一种支持企业级应用的云原生PaaS管理平台制造技术

一种支持企业级应用的云原生PaaS管理平台，基于云原生架构技术的企业级PaaS平台，包括容器云平台、微服务治理平台、DevOps平台、云原生中间件、通用服务等技术产品。该平台具备更融合的调度和编排，更细粒度的弹性，更高的资源利用率等特色。资源利用率等特色。

【技术实现步骤摘要】
一种支持企业级应用的云原生PaaS管理平台


[0001]一种支持企业级应用的云原生PaaS管理平台，属于互联网


技术介绍

[0002]随着移动互联网时代的大步跃进，互联网公司业务的爆炸式增长发展给传统行业带来了巨大的冲击和挑战，被迫考虑转型和调整。对于我们传统行业来说，还存在传统的思维、落后的技术。一项新业务从提出需求到立项审批、公开招标、项目实施、上线、交付运维，没有一年半载下不来。而此中最为严重的问题是，系统交付时的功能可能已经偏离最初的需求，系统使用方不满意，IT人员觉得付出的劳动没有被认可，双方矛盾加剧。大力发展移动互联网业务，因此对业务需求的响应速度有了更高的要求，越来越多传统应用架构，为了适应不断变化的业务需求和难以预估的访问量而开始进行分布式改造、微服务改造，实现持续集成、持续发布、自动化测试、支持弹性伸缩、灰度发布、蓝绿部署等能力，容器云平台恰恰可以很好的支撑上述需求。容器技术是近些年来最火爆的技术方向之一，容器云能更好服务于应用，不断提升客户满意度。按照云计算的三种类型，建设 PaaS(Platform as a service)平台将有助于我们实现这些目标。
[0003]随着传统企业数字化转型的加速以及互联网企业的迅猛发展，企业业务都将上到“云端”。在数字化转型初期，企业更聚焦于建设成本投入巨大的IaaS(基础设施即服务)，和云化改造的应用层SaaS(软件设施即服务)，而随着近年来企业数字化转型进入深水区，精细化架构建设的需求热度逐渐提升，PaaS的重要性急速凸显。作为云计算模型中的能力层，PaaS帮助企业更好地将业务与IT融为一体，从而成为传统企业数字化转型，进行架构升级的必然选择。近年来，国家对云计算的政策支持力度持续提升，PaaS产业环境空前利好。

