OPivotal基于CloudFoundry的PaaS平臺(tái)云解決方案周暉Pivotal云計(jì)算首席架構(gòu)師.ioM.P目錄PaaS基本概念PCF的框架和功能模塊容器技術(shù)和PKS主要適用場(chǎng)景限制條件主要案例主要競爭對(duì)手分析物理服務(wù)器網(wǎng)絡(luò)、存儲(chǔ)操作系統(tǒng)數(shù)據(jù)庫Web服務(wù)器應(yīng)用服務(wù)器應(yīng)用TraditionalIaaS數(shù)據(jù)庫Web服務(wù)器應(yīng)用服務(wù)器應(yīng)用IaaS應(yīng)用PaaSPaaSPaaS云解決了什么問題？IaaS: 硬件的自動(dòng)化管理，人與機(jī)器的解耦合

獲得效率/提高資源利用率PaaS: 應(yīng)用的自動(dòng)化管理，應(yīng)用與OS的解耦合

獲得彈性/簡化運(yùn)維IaaS應(yīng)用SaaSSaaS應(yīng)用多租戶模型應(yīng)用應(yīng)用5穩(wěn)態(tài)風(fēng)險(xiǎn)規(guī)避敏態(tài)機(jī)會(huì)博取業(yè)務(wù)流程固定，行業(yè)規(guī)范成熟的業(yè)務(wù)，通常采用商業(yè)軟件套件，通過IaaS和硬件保障高可用性探索中的商業(yè)模式，需要不斷是錯(cuò)能力的支撐，通常采用開源軟件框架，通過PaaS和應(yīng)用框架平臺(tái)來確保高可用性同樣的IT基礎(chǔ)架構(gòu)產(chǎn)品2.1總體設(shè)計(jì)“雙態(tài)IT”聚焦于公司業(yè)務(wù)的“穩(wěn)態(tài)、敏態(tài)”分析，分別采用傳統(tǒng)的集中式和新興的互聯(lián)網(wǎng)分布式等信息技術(shù)架構(gòu)，構(gòu)建一套穩(wěn)態(tài)、敏態(tài)共存的混合IT架構(gòu)。5敏態(tài)業(yè)務(wù)和穩(wěn)態(tài)業(yè)務(wù)CRE敏捷運(yùn)維K8s傳統(tǒng)應(yīng)用PCF云原生應(yīng)用應(yīng)用供應(yīng)模式在變6開發(fā)部署長周期部署隨時(shí)可以生產(chǎn)上線架構(gòu)平臺(tái)運(yùn)維固化平臺(tái)應(yīng)用在“用完就丟”的基礎(chǔ)設(shè)施上巨石應(yīng)用微服務(wù)營業(yè)瀑布式開發(fā)Shortcycles,testdriven,iterative工具、腳本管理服務(wù)而無需管理服務(wù)器云原生相關(guān)技術(shù)快速開發(fā)微服務(wù)和敏捷框架支持可靠部署管理自動(dòng)化運(yùn)維的運(yùn)行平臺(tái)MicroservicesContinuousDeliveryDevOpsMarketTrends如何實(shí)現(xiàn)業(yè)務(wù)敏捷valueline零宕機(jī)部署快速Failover恢復(fù)在線彈性伸縮可靠的平臺(tái)擴(kuò)容升級(jí)平臺(tái)安全OSembedded容器編排IaaS編排基礎(chǔ)服務(wù)自動(dòng)化管理基礎(chǔ)設(shè)施資源:原生的彈性、高可用能力，高可靠和安全的平臺(tái)基礎(chǔ)架構(gòu)資源默認(rèn)是不可靠的，可以快速重建供應(yīng)不可變基礎(chǔ)設(shè)施“Boringinfrastructure”如何實(shí)現(xiàn)業(yè)務(wù)敏捷valuelineEverythingtoDeploy

&ManageAppApplicationAvailabilityDashboardfor

HolisticManagementCI/CDTools,ID,etc.HealthandMetricsAppsandOpsOSembedded容器編排IaaS編排健康監(jiān)控APM應(yīng)用性能管理日志云應(yīng)用服務(wù)的租戶和資源池面向業(yè)務(wù)能力的彈性伸縮面向業(yè)務(wù)的灰度發(fā)布InfrastructureServices應(yīng)用運(yùn)營服務(wù)面向應(yīng)用的運(yùn)營管理:持續(xù)的，高頻的，部分的應(yīng)用模塊更新，需要增強(qiáng)的平臺(tái)運(yùn)營能力根據(jù)業(yè)務(wù)SLA要求在線變更應(yīng)用資源和服務(wù)能力應(yīng)用運(yùn)營能力的標(biāo)準(zhǔn)化如何實(shí)現(xiàn)業(yè)務(wù)敏捷valuelineEverythingtoDeploy

&ManageAppApplicationAvailabilityDashboardfor

HolisticManagementCI/CDTools,ID,etc.HealthandMetricsAppsandOpsOSembeddedContainerOrchestrationCloudOrchestrationMultiple

