,Grafana,Thanos,Prometheus,Alertmanager,Grafana,Thanos,Prometheus,Alertmanager,平台项目,业务项目,容器云平台集群,企业微信,短 信,邮 件,Thanos,业务线,监控与告警,对象存储,监控数据统一存储方案,bucket,Store,Querier,Sidecar,Compactor,SSD,Prometheus,Sidecar,S

4、SD,Prometheus,1,1,2,4,3,5,Receiver,1”,1”,基于Prometheus的组件化、集群化，构建统一的数据存储方案将容器与非容器监控数据统一汇聚分析,日志与审计,业务应用,标准输出,filebeat,容器云平台日志中心ES+Kibana,审计日志,审计日志,Kafka 接口,业务日志,业务日志,日志中心,日志归集平台,高性能日志方案,不同日志速率下对Filebeat对接的外部kafka消息堆积情况、消费者消费延迟、日志是否丢失进行压力测试。,EFK,Elasticsearch、Filebeat、Kibana,Gitops 基本概念,GitOps 使用 Git 作

5、为声明性基础设施和应用程序的单一事实来源。其核心是Git 存储,包含对生产环境中当前需要的基础设施的声明性描述，以及一个自动流程，以使生产环境匹配Git存储中所描述的状态。,闭环控制,Gitops能做什么？,Gitops 方案,|_deployment.yaml（1.16.2）|_service.yaml|_route.yaml|_configmap-976cchk896.yaml(FZ),|_deployment.yaml（1.16.2）|_service.yaml|_route.yaml|_configmap-236cbhk239.yaml(SH),Sync,Gitops,通过门户可视化编

6、辑k8s yaml 定义保存提交,门 户,Commit 变更,容器云平台,容器云平台,|_base|_deployment.yaml（1.16.1）|_kustomization.yaml|_service.yaml|_route.yaml|_configmap.yaml|_dc-fz|_application.property|_kustomization.yaml|_dc-sh|_application.property|_kustomization.yaml,kustomization.yamlimages:-name:newTag:1.16.2,滚动升级nginx:1.16.1 ngi