KubeSphere 辅佐原来糊口网在 K8s 物理情形袒露集群处事

原来糊口网架构认真人陈杰

关于原来糊口网

原来糊口网开办于 2012 年，是一个专注于食物、生果、蔬菜的电商网站，从优质食物供给基地、供给商中精挑细选，剔除中间环节，提供冷链配送、食材食物直送抵家处事。致力于通过保障食物安详、提供冷链宅配、基地直送来改进中国食物安详近况，成为中国优质食物提供者。

技能近况

基本办法

陈设在 IDC 机房

拥有 100 多台物理机

假造化陈设

存在的题目

物理机 95% 以上的占用率

相等多的资源闲置

应用扩容较量慢

互联网、电商公司的焦点营业齐集在线长举办，IT 支持抉择公司的命根子。原来糊口网本来的 IT 基本办法以传统假造化的方法陈设在 IDC 机房，物理机一般占用率到达了 95% 以上，资源紧缺，应用弹性扩容迟钝，无法满意线上营业的需求。

同时，原来糊口网固然是一家互联网电商公司，但很早就遏制了烧钱模式，开始追求红利，对IT 建树也提出了只管均衡本钱、开源节约的要求。以是，原来糊口网急切必要重构基本办法，建树一套更为机动、更为火速的 IT架构，辅佐本身优化开拓运维流程，最洪流平进步应用开拓服从并低落 IT出产情形运维本钱。

迁徙到 Kubernetes

最终，我们抉择将出产情形容器化，把出产情形从假造化迁徙到 Kubernetes 上，这样做的甜头有以下几点：

进步资源的操作率

使应用能快速扩容

低落运维职员事变伟大度

另外，原来糊口的应用宣布由测试团队完成，但测试职员缺乏必然的开拓运维履历，无法快速上手 Kubernetes 实现版本快速迭代。想要买通开拓、测试与运维的 DevOps 一体化流程，必要有一个同一的平台共同应用开拓和上线宣布整套流程。我们通过大量调，选择可视化包围率高、运维友爱、简朴易用 KubeSphere 作为底层容器平台，我们在长举办二次开拓，这样可以辅佐我们节减许多开拓时刻。

怎样袒露集群

因为原来糊口网是基于物理机也就是裸机（Bare Metal）陈设，以是无论基于什么平台照旧要思量怎样袒露 K8s 集群，今朝，常用的袒露K8s 集群的方法有以下几种：

LoadBalancer

LoadBalancer 是 Kubernetes 官方保举的袒露方法，很痛惜行使 LoadBalancer必要陈设在云上。原来糊口网是所有是裸机情形陈设，因此这个方法在一开始就被我们放弃了。

NodePort

NodePort 的端口范畴一样平常是 30000 以上，每个端口只能对应一种处事，跟着应用越来越多，端口也许不足用。除此之外，它最大的题目是假如你袒露某一个节点给外部会见，那么这个节点会成为单点。假如你要做高可用，这几个节点都袒暴露去，前面一样必要要下属一个负载平衡，这样工作就变得伟大了。

Ingress

Ingress 可以办理 NodePort 端口复用的题目，它事变在7 层上，可以复用 80 和 443 端口。行使 Ingress 的条件是必必要有 Ingress Controller 共同，而 Ingress Controller 同样会呈现袒露端口并果真的题目。这时辰假如你用 HostNetwork 或 HostPort 把端口袒露在当前的节点上，就存在单点题目；假如你是袒露多个节点的话，同样必要在前面再加一个 LoadBalancer。

HostNetwork/HostPort

这是一种更暴力的方法，直接把 Pod 的端口绑定到宿主机的端口上。这时辰端口斗嘴会是一个很大的题目，同时单点题目仍旧存在。

发明 Porter

我们其时没有想出怎样更优雅的办理这个题目，乃至都抉择是不是还要像早年一样，在前面加一套 HAProxy with keepalived 做高可用。

其后我在赏识 KubeSphere 的文档时，在安装负载平衡器插件页面底部看到了一行不起眼的笔墨：

"Porter 是一款合用于物理机陈设 Kubernetes 的负载平衡器，该负载平衡器行使物理互换机实现，操作 BGP 和 ECMP 从而到达机能最优和高可用性，Porter 是一个提供用户在物理情形袒露处事和在云上袒露处事同等性体验的插件。"

看到了物理机陈设的字样后，我们发明这正是我们必要的对象。

Porter 是开源项目 KubeSphere 下的子项目，的全部代码和文档已在 GitHub 开源 ，接待各人存眷和行使。

行使 Porter 的前置前提

我们对 Porter 研究了好久，中间也踩了较多的坑，总结下来要用这个对象必需满意以下前提：

起首你的路由器，也可所以三层互换机必要支持 BGP 协议。此刻大大都路由装备城市支持这个协议，以是这个前提一样平常都能满意；

其次集群节点上不能有和路由器成立 BGP 通讯的处事。举例来说，当行使 Calico 时，开启了 BGP 模式。它的 BGP 模式有一种方法是让全部署理同时连到一个路由器，假如 Calico 和 Porter 要连的路由器是统一个的话，必要留意这个方案是有题目的。而 KubeSphere 默认安装的 Calico 是 IPIP 模式的，以是我们没有碰着斗嘴题目；

最后必然要有收集运维职员支持，共同你完成路由器设置以及相识整个收集拓扑布局。相识收集拓扑布局长短常重要的，不然会碰着许多题目。

物理陈设架构图

Porter 官方先容较量简朴，有三张图片。这是第一张。这个收集布局应该是云情形的收集拓扑布局。在公司测试情形可能平凡小机房不必然有这么伟大的收集布局。

我们来看下它是怎样事变的，起首当你会见云上的 1.1.1.1 地点，哀求转到 Border 路由器，Border 路由器再转到 Spine 互换机，Spine 互换机再转到 leaf 互换机，最后落到 K8s 的集群节点上。

Porter 的首要浸染就是动态汇报这些路由器，整个路由应该怎么走。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!