基于Kubernetes的私有云实战 ⾼川 P1 ⽬ 录 为什么要建设私有云 01 公司当前技术现状 02 私有云建设⽅案 03 私有云建设收益 04 遇到的问题 05 未来规划 06 为什么要做私有云？ 公司规模扩⼤⾯临的常态问题 • ⾼速增⻓的业务和低下的资源利⽤率 • 需要⾼效的扩缩容和部署效率 • 复杂的业务场景带来了层出不穷的异构机型 • ⾼昂的机房成本投⼊ •AB服务是中短期资源消耗型服 务，要求交付快释放快 上云前的现状 •大量物理机部署 •技术栈单一，90%为golang •最多时有200个AB服务，均单独部署 •研发有在机器上调试的需求 私有云建设⽅案 Kubernetes提供了什么 •Pods •Services •DNS •ConfigMaps 整体思路 • 容器能不能做无状态的“物理机”来用？不用它的服 务 •日志、监控、登陆、调试怎么用？ •上容器我有什么收益？ •Macvlan基本和物理机一样 •多集群方案挂一个集群业务无感 •基本不用修改 •和老方式保持一至 •极速发版，快速扩容，自动伸缩 私有云建设收益 上云成果 遇到的问题 问题⼀：上容器后时延变⼤了 问题⼀：上容器后时延变⼤了 • GOMAXPROCS默认会根据CPU数创建调度线程 • 容器内看到的是宿住机的CPU • Go不是NUMA友好的

Harbor - 企业级 Docker 私有仓库 一、安装底层需求 一、安装底层需求 Python应该是 应该是2.7或更高版本 或更高版本 Docker引擎应为 引擎应为1.10或更高版本 或更高版本 Docker Compose需要为 需要为1.6.0或更高版本 或更高版本 docker-compose： ：curl -L https://github.com/docker/comp

基于Harbor的高可用企业级私有容器 镜像仓库部署实践 Tony Bai @Neusoft Cloud Technology About Me • 白明 (Tony Bai) • @Neusoft Cloud Technology • Gopher • Translator & Author • GopherChina lecturer • Blogger • mainly

Chaos Mesh 在网易伏羲私有云自动化故障注入实践 Speaker Name：张慧 网易伏羲 Speaker Title：网易伏羲私有云质量保障负责人、Chaos Mesh 布道师、云原生社区 Stability SIG 发起人 Email：zhangui05@corp.netease.com 云 原 生 学 院 目录  网易伏羲私有云简介  为什么混沌测试  什么是混沌测试 什么是混沌测试  如何选择混沌测试工具  为什么是 Chaos Mesh  Chaos Mesh 在网易伏羲的实践 网易伏羲私有云简介 网易伏羲私有云简介 AI 模型 支撑游戏业务 云游戏 为什么混沌测试 为什么混沌测试 为什么混沌测试 理想下，系统用不 宕机，100%可用 比如机房突然断电 事故突然的到来 为什么混沌测试 通用指标 For FuXi , 结合流量回放在测试环境真实模拟用户流量；或真实线上集群上混沌； For Chaos Mesh , 通用组件的开箱即用；比如 Redis、Kafka等等 欢迎对混沌测试，对私有云稳定性感兴趣的同学一起关注云原生社区 stability SIG 、 Chaos Mesh 社区和网易伏羲 ～ 云原生社区 THANKS

数据的一致性，如部署或变更回收虚拟机后自动同步管理信息到 CMDB、堡垒机，自动部 署监控代理、备份代理。 1.5.4 实现运营分析、IT 投入透明化及时回收优化 实现 IT 投入可视化，涵盖虚拟化、私有云、公有云的资源使用成本费用、资源使用量 可视化，并持续分析优化回收浪费资源和减少浪费，制作报告模版，定时生成发送资源使用 报告、账单费用报告、优化分析报告; 其中可视化支持概览当前及历史月份 虚拟机部署后自动同步虚拟机信息到 CMDB 集成开发支持 虚拟机部署后自动配置 F5 负载均衡 支持 虚拟机部署后自动配置公有云负载均衡 支持 公有云私有云安全组申请部署、变更 支持 公有云私有云弹性 IP 申请部署、变更 支持 公有云私有云负载均衡申请部署、变更 支持 公有云数据库 RDS 服务申请部署、变更 支持 公有云对象存储桶申请部署、变更 支持 查看各类资源申请订单审批进度、结果 虚拟机 SSH 登陆信息管理 支持 虚拟机命名规则规范管理 支持 公有云私有云安全组实例生命周期创建、变更、删除 支持 公有云私有云弹性 IP 实例生命周期创建、绑定、解绑、释放 支持 公有云私有云 RDS 实例生命周期创建、配置变更、回收 支持 公有云 Redis 实例生命周期创建、配置变更、回收 支持 公有云私有云负载均衡实例部署、变更、回收 支持 杭州飞致云信息科技有限公司 软件用起来才有价值，才有改进的机会

