基于Kubernetes的智慧管廊容器云平台的设计与实现
这是一篇关于智慧管廊,Kubernetes,容器镜像,监控告警,蚁群算法的论文, 主要内容为近年来,随着容器技术的迅速发展,将容器技术应用到智慧城市等概念逐渐成为研究热点。本文以已有的智慧管廊微服务架构为基础,设计出基于改进的Kubernetes容器编排框架的智慧管廊容器云平台,并实现了轻量级的容器镜像的构建、多用户层级容器管理监控告警服务等功能。同时为了应对中小规模容器集群中容器调度耗时,影响服务性能等情况,本文从容器调度队列、启发式调度算法等层面提出了一种基于蚁群算法的容器调度器设计与实现方案。主要工作如下:(1)针对云端服务器可用资源有限以及传统开源容器占用资源多导致系统性能损失的问题,提出了一种适用于智慧管廊云平台的轻量级镜像构建方案。该方法采用缩减每层镜像的依赖、多层构建底层通用镜像的方式,降低了镜像和容器占用的服务器资源消耗。测试结果表明,相对于其他方案,该方法大幅缩减了普通镜像占用的管廊平台计算资源,提高了资源利用效率,提升了系统性能。(2)为了提高智慧管廊容器系统的可靠性和可维护性,结合Prometheus和Grafana设计出管廊服务监控告警架构,并实现了容器监控与告警和监控指标的可视化等功能。该方案结合Kubernetes原生的Dashboard作为平台多用户层级容器管理监控告警系统。和主流监控架构相比,既提高了容器的多用户层级管理监控水平,又可以发出告警给运维人员来实时保证服务的可靠运行。(3)针对原生Kubernetes的调度器在集群异构性低、容器服务类型不多的中小集群场景下存在调度耗时的问题,提出了一种基于蚁群算法的智慧管廊Kubernetes容器集群调度器的设计与实现方案。该调度器在原生优先级队列基础上优化了队列对pod的操作方式,并采用了几种启发式算法中比较适合智慧管廊云平台的蚁群算法作为容器调度的主要调度方式,同时结合集群中可能出现的复杂调度策略,将原生调度方法作为备用方案,提高了调度器容错性和可靠性。理论分析及测试结果表明,本文提出的调度器设计与实现方案与当下业界主流调度算法相比,显著缩短了智慧管廊服务容器的调度时间,提升了系统性能。
云平台下微服务架构应用的运维系统设计与实现
这是一篇关于云平台,Kubernetes,容器镜像,代理网关,可观测性的论文, 主要内容为将微服务应用部署在云平台上是当前主流的应用部署方式,但随着云平台中微服务应用规模的增大,如何保证微服务应用在云平台的可靠、安全运行是一个亟待解决的问题。目前,企业云平台在部署运行维护微服务应用过程中存在以下不足:部署方面,如果使用公共镜像托管平台会缺乏权限管理、镜像安全检查,给微服务应用以及云平台带来安全隐患。运行方面,使用类似HAProxy传统代理网关作为多主多从架构云平台Kube-apiserver的流量代理,此类网关不是专门为云平台定制,因此存在负载不均、不能对云平台流量有效治理等问题,甚至在某些情况下不能传递代理用户身份,都会给云平台代理事故风险,影响微服务的可靠运行。维护方面,云平台使用Docker和Kubernetes作为底层基础设施,没有提供相应的观测方案,维护过程中对云平台内部状态不可知,导致微服务应用维护难。针对以上问题,本文设计了云平台下微服务架构应用的运维系统来保障微服务应用在云平台的可靠、安全运行。具体研究包括以下几个模块:1)容器镜像资源管理模块。设计容器镜像管理模块,通过云平台RBAC鉴权机制实现细粒度的用户权限控制,通过Clair实现镜像安全检查。为微服务应用部署提供了安全的镜像分发和存储服务。2)Kube-apiserver七层代理网关。为Kube-apiserver定制七层代理网关,通过在网关层面获取用户身份信息,结合Kubernetes用户扮演机制实现用户身份信息传递;通过治理模块排除可能给云平台造成风险的请求;通过变异系数法得到各个节点指标分辨负载能力并计算各节点实时负载能力,实现对Kube-apiserver所在节点的合理负载均衡。通过该网关为微服务应用的运行提供可靠、安全的云平台环境。3)可观测模块。设计可观测模块包括云平台日志采集、云平台度量指标监控,云平台服务链追踪、解决云平台内部服务调用和状态不可知的问题。最后,在实验室云平台上搭载本文设计的运维系统,对容器镜像管理、Kube-apiserver七层代理网关、可观测模块进行了功能和性能测试。实验结果表明,此运维系统解决了微服务应用在部署运行维护出现的问题,在性能方面也满足了预期需求。
