行业:银行
场景:容器云平台网络架构设计、优化
现状:
- 某国内金融领域公司,业务都具有非常显著、规律的“高峰”和“低谷”特征。这对集群中心的资源弹性和可用性就有非常高的要求,同时也使系统在支撑业务流量时的复杂度和成本支出呈现指数级增长。故公司看向了容器云技术领域;
- 公司现有技术栈为dubbo,微服务间访问依赖zookeeper作为注册中心,故微服务间访问需要强关联IP地址。在节点扩容与缩容时,虚机的IP分配与回收复杂,也牵涉到网络策略的关联变更,存在可用性的风险;
- 因金融监管需要,所有服务运行在同一网段,但仅开放2个端口供服务间注册与调用(20880、20990)。
需求:
- 针对网络,要求进行适应K8S的改造,改造期间仍要求通过原有注册中心进行微服务互访;
- 要求进行分批次改造,故需考虑两容器微服务、容器与虚机微服务、两虚机微服务,三种互访的情况。
方案要求:
针企业实际需求,结合K8S CNI或服务网格,设计两套解决方案,能够展现出以下关键点:
- 详细分析比较各网络方案特点:能解决什么场景?不适合什么场景?
- 阐述最终选型的理由;
- 充分考虑“容器网络+虚机网络”混合并存的迁移场景,以支持平滑改造;
- 保证宿主机node初始化配置的一致性,降低运维的复杂度;
- 方案的预期效果阐述、性能分析方法、可能遇到的风险。