回顧:Part 1 – 容器服務的世代

Kubernetes在夯什麼-K8S基礎介紹

Part2 – K8S基礎介紹

最夯的「容器管理平台」基礎架構

「Kubernetes」一名取自於希臘原文,意即「掌舵手、船長」,延續Docker容器的海洋系列命名。而經常見到的「K8s」則是將“ubernete”八個字母縮寫為“8”,是現今資訊界常見的縮寫手法。Kubernetes是一個由Google開發並開源的系統,專門用以自動化部屬、彈性擴充及容器應用管理,而在最一開始便針對分散式叢集架構實現這些功能。

在介紹Kubernetes的強大工具及功能之前,建議讀者先認識它的基礎架構。在一座Kubernetes叢集中,主要存在兩種節點角色:「K8s Master」及「K8s Node」。

【圖一】Master節點元件
【圖一】Master節點元件
【圖二】Node節點元件
【圖二】Node節點元件

Masters提供API Server、叢集資源排程、應用部署管理及Etcd資料庫等工作,而Node則是實際在運行容器的工作節點。在架構設計上相對而言,Master較注重高可用性及穩定性,Node較注重運算資源(CPU、RAM、GPU等…)。若對於這兩個角色之間的關係需要初步認識,推薦Julia Evan’s的這篇文章,以手繪漫畫說明各元件基本功能。

那細節就不多說,直接介紹Kubernetes有哪些特性,並能帶來什麼好處吧!

Part 1文末提及,運行容器雖然有數不勝收的優點,但管理容器可以很令人頭痛,尤其是長期且大量管理的情況。Kubernetes就是來解決這一問題的!目前(2018四月)Kubernetes版本已達1.10+,支援各種容器部署模式、自動化服務、容器網路介面及多樣的儲存介面整合。

以下列出Kubernetes的操作功能特性:

1.管理功能特性

(1) 多租戶管理介面(Multi-tenancy)
Kubernetes的多租戶管理以RBAC系統為基礎,管理者可以定義多個系統角色(Cluster Role),各自擁有不同的叢集權限,操作特定的命名空間(namespace)及資源(Resources)。管理者在建立使用者的系統帳戶(context-user)後,透過ClusterRoleBinding資源,將帳戶與單一或複數角色綁定,讓使用者利用帳戶資訊呼叫API時,得以操作相應角色之權限。
例如:管理者建立一命名空間「Dev」、系統角色「dev-user」、「dev-monitor」、系統帳戶「user」及「monitor」,綁定同名角色及帳戶,並生成相應定義檔(kube-config)。
dev-user角色僅能在Dev命名空間部署、監控、管理容器應用,而非其他命名空間(如default、kube-system等);dev-monitor角色則僅能在Dev命名空間監控容器應用。根據管理者發給使用者的kube-config定義檔,使用者在呼叫叢集API時,無論是透過CLI或kube-dashboard,操作權限將因應上述角色定義。

(2) 平台擴充性(Cluster Scalability)
Kubernetes叢集中,以Node為主要運算節點。當使用者的資源需求增加(CPU、RAM、GPU⋯⋯),而叢集運算資源不足時,維運人員能夠輕易地擴充運算節點。擴充的節點只要能安裝相應版本之Kubernetes元件即可,故無論是硬體規格或作業系統皆相當彈性。維運人員可以因應當下不足的資源,自由配置新的節點設備。

(3) 高可用性管理介面(Master HA)
無論是管理者或使用者,皆需要取得管理節點(Master)的核心服務(API Server、Scheduler⋯⋯)才能對叢集進行服務部署及管理。而管理節點的核心元件中,Etcd尤為重要。Etcd保存了叢集中所有的網路配置及節點狀態訊息,而部分訊息是由複數個Etcd服務進行投票獲得,故Etcd服務數量(即Master節點數量)須為單數。
本專案規劃採用3台管理節點實現管理介面的高可用性。正常運作期間,Etcd將選舉出1台Master作為Leader,並由該節點提供用戶端API服務。當該節點崩壞,則由另1台Master接手Leader,持續提供用戶端呼叫API。

(4) 多元儲存介面(Storage Classes)
根據使用者的容器應用,不同應用所搭配的資料或檔案儲存系統,可能有各式各樣的偏好。Kubernetes支援多種儲存介面,供容器應用介接。其中包括公有雲儲存服務GCEPersistentDisk、AzureDisk、AWSElasticBlockStore、NFS檔案共享系統,以及軟體定義儲存CephFS、RBD等等⋯⋯。
在支援多種儲存介面之餘,根據所選的儲存介面,使用者也可以定義該儲存區的讀寫模式,供單一或複數個服務讀寫檔案資料。