LanguagesMicroservices

SupportMarketplaceServicesSpringBootSpringCloud…NativeUser

ProvidedPartner產(chǎn)品隨時(shí)就緒云原生的十二要素自服務(wù)能力資源角色集成整個(gè)生命周期InfrastructureServicesApplicationOperationsServices應(yīng)用開發(fā)服務(wù)開發(fā)者只關(guān)注代碼:關(guān)注業(yè)務(wù)、功能、特性的開發(fā)實(shí)現(xiàn)開發(fā)時(shí)可軟件定義的平臺(tái)特性，實(shí)現(xiàn)真正的DevOps我只管提交代碼，你們負(fù)責(zé)幫我部署如何實(shí)現(xiàn)業(yè)務(wù)敏捷valuelineEverythingtoDeploy

&ManageAppApplicationAvailabilityDashboardfor

HolisticManagementCI/CDTools,ID,etc.HealthandMetricsAppsandOpsOSembeddedContainerOrchestrationCloudOrchestrationPivotalWebServicesMultiple

LanguagesMicroservices

SupportMarketplaceServicesSpringBootSpringCloud…NativeUser

ProvidedPartnerInfrastructureServicesApplicationManagementServicesApplicationDevelopmentServicesProcess&OrgChangeSecurityAvailability&PerformanceData&Integration產(chǎn)品隨時(shí)就緒云原生的十二要素自服務(wù)能力資源角色集成整個(gè)生命周期健康監(jiān)控APM應(yīng)用性能管理日志云應(yīng)用服務(wù)的租戶和資源池面向業(yè)務(wù)能力的彈性伸縮面向業(yè)務(wù)的灰度發(fā)布零宕機(jī)部署快速Failover恢復(fù)在線彈性伸縮可靠的平臺(tái)擴(kuò)容升級(jí)平臺(tái)安全通過十二要素來規(guī)范應(yīng)用通過PaaS在平臺(tái)層面支撐十二要素應(yīng)用需要即時(shí)彈性，而且需要運(yùn)維的高度自動(dòng)化(部署、故障恢復(fù)、自動(dòng)擴(kuò)容縮容)，應(yīng)用多是無狀態(tài)，無狀態(tài)即公牛機(jī)制，通過服務(wù)來實(shí)現(xiàn)有狀態(tài)，而服務(wù)不太需要即時(shí)彈性，服務(wù)更多是有狀態(tài)，服務(wù)的運(yùn)維自動(dòng)化即時(shí)性要求不高，有狀態(tài)就要去有備份、恢復(fù)等。服務(wù)的運(yùn)維需要各種工具，很多時(shí)候會(huì)需要人工介入，比如數(shù)據(jù)庫調(diào)優(yōu)、故障恢復(fù)，而應(yīng)用的運(yùn)維可以高度自動(dòng)化、無需人工介入，主要通過日志分析，服務(wù)更適合運(yùn)行在虛機(jī)，而應(yīng)用適合運(yùn)行在容器中。由于服務(wù)的有狀態(tài)，不容即時(shí)恢復(fù)，所以服務(wù)的可用性要求、資源獨(dú)享性更高，共享OS內(nèi)核不適合服務(wù)區(qū)分IaaS和PaaSIaaS實(shí)現(xiàn)基礎(chǔ)設(shè)施池化PaaS實(shí)現(xiàn)應(yīng)用相關(guān)的功能通過PaaS來驅(qū)動(dòng)IaaS，實(shí)現(xiàn)運(yùn)維自動(dòng)化十二要素1區(qū)分應(yīng)用和服務(wù)2區(qū)分IaaS和PaaS3PaaS三大理論基礎(chǔ)PaaS的理論基礎(chǔ)云原生應(yīng)用的十二要素1.基準(zhǔn)代碼：一份基準(zhǔn)代碼，多份部署?；鶞?zhǔn)代碼和應(yīng)用之間總是保持一一對(duì)應(yīng)的關(guān)系。所有部署的基準(zhǔn)代碼相同，但每份部署可以使用其不同的版本。2.依賴：顯式聲明依賴關(guān)系。應(yīng)用程序一定通過依賴清單

