公司地址

北京市海淀区上地9街9号数码科技广场.

联系邮箱:

service@yunke-china.com.cn

工作时间

Mon-Fri: 9.00am To 18.00pm

云科ADC与容器结合解决方案

在大数据与移动互联网下,信息服务面临数据规模巨大、用户访问突发性强、数据服务实时性高等技术挑战,传统的应用架构、构建模式及运维管理体系都需要进行技术创新,以实现智能、弹性、可扩展的云应用架构与运营保障能力建设。微服务思想与DevOps理念在新一代面向云应用架构与运维管理体系建设上提出了全新的思路,而支撑微服务架构与DevOps思想的就是现在业界关注度和接受度都很高的Docker容器技术。

容器技术在带来如弹性伸缩、轻量部署、快速部署等等诸多好处,并成为云计算领域的趋势之一时,随着容器技术的广泛应用,容器云也曝露出一些问题和挑战,包括兼容性与稳定性问题、隔离与安全问题、管理复杂性问题、大规模并行服务管理问题。

云科ADC也同样推出了与Kubernetes容器服务结合的解决方案。并且可以和其他云平台厂商一起打造联合面向场景的解决方案,包括: 云科VE+Container Connector实现Pod层自动化应用交付和安全服务、云科 VE实现Master节点负载均衡及DDoS攻击防御、云科 VE实现应用灰度发布、云科 Application Services Proxy实现业务应用可视化等。这些联合解决方案借助容器云平台在弹性伸缩、轻量部署、快速部署等方面的优势,满足了客户在数字化时代对IT系统高效支撑核心业务的要求,实现了更加稳定和高效的应用弹性伸缩、简化的配置管理、增强的应用全生命周期管理、更好的安全性。

云科ADC容器服务发布方案

该解决方案包含2个组件,VE(Virtual Edition)和CC(Container Connector)。VE是云科ADC 负载均衡的软件化商业产品,可以安装在虚拟机或者物理机上,其功能与硬件设备完全一致。CC是云科解决方案的一个关键组件,为用户提供了企业级支撑,同时也是开源产品,用户可以根据自己的需要对CC进行功能扩展。它以容器的形式部署在Kubernetes集群中,通过读取Kubernetes API获取集群内的服务资源并将其转化为VE上的配置。管理员可以为每一个租户部署一组CC,每组CC独立控制VE上的一个对象配置隔离区域(partition),该partition下的资源完全由该组CC独立控制。该方案中,负载均衡策略的定义可以由多种方式实现,可以使用Ingress,也可以使用ConfigMap。

云科容器高可用和安全解决方案

方案价值:

部署WAF、DDoS等高级功能

SSL卸载及SSL重加密功能

直接从前端到服务器端,降低延迟(不需要通过service)

支持高级流量管理功能

支持IPv6客户端和IPv4的容器应用

允许容器和虚机的混合环境同时使用

K8S联邦的智能DNS服务

挑战

  • 大容量、高并发
  • 同一业务在多集群、多联邦中部署后的智能调度
  • 配置量巨大、变更频繁

价值

  • 大容量高并发DNS服务
  • 服务状态自动发现,业务智能调度
  • API自动配置,满足变更频繁的需求

典型应用场景

解决方案:

容器云平台中部署CIS(容器Ingress服务),外部统一采用云科ADC发布容器云平台和传统虚机的部署,为应用提供:

  • 自动服务注入
  • 根据hostname路由到相应的pod
  • 高级的ADC服务
  • 业务性能可视化
  • 传统虚机和容器部署的统一发布

实现了应用从传统部署到容器云部署的平滑过渡,同时为应用提供了高可靠性、高安全性和高灵捷性。

客户价值:

  • 业务的平滑迁移
  • 服务自动发布,提升运维效率,降低运维成本
  • 满足网络金融类业务的快速发展和灵活扩展