重磅！完美融合Kubernetes，Ghostcloud企業級容器雲平台EcOS率先實現雙容器調度

前言

給大家報道一個最新重磅消息：**最新版Ghostcloud企業級容器雲平台EcOS（Enterprise Container Operation System）已完美支持容器市場最主流的調度引擎Kubernetes，並於今日正式上線啦！**內置自研容器調度框架Newben和開源引擎Kubernetes，意味著EcOS平台率先實現了雙容器調度引擎的融合。（新平台EcOS-Kubernetes現已開放試用申請，請至文末掃碼申請。）

EcOS平台是Ghostcloud推出的企業級容器雲PaaS／CaaS平台，平台與微服務／DevOps相融合，運用至企業IT系統的全生命周期，致力於為多個領域企業向「互聯網+」轉型提供針對互聯網化、私有雲管理平台、大數據業務基礎架構的平台服務。如今已累計超過500家企業試用，獲得上萬名用戶，累計運行容器型公有主機10萬個，部署超50萬次。

全新的EcOS-Kubernetes平台實現了對容器進行集群化跨主機的調度，以插件管理的方式來靈活控制相應功能，引入租戶概念加強了對許可權的控制，定製化安全雲防線解決了Docker的安全風險。在全新版本中，Ghostcloud進行了技術上的創新，也成就了產品的創新

本次EcOS-Kubernetes平台更新上線了如下主要功能點：

? 支持Kubernetes內核深度定製

? 支持Kubernetes和Docker的一鍵式部署

? 全新的插件式系統，實現功能模塊的自由擴展

? 支持應用的模塊化管理和應用自動構建

? 支持動態伸縮和高可用

? 支持可視化日誌系統

? 具備實時監控告警系統，並支持可視化

? 新增多租戶和用戶計費功能

? 支持負載均衡

? 定製化安全方案，支持網路導流、多子網隔離、網路審計/防火牆和安全組等

接下來我們具體看下每一個功能點的詳細情況。

Kubernetes內核深度定製

基於Kubernetes內核深度定製，EcOS-Kubernetes平台集群包括了MASTER、ETCD、NODE三個角色。

? MASTER角色：作為集群的主控節點，運行集群中三個程序的集合，分別為：

1) kube-apiserver: 配置包含pod，service，replication controllers和其他api的數據，創建一個服務就會有對應的pod產生；

2) kube-controller-manager： 提供一系列的控制器來結合apiserver來檢測集群共享狀態；

3) kube-scheduler: 保證集群穩定性。

? ETCD角色：充當著一個類似資料庫的角色，裡面存儲了整個集群最重要的信息；

? NODE角色：主要運行了kubelet（與集群中的master進行通信），kube-proxy（反映每個節點上的Kubernetes服務的網路代理）

Kubernetes和Docker的一鍵式部署

Kubernetes和Docker的部署在日常工作環境的部署異常麻煩， 如果集群規模過大， 部署時間會變得漫長而不可控。，並且在出了問題之後需要大量的時間來調試。 EcOS-Kubernetes平台只需要輸入簡單的2-3個參數，即可實現無人值守的一鍵式安裝。 即便是數千節點的安裝， 也能保證高效有序的輕鬆進行。

插件式系統管理

在一個系統中，當某一個功能出現問題的時候，整個功能都糅合到一起不易修改也不易去測試，EcOS-Kubernetes採用插件方式來管理應用，就能很好的解決這個問題。

EcOS-Kubernetes平台提供了一套全新的插件系統來實現功能模塊的自由擴展， 簡單的插件激活和添加可以讓用戶輕鬆管理自己的雲平台，甚至可以自定義自己的插件， 來實現功能的定製。哪個功能出問題就去找相關的插件去修改測試，也可以結合許可權控制來配置不同用戶使用相關插件的功能。

應用的模塊化管理和應用自動構建

傳統服務平台的微服務化的遷移所需要的時間是漫長而困難的， 中間充滿了各種未知的問題。對比傳統的容器管理平台， EcOS-Kubernetes對於系統之外的應用，例如：MySQL， REDIS等採用模板化管理應用。