，確切地聲明所有依賴項(xiàng)。3.配置：在環(huán)境中存儲(chǔ)配置。將應(yīng)用的配置存儲(chǔ)于環(huán)境變量中。環(huán)境變量可以非常方便地在不同的部署間做修改，卻不動(dòng)一行代碼。4.后端服務(wù)：不區(qū)分本地和遠(yuǎn)端服務(wù)。不要把服務(wù)打包在應(yīng)用中，通過綁定或是DNS尋址。5.構(gòu)建，發(fā)布，運(yùn)行：嚴(yán)格區(qū)分構(gòu)建，發(fā)布，運(yùn)行這三個(gè)步驟，不要再運(yùn)行中去改配置。6.進(jìn)程：以一個(gè)或多個(gè)無狀態(tài)進(jìn)程運(yùn)行應(yīng)用。應(yīng)用的進(jìn)程必須無狀態(tài)且無共享。7.端口綁定：通過端口綁定提供服務(wù)。應(yīng)用完全自我加載而不依賴于任何網(wǎng)絡(luò)服務(wù)器就可以創(chuàng)建一個(gè)面向網(wǎng)絡(luò)的服務(wù)。8.并發(fā)：通過進(jìn)程模型進(jìn)行擴(kuò)展，開發(fā)人員可以運(yùn)用這個(gè)模型去設(shè)計(jì)應(yīng)用架構(gòu)，將不同的工作分配給不同的進(jìn)程類型，每個(gè)進(jìn)程均可以并發(fā)，可以彈性伸縮。9.性：快速啟動(dòng)和優(yōu)雅終止可最大化健壯性。應(yīng)用的進(jìn)程是可銷毀的，意思是說它們可以瞬間開啟或停止。10.開發(fā)環(huán)境與線上環(huán)境等價(jià)：盡可能保持開發(fā)、預(yù)發(fā)布、線上環(huán)境相同。應(yīng)用想要做到持續(xù)部署就必須縮小本地與線上差異。11.日志：把日志當(dāng)作事件流。應(yīng)用本身考慮存儲(chǔ)自己的輸出流。不應(yīng)該試圖去寫或者管理日志文件。12.管理進(jìn)程：基于某個(gè)發(fā)布版本運(yùn)行。后臺(tái)管理代碼應(yīng)該隨其他應(yīng)用程序代碼一起發(fā)布，從而避免同步問題。。目錄PaaS基本概念PCF的框架和功能模塊容器技術(shù)和PKS主要適用場(chǎng)景限制條件主要案例主要競爭對(duì)手分析BBSetcdPivotalCloudFoundry邏輯視圖PC–瀏覽器訪問CF命令行Mobile–App訪問Eclipse開發(fā)工具動(dòng)態(tài)路由器(GoRouter)NATS消息總線PCF提供的服務(wù)RabbitMQPCFDBuaa-AuthNVM虛機(jī)/CellDocker鏡像應(yīng)用系統(tǒng)WardencontainerLinuxGarden應(yīng)用系統(tǒng)OpsPCF和服務(wù)安裝、在線升級(jí)NATS消息總線PCF系統(tǒng)虛機(jī)UAA用戶管理租戶管理Web瀏覽器WinGarden應(yīng)用系統(tǒng)VM虛機(jī)Cell集中日志采集HAProxyHAProxyGemFireSession共享SpringXDmySQLHadoopSSHFSAPMELK日志JenkinsAPIGateway動(dòng)態(tài)路由器(GoRouter)動(dòng)態(tài)路由器(GoRouter)云控制器BOSHRedis推送通知LDAP集成AZ支持IaaS/vSphereOauthSSOLDAP服務(wù)器授權(quán)服務(wù)器BBSetcdBBSetcd監(jiān)控服務(wù)器自動(dòng)化策略邏輯資源調(diào)度Diego大腦監(jiān)控代理監(jiān)控代理PCF監(jiān)控S3兼容存儲(chǔ)服務(wù)GitArtifactoryIaaS/OpenStackIaaS/AWSVM虛機(jī)/Cell自動(dòng)彈性伸縮用量/計(jì)費(fèi)提醒服務(wù)Web界面Spring微服務(wù)APMStager（組裝器）Stager（組裝器）serviceBroker應(yīng)用監(jiān)控集中日志采集PCFDBPCF運(yùn)行時(shí)OauthSSO服務(wù)應(yīng)用分發(fā)數(shù)據(jù)同步GemFireTrackerK8sMasterK8s節(jié)點(diǎn)Spring微服務(wù)應(yīng)用監(jiān)控BuildPack應(yīng)用構(gòu)建包KuboK8s節(jié)點(diǎn)BBSetcdPaaS架構(gòu)PC–瀏覽器訪問命令行Mobile–App訪問Eclipse開發(fā)工具動(dòng)態(tài)路由器(Router)NATS消息總線PCFDBuaa-AuthNVM虛機(jī)/CellLinux容器應(yīng)用系統(tǒng)WardencontainerLinux容器應(yīng)用系統(tǒng)松耦合消息總線用戶管理租戶管理Web瀏覽器Win容器應(yīng)用系統(tǒng)VM虛機(jī)Cell集中日志采集F5/HAProxyF5/HAProxy動(dòng)態(tài)路由器(Router)動(dòng)態(tài)路由器(Router)云控制器IaaS抽象層IaaS/vSphereBBSetcdBBSetcd監(jiān)控服務(wù)器自動(dòng)化策略邏輯資源調(diào)度容器調(diào)度和集群管理監(jiān)控代理監(jiān)控代理系統(tǒng)監(jiān)控S3兼容存儲(chǔ)服務(wù)IaaS/OpenStackIaaS/AWSVM虛機(jī)/Cell自動(dòng)彈性伸縮用量/計(jì)費(fèi)提醒服務(wù)Web界面Spring微服務(wù)APMStager（組裝器）應(yīng)用組裝器服務(wù)代理應(yīng)用監(jiān)控集中日志采集系統(tǒng)數(shù)據(jù)庫應(yīng)用運(yùn)行環(huán)境K8sMasterK8s節(jié)點(diǎn)應(yīng)用應(yīng)用構(gòu)建包K8s融合K8s節(jié)點(diǎn)多站點(diǎn)支持LDAP集成PaaS提供的服務(wù)RabbitMQSession共享mySQLELK日志Redis應(yīng)用監(jiān)控DB2服務(wù)BBSetcdPCF流程——應(yīng)用一鍵部署PC–瀏覽器訪問CF命令行Mobile–App訪問Eclipse開發(fā)工具動(dòng)態(tài)路由器(GoRouter)NATS消息總線PCFDBuaa-AuthNVM虛機(jī)/CellDocker鏡像應(yīng)用系統(tǒng)WardencontainerLinuxGarden應(yīng)用系統(tǒng)OpsPCF和服務(wù)安裝、在線升級(jí)NATS消息總線UAA用戶管理租戶管理Web瀏覽器WinGarden應(yīng)用系統(tǒng)VM虛機(jī)Cell集中日志采集HAProxyHAProxy動(dòng)態(tài)路由器(GoRouter)動(dòng)態(tài)路由器(GoRouter)云控制器BOSHLDAP集成AZ支持IaaS/vSphereOauthSSOBBSetcdBBSetcd監(jiān)控服務(wù)器自動(dòng)化策略邏輯資源調(diào)度Diego大腦監(jiān)控代理監(jiān)控代理PCF監(jiān)控S3兼容存儲(chǔ)服務(wù)IaaS/OpenStackIaaS/AWSVM虛機(jī)/Cell自動(dòng)彈性伸縮用量/計(jì)費(fèi)提醒服務(wù)Web界面Spring微服務(wù)APMStager（組裝器）Stager（組裝器）serviceBroker應(yīng)用監(jiān)控集中日志采集PCFDBPCF運(yùn)行時(shí)BuildPack應(yīng)用構(gòu)建包1、應(yīng)用部署命令(HTTPS)到PCF入口點(diǎn)HA-Proxy2、HA-Proxy輪詢轉(zhuǎn)發(fā)到GoRouter3、Router解析HTTPS，發(fā)現(xiàn)是應(yīng)用部署，輪詢轉(zhuǎn)發(fā)到云控制器4、云控制器把代碼上傳到PCF的集中存儲(chǔ)服務(wù)中。5、云控制器啟動(dòng)一個(gè)應(yīng)用組裝器實(shí)例，開始組裝應(yīng)用容器。6、應(yīng)用組裝器找到應(yīng)用對(duì)應(yīng)的Buildpack，根據(jù)Buildpack進(jìn)行應(yīng)用容器的構(gòu)建。7、應(yīng)用容器構(gòu)建成功后，把鏡像保存在PCF的集中存儲(chǔ)服務(wù)中，通知云控制器構(gòu)建成功8、云控制器通知Diego大腦找到按照調(diào)度算法找到一臺(tái)共享虛機(jī)，在此虛機(jī)上運(yùn)行應(yīng)用容器9、此虛機(jī)Cell在PCF的集中存儲(chǔ)服務(wù)中載入應(yīng)用容器鏡像，并啟動(dòng)容器。10、容器的應(yīng)用隨之被啟動(dòng)，Router探測(cè)應(yīng)用是否已經(jīng)啟動(dòng)，探測(cè)成功則注冊(cè)到路由表中11、應(yīng)用通過域名訪問應(yīng)用，通過HA-Proxy轉(zhuǎn)發(fā)的Router。12、Router根據(jù)路由表按照路由算法把應(yīng)用轉(zhuǎn)發(fā)到對(duì)應(yīng)的容器