云平台下微服务架构应用的运维系统设计与实现
这是一篇关于云平台,Kubernetes,容器镜像,代理网关,可观测性的论文, 主要内容为将微服务应用部署在云平台上是当前主流的应用部署方式,但随着云平台中微服务应用规模的增大,如何保证微服务应用在云平台的可靠、安全运行是一个亟待解决的问题。目前,企业云平台在部署运行维护微服务应用过程中存在以下不足:部署方面,如果使用公共镜像托管平台会缺乏权限管理、镜像安全检查,给微服务应用以及云平台带来安全隐患。运行方面,使用类似HAProxy传统代理网关作为多主多从架构云平台Kube-apiserver的流量代理,此类网关不是专门为云平台定制,因此存在负载不均、不能对云平台流量有效治理等问题,甚至在某些情况下不能传递代理用户身份,都会给云平台代理事故风险,影响微服务的可靠运行。维护方面,云平台使用Docker和Kubernetes作为底层基础设施,没有提供相应的观测方案,维护过程中对云平台内部状态不可知,导致微服务应用维护难。针对以上问题,本文设计了云平台下微服务架构应用的运维系统来保障微服务应用在云平台的可靠、安全运行。具体研究包括以下几个模块:1)容器镜像资源管理模块。设计容器镜像管理模块,通过云平台RBAC鉴权机制实现细粒度的用户权限控制,通过Clair实现镜像安全检查。为微服务应用部署提供了安全的镜像分发和存储服务。2)Kube-apiserver七层代理网关。为Kube-apiserver定制七层代理网关,通过在网关层面获取用户身份信息,结合Kubernetes用户扮演机制实现用户身份信息传递;通过治理模块排除可能给云平台造成风险的请求;通过变异系数法得到各个节点指标分辨负载能力并计算各节点实时负载能力,实现对Kube-apiserver所在节点的合理负载均衡。通过该网关为微服务应用的运行提供可靠、安全的云平台环境。3)可观测模块。设计可观测模块包括云平台日志采集、云平台度量指标监控,云平台服务链追踪、解决云平台内部服务调用和状态不可知的问题。最后,在实验室云平台上搭载本文设计的运维系统,对容器镜像管理、Kube-apiserver七层代理网关、可观测模块进行了功能和性能测试。实验结果表明,此运维系统解决了微服务应用在部署运行维护出现的问题,在性能方面也满足了预期需求。
云平台下微服务架构应用的运维系统设计与实现
这是一篇关于云平台,Kubernetes,容器镜像,代理网关,可观测性的论文, 主要内容为将微服务应用部署在云平台上是当前主流的应用部署方式,但随着云平台中微服务应用规模的增大,如何保证微服务应用在云平台的可靠、安全运行是一个亟待解决的问题。目前,企业云平台在部署运行维护微服务应用过程中存在以下不足:部署方面,如果使用公共镜像托管平台会缺乏权限管理、镜像安全检查,给微服务应用以及云平台带来安全隐患。运行方面,使用类似HAProxy传统代理网关作为多主多从架构云平台Kube-apiserver的流量代理,此类网关不是专门为云平台定制,因此存在负载不均、不能对云平台流量有效治理等问题,甚至在某些情况下不能传递代理用户身份,都会给云平台代理事故风险,影响微服务的可靠运行。维护方面,云平台使用Docker和Kubernetes作为底层基础设施,没有提供相应的观测方案,维护过程中对云平台内部状态不可知,导致微服务应用维护难。针对以上问题,本文设计了云平台下微服务架构应用的运维系统来保障微服务应用在云平台的可靠、安全运行。具体研究包括以下几个模块:1)容器镜像资源管理模块。设计容器镜像管理模块,通过云平台RBAC鉴权机制实现细粒度的用户权限控制,通过Clair实现镜像安全检查。为微服务应用部署提供了安全的镜像分发和存储服务。2)Kube-apiserver七层代理网关。为Kube-apiserver定制七层代理网关,通过在网关层面获取用户身份信息,结合Kubernetes用户扮演机制实现用户身份信息传递;通过治理模块排除可能给云平台造成风险的请求;通过变异系数法得到各个节点指标分辨负载能力并计算各节点实时负载能力,实现对Kube-apiserver所在节点的合理负载均衡。通过该网关为微服务应用的运行提供可靠、安全的云平台环境。3)可观测模块。设计可观测模块包括云平台日志采集、云平台度量指标监控,云平台服务链追踪、解决云平台内部服务调用和状态不可知的问题。最后,在实验室云平台上搭载本文设计的运维系统,对容器镜像管理、Kube-apiserver七层代理网关、可观测模块进行了功能和性能测试。实验结果表明,此运维系统解决了微服务应用在部署运行维护出现的问题,在性能方面也满足了预期需求。
