本发明专利技术公开了一种跨平台的容器云自动化部署系统,包括:Kubernetes集群,用于提供资源调度、部署运行、服务发现和扩容缩容功能;日志模块,用于收集和管理所有服务产生的日志,并提供日志浏览、日志搜索、日志下载和日志告警功能;监控模块,用于采集容器中集群、主机、Pod、服务等监控对象的监控数据,并进行可视化展示;告警模块,用于创建管理告警规则,并在告警规则触发时发出通知;镜像仓库模块,用于负责存储和分发容器镜像,并可以对镜像进行漏洞检测;容器集成portal模块,用于提供portal界面给用户。本发明专利技术可以实现容器云的自动化部署。
A cross platform automatic deployment system of container cloud
【技术实现步骤摘要】
一种跨平台的容器云自动化部署系统
本专利技术属于容器云
,更具体地,涉及一种跨平台的容器云自动化部署系统。
技术介绍
在容器
,Kubernetes是一种主流的容器编排工具。但是现有的Kubernetes系统存在以下问题:一,手动部署Kubernetes,需要分别安装主节点和从节点,且每个步骤都需要用户手动配置,整个搭建过程繁琐,效率不高。二,通常情况,一个容器云平台会有数十台甚至上百台的主机作为集群的计算资源,平台中组件以容器的形式部署在这些节点上。这些节点都是普通的服务器,有一定的故障率,节点的故障会影响组件的可用性。因此,在实际应用环境中,如何保证容器自身的高可用是重中之重。三,容器中数据的生命周期依赖于容器本身,容器重启或关闭会让数据丢失,因此如何在环境中对接多种存储方式实现持久化存储也是需要考虑的方面。四,告警规则的设置中,除了要保证告警公式的正确性,阈值的设置也是重中之重。阈值设置太低,告警会频繁发生;阈值设置太高,告警就失去了提前警示的作用。现有方法是通过人工操作方式手动修改告警阈值,无法批量操作。
技术实现思路
针对现有技术的至少一个缺陷或改进需求,本专利技术提供了一种跨平台的容器云自动化部署系统,可以实现容器云的自动化部署。为实现上述目的,按照本专利技术的一个方面,提供了一种跨平台的容器云自动化部署系统,包括:Kubernetes集群,用于提供资源调度、部署运行、服务发现和扩容缩容功能;日志模块,用于收集和管理所有服务产生的日志,并提供日志浏览、日志搜索、日志下载和日志告警功能;监控模块,用于采集容器中集群、主机、Pod、服务等监控对象的监控数据,并进行可视化展示;告警模块,用于创建管理告警规则,并在告警规则触发时发出通知;镜像仓库模块,用于负责存储和分发容器镜像,并可以对镜像进行漏洞检测;容器集成portal模块,用于提供portal界面给用户。优选地,所述Kubernetes支持异构存储,以支持本地存储、文件存储、块存储和对象存储。优选地,所述Kubernetes中提供持久化存储和持久化存储声明以用来提供持久化存储功能。优选地,所述Kubernetes执行以下方法来提供持久化存储功能:创建持久化存储声明,容器云自动化部署系统根据持久化存储声明中配置好的声明类去读取对应声明类的存储类型信息,基于存储类型信息,自动创建持久化存储。优选地,其特征在于,所述日志模块、监控模块、告警模块和镜像仓库模块都支持高可用。优选地,所述日志模块、监控模块、告警模块和镜像仓库模块在系统中均以deployment、statefulset或daemonset的形式部署,并存在多个副本。优选地,所述日志模块、监控模块、告警模块和镜像仓库模块设置了pod亲和性和节点亲和性。优选地,其特征在于,告警模块包括自动化配置模块,用于根据安装时的集群规模进行自动化配置告警阈值。优选地,所述自动化配置模块包括:数据采集模块,用于采集集群的规模参数;阈值输出模块根据数据采集的数据计算告警阈值;数据模板替换模块,用于将阈值输出模块输出的告警阈值替换告警模板中的变量,生成新的告警文件。总体而言,通过本专利技术所构思的以上技术方案与现有技术相比,具有有益效果:(1)本专利技术包含日志、监控、告警、镜像仓库模块,给用户提供日志查询、日志下载、查看监控、查看拓扑、告警规则、告警通知、镜像上传和拉取等多种功能,方便后期维护和管理。(2)本专利技术中支持异构存储,允许Kubernetes后端对接多种存储类型,可以对接多种存储厂商,选择性强,适用性广。(3)本专利技术中的全部系统组件支持高可用,并满足单点故障后的秒级切换,尤其是harbor镜像仓库,支持数据库及缓存高可用,支持数据自动备份,保障系统的稳定性。(4)本专利技术的告警阈值自动化配置技术可以动态根据环境给出合理的输出值,并可以批量配置多个阈值,简化后期运维人员的管理。