安装配置 安装配置 3.1. 不同平台的安装方法 3.2. 自定义节点 3.3. 创建用于在受限网络中安装的镜像 REGISTRY 3.4. 可用的集群自定义 3.5. 配置防火墙 3.6. 配置私有集群 3 3 4 5 6 6 6 7 8 8 8 20 28 30 33 目 目录 录 1 OpenShift Container Platform 4.4 安装 安装 2 X X X X Custom X X X X X Cluster Network Operato r X X X 私有集群 X X X 现有的虚 拟私有网 络 X X X 表 表 3.2. 用 用户 户置 置备 备的基 的基础 础架 架构 构 AWS Azure GCP OpenSt ack route.hostname 字段中指定的主机名（如果此字 段非空）。 3.6. 配置私有集群 安装 OpenShift Container Platform 版本 4.4 集群后，您可以将其某些核心组件设置为私有。 重要 重要 您只能对使用您置备的云供应商的基础架构的集群配置进行这个更改。 3.6.1. 关于私有集群 默认情况下，OpenShift Container Platform 被置备为使用可公开访问的

拟化平台、超融 合平台、私有云平台以及公有云平台。 虚拟化平台 指以 VMware 为代表的基于虚拟化技术整合物理机以虚拟机方式提供资源 的平台，除 VMware 外，常见的虚拟化平台有 IBM 的 Power 虚拟化平台、 华为的 FusionCompute、FusionSphere 虚拟化平台。 私有云平台 部署在企业内部仅供企业内部使用的云平台。私有云平台基础架构平台发 展即 展即虚拟化平台之后的更先进的私有基础架构平台，以 OpenStack 为代 表，相比虚拟化平台，提供了网络、安全组等开箱即用在线服务管理能力 和工具。一些私有云平台如青云，还提供 RDS、负载均衡服务。常见私有 云: OpenStack、青云、华为 HCS、HSC Online、EasyStack 等。 杭州飞致云信息科技有限公司 8 公有云平台 部署在云服务提供商数据中心，为市场公众企业客户提供服务被多个企业 源，如虚拟机等。 OpenStack 是主流的私有云平台，目前私有云平台市场中占多数，业内存在很多厂商 基于开源 OpenStack 平台封装商业化版本为企业客户提供产品及服务。包 括华为、华三、EasyStack、UnitedStack、海云捷讯等。 青云 一个国产商业化私有云平台，公有云平台。 云管理平台 是一种统一纳管虚拟化平台、私有云、公有云，整合对外提供在线运行环 境服务及全生命周期管理的平台。

拟化平 台、超融合平台、私有云平台以及公有云平台。 虚拟化平台 指以 VMware 为代表的基于虚拟化技术整合物理机以虚拟机方 式提供资源的平台，除 VMware 外，常见的虚拟化平台有 IBM 的 Power 虚拟化平台、华为的 FusionCompute、FusionSphere 虚拟化平台。 私有云平台 部署在企业内部仅供企业内部使用的云平台。私有云平台基础架 构平台发展即 构平台发展即虚拟化平台之后的更先进的私有基础架构平台，以 OpenStack 为代表，相比虚拟化平台，提供了网络、安全组等 开箱即用在线服务管理能力和工具。一些私有云平台如青云，还 提供 RDS、负载均衡服务。常见私有云: OpenStack、华为 HCS、 HSC Online、青云、EasyStack 等。 杭州飞致云信息科技有限公司 6 公有云平台 部署在云服务提供商数据中心，为市场公众企业客户提供服务被 虚拟化平台。 OpenStack 是主流的私有云平台，目前私有云平台市场中占多数，业内存在 很多厂商基于开源 OpenStack 平台封装商业化版本为企业客户 提供产品及服务。包括华为、华三、EasyStack、UnitedStack、 海云捷讯等。 青云 一个国产商业化私有云平台，公有云平台。 云管理平台 是一种统一纳管虚拟化平台、私有云、公有云，整合对外提供在 线运行环境服务及全生命周期管理的平台。

参考文档 Dockerfile 多阶段构建 其它制作镜像的方式 实现原理 操作容器 启动 守护态运行 终止 进入容器 导出和导入 删除 访问仓库 Docker Hub 私有仓库 私有仓库高级配置 数据管理 数据卷 监听主机目录 使用网络 外部访问容器 容器互联 配置 DNS 高级网络配置 快速配置指南 容器访问控制 端口映射实现 配置 docker0 像。 更轻松的迁移 为什么要用 Docker 17 由于 Docker 确保了执行环境的一致性，使得应用的迁移更加容易。Docker 可以在很多平台 上运行，无论是物理机、虚拟机、公有云、私有云，甚至是笔记本，其运行结果是一致的。 因此用户可以很轻易的将在一个平台上运行的应用，迁移到另一个平台上，而不用担心运行 环境的变化导致应用无法正常运行的情况。 更轻松的维护和扩展 Docker Registry 公开服务 Docker Registry 公开服务是开放给用户使用、允许用户管理镜像的 Registry 服务。一般这类 公开服务允许用户免费上传、下载公开的镜像，并可能提供收费服务供用户管理私有镜像。 最常使用的 Registry 公开服务是官方的 Docker Hub，这也是默认的 Registry，并拥有大量的 高质量的官方镜像。除此以外，还有 CoreOS 的 Quay.io，CoreOS