??BBSetcdPCF流程——應(yīng)用故障自動(dòng)恢復(fù)PC–瀏覽器訪問CF命令行Mobile–App訪問Eclipse開發(fā)工具動(dòng)態(tài)路由器(GoRouter)NATS消息總線PCFDBuaa-AuthNVM虛機(jī)/CellDocker鏡像應(yīng)用系統(tǒng)WardencontainerLinuxGarden應(yīng)用系統(tǒng)OpsPCF和服務(wù)安裝、在線升級(jí)NATS消息總線UAA用戶管理租戶管理Web瀏覽器WinGarden應(yīng)用系統(tǒng)VM虛機(jī)Cell集中日志采集HAProxyHAProxy動(dòng)態(tài)路由器(GoRouter)動(dòng)態(tài)路由器(GoRouter)云控制器BOSHLDAP集成AZ支持IaaS/vSphereOauthSSOBBSetcdBBSetcd監(jiān)控服務(wù)器自動(dòng)化策略邏輯資源調(diào)度Diego大腦監(jiān)控代理監(jiān)控代理PCF監(jiān)控S3兼容存儲(chǔ)服務(wù)IaaS/OpenStackIaaS/AWSVM虛機(jī)/Cell自動(dòng)彈性伸縮用量/計(jì)費(fèi)提醒服務(wù)Web界面Spring微服務(wù)APMStager（組裝器）Stager（組裝器）serviceBroker應(yīng)用監(jiān)控集中日志采集PCFDBPCF運(yùn)行時(shí)BuildPack應(yīng)用構(gòu)建包1、應(yīng)用Session集中管理2、監(jiān)控服務(wù)從Cell中采集應(yīng)用和容器狀態(tài)，包括心跳信息、CPU、內(nèi)存、磁盤等信息3、監(jiān)控服務(wù)從Router中采集應(yīng)用的SLA信息，如HTTP反應(yīng)時(shí)間、TPS、錯(cuò)誤率等4、PCF監(jiān)控服務(wù)采集PCF集群各個(gè)模塊的監(jiān)控信息，比如虛機(jī)狀態(tài)、心跳信息、虛機(jī)中PCF模塊進(jìn)程的狀態(tài)等5、監(jiān)控服務(wù)從PCF監(jiān)控服務(wù)中獲取相應(yīng)信息6、監(jiān)控服務(wù)也從BBS中獲取各種信息。7、監(jiān)控服務(wù)發(fā)現(xiàn)應(yīng)用故障，比如是容器故障或是應(yīng)用故障8、監(jiān)控服務(wù)通知策略邏輯進(jìn)行故障恢復(fù)處理9、策略邏輯通過Router刪除故障應(yīng)用實(shí)例的路由記錄，HTTP請(qǐng)求不再轉(zhuǎn)發(fā)到應(yīng)用容器中去。10、策略邏輯模塊通知資源調(diào)度模塊按調(diào)度算法找一個(gè)空閑虛機(jī)11、找到空閑虛機(jī)Cell后，從PCF集中存儲(chǔ)載入應(yīng)用容器鏡像，并啟動(dòng)容器。12、容器的應(yīng)用隨之被啟動(dòng)，Router探測(cè)應(yīng)用啟動(dòng)成功后，注冊(cè)到路由表，應(yīng)用訪問切換到新容器13、應(yīng)用自動(dòng)從Session共享服務(wù)中獲取之前故障應(yīng)用容器的Session信息GemFireSession共享