云平台下微服务架构应用的运维系统设计与实现
这是一篇关于云平台,Kubernetes,容器镜像,代理网关,可观测性的论文, 主要内容为将微服务应用部署在云平台上是当前主流的应用部署方式,但随着云平台中微服务应用规模的增大,如何保证微服务应用在云平台的可靠、安全运行是一个亟待解决的问题。目前,企业云平台在部署运行维护微服务应用过程中存在以下不足:部署方面,如果使用公共镜像托管平台会缺乏权限管理、镜像安全检查,给微服务应用以及云平台带来安全隐患。运行方面,使用类似HAProxy传统代理网关作为多主多从架构云平台Kube-apiserver的流量代理,此类网关不是专门为云平台定制,因此存在负载不均、不能对云平台流量有效治理等问题,甚至在某些情况下不能传递代理用户身份,都会给云平台代理事故风险,影响微服务的可靠运行。维护方面,云平台使用Docker和Kubernetes作为底层基础设施,没有提供相应的观测方案,维护过程中对云平台内部状态不可知,导致微服务应用维护难。针对以上问题,本文设计了云平台下微服务架构应用的运维系统来保障微服务应用在云平台的可靠、安全运行。具体研究包括以下几个模块:1)容器镜像资源管理模块。设计容器镜像管理模块,通过云平台RBAC鉴权机制实现细粒度的用户权限控制,通过Clair实现镜像安全检查。为微服务应用部署提供了安全的镜像分发和存储服务。2)Kube-apiserver七层代理网关。为Kube-apiserver定制七层代理网关,通过在网关层面获取用户身份信息,结合Kubernetes用户扮演机制实现用户身份信息传递;通过治理模块排除可能给云平台造成风险的请求;通过变异系数法得到各个节点指标分辨负载能力并计算各节点实时负载能力,实现对Kube-apiserver所在节点的合理负载均衡。通过该网关为微服务应用的运行提供可靠、安全的云平台环境。3)可观测模块。设计可观测模块包括云平台日志采集、云平台度量指标监控,云平台服务链追踪、解决云平台内部服务调用和状态不可知的问题。最后,在实验室云平台上搭载本文设计的运维系统,对容器镜像管理、Kube-apiserver七层代理网关、可观测模块进行了功能和性能测试。实验结果表明,此运维系统解决了微服务应用在部署运行维护出现的问题,在性能方面也满足了预期需求。
基于领域知识的HPC容器镜像自动构建方法研究
这是一篇关于知识图谱,推荐算法,容器镜像,软件包的论文, 主要内容为随着云平台的兴起和开发运维一体化的快速发展,容器虚拟化环境成为HPC(High Performance Computing)应用的主流部署环境之一。容器镜像构建一般依赖于用领域特定语言编写的容器镜像定义文件。镜像定义文件通常包含多种复杂的指令,人工编写耗时且易出错。据统计,在Github中超过34%的镜像定义文件不能成功构建容器镜像,镜像构建成功率约为66%。而在HPC领域,由于需要更加丰富的领域知识而使得上述情况更为突出。如何为HPC容器应用自动化地生成高质量的镜像定义文件成为亟待解决的问题。提出了一种结合知识图谱和推荐系统实现HPC容器镜像自动构建的方法,基于该方法设计并实现了一个镜像定义文件自动生成原型系统Burner。主要工作包括,提出了基于抽象语法树的两阶段解析方法,能够从镜像定义文件抽取基础镜像和软件包实体及软件包依赖关系等容器镜像构建所需的关键知识,并利用抽取到的细粒度知识建立了容器领域知识库;提出了基于TF-IDF(Term Frequency Inverse Document Frequency)改进的推荐方法TB-TFIDF,利用HPC应用相关的典型标签实现基础镜像和软件包等实体的定制化推荐;最后依据构建的知识库中软件包之间的依赖关系等信息进行软件包安装顺序推断,实现了镜像定义文件的自动生成。测试结果表明,提出的两阶段解析方法比Hadolint工具中的一阶段解析方法的解析成功率提高10.1%,TB-TFIDF推荐方法与现有最优的协同过滤推荐方法相比实现了最高50.86%的性能提升。在容器镜像构建测试中,Burner系统的镜像构建成功率最高达80%,较Github中现有的统计结果有较大提升。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:源码客栈网 ,原文地址:https://m.bishedaima.com/lunwen/54751.html