更多儲存類型請參考:
https://kubernetes.io/docs/concepts/storage/storage-classes/

(5) 自定義叢集資源(Custom Resource Definitions)
Kubernetes原生的叢集資源包括Pod、Deployment、DaemonSet、StatefulSet等等⋯⋯。藉由Kubernetes的apiserver-builder,用戶可以自行定義簡單的叢集資源,用自定義的Controller模式部署容器應用。

2.應用功能特性

(1) 滾動式升級(Rolling Update)
Kubernetes自動以纍進方式更新容器,並且同時監控更新程序,避免在更新工作中一次性停擺所有舊版本容器,而造成服務中斷。若更新過程中發現錯誤訊息,Kubernetes也能夠自動回朔容器至更新前的穩定版本。

(2) 應用服務擴展性(Service Scalability)
根據服務需求,管理人員能夠輕鬆設置該服務的自動擴展(Auto Scaling)。在服務負載量超出正常預期時,Kubernetes將即時增加相應的容器應用,大幅減少維運人員面對臨時超載的工作負擔。

(3) 自動化負載平衡(Service Discovery and Load Balancing)
在部署容器應用時,Kubernetes會發配給容器相應的IP位址,並藉Service叢集資源實現負載平衡的工作。使用者將無需自行設計負載平衡的功能架構與機制。

(4) 自動重啟失能服務(Self-healing)
當容器應用出現錯誤訊息並崩潰,Kubernetes能自主利用相同的容器映像檔及部署定義(YAML檔),排程該容器的重啟,以修復服務。若計算節點出錯當機,Kubernetes也能即時在其他計算節點重新部署容器應用,以恢復服務的提供。

(5) 容器網路管理(Network Policy)
Kubernetes支援多種容器網路介面(CNI),並根據選擇的CNI方案,管理人員能夠自行設置網路管理規則,一方面進一步實現容器間相互溝通的管理,也提供網路安全的解決方案。

作為一個擁有如此眾多且強大管理功能、工具的開源專案,不難想像Kubernetes很快地竄紅,同時造成了容器應用的普及性,甚至促成不少企業的技術轉型。不僅如此,除了社群版本(CE)之外,很多軟體大廠也都開發了自己的企業版本(EE),包括以下:

Public Cloud Solutions:
•Google Container Engine (GKE)
•Amazon Elastic Container Service (EKS)
•Azure Container Service (AKS)
Cloud Infrastructure Solutions:
•SUSE Container as a Service (CaaS)
•Pivotal Kubernetes Service (PKS)
•IBM Cloud Private (ICP)
Cloud Platform Solutions:
•Rancher
•RedHat OpenShift

上方提及的解決方案(包括CE版本)皆支援正式環境部署。今天我們不細談這些EE解決方案的優缺及應用,不過迎棧科技曾與其中數個方案合作過,相信未來一定有機會與大家做案例分享!

在下期Part 3中,我將用一些範例情境說明今天介紹的功能、優點,對「維運人員(Operation)」及「開發人員(Development)」各自有什麼切身關係,進而討論基本的「DevOps」概念。

撰文: 陳逸凡 迎棧科技解決方案架構師

Backup & Restore

 

Plug-in Services Description
Live Backup 提供虛擬機及其掛載的儲存裝置不停機備份
Cinder Multi-Backend 提供建立多個儲存來源Volume的服務
User data Backup & Restore 備份還原使用者資料,虛擬機與雲端設定檔
System Backup & Restore 備份還原系統設定檔
×
Compute Node HA

 

Plug-in Services Description
Auto Evacuate 提供自動疏散虛擬機服務
×
Management as a Service

 

Plug-in Services Description
Quality of service 提供設置虛擬機網路,儲存與分配規劃相關限制服務。以提昇整體服務品質
Log Management 整合紀錄檔服務,外接紀錄檔管理工具
Log search 搜尋紀錄檔
HybridCloud management 啟用 Hybrid Cloud,使用者可架設Hybrid Cloud Manager並且串接管理雲端服務
×
Disaster Recovery (DR)

 

Plug-in Services Description
Disaster Recovery (DR) 將重要使用者資料與服務疏散到 Recovery site
×
Cluster Maintenance

 

Plug-in Services Description
Cluster Maintenance 將環境因運行所產生可移除之檔案與資訊備份或清除
×
Performance Tuning

 

Plug-in Services Description
 Performance Tuning  強化環境運行速度
 PCI Passthrough 讓虛擬機直接使用硬體資源,改善效能.
Neutron SR-IOV  提供Neutron SR-IOV功能,以實踐虛擬機網路直接串通至實體網卡的服務
×
Migration