?

??????BBSetcdPCF流程——應(yīng)用灰度發(fā)布PC–瀏覽器訪問CF命令行Mobile–App訪問Eclipse開發(fā)工具動(dòng)態(tài)路由器(GoRouter)NATS消息總線PCFDBuaa-AuthNVM虛機(jī)/CellDocker鏡像應(yīng)用系統(tǒng)WardencontainerLinuxGarden應(yīng)用系統(tǒng)OpsPCF和服務(wù)安裝、在線升級(jí)NATS消息總線UAA用戶管理租戶管理Web瀏覽器WinGarden應(yīng)用系統(tǒng)VM虛機(jī)Cell集中日志采集HAProxyHAProxy動(dòng)態(tài)路由器(GoRouter)動(dòng)態(tài)路由器(GoRouter)云控制器BOSHLDAP集成AZ支持IaaS/vSphereOauthSSOBBSetcdBBSetcd監(jiān)控服務(wù)器自動(dòng)化策略邏輯資源調(diào)度Diego大腦監(jiān)控代理監(jiān)控代理PCF監(jiān)控S3兼容存儲(chǔ)服務(wù)IaaS/OpenStackIaaS/AWSVM虛機(jī)/Cell自動(dòng)彈性伸縮用量/計(jì)費(fèi)提醒服務(wù)Web界面Spring微服務(wù)APMStager（組裝器）Stager（組裝器）serviceBroker應(yīng)用監(jiān)控集中日志采集PCFDBPCF運(yùn)行時(shí)BuildPack應(yīng)用構(gòu)建包1、GemFireSession集中管理服務(wù)器接管應(yīng)用的Session。2、部署新的應(yīng)用版本3、以唯一的名字(比如V2)注冊(cè)到路由器4、通過設(shè)置路由策略，把一部分應(yīng)用流量切換到新的版本。5、新版本的應(yīng)用從Session服務(wù)器中獲取之前老版本應(yīng)用的Session，對(duì)前端客戶無感知。6、可以不斷的配置路由策略，直到最后所有的流量到新的版本GemFireSession共享

BBSetcdPCF流程——彈性伸縮PC–瀏覽器訪問CF命令行Mobile–App訪問Eclipse開發(fā)工具動(dòng)態(tài)路由器(GoRouter)NATS消息總線PCFDBuaa-AuthNVM虛機(jī)/CellDocker鏡像應(yīng)用系統(tǒng)WardencontainerLinuxGarden應(yīng)用系統(tǒng)OpsPCF和服務(wù)安裝、在線升級(jí)NATS消息總線UAA用戶管理租戶管理Web瀏覽器WinGarden應(yīng)用系統(tǒng)VM虛機(jī)Cell集中日志采集HAProxyHAProxy動(dòng)態(tài)路由器(GoRouter)動(dòng)態(tài)路由器(GoRouter)云控制器BOSHLDAP集成AZ支持IaaS/vSphereOauthSSOBBSetcdBBSetcd監(jiān)控服務(wù)器自動(dòng)化策略邏輯資源調(diào)度Diego大腦監(jiān)控代理監(jiān)控代理PCF監(jiān)控S3兼容存儲(chǔ)服務(wù)IaaS/OpenStackIaaS/AWSVM虛機(jī)/Cell自動(dòng)彈性伸縮用量/計(jì)費(fèi)提醒服務(wù)Web界面Spring微服務(wù)APMStager（組裝器）Stager（組裝器）serviceBroker應(yīng)用監(jiān)控集中日志采集PCFDBPCF運(yùn)行時(shí)BuildPack應(yīng)用構(gòu)建包1、應(yīng)用訪問通過GoRouter路由到容器，GemFireSession服務(wù)接管應(yīng)用Session.2、監(jiān)控服務(wù)從Cell中采集應(yīng)用和容器狀態(tài)，包括CPU、內(nèi)存、磁盤等信息3、監(jiān)控服務(wù)從Router中采集應(yīng)用的SLA信息，如HTTP反應(yīng)時(shí)間、TPS、錯(cuò)誤率等4、自動(dòng)彈性伸縮服務(wù)從監(jiān)控服務(wù)中獲取所需的監(jiān)控信息，如CPU、內(nèi)存、TPS等5、自動(dòng)彈性伸縮服務(wù)對(duì)比監(jiān)控?cái)?shù)據(jù)和預(yù)設(shè)的閥值，一旦達(dá)到閥值，就通過API進(jìn)行彈性伸縮，6、彈性伸縮的指令發(fā)給資源調(diào)度7、資源調(diào)度根據(jù)指令確實(shí)是增加一個(gè)應(yīng)用容器還是關(guān)閉幾個(gè)應(yīng)用容器8、資源調(diào)度找到合適的虛機(jī)Cell，從存儲(chǔ)服務(wù)中載入應(yīng)用鏡像，并啟動(dòng)應(yīng)用鏡像9、應(yīng)用鏡像啟動(dòng)成功后，容器中的應(yīng)用也一起被啟動(dòng)，應(yīng)用啟動(dòng)后注冊(cè)到GoRouter路由中。10、新的請(qǐng)求通過Router分發(fā)到新的應(yīng)用容器中，對(duì)于Java應(yīng)用，如果配置了Session集中管理，會(huì)從Session服務(wù)器中獲取Session數(shù)據(jù)。GemFireSession共享

