以下內容均為自己的理解,歡迎指出和點評。作為運維的我們始終逃不過搭建一套全新平台的過程,這裡就簡要介紹我是如何搭建一套容器雲平台的。
在開始之前就是要想好我們需要什麼,為什麼需要。容器是近幾年比較火的乙個名詞,不少從事運維的同學都對它有或多或少的了解,還有不少人因為掌握了這個技術得到了高額的薪資。
那麼可能有不少同學會問,什麼是容器呢?
這裡用乙個簡短是幾句話來說明。容器就好比乙個瓶子,瓶子裡可以裝水、可以裝沙子,而且瓶子可大可小,可長可短。用人話來說容器就好比虛擬機器,它裡面可以執行各種應用,但是它比虛擬機器更輕量,更節約資源,而且部署效率提公升數倍。可能有些人還比較懵逼,不過沒關係,你就把它當作虛擬機器好了,等你系統學習了它,你就會愛上它的。
簡單說了下容器,下面再簡單說以下容器雲。我們在小學的課本上就知道雲主要是由水汽凝結而成,那麼我們可以把乙個乙個的容器當作是乙個乙個的水汽,許許多多的水汽凝結成雲,那麼許許多多容器就組成了容器雲。但是水汽不會平白無故的就停在空中成為雲,是由於空氣周圍有許多粉塵,粉塵就是水汽的平台,水汽就是凝結在它的周圍,然後無數的粉塵它們相互挨著就成了雲。容器也一樣,容器也需要乙個粉塵,這個粉塵我們稱為主機,除了有主機還不夠,我們需要將各個主機連線起來,讓它們相互知道自己的存在,這就是網路的作用了。所以在最初的階段我們一定要規劃好網路,網路部規劃好後面就不好維護了。
到現在容器相互知道了自己的存在,但是作為維護人員並不好去管理它們,所以這時候就需要用kubernetes來管理它們。kubernetes不僅可以管理容器,還可以管理網路、儲存等,可以大大的降低我們的維護成本,我們要搭建的容器雲就是圍繞kubernetes的,包括它本身以及周邊的配套設施。
在實施之前,我們肯定要先知道要實施什麼,總要有乙個方向,不然咱們自己都抓瞎了。那麼這裡我會給乙個比較通用的架構。
架構圖如下(針對阿里雲的):
上面簡單介紹了容器雲(想要系統的學習的話可以去相應的官方文件進行學習)和架構,下面我們就準備真正的開始了。
在規劃網路之前肯定是要先選擇在哪兒規劃,可以是自建機房,可以是雲平台,我這裡以阿里雲為例。
(1)、首先會建立一條專有網路,比如網段為172.16.0.0/16
(2)、以不同型別來劃分網段,這樣的好處是可以很方便的區分和管理。比如:
安全區(主要是堡壘機這些):172.16.254.0/24
我一般會按上面這種方式來劃分網段,它們之間的訪問策略可以通過安全組來控制,比如我們要連線主機只能通過堡壘機去連線,那麼其他的主機的22埠策略可以控制為源位址只能是堡壘機位址,而且我們連線堡壘機的源位址也可以控制為只能是公司網路等。其他各區域如果需要訪問就配置相應的安全組即可,比如應用區都需要訪問資料庫,就在資料庫中配置源位址為應用區網段即可。
然後我們應用的入口全通過slb**,出口統一通過nat閘道器**。
然後我們就需要整理乙份資產清單,這些清單需要自己根據公司的情況來規劃,比如需要多少資料庫,需要多少ecs,然後它們的**是怎麼樣的,然後整理為**,**樣式可以參考如下:
當然我們可以準備至少3種方案給你的領導,然後你自己可以推薦一套方案,其他的就由你的領導去決定了。
初期的乙個準備大致就到這裡了,後面就是購買搭建了。
如何從零開始搭建一套web整合測試環境
如何從零開始搭建一套web整合測試環境 2017年03月03日 16 19 48 閱讀數 56443 測試環境的搭建是一名合格qa必須具備的技能。下面,結合ci和cd兩種不同軟體生產實踐,總結一下如何從零開始部署一套web整合測試環境。1.伺服器準備。根據專案和使用的中介軟體的規模,準備好乙個或多個...
從零開始搭建一套lorawan閘道器(二)
說明 內容基本都來自1301的資料手冊,根據大意進行翻譯。sx1301實際上應該算乙個調製解調的數字基帶晶元,需要外接前端射頻晶元sx1255或者sx1257實現無線訊號的收發。單獨並不能使用。晶元設計的目的就是在更多的通道內使用隨機的擴頻因子同時進行多個資料報的接收。圖中的gps的作用是對時,取時...
從零開始搭建一套lorawan閘道器(三)
網上的大多數教程都是用樹莓派作為主控板,因為官方提供例程是樹莓派的,但是樹莓派主控晶元不單賣,沒法完全做成自己的產品,而且樹莓派作為一款開源硬體,目標本來是民用極客,作為閘道器使用在環境惡劣情況下不一定能穩定執行,隨著 戰的公升級未來樹莓派是否禁止也不一定。所以我選擇了一款國產全志的h5作為主控,作...