如何基于docker、kubernetes部署openstack到atomic系統(tǒng)上?

2015-10-27 08:41 作者：admin 瀏覽量：

　　openstack的服務定義比起openstack的實際組件構成簡單的多，而所有的openstack服務彼此依賴，帶來了服務生命周期管理的復雜性和低效。(計算機網(wǎng)絡維護)

　　比如openstack的鑒權服務keystone，在已有環(huán)境上部署一個新的keystone是否會對其他服務帶來兼容性問題 是很難判斷的。用現(xiàn)在的工具，也是難以進行回退的。 事實上，并非只有openstack是這樣的，很多基礎設施平臺或者應用平臺都有類似的問題。

　　openstack生命周期管理的方式

　　主要分為兩類：基于包、基于image

　　基于包

　　通常使用PXE，并搭配puppet、chef、Ansilbe這樣的配置工具。基于包的方式是低效的，原因如下：

　　操作系統(tǒng)、物理節(jié)點的差異性

　　合布時服務間的沖突(ports，文件系統(tǒng)等)

　　安裝速度(大規(guī)模部署時，通過網(wǎng)絡下載包安裝)

　　也許有人會提虛擬機+包的方式，但是：

　　虛擬機比較重(內存、CPU、磁盤占用。啟動速度)

　　虛擬機缺乏metadata注入手段(或者需要額外的組件和代理完成這個事情)

　　基于image

　　解決了安裝速度慢的問題，通常會有倉庫存放image，直接下載到物理硬件上。

　　但是，由于image很大，基于image的方式，增量更新仍然很緩慢。

　　另外，基于iamge的方式并未解決opesntack服務間的復雜性問題。只是將問題提前到構建鏡像時。

　　除此之外，運維人員還會希望這個openstack生命周期管理系統(tǒng)，能夠跨bare metal、IaaS、甚至PaaS。（網(wǎng)管外包）

　　Atomic、Docker、Kubernetes帶來了什么

　　如果有一個openstack服務的生命周期管理方案能帶來以下優(yōu)點：

　　隔離、輕量、便攜、可分離

　　運行態(tài)的服務關系易于描述

　　易于運行、易于更新

　　獨立于openstack之外管理服務的生命周期

　　這正是docker、atomic、kubernetes組合方案所能提供的。（IT外包）

　　Docker提供了對linux容器的抽象，并提供了一種鏡像格式。通過這種鏡像格式，可以方便的分享并提供鏡像間的層次關系。另外docker還提供了docker倉庫來分享docker鏡像。 這種方式很重要，因為開發(fā)者可以發(fā)布便攜的容器鏡像，維護人員將之部署在不同的平臺。

　　kubernetes是開源的容器集群管理平臺。它使用master/minion結構提供給了容器的調度能力。開發(fā)者可以使用聲明式語法描述容器間關系，并讓集群管理進行調度。

　　Atomic項目提供給了一個安全、穩(wěn)定、高性能的容器運行環(huán)境。Atomic包含了kubernetes和docker，并運行用戶使用新的軟件更新機制ostree。

　　將以上三者結合起來的方案就像上圖。openstack開發(fā)者使用自己熟悉的環(huán)境進行開發(fā)(linux/vagrant/libvirt),然后向倉庫提交服務鏡像。運維人員將kubernetes配置導入生命周期管理工具，然后啟動pods和services。容器鏡像會被下載到本地并部署這些 openstack服務。由于服務是隔離的，我們可以在單臺機器上最大化密度地部署openstack服務。除此之外還有其他優(yōu)點，比如回滾、部署、更新的速度等。

　　艾銻無限是中國領先IT外包服務商，專業(yè)為企業(yè)提供IT運維外包、電腦維護、網(wǎng)絡維護、網(wǎng)絡布線、辦公設備維護、服務器維護、數(shù)據(jù)備份恢復、門禁監(jiān)控、網(wǎng)站建設等多項IT服務外包,服務熱線：400-650-7820 聯(lián)系電話：010-62684652 咨詢QQ1548853602 地址：北京市海淀區(qū)北京科技會展2號樓16D,用心服務每一天，為企業(yè)的發(fā)展提升更高的效率，創(chuàng)造更大的價值。

　　更多的IT外包信息盡在艾銻無限http://www.richjn.cn