中国电信CCSE容器云最佳实践——王宝.pdf

1、中中国电信国电信王王 宝宝1 1容器云？2 2容器云运维实践3 3电信容器云CCSE目录CONTENTSONE容器技术带来应用快速迭代和高效运维能力，成为云改数转的利器。l打破传统软件交付模式桎梏l基于容器镜像的软件交付l容器成为标准交付件，提升软件交付和迭代效率IT交付IT架构l微服务架构的有效实现载体l服务在研发和运维上实现松耦合l轻松实现大规模分布式系统的部署和运维IT运维l容器使得应用程序降低了运行环境依赖影响l轻量以及秒级启动能力等特性，确保了系统的连续性和高可用性容器和主机共享硬件资源及操作系统，通过对CPU、内存等资源的隔离、划分和控制，实现进程之间透明的资源使用。容器是什么？容

2、器技术助力企业数字化转型NetworkingKubeletContainerRuntimeOSHardwareNode1Node PoolMasterController Manager(Controller Loops)NetworkingKubeletContainerRuntimeOSHardwareNode2NetworkingKubeletContainerRuntimeOSHardwareNode3Scheduler(Bind Pod to Node)API Server(REST API)ETCD(key-value DB,SSOT)用户u容器编排引擎提供了编排功能u编排，通常包

3、括容器管理、调度、集群定义和服务发现等。u通过容器编排引擎，容器被有机的组合成微服务应用，实现业务需求。Kubernetes架构容器编排管理容器云是按照容器为资源分割，封装软件运行时环境，为开发者和系统管理员提供用于构建，发布和运行分布式应用的平台。容器云专注于资源共享与隔离、容器编排与部署，应用支撑与运行时环境。一个稳定性强、支持复杂业务场景、弹性扩展能力强大的容器云是PaaS平台的重要支撑。集群：集群：由kubernetes统一管理与调度的主机资源的集合，一个集群包含多个主机节点 节点：节点：安装了docker与k8s的主机(物理机或虚拟机)，每个节点上都会有一个ip段用来分配给调度到该节

4、点上的容器 容器：容器：通过docker镜像创建的运行时实例，每个容器都有一个ip地址 应用：应用：服务的逻辑管理单元，一个应用可包含多个服务，比如前端服务与后端服务 服务：服务：一个服务包含多个容器，服务的每个窗口可以分布在不同的主机节点上容器云的要素什么是容器云？ONECRM计费财务OA广东江苏四川西藏贵州内蒙 异地容灾双活上海浙江湖南湖北山东资源承载系统3000+容器节点6000+容器服务5000+运行容器15万+运维效能10倍+统一技术统一架构统一开通统一配置统一监控统一运营容器云上云最佳实践，统一标准让技术更简单云南青海统一标准容器云服务相同规格、相同API，提供一致操作体验统一调度

5、容器云服务统一调度、跨域协同统一管理多级租户管理，多维度授权控制，全局统一资源视图容器云运维实践之未雨绸缪1、使用规范（1）应用规划好用户，授权合适的功能权限；（2）合理使用命名空间和打标签2、部署规范(1)部署集群的主机网卡名应保持一致(2)部署集群的主机用户应具有免密sudo权限(3)提前规划数据盘，由于要保持镜像和日志数据，建议500G+(4)提前规划端口号、容器IP范围及监控等插件的部署3、资源规范(1)Pod使用的总量不超过服务器cpu、mem配置总量80%(2)设置POD的cpu、内存限额；(3)Pod的cpu、内存使用率均小于80%的应调小限额，具体调到多少，根据业务流量来定；(

6、4)多副本的Pod，各个副本的cpu、内存使用率都小于20%的，应降小副本数量及CPU/内存的限额；(5)cpu或者mem使用率超过80%的Pod,可以适当调大限额；4、负载规范（1）应尽量只使用无状态工作负载，且通常一个无状态工作负载对应一个微服务。（2）应尽量避免开启服务网格、主机网络、特权容器、latest版本镜像、容器启动执行命令、启动后处理以及停止前处理命令等配置（3）应尽量避免使用自动伸缩控制副本个数（4）创建工作负载时应同时创建对应的Service（5）容器都应该配置CPU和内存的需求资源和限制资源、配置健康检查和就绪检查、指定容器日志挂载目录，同时尽量使用滚动升级策略（6）应尽