 

Plug-in Services Description
VM 提供VM的 P2V / V2V 服務
Site Migrate 提供OpenStack 平台轉移功能,將整個環境服務轉移至另一個平台環境上
AWS to OpenStack 將 AWS 環境轉移到 OpenStack 平台
×
OpenStack Certification

 

Plug-in Services Description
OpenStack Certification 協助測試 Driver 或其他 OpenStack 相關軟硬體,於 OpenStack 上的完整性
×
Network as a Service

 

Plug-in Services Description
VPNaaS Neutron VPN 服務
L3 HA Neutron L3 高可用性
DVR Neutron 分散式虛擬路由服務
LBaaS Neutron 負載平衡服務
Network Alignment 提供建立多個對外網段的服務
提供替換對外網段的服務
×
Application as a Service

 

Plug-in Services Description
Instance Auto Scaling 提供虛擬機自動化擴展功能,可利用自動化擴展腳本,實現任何虛擬機自動化擴展
Application Catalog Murano 服務
Big data as a service Sahara 服務
Alarm SMTP Service 提供服務讓各家版本 OpenStack 都可以透過監控服務發出警示後已郵件通知相關人員
Authorization service

提供撰寫基本OpenStack權限設定之服務
使用者擁有既有的 AD/LDAP 認證環境,將該環境連接上OpenStack作為認證來源

×
Ceph Monitoring & Alert

 

Plug-in Services Description
APP for Ceph Monitoring & Alert Is a mobile app which can help admin to monitor the Ceph system more convenient.
Ceph Monitoring & Managements  Ceph Alert mechanism is built in Ceph monitoring App and when OSD or any problem occurred, admin can receive this kind of message automatically from the smart phone. Moreover, when the system is repaired, admin will also receive a message.
×
Ceph Accounting

 

Plug-in Services Description
 Ceph Accounting Ceph accounting is a mechanism to help admin to calculate the usage from each user and it can be integrate to billing system if needed. 
×
VMware integration

 

Plug-in Services Description
VMware integration It can also be integrate with VMWare solutions.
×
File Server & HA

 

Plug-in Services Description
File Server & HA Provide HA function for file system, include NFS and CIFS.
×
Hadoop integration

 

Plug-in Services Description
Hadoop integration Hadoop integration is a solution to integrate Ceph with Hadoop by using Rados gateway with good performance.
×
S3 Portal integration

 

Plug-in Services Description
S3 portal integration S3 portal is a web user interface which can provide S3 management integrate with Amazon S3 service.
×
Backup & Restore

 

Plug-in Services Description
Backup & Restore 1. User data
2. System data
3. Fully and Incremental
Backup / Restore is a solution for Ceph user data protection. So far, we can provide fully backup by using a backup server and a rely server.
×
DR Solution

 

Plug-in Services Description
DR Solution Ceph DR solution can provide DR function by separating ceph-mon into three site with dedicate network line and good network latency.
×
Performance Tuning

 

Plug-in Services Description
Erasure Coding Erasure coding could save more space for data store, but it may consume more CPU power.
Cache Tiering Ceph can create a cache pool as a cache for data store. This solution can improve the performance for Ceph system.
Storage Tiering Ceph can create pool with different performance like SATA pool, SAS pool and SSD pool. Data could be classified and stored into the most suitable pool.
×
Ceph Monitoring & Alert

 

Plug-in Services Description
APP for Ceph Monitoring & Alert Ceph監控APP是手機行動應用程式,他能夠協助管理者更方便的監控Ceph的系統狀態。
Ceph Monitoring & Managements  Ceph警訊機制是Ceph監控APP內的功能,當OSD發生狀況時,管理者可以透過智慧型手機自動收到這類相關的訊息。此外,當系統修復完成後,管理者也同樣會收到訊息通知。
×
Ceph Accounting

 

Plug-in Services Description
 Ceph Accounting Ceph計量是一套幫助管理者計算每位使用者的使用量的機制,如果有需要也可以跟計費系統做整合。
×
VMware integration

 

Plug-in Services Description
VMware integration 檔案伺服器解決方案可提供NFS、CIFS以及iSCSI協定來與現有的檔案分享解決方案整合。此外,該解決方案也可以與VMWare解決方案進行整合。
×
File Server & HA

 

Plug-in Services Description
File Server & HA 提供檔案系統HA功能,其中包含了NFS與CIFS。
×
Hadoop integration

 

Plug-in Services Description
Hadoop integration Hadoop整合是透過Ceph的Rados Gateway與Hadoop進行整合並獲得更高效能的解決方案。
×
S3 Portal integration

 

