【51CTO.com原創稿件】云計算領域發展正當其時，Docker容器技術作為云計算技術發展的新階段，正改變著IT服務交付的方式和云計算的未來。Rancher 作為容器領域的先行者和重要參與者，近日召開了Rancher Container Day 2018(即Rancher Kubernetes企業用戶大會)。大會為期一天，特邀來自中國人壽、華為、京東、ZStack、中國東信、新東方、Canonical (Ubuntu) 等企業的IT負責人帶來共計13場主題演講，是中國區金融行業、政企行業、科技行業的Docker與Kubernetes應用案例的集中分享與展示。

會上，中國-東盟信息港(以下簡稱中國東信)，研發總監王志雄在會上發表了《中國東信基于Kubernetes的容器云PaaS平臺建設經驗》的精彩演講，詳細介紹了中國東信Kubernetes、容器云平臺、微服務等建設情況。

會后，中國東信研發總監王志雄和Rancher大中華區總經理秦小康接受了51CTO記者的采訪，就雙方的合作進行了深入講解。

[[236186]]

左：Rancher大中華區總經理秦小康，右：中國東信研發總監王志雄接受采訪

據王志雄介紹，中國—東盟信息港容器云平臺項目，以云計算和大數據技術為基礎，為發展“互聯網+”業務提供了先進的軟件定義數據中心基礎承載平臺。

詳解中國東信容器云平臺

三大傳統IT架構問題：耦合、繁雜、不靈活都可以被Cloud Native云原生***地解決：首先是容器化，把應用以及配置打包，保證開發、測試和運維的環境一致，從而避免了“神秘的”配置、錯誤、文檔等。第二是面向微服務，把以前的一體的區域式服務分解為微服務，從而更靈活，并且可以獨立更新。第三是動態編排管理，如果容器很多，就需要大量的配置文件，必然會用到編排管理，中國東信在此選擇的是Kubernetes。

上圖是中國東信基于Kubernetes、Docker研發的四大場景。

1、 企業應用平臺，可以將應用在平臺上做到一鍵部署，利用pod auto-scaling進行彈性自動伸縮，如果出現故障則可以通過health check實現故障自愈，另外還有強大的灰度發布功能。之前的互聯網公司可能需要一個非常大的團隊來做灰度發布，如今使用Kubernetes，就已經自帶灰度發布功能了。

2、 微服務，用Kubernetes來構建微服務平臺，就可以組件化、松耦合、去中心，而且是靈活獨立的。

3、 中國東信制作的CI/CD的系統，覆蓋從開發到代碼提交、從編譯到構建，再到自動化測試、容器化發布。

4、 DevOps可以做到開發運維的協同。

上圖是中國東信的PaaS 平臺。***層是容器云的Infrastructure，無論是做Iass還是做PaaS ，難點最終都是存儲和網絡。往上一層是容器資源管理，以及容器集群編排與調度。之后是容器云應用Service，PaaS 平臺是以應用為中心，所以肯定需要一個強大的應用Service，PaaS平臺應用的Service有服務發現、配置中心、負載均衡、彈性伸縮、服務編排等強大的功能，在這個PaaS平臺上，會提供中間件、數據庫、負載均衡、文件存儲等等。需要哪一個應用，就可以輕松調用。總之，PaaS平臺上承載了龐大的、靈活的企業應用。

上圖是典型的Kubernetes集群。***個層面是自己內部的管理，Service都是通過Master進行來管理，通過API Server和各個組件進行交互，用Controller Mananger來控制各個組件獲得的調度，Scheduler是具體的應用策略，etcd 是一個數據庫，會調度到Node上，Node上存放著Pod ，一個Pod里可以有多個Container。第二個層面是從外部的訪問，一般是通過Internet經過防火墻來訪問對外提供的ingress ，ingress是Kubernetes提供的一個非常強大的功能，有了ingress 之后，就可以對外提供統一的域名系統，外部只要訪問這個統一域名，就可以訪問內部的不同應用，通過此域名就可以進行智能的分發。

上圖是是PaaS邏輯架構，從研發內部看，***層是容器基礎設置層，包括Runtime、Volume Plugin、Network Plugin;上邊一層是核心層，對外提供API，對內提供Plugin環境;第三層是應用層，可以進行部署，和ingress智能路由;第四層是管理層，可以進行智能化以及Network policy;之后是接口層，對外提供命令行管理工具;***是Ecosystem，即生態系統。

中國—東盟信息港容器云平臺項目，基于Rancher容器管理平臺開發CaaS平臺，確保云平臺資源管理效率從傳統數據中心 10-15% 提升到 50-60%，部署時效從分鐘級提升到秒級;降低40%運維成本，整合開發與運維，提高部署維護效率。平臺超前的技術優勢，將為面向東南亞的互聯網業務拓展帶來決定性的幫助，彰顯國家的軟實力。

容器化，賦能新興服務

Rancher大中華區總經理秦小康表示，Rancher作為一個開源的企業級Kubernetes管理平臺，早在半年多前就***前瞻性地發布了具有獨特的、可納管已有Kubernetes集群的多集群管理功能的新版本產品Rancher 2.0，解決了生產環境中企業用戶可能面臨的基礎設施不同的困境。同時，簡潔直觀的界面風格及操作體驗，將解決業界遺留已久的Kubernetes原生UI易用性不佳以及學習曲線陡峭的問題。可以說，Rancher 2.0為企業在生產環境中落地Kubernetes提供了更加輕量、便捷、可靠的途徑。

容器化本身并非戰略***目標，其目標是構建一個敏捷的持續交付平臺，賦能新型服務與應用。Rancher在全球已擁有超過8800次下載，助力不同行業、不同領域的數百家企業用戶完成Docker與Kubernetes落地。

Rancher也擁有了愈發強大的合作伙伴生態，Container Day大會上，華為云、京東、阿里云、ZStack、Cisco、XSKY、JFrog、Canonical Ubuntu出席分享了其與Rancher的聯合解決方案，合作伙伴類型覆蓋IaaS、網絡、存儲、DevOps、操作系統等各方各面，共同為企業用戶的云化轉型助力。

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】