PCF內(nèi)置SLA監(jiān)控SpringToolSuitepluginCF開發(fā)IDE環(huán)境—CF的Eclipse插件

目錄PaaS基本概念PCF的框架和功能模塊容器技術(shù)和PKS主要適用場(chǎng)景限制條件主要案例主要競爭對(duì)手分析PaaS云技術(shù)基礎(chǔ)--基于輕量級(jí)OS容器物理服務(wù)器虛擬化GuestOSGuestOSGuestOS應(yīng)用服務(wù)器應(yīng)用服務(wù)器應(yīng)用服務(wù)器AppAppApp物理服務(wù)器虛擬化Diego(Linux/Win容器引擎)操作系統(tǒng)(Linux/Win)虛擬OS—Linux/Win容器是隔離的，只有10M左右的庫文件，非常的輕量級(jí)，節(jié)省OS運(yùn)行所需資源。虛擬OSGardenApp應(yīng)用服務(wù)器虛擬OSWardenApp應(yīng)用服務(wù)器虛擬OSWardenApp應(yīng)用服務(wù)器虛擬OSWardenApp應(yīng)用服務(wù)器虛擬OSWardenApp應(yīng)用服務(wù)器虛擬OSWardenApp應(yīng)用服務(wù)器輕量級(jí)的體現(xiàn)：100個(gè)應(yīng)用實(shí)例和容器冷啟動(dòng)

=75secs

100個(gè)應(yīng)用實(shí)例和容器擴(kuò)展到400個(gè)=110secs

40個(gè)故障應(yīng)用實(shí)例和容器完全恢復(fù)

=60secs“給我運(yùn)行應(yīng)用,我不用關(guān)心如何打包、如何配置系統(tǒng)”平臺(tái)構(gòu)建容器

平臺(tái)實(shí)現(xiàn)容器的創(chuàng)建和管理，以及應(yīng)用如何打包到容器.

開箱即用的日志、監(jiān)控、跟蹤、監(jiān)控指標(biāo)采集.

對(duì)這些功能不需要再做額外的配置.

按需創(chuàng)建服務(wù)

按需服務(wù)代理會(huì)動(dòng)態(tài)的創(chuàng)建和綁定服務(wù)依賴，查詢服務(wù)目錄.

全自動(dòng)化的運(yùn)維.

提供全自動(dòng)化的、一致的、可靠的運(yùn)維，基于管道的部署、彈性伸縮、補(bǔ)丁和在線升級(jí)，通過BOSH管理IaaS適合符合12要素的應(yīng)用PaaS平臺(tái)PIVOTALCLOUDFOUNDRYOPS運(yùn)維自動(dòng)化工具---BOSHBOSH

是一個(gè)開源工具用于系統(tǒng)部署、構(gòu)建、生命周期管理和監(jiān)控BOSH內(nèi)置OS的系統(tǒng)打包在任何IaaS上都可以部署虛機(jī)跨AZ的部署軟件健康監(jiān)控(虛機(jī)/服務(wù)器和進(jìn)程)自愈機(jī)制(重構(gòu))存儲(chǔ)管理通過金絲雀的方式滾動(dòng)升級(jí)集群的彈性伸縮“給我運(yùn)行容器.我會(huì)提供和管理容器鏡像、配置端口綁定、路由和依賴性”開發(fā)者構(gòu)建容器.

開發(fā)者負(fù)責(zé)打包構(gòu)建容器，并且以容器為交付物，更高的靈活性.

對(duì)于預(yù)先打包好的基于鏡像的任務(wù)更署更多的定制性

K8s提供了更多的擴(kuò)展點(diǎn)，用于各種定制的可能.更多的控制.K8s提供了顯式的端口綁定和容器共置(Pods).

適合套裝軟件、多端口的服務(wù)應(yīng)用、以及需要精細(xì)控制的應(yīng)用CaaS(容器編排)純開源Kubernetes–運(yùn)維工作量大高可用性.

沒有開箱即用的系統(tǒng)集群部件的容錯(cuò)機(jī)制(比如Master節(jié)點(diǎn)和ETCD節(jié)點(diǎn))

彈性伸縮.

Kubernetes支持容器、Pod和服務(wù)的彈性伸縮，但是不支持節(jié)點(diǎn)/虛機(jī)的彈性伸縮.

健康檢查和自愈.

Kubernetes主要對(duì)節(jié)點(diǎn)的監(jiān)控

，缺乏虛機(jī)、進(jìn)程等健康檢查和自愈

升級(jí).

