云原生应用管理在阿里云的实践和挑战-胡志广

阿里巴巴高级技术专家-胡志广胡志广(花名:独鳌)阿里巴巴云原生-高级技术专家负责工作:•曾担任云原生PaaSCore核心架构师,参与早期KubeVela孵化设计•负责阿里云单机方向,完美保障了2021双十一•负责阿里云云原生应用管理架构曾就职百度和京东,曾在百度负责HHVM、PaaS、机器管理,支持春晚红包。云原生应用管理的问题和挑战容太多??我该怎么写?我我该怎么写?3.集群、地域、环境差异性CluserCluser1:replica:2replica:4beijingbeijing:replica:2hazhou:replica:4ting核心问题:。关注点问题,谁管理云资源,谁管理应用?核心问题:。关注点问题,谁管理云资源,谁管理应用?annotatioinannotatioin配置云账号、网络IngressIngress配置SLBenvenv配置rdsworkloadworkload50% -50%workload0%workload100%V2workloadworkloadworkload50% -50%workload0%workload100%V2workload••loadArgo-rollout无法直接使用原生workloadsstatefulsetworkload......workload2.原生侵入性高3.资源消耗大workload150%V2Argo-rollout自实现Rollout50%V2但不支持原生workloadworkload3operatorperatorAtionAOperator-BApplication-BperatorAtionAOperator-BApplication-B•多应用operator共用同一Master冲突问题•Pod内存储、网络、资源等更好隔离OperatorOperator-CApplication-C维关注web型基础项->必选项计算型attach高级项->默认值存储型...TraitsServiceMonitorDeploymentStatefulSet维关注web型基础项->必选项计算型attach高级项->默认值存储型...TraitsServiceMonitorDeploymentStatefulSetK8s:原生管理DepDeploymentStatefulSetStatefulSetService配置多,生命周期不一致oAM:关注点分离通用模型研研发关注基于OAM开源框架解耦研发和运维配置Paas:用户态傻瓜化使用envreplica...高级项(可选)安全运行时容器高级运维...抽象用户定义模板,尽量降低参数透出TTraits应用配置和模型-单集群-OAMonfigurationServiceLayer应用配置和模型-多集群、多地域、多环境ServiceLayer经验点:•oAM开源模型解决关注点分离问题•差异性配置管理解决高速发展企业的多集群、地域、环境等问题•用户侧暴露参数越少管理越简单ClusterCluster代码式解决差异性问题差异项:10%t相同项:90%userLayerApplicationDefinition(Different)10%userLayerApplicationDefinition(Different)10%ApplicationApplicationDefinition(Common)90%sTsTraitssTraitssTraits有云SLBVPC...CloudResourceManagerSLB云VPCKubernetes...Traitsadapter(公有云)adapter(专有云)消费有云KubernetesTraits云有云SLBVPC...CloudResourceManagerSLB云VPCKubernetes...Traitsadapter(公有云)adapter(专有云)消费有云KubernetesTraits云一SRE云资源和应用生命周期一SRETrait可插拔和动态兼容多环境•兼容扩展性好,支持各种workload•非浸入性实现,保持原生workload的纯净性•渐进式滚动升级,不浪费资源钉钉社区交流•租户独享Kubernetes•资源节约(Kubernetes完全部署4件套,TenantMaster只部署apiserver)数据面多租:•网络隔离:租户独立VPC•计算隔离:安全容器隔离•存储隔离:云盘外部依赖应用扩展服务… 基础设施管理 可观测运维能力数据转换Kubernetes-VCKubernetesDefault-TraitsCloud-TraitsKruise-managerKruise-daemonsetDefault-Traits AoneKruise-managererver外部依赖应用扩展服务… 基础设施管理 可观测运维能力数据转换Kubernetes-VCKubernetesDefault-TraitsCloud-TraitsKruise-managerKruise-daemonsetDefault-Traits AoneKruise-managererver逻辑层用户管理权限管理应用逻辑层 云资源管理应用生命周期Kubernetes-SuperKruise-manager…Kruise-daemonset低低研发成本高•公司应用项标准程度高•研发基础薄弱版本和审计•IaC学习成本高答疑成本高•标准化的IaC非自定义•应用项差异性高•90%普通应用通过产品化接入KubeKubernetes流式非阻塞发布和sLo监控双重优化客客户(易用)平台平台(少答疑)应用可观测建设、诊断能力建设,降低平台人员投入配置•oAM解决关注点分离•用户侧尽量少暴露参数•差异性配置解决多集群、环境、地域问题应用资源和多环境•一套定义多处运