EcOS-Kubernetes支持超多主流服務， 實現簡單而快速的部署和一鍵式服務搭建和實施，包括Spring Cloud， MySQL， Elastisearch， RabbitMQ等等複雜集群環境，這些在Ghostcloud的應用市場中直接就可以部署。

你所需要的只是配置一些簡單的參數，即可自動構建起來應用，並且生成支持導出的yaml文件。

動態伸縮/高可用/負載均衡

動態伸縮：在閾值達到設定的百分比之後，系統會自動增加pod的數量來均衡我們服務的壓力，當閾值降低之後會刪除掉相應的pod來達到業務量突然增多之後服務的正常運行，如下圖所示，：

在此，我配置最小副本為1，最大為3，閾值是80%，確定之後即配置成功，這時在後台進行加壓操作，後台查看pod數量就可直觀的看到pod的增減情況。

高可用：

一個node上運行著企業業務應用並存儲著相關數據，當這台主機因為人為事故、不可抗因素等突然down機以後，此節點上的數據會自動遷移到另一個節點上，保證數據不會丟失。

在node上嘗試刪除副本前後對比，可以看到，node4被刪除成功，並且node3上面多了存在node4上面的6個副本。

負載均衡：

通過Kubernetes自身的負載均衡模塊， EcOS-Kubernetes可以實現對大型服務的負載均衡。簡單配置幾個參數之後，EcOS-Kubernetes能夠幫助用戶在很短的時間內， 擁有和阿里、 AWS、微軟等一線廠商一樣的高負載伸縮能力。

安全雲防線/多租戶/用戶計費

EcOS-Kubernetes首次引入了多租戶和用戶計費功能，方便用戶管理，與此同時，平台還提供了定製化安全方案，原生支持諸如網路導流、多子網隔離、網路審計/防火牆和安全組等等專業的安全模塊，從根本上解決了Docker平台本身的一些安全風險。

多租戶：多租戶對金融行業和IDC最為重要，一方面實現了為不同用戶所使用的資源進行邏輯性隔離與劃分，另一方面實現了對用戶按所使用的資源進行跟蹤。

在此界面可以添加、編輯、刪除一個租戶，並且在一個用戶加入到多個租戶的管理員時，可以隨時切換工作空間：

計費功能：EcOS-Kubernetes平台上對於計費的項目大致為CPU，MEMORY，本地磁碟，網路磁碟等，不同的項目計費規則也不同，都是可調整的，以下是計費功能的大致情況：

可視化日誌管理系統和實時監控告警系統

日誌是很重要的一個代碼回溯憑證，同時也是安全審計實現的核心手段。在使用任何服務的時候，中間出了異常，如果沒有日誌我們想要追溯錯誤根源簡直無法下手。EcOS-Kubernetes平台使用ELK（ElasticSearch，LogStash，Kibana）服務來收集日誌，並有可視化的界面可以查看。

ELK（ElasticSearch＋LogStash＋Kibana）是目前流行的一體化日誌方案，提供日誌收集、處理、存儲、搜索、展示等全方位功能。其中LogStash Client可一直監視制定文件，將其中更新的內容發給LogStash Server ，然後通過LogStash輸出，所以運行一個LogStash容器就可以監控用戶所有的想監控的容器應用。

監控，實質是監測主機上CPU， Memory，FileSystem的使用情況，想要獲取資源使用情況，在主機上直接ps命令查看只能得到大概的使用情況，且只能是查看，若是資源使用將滿的時候是無法得知的。在此前提下，EcOS-Kubernetes平台集成了實時監控服務，可以檢測集群節點主機的資源使用情況，並有非常直觀明了的可視化界面。在EcOS-Kubernetes上做好相關配置後，當監控到問題時便可及時通知到相關的人員。

結語

本次EcOS平台全面支持Kubernetes，也預示著精靈雲已成為國內率先實現雙調度引擎融合的企業，不僅如此，Ghostcloud的EcOS平台已在生產環境在線連續運行超過20000小時，具有相當高的穩定性，而本次安全雲防線的上線，也象徵著精靈雲的容器雲平台具備高水平的安全性能，為金融、軍工、醫療、教育、互聯網等全領域的落地實施打下了非常堅實的基礎！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！