在一個(gè)比較大的集群中滾動(dòng)升級(jí)是比較困難的Kubo項(xiàng)目—開源項(xiàng)目—部分解決K8s的運(yùn)維問題在任何云環(huán)境下，一致的安裝、部署、管理高可用性的K8s集群.由Pivotal和Google在2017年初啟動(dòng)的一個(gè)開源項(xiàng)目，并捐獻(xiàn)給CF基金會(huì)“Day1”安裝構(gòu)建通過BOSH部署K8s集群按需的部署K8s集群“Day2”運(yùn)維虛機(jī)/部件自愈，監(jiān)控集群的彈性伸縮基于虛機(jī)的滾動(dòng)升級(jí)到最新的K8s版本系統(tǒng)級(jí)的高可用性和多AZ支持Pivotal容器服務(wù)PivotalContainerService(PKS)—商業(yè)產(chǎn)品一個(gè)安裝、部署、管理企業(yè)級(jí)的K8s集群的平臺(tái)pivotal、VMWare和Google三家聯(lián)合開發(fā)Kubernetes的面板:K8s健康管理聚合的監(jiān)控指標(biāo)和日志容器Pod的自動(dòng)彈性伸縮持久性接口PKS的控制面板:安裝部署引擎支持各種規(guī)模的集群自服務(wù)軟件自動(dòng)升級(jí)負(fù)荷均衡網(wǎng)絡(luò)配置管理多租戶補(bǔ)丁

對(duì)平臺(tái)和平臺(tái)的各個(gè)部件打補(bǔ)丁應(yīng)用不影響系統(tǒng)的運(yùn)行和運(yùn)行在平臺(tái)上的應(yīng)用.

彈性

平臺(tái)本身的各個(gè)部件也可以彈性伸縮，根據(jù)業(yè)務(wù)負(fù)荷可以動(dòng)態(tài)的伸縮各個(gè)部件，讓系統(tǒng)自然生長

平臺(tái)升級(jí).

系統(tǒng)平臺(tái)可以在線升級(jí)?運(yùn)維自動(dòng)化對(duì)平臺(tái)的運(yùn)維應(yīng)當(dāng)要求最少的資源和最少的人工介入，

多云支持

提供一個(gè)可靠的、一致的體驗(yàn)的對(duì)多云的支持開放APIs

允的工具來運(yùn)維此平臺(tái)，并且支持CD管道的創(chuàng)建.

一致性

提供一致的設(shè)置、安裝體驗(yàn)，即使是對(duì)不同的云環(huán)境.

一天安裝配置

在真實(shí)環(huán)境下能快速的安裝、配置出系統(tǒng)環(huán)境，一般不要超過一天.

PKS解決K8s高效、自動(dòng)化運(yùn)維的挑戰(zhàn)Day1–構(gòu)建Day2–運(yùn)維基于開源的K8s構(gòu)建.

和當(dāng)前穩(wěn)定的開源K8s版本兼容,由BOSH管理.不對(duì)K8s做任何擴(kuò)展.

生產(chǎn)就緒.

從應(yīng)用到IaaS層的高可用性，無單點(diǎn)故障，內(nèi)置的健康檢查、彈性伸縮、自愈和滾動(dòng)升級(jí).

多云支持.

對(duì)于任何IaaS云或公有云，BOSH提供了一致的可靠的運(yùn)維體驗(yàn)網(wǎng)絡(luò)管理和安全性

開箱即用的

VMwareNSX-T，也支持多云和多種虛擬化.訪問GCPAPIs

通過GCPServiceBroker使得應(yīng)用可以透明的訪問GoogleCloudAPIs工作負(fù)荷在公有云私有云之間自由流動(dòng)

可以把PKS的工作負(fù)荷和GKE的工作負(fù)荷自由流動(dòng).

全自動(dòng)化運(yùn)維.

全自動(dòng)的部署、伸縮、在線打補(bǔ)丁、在線升級(jí)，沒有業(yè)務(wù)停頓時(shí)間。通過CD持續(xù)集成管道來部署平臺(tái)BOSHGCPServiceBrokerK8sClusterK8sClusterK8sClusterKubernetesNSX-THarbor應(yīng)用在PKS和GKE之間是兼容的

