查看原文
其他

金融企业容器云平台架构设计需要清楚的8个问题

点击蓝字关注👉 twt企业IT社区 2024-02-18

以下内容来自twt社区在浙江地区举办的金融企业同行容器云技术交流,供广大同仁参考。

1、容器云建设适合在企业发展到哪个阶段进行,需要在应用架构微服务化成熟后进行吗?

容器平台建设个人觉得其实和微服务架构应用没有必然联系,所以没有先后次序的问题,只不过微服务架构非常适合轻量的容器平台,所以常常把他们放一起讨论,但从系统架构建设层次来说,可以先构建容器平台,容器平台是基础平台,用于业务应用部署运营托管,也可同步建设,这样项目更好推进。


2、容器云网络配置如何能满足行业监管的要求?

网络有不同的模型,可能每种模型都无法满足所有需求。

所以我们觉得可以尝试从不同层面来共同实现来满足行业监管要求。比如从业务应用层,多租户的机制实现业务隔离,禁用命令终端,禁止业务用户直接操作系统命令,一是安全、二是减少学习成本,三满足监管要求。

资源层网络有硬性的隔离和软式的隔离,可以搭建不同的集群,采用不同的网络模型,也可以一个集群划分不同的网络区域,使用不同的网络策略。根据具体的要求确定具体的方案。


3、从哪个业务的应用场景切入到容器云平台上去比较好,传统的业务应用有什么好的策略和原则逐步上到容器云平台?

通常都是从互联网类应用作为切入点,这类应用具备云原生的特点,可以直接部署于容器平台。

传统应用除非必要,否则可以暂不迁云。在云平台功能完善情况下,在业务系统有改造需求下,采用微服务云原生理念重构业务应用,直接部属于云平台。


4、微服务和数据治理之间是什么关系?数据治理的大体思路是什么?

服务拆分从业务数据模型监督角度出发,会非常合理。数据治理需要统一数据模型,数据梳理与字段索引等设计调整,最终完成数据模型建设。


5、重量级中间件应用在迁移容器云的时候应该怎么去做?

观点1:

除非必要,不建议去做。

在有需要重构这些系统时,采用微服务云原生理念进行重构,直接部署于云平台。

观点2:

configmap 或者env传给容器配置。

脚本比如shell脚本+wlst实现wtc配置。


6、微服务治理应该如何去做?

微服务治理是一个很大的课题,涉及微服务整个生命周期过程,我们只是从技术上尝试提供一些选择

1. 使用API网关、API管理工具来实现微服务的部分治理能力,比如安全、权限、访问控制、流控、路由、熔断、容错等

2. 基于基础设施平台,业务应用微服务托管运维平台,比如容器平台,实现微服务的管理、治理。和API管理配置实现微服务的运营运维监控反馈。

3. 基于DevOps方法论实现持续集成流程,将微服务的规划、研发、测试、缺陷管理、文档管理需求等实现治理。


7、容器云建设成本如何?后续运维成本主要构成如何?

要做好都不容易都需要很大的投入。

首先是人力的投入,这个成本往往是隐性成本,往往也最大,更是后期运维成本的大头。

容器平台建设首先考虑是自研、外购产品、或合作研发、或项目形式,不同形式成本不一样。

通常前期项目几十到上百万,类似于验证性的,尝试性的,通常需要配合业务部门的业务上线,才能逐步的扩展。因此容器平台的扩展性、弹性设计非常非常重要。

硬件成本通常是可控的,但关键在于人力成本,以及厂商的能力。项目往往是不可控的,所以建议产品化,购买成熟的产品,或者至少能把控平台建设。

如果能把控项目或走产品化,成本基本上是可预测的。进度也是可预测的。


8、当下的基于k8s做商业二次增强的落地产品都有哪些厂商,各自的特色和成熟度如何?

厂商还是很多的,国内的博云、谐云、ucloud、daocould、灵雀、时速、   阿里、华为等等,国外的RedHat、IBM、pivotal等等,总的来说国外的厂商能力更强,更成熟,但成本更高。真正成熟的产品还需要时间。


以上内容为参与探讨专家观点,仅供参考。

点击阅读原文关注社区 容器云技术主题 ,将会不断更新优质资料、文章,您也可以前往提出疑难问题,与同行切磋交流。


下载 twt 社区客户端 APP

与更多同行在一起

高手随时解答你的疑难问题

轻松订阅各领域技术主题

浏览下载最新文章资料


长按识别二维码即可下载

或到应用商店搜索“twt”


长按二维码关注公众号

继续滑动看下一个

金融企业容器云平台架构设计需要清楚的8个问题

点击蓝字关注👉 twt企业IT社区
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存