Container周报第134期:Line台湾K8s导入经验首度大公开导入超过20个专案部署50个K8s丛集

互联网2021-02-09 22:01:43
最佳答案

11/25~12/25 精选容器新闻

#K8s #Line台湾 #VKS
Line台湾K8s导入经验首度大公开,导入超过20个专案用了50个K8s丛集

不同于先前完全线上进行的日本开发者活动,Line台湾在年底仍旧可以举办实体开发者大会,在开场演讲中,Line台湾技术长陈鸿嘉表示,后疫情时代的新常态,带来的挑战是开发团队需要更快速的开发速度,而且这些新服务要有承载巨大流量和瞬间爆量的能力,甚至像Line Travel服务,随着国旅需求浮现,光是从2020年6月到9月,流量就暴增了24倍多。过去1年来,Line台湾开发团队正是採用容器技术和K8s来因应新常态下的需求爆量挑战。

原本Line总部就有一套以虚拟化技术为主的IaaS云端基础设施服务Verda,可以让开发团队自助申请需要的部署资源,另外还有一套提供给外部合作伙伴使用的平台。但是,陈鸿嘉坦言,自助式IaaS后来出现了两个挑战,使用效率问题和维运问题。

原来,大部分团队为了应付可能的流量高峰,例如过年过节可预期传讯需求的爆量,这些服务的团队会事先申请了一堆资源来备用,「如果没用到,这就浪费了VM资源。」陈鸿嘉表示。

再者,遇到实体机器维修,需要安排新的VM来转移服务,服务维运团队还是得花上不少时间来重新部署,甚至遇到临时故障的处理更是困难。「需要更即时性的基础架构调度平台,可以把应用的程式码和相依性封装起来,任意部署到不同环境中。」陈鸿嘉点出拥抱容器最大的考量,这也是许多企业转而採用容器来取代VM的原因。

所以,Line总部开始在Verda平台上,开发一套K8s平台来提供一套Veda K8s Services(VKS)容器服务。採用K8s主要有3个考量,第一个原因是K8s的自由扩充弹性,也可以把自己原有的运算资源引进到K8s环境中,其次是易用性,因为K8s已有很多生态系、工具和论坛,而最后一项理由是维运成本较低,因为遇到问题,活跃的社群可以很快帮忙解决问题。

而Line台湾在VKS上线前,为了解决人力资源调度问题,也开始导入容器化服务,自行在台湾本地建置了一套K8丛集,第一个导入的服务就是2019年中上线的Line Spot热点服务。陈鸿嘉当时设定了两个目标,要透过K8s容器化服务,在新人到任后,半小时就可以部署好开发环境,让新人立刻加入开发工作,不用像过去得花2週準备环境,第二个目标是,为了因应流量高峰,每一个容器化的服务都要具备自动扩充功能。第一个专案导入K8s嚐到好处后,Line台湾开始推广到其他专案。

随着Line总部的VKS平台,在去年年底开发完成后,Line台湾也决定把本地容器化开发专案,也转移到总部VKS上,就不需要再自行维护底层K8s丛集。从今年第二季时开始进行转移K8s专案,转移速度很快,大部分的困难都是搬上新容器环境后所遇到的问题。Line台湾还成立了一个DevOps专案小组,就由Line Spot团队工程师担任组长,来协助更多其他专案将系统容器化,再搬上VKS环境上部署。

越来越多应用搬上容器环境后,不同专案在软体架构上开始遇到类似的问题,不是原有应用程式开发团队容易解决的问题,陈鸿嘉表示,这就需要专职的维运团队,所以,今年第三季,在台湾成立了SRE团队,打造了共用的工具和维运管理作法,减少各团队的部署容器化应用的时间,也加快开发和交付服务的速度。后来,这个经验丰富的台湾SRE团队,更加入总部VKS维运问题的讨论中。

不过,目前Line台湾有20个专案部署在VKS上,包括了Line购物、Line音乐、Line旅游、Line热点、Line Today、Line讯息查证服务等,超过130个App设定档,使用了50多个丛集。应用服务搬上VKS之后,陈鸿嘉表示,传统应用程式的部署时间需要花上1小时,现在缩短到15分钟,若是云端原生应用,原本要6分钟部署时间,现在可以缩短到只要20秒。不过,陈鸿嘉表示,各专案团队仍使用自己专用的丛集,Line总部也没有好的解法,未来希望能找出共用K8s平台的作法,才不会浪费资源。 

#Windows容器 #OpenShift
红帽OpenShift开始支援Windows容器了

最近红帽宣布,自家K8s管理平台OpenShift,也可以开始执行和管理Windows容器了,成了另一个可以通吃Linux容器和Windows容器的管理平台,可以用来执行.NET Core应用或.NET Framework的应用。为了启用Windows容器,OpenShift还需要透过一个由微软和红帽共同维护的配置维运器WMCO,才能在OpenShift控制台内管理Windows容器,使用者也可以在混合云或跨多朵公有云环境上,使用OpenShift来执行Windows容器,包括AWS、Azure、GCP、IBM Cloud等,未来也会支援VMware vSphre,不过,红帽还未公布确切的支援时间。

