活动简介
自从2013年Docker应用开源以来,容器技术飞速发展,它彻底改变了PaaS原先的发展轨迹。2014年Google发布的容器编排应用Kubernetes,经过5年的发展,更是已经成为了现代容器平台的事实标准,容器平台应用于生产环境也已经现实可落地。
与之前的虚拟技术相比,容器技术具有更快、更轻、更强的优势。
更快,体现在容器可以实现秒级启动。
更轻,体现在容器更加轻量,往往一个容器镜像只有几十兆,可以快速在主机之间迁移,而虚拟机镜像往往是几个G。
更强,体现在容器的性能更好。容器是直接调用硬件资源,不存在虚拟化层,所以它的性能接近于原生应用。
容器以应用为中心,能够快速地在各个平台下部署运行,可以很好地满足应用的快速部署。
但是容器运行时使用的是宿主机的内核,在同一台宿主机上的容器也会共享系统的资源,如果没有做好资源的规划及权限的控制,不仅容器之间会互相影响,甚至会让整个系统的受到威胁。那么怎样能够避免这些问题呢?这是在容器平台上生产前必须考虑的问题。
另外,容器的网络也是在容器平台规划时需要考虑的一个重点,我们很多网络安全策略都是基于IP做的规则,但是一般而言同一个镜像运行的不同容器的IP是不一样的,一旦容器被重新调度,之前的安全策略便失效了,而新的容器并没有受到安全策略管理。另外生产中的主机一般会配置多个网络,有业务网,管理网等,那么容器化后是否有办法支持多网络平面呢?
当然容器平台上生产需要考虑的问题不止这一些,比如说容器的调度,存储的规划等等。
但随着容器技术的不断演进,以及企业应用的不断加深,容器平台上生产中遇到的问题也得到了很大程度的突破。此外,容器生态圈中的重要力量——容器平台厂家为更能满足企业客户生产的要求,实现容器平台上生产,也在不断优化各自的产品,推出新的解决方案。
其中,2019年5月红帽推出了RHEL8和第四代OpenShift容器平台,该版本融合了OpenShift与CoreOS两家容器平台大玩家的技术。相对于第三代OpenShift,新一代OpenShift拥有很多新的特性,比如说Operator管理组件的生命周期,添加了多集群管理等。同时网络及安全方面也是OpenShift4.1版本升级的一个重要部分。
为解决容器平台上生产中的诸多问题,本次活动不仅邀请到招银云创专家和某股份制银行专家一起,基于企业生产系统迁移至容器云平台的网络及安全方案进行探讨;并同时邀请红帽专家,围绕OpenShift4的特性,如何帮助企业基于OpenShift实现企业容器化混合云的价值进行答疑。以下为本次探讨容器化混合云解决方案的几个问题参考:
1. OpenShift4如何实现多集群管理?
2. 正在生产运行的OpenShift3是否可以原地升级到OpenShift4?如果不行,该如何升级?
3. 金融行业对安全非常重视,OpenShift4和RHEL8在安全方面改进的体现有哪些?
4. RHEL8否对6上的命令还能继续兼容,比如服务命令,6迁移到8有什么注意点?
5. 容器云在企业落地生产环境最大的阻力有哪些?
6. 容器云相比于成熟的虚拟化技术,它的优势?
支持企业:
专家简介
潘晓华 招银云创资深架构师 社区ID: PanMichael
拥有8年以上IT从业经历,具有多年研发及应用架构设计和实施经验,现负责公司的容器PaaS平台建设及实施。
金果 某股份制银行资深架构师 社区ID: gavin_zhang
超过14年的软件开发和架构经验。曾任职于国内外大型IT企业,目前任职于某大型金融机构,从事云计算基础设施和微服务领域的架构规划工作。
张家驹 红帽首席架构师 社区ID:张家驹
热衷于开源软件及开源社区,对Linux操作系统、分布式、存储及高可用性、虚拟化、云计算等有超过15年的产品研发、架构设计及团队管理经验,曾在知名外企及国内ICT领导企业担任首席架构师、技术总监、中国区技术负责人等职。此外,作为独立贡献者,曾发起开源项目并在国际上成功推广,是中国Linux操作系统及开源云计算领域知名的贡献者及布道者。