检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
多副本均衡的跨AZ部署,通过华为云CCE容器引擎的调度策略实现,从而确保业务负载跨数据中心高可靠; DCS Redis跨AZ主备部署,确保跨可用区的高可靠;DMS Kafka构建跨双可用区或三可用区集群,确保消息的高可靠;CSS云搜索引擎服务可以跨AZ集群部署,单AZ的故障不影响业务运行
图1 可扩展性设计示例 应用上云目标架构的各层可扩展方案设计要点如下: 应用层可扩展设计要点 若应用层实现了微服务架构,通过华为云CCE云容器引擎服务实现业务容器化部署,可通过CCE工作负载弹性伸缩能力实现APP业务的水平扩展,随着负载增加,APP业务POD能自动扩展,随着负载的降低
计算服务选型 华为云提供的计算服务主要是ECS(Elastic Cloud Server)服务和CCE(Cloud Container Engine)服务,华为云提供了很多ECS的实例类型,如下表所示,以满足多样化的计算场景需求。
细粒度属性:ABAC(Attribute-based Access Control)相比 RBAC(Role-Based Access Control)更加灵活和精细,您可以在权限设置的时候附加各种基于属性的条件,在权限判定的时候检查当前的访问请求是否满足这些属性所对应的条件,满足条件时才允许访问
华为云容器引擎(Cloud Container Engine,CCE)提供高度可扩展的、高性能的企业级Kubernetes集群,支持运行Docker容器。借助云容器引擎,您可以在华为云上轻松部署、管理和扩展容器化应用程序。
容器集群成本拆分:华为云提供CCE成本洞察,开通后可将CCE集群相关的CCE集群管理费、CCE集群关联的ECS和EVS资源费用拆分到集群、命名空间和工作负载。
中挂载使用,不能被操作系统应用直接访问,需要格式化成文件系统(OS层,不涉及应用改造) 在ECS/BMS/CCE中通过网络协议挂载使用,支持NFS/CIFS(通用文件系统不支持CIFS),需要指定网络地址访问,也可以将网络地址映射为本地目录后访问(OS层,不涉及应用改造) 可以通过互联网或专线指定桶地址使用
Cloud Container Engine 云容器引擎 CCI Cloud Container Instance 云容器实例 CCM Cloud Certificate Manager 云证书管理服务 CCoE Cloud Center of Excellence 云卓越中心
或华为云CCE集群。
用户组的职责 多账号访问权限的设置建议 财务管理组 统一管理成员账号的账单、成本、折扣、发票等财务元素 管理账号的BSS Administrator,BSS Finance等 IT治理组 创建和管理组织单元、成员账号和SCP策略 管理账号的Organizations FullAccess
最常见的容器化平台是Docker,但也有其他选择,如Kubernetes等。 容器化应用程序:将应用程序拆分为较小的模块或微服务,并将每个模块打包为独立的容器镜像。使用Dockerfile定义容器镜像的构建过程,包括依赖安装、配置和启动命令。
桶策略和VPCEP策略可以结合起来使用,达到“双端固定”的效果,一方面,设置VPCEP策略可以限制VPC中的服务器(ECS/CCE/BMS)只能访问OBS中的特定资源;另一方面,设置桶策略可以限定OBS中的桶只能被特定VPC中的服务器访问,从而在请求来源和被访问资源两个角度保障了安全性
容器化和微服务架构:采用容器化技术(例如Docker)和微服务架构可以实现应用程序的解耦和扩展。这样可以使开发团队更加灵活地部署、更新和维护应用程序,同时提高可伸缩性和弹性。 持续学习和改进:DevOps是一个持续演进的过程,团队应该不断学习和改进工作流程。
引入容器化技术: 微服务架构通常使用容器化技术进行部署和管理,最常见的是使用Docker容器。将每个微服务打包到独立的容器中,以便更好地隔离和部署。使用容器编排工具(如Kubernetes)来自动化容器的部署、扩展和管理,提高系统的可伸缩性和弹性。
应用高可用:K8S本身就支持应用高可用,可通过配置TopologyKey实现pod跨AZ分布。 图2 应用层高可用设计示例 中间件层-Redis高可用 主备实例配置了数据持久化,数据不仅会持久化到主节点磁盘,还会实时同步到备节点,同时备节点也会持久化一份数据。
华为云的弹性文件服务SFS提供按需扩展的高性能文件存储(NAS),可为云上多个弹性云服务器(Elastic Cloud Server,ECS)、容器(CCE&CCI)和裸金属服务器(BMS)提供共享访问。
支持Java、Php、Python、Node.js、Docker、Tomcat技术栈。支持Apache ServiceComb Java Chassis(Java Chassis)、Spring Cloud等微服务应用。
其次,企业需要引入了静态代码扫描工具进行每日检查,其结果数据将导入持续集成和持续部署(Continuous Integration,Continuous Deployment)工具链,通过质量门限进行控制,以评估应用系统的安全性。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