Plug-in Services Description
S3 portal integration S3 Portal是一套能夠提供與Amazon S3整合的Web管理介面。
×
Backup & Restore

 

Plug-in Services Description
Backup & Restore 1. User data
2. System data
3. Fully and Incremental
備份還原是一套保護Ceph使用者資料的解決方案。目前我們能夠透過一台備份伺服器與一台中繼伺服器提供完整備份。
×
DR Solution

 

Plug-in Services Description
DR Solution Ceph異地備援解決方案能透過分散Ceph-mon到三個不同的區域並搭配網路專線與良好的網路延遲率來達成此解決方案。
×
Performance Tuning

 

Plug-in Services Description
Erasure Coding Erasure Coding能夠節省更多的儲存空間,但同時也會消耗更多的CPU效能。
Cache Tiering Ceph能夠透過建立一個快取pool來加速資料存取。這個解決方案能夠提升Ceph系統的效能。
Storage Tiering Ceph可以建立不同效能的Pool,例如SATA Pool、SAS Pool與SSD Pool, 資料可以進行分類後儲存到最合適的Pool。
×
OpenStack 入門課程大綱
×
OpenStack 基礎課程大綱

 

課程目標 ● 提供學員整體架構認知與介面操作,了解 OpenStack 安裝運作之相關知識,並且能夠針對特定的應用情境提出相關解決方案。
課程大綱 ● 本課程將由雲端平台概念出發,再介紹 OpenStack 雲平台背景與核心概念,透過實作安裝雲平台與介面操作,達到學員可以自行建立平台與操作目標。

Day I


OpenStack 介紹
OpenStack 核心概念I

Day II


OpenStack 核心概念II
OpenStack 架構設計
OpenStack 安裝應用

Day III


OpenStack 維護須知
OpenStack 介面操作
OpenStack 故障排除

適用對象 ● 對虛擬化平台管理與應用維護具熱忱與興趣之使用者。
預備知識 ● 具網路基本觀念及系統管理基本觀念。

 

×
OpenStack 進階課程大綱

 

課程目標 ● 提供學員介面操作與 Lab 實作。
● 了解 OpenStack 運作與如何快速針對問題進行分析與故障排除。
課程大綱 ● 本課程將從 OpenStack 主要應用介紹。。
● 透過大量實作 Lab 強化學員應用技能,並且進行日常維護。

Day I


OpenStack 介紹
OpenStack介面操作

Day II


OpenStack指令操作

Day III


OpenStack指令操作
中階故障排除
情境綜合練習

適用對象 ● MIS 工程師。
● 對虛擬化平台管理與應用維護具熱忱與興趣之使用者。
預備知識 ● 具網路基本觀念及系統管理基本觀念。
● 建議對於 OpenStack 有概念者。

 

×
Backup & Restore

 

Plug-in Services Description
Live Backup Provide non-stop backup function for VMs and attached stroage.
Cinder Multi-Backend Create multi-backend for volume.
User data Backup & Restore Backup & Restore on User Data, VMs and cloud setting file.
System Backup & Restore Backup and Restore on System.
×
Compute Node HA

 

Plug-in Services Description
Auto Evacuate Provide auto evacuate function for VMs.
×
Management as a Service

 

Plug-in Services Description
Quality of service Provide services to set up constraints to virtual network, and storage. Inorder to improve quality of services.
Log Management Intregate log system and external log management tools.
Log search Log search.
HybridCloud management Enable Hybrid Cloud,user can set up Hybrid Cloud Manager to connect cloud service.
×
Disaster Recovery (DR)

 

Plug-in Services Description
Disaster Recovery (DR) Evacuate important user data and services to Recovery site.
×
Cluster Maintenance

 

Plug-in Services Description
Cluster Maintenance Environment clean, Basic diagnostic.
×
Performance Tuning

 

Plug-in Services Description
 Performance Tuning Strengthen environmental speed.
 PCI Passthrough improve Instance performance, allow instance to use hardware directly.
Neutron SR-IOV  Provide Neutron SR-IOV function, to bridge virtual network directly to physical network crad.
×
Migration

 

Plug-in Services Description
VM Provide VM P2V / V2V function.
Site Migrate Provide environment migration function, migrate environment and services to OpenStack.
AWS to OpenStack Migrate AWS environment to OpenStack.
×
OpenStack Certification

 

Plug-in Services Description
OpenStack Certification Test Driver or other OpenStack-related hardware and software, ensure the integrity of OpenStack.
×
Network as a Service

 

Plug-in Services Description
VPNaaS Neutron VPN as a service
L3 HA Neutron L3 HA
DVR Neutron distributed virtual router service
LBaaS Neutron load balance as a service
Network Alignment Create multi-external network.
Replace external network service.
×
Application as a Service

 

Plug-in Services Description
Instance Auto Scaling Provide enhanced instances AutoScaling,use enhanced AutoScaling script to do any scaling with instances.
Application Catalog Murano Services.
Big data as a service Sahara Services.
Alarm SMTP Service Providing service to various versions of OpenStack can issue alerts via monitoring services, e-mailing notification to relevant person.
Authorization service

Provide setting function for authorization policy.
Users with existing AD / LDAP authentication environment, the environment connect OpenStack as the authentication source.