#AWS #容器软体 #本地部署
AWS将ECS和EKS两大云端容器服务打包成软体,要抢攻企业内部机房

在今年AWS年度大会上,最抢眼的重量级产品发表就是ECS Anywhere和EKS Anywhere。这两项都是软体产品,前者是将云端AWS容器代管服务ECS的能力,延伸到企业内部机房,可在断线时自行运作,可以让企业用单一的云端ECS管理介面,来管理各种可执行标準Docker映像档的ECS容器任务环境,包括了Windows、Mac、Linux环境,甚至支援树莓派OS。

而第二项产品EKS Anywhere则更像是一款K8s管理平台软体,是将AWS云端EKS服务,整套打包成一个商业软体版本,可以直部署到企业内部机房中运作,完全不需要连线到AWS也能独立运作。EKS Anywhere就像是红帽的OpenShift或是Google的GKE on-prem一样,可以部署在企业内部机房,是一个可用来建置自家K8s丛集的软体。AWS还释出了EKS Anywhere所用的K8s版本EKS Distro程式码,这是一个K8s上游版本,任何AWS自己的修正,也会贡献到开源K8s社群中。另外AWS还发布了EKS add-ons外挂功能及可串接第三方工具的整合型仪表板功能。

#Nomad #大规模部署
22分钟能调度200万个容器,容器调度工具HashiCorp Nomad正式释出1.0

HashiCorp旗下打着替代K8s为号召的容器调度平台Nomad正式推出了1.0版,在企业版现在能够动态调整应用程式的大小,该功能可监控Nomad工作,并且追蹤资源使用,分析历史资料提供建议,将应用程式调整至可高效率使用资源的状态。该功能让企业能以智慧且无中断的方法,大规模最佳化应用程式资源使用,不需要使用者人工介入反覆试错。官方实测,22分钟就可以跨10个AWS地区,在6,000台主机上调度200万个容器,相当于每秒要部署1,500个容器的速度。另外也有提供开源版本,能支援命名空间,让工作与相关物件可以彼此分割,或是与其他用户分割,以实现多租户丛集的概念,这是原本只有企业版才有的功能。Nomad目前最大可扩充的节点数超过了10,000个节点。

#微服务管理 #无伺服器应用
AWS发表企业架构管理新服务Proton,可以通管容器应用和无伺服器应用

AWS日前发表了一个瞄準微服务管理需求的企业架构管理新服务Proton,能够自动化管理无伺服器和容器应用程式,以简化基础设施配置以及程式码部署的工作,进而简化微服务的管理工作,基础设施团队可以定义标準模板,让其他开发者使用模板部署应用程式,基础设施团队只要透过管理模板,就能对执行应用程式的基础设施,进行更新或是维护等操作。

#红帽 #CentOS
不会推任何新版,红帽决定弃守不再维护CentOS Linux

常被视为免费版RHEL的CentOS Linux,将结束官方支援和维护。红帽宣布,要将把对CentOS的投资从CentOS Linux完全转移到CentOS Stream,预计于明年12月31日终止对CentOS Linux 8的支援。根据红帽及CentOS的规画,对CentOS Linux 8的支援应该要到2029年的5月才截止,不过红帽显然提早结束了CentOS Linux 8的生命周期,而且宣称不会再有CentOS Linux 9。

#K8s改版 #Docker
年终最后一更Kubernetes释出1.20大更新,但弃用Docker引擎惹争论

这次发布的K8s 1.20版,是今年版本中,新功能最多的一版。包括进入稳定阶段的磁碟区快照操作(Volume Snapshot Operations)以及程序ID(PID)限制功能,而进入Beta阶段的功能,则有Kubectl Debug与API优先与公平性(API Priority and Fairness,APF)功能等。Kubernetes的目标,就是要在分散式应用程式,以及底层丛集中间,建立一个抽象层,让应用程式可以简单地在各种丛集上运作。而磁碟区快照操作便是达成此一目标的其中一项功能,让用户可以在任何Kubernetes环境,不须顾虑底层储存,就能够以可移植的方式操作磁碟区备份。

另外一项引起话题讨论的就是,在1.20版中,宣布未来将弃用Docker引擎,目前最快要等到2021年下半年的1.23版才会实施,也可能在更晚的版本。K8s官方还特别设立了一个弃用FAQ来澄清,是因为Docker引擎没有支援OCI标準,才决定弃用。但是,开发者惯用的Docker映像档格式则已经是业界标準,也会继续支援、可用,对开发者来说,完全不受影响,但对于维运或管理者而言,得改用其他符合OCI标準的执行环境,例如containerd或CRI-O。

责任编辑:王宏仁

更多新闻

Docker Desktop 3.0.0开始支援渐增更新GitHub.com上所有Git操作将要求权杖身份验证红帽推出IT自动化工具Ansible Builder以加速执行环境创建Amazon EMR现可部署到EKS上,提高资源使用以及执行效率

 

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。