技术实现思路

[0004]为了解决上述存在的不足之处及缺点，本专利技术专利提出了一种支持企业级应用的云原生PaaS管理平台。
[0005]本专利技术为解决技术问题所采用的技术方案如下：
[0006]一种支持企业级应用的云原生PaaS管理平台，其特征在于，包括Kubernetes集群、PaaS管理平台部署、DevOps的集成；
[0007]Kubernetes集群通过ansible工具提供集群的部署，基础系统配置使用CentOS或Ubuntu，在每个节点安装依赖工具python3，在 ansible控制端配置免密码登录，规划集群配置包括Kubernetes集群master节点的IP地址和worker node节点的IP地址，和用到的网络插件，配置集群参数后验证所有节点是否可以ping通，正常能看到节点返回SUCCESS；Kubernetes集群部署3个节点的etcd集群、部署3个的master节点这其中和etcd节点共用三台虚拟机、安装集群网络插件、创建内部通信用的证书、为每个节点安装docker服务、部署3个的node节点、安装集群插件，部署组件包括：Etcd、 Kube
‑
apiserver、Kube
‑
controller
‑
manager、Kube
‑
scheduler、 Kube
‑
proxy、Kubelet、Container Runtime，集群插件包括：
Calico、Coredns、Metrics
‑
server、Dashboard、Ingress；
[0008]PaaS管理平台部署，使用Helm在专用的Kubernetes集群上安装PaaS管理平台，因为通过在多个节点上运行PaaS管理平台可以提高可用性；在标准安装中，首先将Kubernetes安装在基础设施提供商中托管的节点上；然后使用Helm在Kubernetes集群上安装PaaS管理平台，Helm使用PaaS管理平台的Helmchart在Kubernetes集群的每个节点上安装PaaS管理平台的副本，使用负载均衡器将流量定向到集群中PaaS管理平台的每个副本，以提高PaaS管理平台的可用性；PaaS管理平台数据存储在etcd或MySQL中，etcd数据库在三个节点上运行，并且需要奇数个节点，这样它就可以由大多数节点选举出etcd集群的leader，如果etcd数据库不能选出leader，则etcd可能会失败，从而需要从备份中还原集群；
[0009]PaaS管理平台部署包括安装需要的CLI工具、添加HelmChart仓库、为PaaS管理平台创建Namespace、选择合适的SSL选项、安装cert
‑
manager、根据选择的SSL选项通过Helm安装PaaS管理平台、验证PaaS管理平台是否已成功部署、保存选项；
[0010]安装需要的CLI工具，确保kubectl
‑
Kubernetes命令行工具、helm
‑
Kubernetes的软件包管理工具已安装并在$PATH中可用，此安装指南使用的是Helm3；
[0011]添加HelmChart仓库，使用helmrepoadd命令添加含有PaaS管理平台Chart的HelmChart仓库，将命令中的<CHART_REPO>替换为latest，stable或alpha；latest表示推荐在尝试新功能时使用，stable表示推荐生产环境中使用(推荐)，alpha表示未来版本的实验性预览；
[0012]为PaaS管理平台创建Namespace，定义一个KubernetesNamespace，在Namespace中安装由Chart创建的资源，这个命名空间的名称为hithink
‑
system：
[0013]选择您的SSL选项，PaaS管理平台默认需要SSL/TLS配置来保证访问的安全性，有三种关于证书来源的推荐选项，证书将用来在PaaS管理平台中终止TLS，PaaS管理平台生成的自签名证书，在这种情况下，在集群中安装cert
‑
manager，PaaS管理平台利用cert
‑
manager签发并维护证书，PaaS管理平台将生成自己的CA证书，并使用该CA签署证书，然后cert
‑
manager负责管理该证书；使用证书，此选项使用自己的权威CA颁发的证书或自签名CA证书，PaaS管理平台将使用该证书来保护WebSocket和HTTPS流量，在这种情况下，必须上传名称分别为tls.crt和tls.key的PEM格式的证书以及相关的密钥，如果使用私有CA，则还必须上传该证书，这是由于节点可能不信任此私有CA；PaaS管理平台将获取该CA证书，并从中生成一个校验和，各种PaaS管理平台组件将使用该校验和来验证其与PaaS管理平台的连接；
[0014]安装cert
‑
manager，如果使用自己的证书文件ingress.tls.source＝secret或者使用外部TLS负载均衡器可以跳过本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种支持企业级应用的云原生PaaS管理平台，其特征在于，包括Kubernetes集群、PaaS管理平台部署、DevOps的集成；Kubernetes集群通过ansible工具提供集群的部署，基础系统配置使用CentOS或Ubuntu，在每个节点安装依赖工具python3，在ansible控制端配置免密码登录，规划集群配置包括Kubernetes集群master节点的IP地址和worker node节点的IP地址，和用到的网络插件，配置集群参数后验证所有节点是否可以ping通，正常能看到节点返回SUCCESS；Kubernetes集群部署3个节点的etcd集群、部署3个的master节点这其中和etcd节点共用三台虚拟机、安装集群网络插件、创建内部通信用的证书、为每个节点安装docker服务、部署3个的node节点、安装集群插件，部署组件包括：Etcd、Kube
‑
apiserver、Kube
‑
controller
‑
manager、Kube
‑
scheduler、Kube
‑
proxy、Kubelet、Container Runtime，集群插件包括：Calico、Coredns、Metrics
‑
server、Dashboard、Ingress；PaaS管理平台部署，使用Helm在专用的Kubernetes集群上安装PaaS管理平台，因为通过在多个节点上运行PaaS管理平台可以提高可用性；在标准安装中，首先将Kubernetes安装在基础设施提供商中托管的节点上；然后使用Helm在 Kubernetes 集群上安装PaaS管理平台，Helm 使用PaaS管理平台的 Helm chart 在 Kubernetes 集群的每个节点上安装PaaS管理平台的副本，使用负载均衡器将流量定向到集群中PaaS管理平台的每个副本，以提高PaaS管理平台的可用性；PaaS管理平台数据存储在etcd或MySQL中，etcd数据库在三个节点上运行，并且需要奇数个节点，这样它就可以由大多数节点选举出etcd集群的leader，如果 etcd数据库不能选出leader，则etcd可能会失败，从而需要从备份中还原集群；PaaS管理平台部署包括安装需要的 CLI 工具、添加 Helm Chart仓库、为PaaS管理平台创建 Namespace、选择合适的SSL 选项、安装cert
‑
manager、根据选择的 SSL 选项通过 Helm 安装PaaS管理平台、验证PaaS管理平台是否已成功部署、保存选项；安装需要的 CLI 工具，确保kubectl
‑
Kubernetes命令行工具、helm
‑
Kubernetes 的软件包管理工具已安装并在$PATH中可用，此安装指南使用的是 Helm3；添加Helm Chart仓库，使用helm repo add命令添加含有PaaS管理平台Chart的Helm Chart仓库，将命令中的<CHART_REPO>替换为latest，stable或alpha；latest表示推荐在尝试新功能时使用，stable表示推荐生产环境中使用（推荐），alpha表示未来版本的实验性预览；为PaaS管理平台创建 Namespace，定义一个 Kubernetes Namespace，在 Namespace 中安装由 Chart 创建的资源，这个命名空间的名称为hithink
‑
system：选择您的 SSL 选项，PaaS管理平台默认需要 SSL/TLS 配置来保证访问的安全性，有三种关于证书来源的推荐选项，证书将用来在PaaS管理平台中终止TLS，PaaS管理平台生成的自签名证书，在这种情况下，在集群中安装cert
‑
manager，PaaS管理平台利用cert
‑
manager签发并维护证书，PaaS管理平台将生成自己的 CA 证书，并使用该 CA 签署证书，然后cert
‑
manager负责管理该证书；使用证书，此选项使用自己的权威 CA 颁发的证书或自签...

【专利技术属性】
技术研发人员：袁成新，孙松涛，李原，王兰，丁学虎，
申请(专利权)人：大连华信计算机技术股份有限公司，
类型：发明
国别省市：