×
迎棧科技資深解決方案架構師/講師 陳彥勝
NP160114000216011414111901
  • OpenStack 五年經歷
  • OpenStack 教育訓練三年經歷
  • 2014 – 2017 inwinSTACK 資深架構師
  • 2012 – 2013 迎廣科技資深架構師
  • 2011 – 2012 坤庭科技軟體整合工程師(TVBS 外包商)
  • 專業認證:
    作業系統 - RHCSA 7、RHCE 7、Suse SCA 12、MCITP for Windows Server 2008
    程式設計 - OCPJP Java SE 6 Programmer 
    專案管理 - IPMA Level D 
    網路 - CCNA 
    講師 - RHCI
    雲端架構 - RHCSA with OpenStack • Certificated OpenStack Administrator - SUSE Certified Administrator in OpenStack Cloud 
    容器技術 - Certified Kubernetes Administrator
×
迎棧科技資深解決方案架構師 傅遠佳
IMG_3544
  • 具備客戶需求分析、客戶支援、產品規格設計、系統程式規劃…等7年專業經驗
  • 擁有包含Project Management Professional (PMP)、GCP Qualified Data Analyst、MCSE、MCDBA、LPI Level 2、SCJP…等多張專業證照
  • 曾參與NVR嵌入式監控系統開發與設計,並有5年完整的系統開發經驗
  • 於2015年加入迎棧科技,負責Ceph雲端儲存系統的開發與規劃,從深入研究Ceph及其應用,以自身專業協助客戶規劃導入Ceph,並進一步提供客戶教育訓練
×
Senior Architect Cody Fu
IMG_3544
  • 7 years of professional experience in customer demand analysis, customer support, product spec design, and system programming…etc
  • Possesses numerous professional certifications including GCP Qualified Data Analyst, MCSE, MCDBA, LPI Level 2, SCJP…etc
  • Participated in embedded NVR monitoring system development/design project and 5 years of complete experience as a system developer
  • Joins inwinSTACK inc. in 2015 to specialize in R&D of Ceph storage system and its applications, Ceph project implementations and training services for customers
×
Senior Architect / Trainer Sam Chen
NP160114000216011414111901
  • Web front end/back end developer and database applications experience since 2010
  • Joins inwinSTACK inc. in 2012 as senior architect for project implementations and internal/external training
  • Starts providing OpenStack training for enterprises in 2015, and in that same year, starts teaching Red Hat OpenStack courses after successfully becoming a RHCI (Redhat cerfitied instructor)
  • The first in Taiwan to have achieved the official OpenStack COA (Certified OpenStack Administrator)
  • Frequently active among OpenStack Taiwan User Group and the OpenStack community to guide more people to learn and understand OpenStack
×
Senior Architect Cody Fu
IMG_3544
  • 7 years of professional experience in customer demand analysis, customer support, product spec design, and system programming…etc
  • Possesses numerous professional certifications including GCP Qualified Data Analyst、MCSE、MCDBA、LPI Level 2、SCJP…etc
  • Participated in embedded NVR monitoring system development/design project and 5 years of complete experience as a system developer
  • Joins inwinSTACK inc. in 2015 to specialize in R&D of Ceph storage system and its applications, Ceph project implementations and training services for customers
×
Senior Architect / Trainer Sam Chen
NP160114000216011414111901
  • Web front end/back end developer and database applications experience since 2010
  • Joins inwinSTACK inc. in 2012 as senior architect for project implementations and internal/external training
  • Starts providing OpenStack training for enterprises in 2015, and in that same year, starts teaching Red Hat OpenStack courses after successfully becoming a RHCI (Redhat cerfitied instructor)
  • The first in Taiwan to have achieved the official OpenStack COA (Certified OpenStack Administrator)
  • Frequently active among OpenStack Taiwan User Group and the OpenStack community to guide more people to learn and understand OpenStack
×
Ceph 基礎課程大綱

 