可以在PKS和GKE之間流動(dòng)GoogleContainerEngine(GKE)PivotalContainerService(PKS)PrivateandPublicCloudPublicCloud(onGCP)PKS的系統(tǒng)部件KuboOps創(chuàng)建K8s集群的On-DemandServiceBrokerOps—PKS的管理部署VMWareNSX以及和PKS其他模塊的集成VMWare的Docker私有容器倉庫—Habor和VSAN、WaveFront、vROps的集成OpsGCPServiceBrokerK8sClusterK8sClusterK8sClusterKubernetesNSX-THarborBOSHKuboOn-DemandServiceBrokerPKS的單獨(dú)部署Ops提供了安裝、部署、升級(jí)界面PKS提供了Ops的安裝TileOpsGCPServiceBrokerK8sClusterK8sClusterK8sClusterKubernetesNSX-THarborBOSHKuboOn-DemandServiceBrokerDell/EMC超融合機(jī)部署PKSDellTechnologiescandeliverall4usingthebinationofVMware:vSphereKernelVMs,VRA,NSX,VSANPivotal:PCFStructuredPaaSDellEMC:Elasticcloudstorage+PivotalDataSuitefordataservicesbinationofVMware,PivotalandGoogle:EnterpriselevelcontainermanagementDellEMCConsulting:MgdServicesandAppMigrationThereare4abstractionscustomersneedastheydevelopcloudnativeapps:ApplicationPlatformContainerApplicationElasticRuntime(ERT)PKSOn-DemandServiceBrokerPlatformServicesPivotalContainerService(PKS)GCPServiceBrokerLoggingMetricsMonitoringOtherServiceBrokersKubernetesK8sClusterK8sClusterK8sClusterApplicationApplicationApplicationApplicationApplicationApplicationPCF和PKS的集成部署B(yǎng)OSHNSX-THarbor目錄PaaS基本概念PCF的框架和功能模塊容器技術(shù)和PKS主要適用場(chǎng)景限制條件主要案例主要競爭對(duì)手分析不同的平臺(tái)處理不同的云計(jì)算工作負(fù)載CONTAINERSEVENT-DRIVENFUNCTIONSDATASERVICESMICROSERVICESBatchesMONOLITHICAPPLICATIONSIaaSContainerOrchestrator(CaaS)Application

Platform(PaaS)Serverless

Functions(FaaS)容器編排(CaaS)容器調(diào)度網(wǎng)絡(luò)、路由、日志、監(jiān)控CONTAINER不同的負(fù)荷選擇不同的平臺(tái)開發(fā)者交付平臺(tái)功能應(yīng)用平臺(tái)(PaaS)APPLICATION容器編排ServerlessFunctionsFUNCTIONApplicationPlatformIaaS容器鏡像和構(gòu)建L7的網(wǎng)絡(luò)分發(fā)和路由日志、監(jiān)控、監(jiān)控指標(biāo)采集服務(wù)目錄租戶管理、容量管理、用量函數(shù)(Function)調(diào)度函數(shù)(Function)執(zhí)行服務(wù)容器編排(CaaS)容器調(diào)度網(wǎng)絡(luò)、路由、日志、監(jiān)控CONTAINER不同的負(fù)荷選擇不同的工具開發(fā)者交付平臺(tái)功能應(yīng)用平臺(tái)(PaaS)APPLICATION容器編排ServerlessFunctionsFUNCTIONApplicationPlatformIaaS容器鏡像和構(gòu)建L7的網(wǎng)絡(luò)分發(fā)和路由日志、監(jiān)控、監(jiān)控指標(biāo)采集服務(wù)目錄租戶管理、容量管理、用量函數(shù)(Function)調(diào)度函數(shù)(Function)執(zhí)行服務(wù)低復(fù)雜性，更高效管理運(yùn)維更好的靈活性、更少的標(biāo)準(zhǔn)化HardwareIaaSCaaS(容器編排)PaaSServerlessFunctions戰(zhàn)略目標(biāo):根據(jù)技術(shù)可行性，把各種工作負(fù)載放在不同的平臺(tái)層Pivotal平臺(tái)覆蓋CaaS/PaaS/FaaS更少的靈活性和施加更少的標(biāo)準(zhǔn)更低的開發(fā)復(fù)雜性和更高的運(yùn)維效率HardwareIaaSCaaS(容器編排)PKSPaaSPivotalCloudFoundryServerlessFunctionsPCF戰(zhàn)略目標(biāo):根據(jù)技術(shù)可行性，把各種工作負(fù)載放在不同的平臺(tái)層Pivotal平臺(tái)覆蓋CaaS/PaaS/FaaS更少的靈活性和施加更少的標(biāo)準(zhǔn)更低的開發(fā)復(fù)雜性和更高的運(yùn)維效率Pivotal的云平臺(tái)覆蓋三大需求PKS和PCF的場(chǎng)景選擇PKS應(yīng)用需要多端口的服務(wù)可以部署在PKS上已經(jīng)打包了Docker鏡像的應(yīng)用數(shù)據(jù)類型的應(yīng)用Buildpack定制比較復(fù)雜的應(yīng)用有共置和編排要求的應(yīng)用有存儲(chǔ)要求、持久化要求的應(yīng)用PCFSpringBoot應(yīng)用，云原生應(yīng)用，微服務(wù)應(yīng)用,符合12要素的應(yīng)用對(duì)于多端口要求的應(yīng)用，可以嘗試修改應(yīng)用再部署到PCF，如果修改成本高，可以直接部署在PKS上目錄PaaS基本概念PCF的框架和功能模塊容器技術(shù)和PKS主要適用場(chǎng)景限制條件主要案例主要競爭對(duì)手分析主要限制條件IaaS功能和PaaS的界限，PaaS不解決IaaS問題應(yīng)用遷移問題Unix->Linux->Ubuntu/CentOS商業(yè)套件遷移問題(Docker)定制問題和不定制問題混合云目錄PaaS基本概念PCF的框架和功能模塊容器技術(shù)和PKS主要適用場(chǎng)景限制條件主要案例主要競爭對(duì)手分析國內(nèi)外案例國際銀行案例花旗銀行J.P摩根匯豐銀行紐約梅隆銀行加拿大Manulife銀行德意志銀行星展銀行國內(nèi)案例招商銀行PaaS云交通銀行信用卡中心PaaS平安科技PaaS平臺(tái)臺(tái)積電PaaS平臺(tái)玫琳