附图说明图1是本专利技术实施例提供的一种跨平台的容器云自动化部署系统示意图;图2是本专利技术实施例提供的一种跨平台的容器云自动化部署方法流程图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术。此外,下面所描述的本专利技术各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。本专利技术实施例提供了一种跨平台的容器云自动化部署方法和系统,如图1所示,应用于裸机或虚拟机中,包括:Kubernetes集群,包含至少一个主节点,多个从节点以及etcd存储集群。Kubernetes为容器化应用提供资源调度、部署运行、服务发现、扩容缩容等功能,系统中的业务模块都以容器的方式托管于Kubernetes中。日志模块,可以统一收集和管理所有服务产生的日志,并提供日志浏览、日志搜索、日志下载和日志告警功能。日志模块通过fluentd组件收集各个节点上的日志数据,elasticsearch-master组件来处理元数据,创建和删除索引,elasticsearch-data组件来存储索引数据,对文档增删改查,elasticsearch-client组件负责处理路由请求,elastalert组件负责日志告警,kibana组件负责提供WEBGUI,用户可以通过它来浏览和搜索日志。监控模块,负责采集容器中集群、主机、Pod、服务等监控对象的监控数据,并进行可视化展示。监控模块通过Prometheus采集监控数据,并通过Grafana进行可视化展示。本专利技术系统中包含集群、Namespace、节点、Pod、Deployment、Service、PV、Mysql、Ceph等多个监控页面对监控项进行多维度展示。同时,也可以利用WeaveScope查看监控资源的使用情况和整体拓扑结构图以及它们之间的关系。告警模块,负责创建管理告警规则,并在告警规则触发时发出通知。告警模块通过Prometheus组件采集告警对象的信息,Grafana监控资源的使用情况,一旦告警触发,可以通过微信或邮件发送告警通知。作为可选项,也可以配置Alertmanager来发送告警通知,配置更多的通知规则。本专利技术系统中包含默认的告警规则,覆盖到集群、节点、Pod、Deployment、Service、PV、Mysql、Ceph和组件状态等监控对象,同时涉及到CPU、内存、网络流量、磁盘IO、健康状况等监控维度。当然,在此基础上,用户可以自定义新的告警规则。镜像仓库模块,负责存储和分发容器镜像,并可以对镜像进行漏洞检测。镜像仓库模块采用harbor组件来实现,后端采用Postgresql数据库存储数据,并在其基本组件之上,增加了clair组件实现镜像漏洞检测,用户可以创建应用的过程中本文档来自技高网...
【技术保护点】
1.一种跨平台的容器云自动化部署系统,其特征在于,包括:/nKubernetes集群,用于提供资源调度、部署运行、服务发现和扩容缩容功能;/n日志模块,用于收集和管理所有服务产生的日志,并提供日志浏览、日志搜索、日志下载和日志告警功能;/n监控模块,用于采集容器中集群、主机、Pod、服务等监控对象的监控数据,并进行可视化展示;/n告警模块,用于创建管理告警规则,并在告警规则触发时发出通知;/n镜像仓库模块,用于负责存储和分发容器镜像,并可以对镜像进行漏洞检测;/n容器集成portal模块,用于提供portal界面给用户。/n
【技术特征摘要】
1.一种跨平台的容器云自动化部署系统,其特征在于,包括:
Kubernetes集群,用于提供资源调度、部署运行、服务发现和扩容缩容功能;
日志模块,用于收集和管理所有服务产生的日志,并提供日志浏览、日志搜索、日志下载和日志告警功能;
监控模块,用于采集容器中集群、主机、Pod、服务等监控对象的监控数据,并进行可视化展示;
告警模块,用于创建管理告警规则,并在告警规则触发时发出通知;
镜像仓库模块,用于负责存储和分发容器镜像,并可以对镜像进行漏洞检测;
容器集成portal模块,用于提供portal界面给用户。
2.如权利要求1所述的一种跨平台的容器云自动化部署系统,其特征在于,所述Kubernetes支持异构存储,以支持本地存储、文件存储、块存储和对象存储。
3.如权利要求2所述的一种跨平台的容器云自动化部署系统,其特征在于,所述Kubernetes中提供持久化存储和持久化存储声明以用来提供持久化存储功能。
4.如权利要求3所述的一种跨平台的容器云自动化部署系统,其特征在于,所述Kubernetes执行以下方法来提供持久化存储功能:
创建持久化存储声明,容器云自动化部署系统根据持久化存储声明中配置好的声明类去...
【专利技术属性】
技术研发人员:侯汉祎,杨乐,王磊,
申请(专利权)人:烽火通信科技股份有限公司,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。