時間 類型 內容
第一天 理論 Background Knowledge File System
RAID
Distributed File System
實作 Ceph Install
Ceph Operating View Ceph status
View Ceph OSD status
View Ceph Pools status
第二天 理論 Ceph Overview Ceph Architecture
Ceph Access Interface
Ceph Internal Consistent hashing
Ceph PG(Placement Group)
Ceph Erasure Code
實作 RBD Operating RBD Basic Operating
RBD Snapshot Operating
RBD Export Operating
RBD Incremental Export Operating
RBD Import Operating
第三天 理論 Ceph Internal Ceph Pool
Ceph Pool and CRUSHMAP
Ceph Interface RADOS
RBD(RADOS Block Devices)
CephFS(Ceph Filesystem)
File Striping
實作 CephFS CephFS Architecture
CephFS Deploy
CephFS Client Operating
RADOSGW RadosGW Deploy
RadosGW Client Operating
×
Ceph 入門課程大綱

 

課程目標 ● 瞭解雲端儲存系統與儲存系統發展現況。
● 熟悉Ceph架構並瞭解Ceph優勢與特色。
● 認識Ceph儲存系統的應用情境,並能以此提出Ceph儲存系統解決方案。
課程大綱 Day I


The Evolution of Storage Systems
Distributed Storage System
Object-Base Storage
Ceph Advantage
Ceph Architecture
Ceph Access Interface
Ceph CRUSH MAP
Use Case
適用對象 ● 對雲端儲存系統或Ceph有興趣或熱忱的使用者。
● 想了解Ceph應用情境的使用者。
預備知識 ● 具備網路與儲存系統概念。

 

×
Backup & Restore

 

Plug-in Services Description
Live Backup VM及びVMにマウントされたストレージにサービス無停止のバックアップを実現
Cinder Multi-Backend 複数のストレージバックエンドのボリュームサービス
User data Backup & Restore ユーザーデータ、VM及びクラウド設定ファイルのバックアップ&リストア
System Backup & Restore システム設定ファイルのバックアップ&リストア
×
Compute Node HA

 

Plug-in Services Description
Auto Evacuate VM退避の自動化サービス
×
Management as a Service

 

Plug-in Services Description
Quality of service 高品質の仮想化マシン、ネットワーク、ストレージの設置プランニングサービスを提供する
Log Management ログ管理ツールとの統合
Log search ログ検索
HybridCloud management Hybrid Cloud Managerの設置及び利用可/td>
×
Disaster Recovery (DR)

 

Plug-in Services Description
Disaster Recovery (DR) 重要なデータをリカバリーサイトに同期・保存
×
Cluster Maintenance

 

Plug-in Services Description
Cluster Maintenance 仮想化環境におけるアーカイブやログファイルなどの削除・バックアップ
×
Performance Tuning

 

Plug-in Services Description
Performance Tuning 仮想化環境における性能向上の設定
PCI Passthrough インスタンスがノードにあるハードウェアの一部に直接アクセスでき、インスタンスにおける性能向上を実現
Neutron SR-IOV  物理NICが仮想インスタンスへパススルーできるように、 物理ネットワーク上で仮想的なネットワークを構成
×
Migration

 

Plug-in Services Description
VM P2V・V2V
Site Migrate 既存のOpenStackプラットフォーム・サービスを別環境に移動
AWS to OpenStack AWS環境をOpenStackに移行
×
OpenStack Certification

 

Plug-in Services Description
OpenStack Certification OpenStackにおけるドライバーやソフトウェアなどのテスト・認証サービス
×
Network as a Service

 

Plug-in Services Description
VPNaaS Neutron VPN Service
L3 HA VRRP (L3HA) を使った高可用構成
DVR 仮想ルーターの機能をコンピュートノード上に分散配置する
LBaaS Neutron 向 けLoad Balancing サービス
Network Alignment 複数の外部ネットワークを提供
外部ネットワーク置換を提供
×
Application as a Service

 

Plug-in Services Description
Instance Auto Scaling Provide enhanced instances AutoScaling,use enhanced AutoScaling script to do any scaling with instances.
Application Catalog Murano Services.
Big data as a service Sahara Services.
Alarm SMTP Service Providing service to various versions of OpenStack can issue alerts via monitoring services, e-mailing notification to relevant person.
Authorization service

Provide setting function for authorization policy.
Users with existing AD / LDAP authentication environment, the environment connect OpenStack as the authentication source.

×
Ceph Monitoring & Alert

 

Plug-in Services Description
APP for Ceph Monitoring & Alert Cephの管理を容易する監視・アラート機能を備えたモバイルアプリ
Ceph Monitoring & Managements  OSDなどによるエラーが発生・修正した場合、アラートメッセージがユーザー側のモバイル画面に表示する
×
Ceph Accounting

 

Plug-in Services Description
Ceph Accounting リソースの使用量を計測して課金する機能
×
VMware integration

 

Plug-in Services Description
VMware integration VMWareとの統合が可能
×
File Server & HA

 

Plug-in Services Description
File Server & HA NFS/CIFSなどのファイルサービスにHA(高可用性)を提供
×
Hadoop integration

 

Plug-in Services Description
Hadoop integration CephのRadosGWにてHadoopと連携
×
S3 Portal integration

 

Plug-in Services Description
S3 portal integration Amazon S3と連携するWeb管理インターフェイスを提供
×
Backup & Restore

 

Plug-in Services Description
Backup & Restore 1.ユーザーデータ向け
2.システムデータ向け
3.完全バックアップと増分バックアップ
バックアップサーバーと中継サーバを一台ずつで全面的なバックアップソリューションを提供
×
DR Solution

 

Plug-in Services Description
DR Solution Ceph-MONを3か所の遠隔地に分散配置し、良いレイテンシを持つ専用のネットワーク線を利用してリモートバックアップソリューションを実現
×
Performance Tuning

 

Plug-in Services Description
Erasure Coding Erasure Codingで格納キャパシティーを節約できます
Cache Tiering 高速ハードディスクでキャッシュプールを構成し、Cephの性能を向上させます
Storage Tiering 複数種類のハードディスクを使って階層を作り、データの特性に応じてそれぞれ最適のストレージ階層に振り分け
×
download test

[email-download download_id=”3247,3245″ contact_form_id=”3219″]

×
download test1

[email-download download_id=”3226″ contact_form_id=”3219″]

×
download test2

[email-download download_id=”3230″ contact_form_id=”3219″]

×
Ceph 主要功能

 

功能 說明
Scale-out storage 增加儲存節點即可橫向擴充容量與效能
Data Replication 將資料複製成多份並存取於多個不同的儲存節點上以確保資料可靠度與可用性
Thin provisioning 透過儲存資源隨選配置,讓儲存資源配合實際使用需求而更有效地被利用
Snapshot Technology 以快照儲存技術將目前硬碟上之資料狀態紀錄下來以達到即時備份/還原之效果
Load Balancing 將資料請求及傳輸劃分至多台儲存節點以達到負載平衡並預防單點失效
Dashboard 透過集中管理儀表板讓使用者一目了然的掌握儲存叢集之健康狀態
Cache Tiering 使用SSD快取技術大幅加強I/O存取效能
Storage Pool 以自動分層儲存技術,將頻繁存取的熱資料區塊移至高速儲存層,並將較少存取之冷資料移至低速層,達到效能與成本兼顧
Erasure Coding 相較Replication技術,Erasure coding更加節省整體存取空間,但也將消耗更多的CPU資源
×
Ceph Main feature

 

Feature Description
Scale-out storage Capacity and performance can be dynamically increased by simply adding more nodes
Data Replication Data are duplicated and stored on multiple nodes to ensure data availability
Thin provisioning Storage utilization optimized by assigning the appropriate storage resources according to actual usage
Snapshot Technology Instant backup and recovery for continuous data protection
Load Balancing Data requests and delivery are distributed across multiple storage nodes to avoid single point of failure
Dashboard Cluster health status at a glance with easy-to-read interface
Cache Tiering SSD caching for data store to enhance lightning-fast data delivery
Storage Pool Data could be classified and stored in the most appropriate pool (SATA, SAS, or SSD) for efficient data management
Erasure Coding A method of data protection that saves more space for data store while consuming more CPU power
×
Ceph 主な機能

 

Feature Description
Scale-out storage ノード台数を増設することで容量及び性能を拡張できる
Data Replication データの複製したレプリカをノードごとに分散配置し、データの高可用性を確保
Thin provisioning 使用者の使用ニーズに合わせたストレージ容量の配置を最適化
Snapshot Technology ある瞬間のディスク上の資料状態をスナップショット技術でバックアップ・リカバリを実現
Load Balancing データの処理を複数のノードに分散して行う負荷分散技術で単一障害点を防ぐ
Dashboard ダッシュボードの画面にストレージクラスターのヘルス状態が表示され、使用者は容易にモニターできます
Cache Tiering SSD階層化技術でシステムのI/O性能を向上させる
Storage Pool 複数種類のハードディスクを使って階層を作り、データの特性に応じてそれぞれのストレージ階層に振り分けられ、より効率的なデータ管理を実現
Erasure Coding Replication技術よりも、Erasure codingは全体的のストレージ容量を節約できるが、CPUリソースをより大量に消費
×
Red Hat OpenStack (CL210)

 

課程目標

  • Through hands-on labs, students will explore manually installing each service of Red Hat Enterprise Linux OpenStack® Platform, and will also look at the future plans of the OpenStack development community.
  • 課程大綱

  • Get an overview of the Red Hat Enterprise Linux OpenStack Platform architecture
  • Install Red Hat Enterprise Linux OpenStack Platform using packstack
  • Deploy each Red Hat Enterprise Linux OpenStack Platform service manually
  • Manage users and projects
  • Deploy instances, and use Heat to deploy and customize instances。
  • 課程項目

  • Introduction
  • Deploying with Packstack
  • Launching an Instance
  • RabbitMQ Message Broker
  • Keystone Identity Service
  • Swift Object Storage
  • Glance Image Storage
  • Cinder Block Storage Service
  • Neutron Networking Service
  • Nova Compute and Controller Services
  • Nova Compute nodes
  • Ceilometer Telemetry Service
  • Heat Orchestration Service
  • Future of Red Hat OpenStack
  • Comprehensive Review
  • 時間表 Day I


    Introduction
    Deploying with Packstack
    Launching an Instance
    RabbitMQ Message Broker
    Keystone Identity Service

    Day II


    Swift Object Storage
    Glance Image Storage
    Cinder Block Storage Service

    Day III


    Neutron Networking Service
    Nova Compute and Controller Services
    Nova Compute nodes
    Ceilometer Telemetry Service

    Day IV


    Heat Orchestration Service
    Future of Red Hat OpenStack
    Comprehensive Review

     

    ×
    Kubernetes Essential 課程大綱

     

    時間

    篇名

    章節

    主要內容

    第一天

    09:00-09:25

    Orientation

    前言

    微服務概念介紹

    09:25-10:30

    Docker Basics

    Docker基本介紹

    介紹Docker容器主要概念、特點、應用範疇及優勢

    10:45-12:00

    Docker範例實作

    透過建立簡易的網頁學習容器化服務架構及docker基礎指令

    13:30-14:30

    Kubernetes Basics

    Kubernetes基本介紹

    介紹Kubernetes主要概念、特點、應用範疇及優勢

    14:30-15:00

    Minikube環境部屬

     

    介紹Kubernetes入門必備的Minikube單節點簡易叢集,並透過簡易實作認識minikube及kubectl基礎指令

    15:15-16:30

    Minikube範例實作

    第二天

    09:00-10:30

    Manual Installation

    手動安裝Kubernetes

    透過手動部屬Kubernetes叢集,以認識其底層架構,並介紹官方安裝方法及常見部屬工具

    10:45-12:00

    13:30-15:00

    Beginner Exercises

    入門應用範例實作練習

    透過簡易的服務範例,以孰悉Kubernetes環境操作、應用部屬模式及錯誤查詢方法

    15:15-16:30

    第三天

    09:00-10:30

     

    Practical Kubernetes

    Wordpress

    網頁開發服務範例介紹、部屬及應用

    10:45-12:00

    Redis

    簡易資料庫服務範例介紹、部屬及應用

    13:30-15:00

    TensorFlow & Spark

    AI/BigData運算服務範例介紹、部屬及應用

    15:15-16:30

    Prometheus

    叢集監控服務範例介紹、部屬及應用

    ×
    迎棧科技解決方案架構師/講師 陳逸凡
    NP160114000216011414111901
    • 2017年加入迎棧科技,著眼於Kubernetes系統整合,更通過了全球首批CKA認證資格
    • 現今目標為容器應用在台灣企業的普及化,並貫徹開源精神,透過社群接觸各方新知,學習分享新技術​。​
    ×
    SUSE OpenStack

    課程目標

    Create and Manage Tenants, Users and Domains
    Import and Use Cloud Images
    Create and Use Software Defined Networks
    Configure and Access Object and Block Storage

    適合對象

    企業 MIS、程式設計師、網路工程師、雲端運算工程師

    預備知識

    網路基礎知識、Linux 指令操作能力。
    擁有 SUSE Certified Administrator (SCA) in Enterprise Linux 或 SUSE
    Certified Linux Engineer (SCE) in Enterprise Linux certification 尤佳。

    課程概要

    Agenda:
    Section 1: Lab Environment Setup
    Section 2: Introduction to SUSE OpenStack Cloud
    Section 3: Introduction to OpenStack Cloud Administration
    Section 4: Work with OpenStack Tenants
    Section 5: Work with OpenStack Domains and Groups
    Section 6: Work with Cloud Images
    Section 7: Work with Software-defined Networks
    Section 8: Work with Workload Instances
    Section 9: Work with Block Storage
    Section 10: Work with Object Storage
    Section 11: Orchestrate the Lifecycle of Cloud Applications
    Section 12: Measure Cloud Infrastructure Utilization

    ×