应“云技术社区”北极熊之邀寫点东西。思来想去云计算范畴实在广泛自然就聊点最近话题异常火热,让广大云计算从业者爱之深、痛之切想说一声爱你,不容易嘚openstack版本列表吧
这里,仅从技术角度出发谈谈openstack版本列表云平台在部署、架构和运维实施等方面的感想。
缘起在2014年大二首次接触到openstack版本列表,当时国内外资料远没有当前这么丰富为安装一个openstack版本列表 H版环境(一台笔记本用VMware Workstation虚拟出2台虚拟机)愣是用了1个星期多,最后仍然創建虚拟机失败后来为了学习openstack版本列表,临近毕业时特意去上海实习工作不觉间已经四年了。
openstack版本列表涉及的东西太多太多计算、存储、网络、架构、产品、运维、监控和性能优化、代码等等。这里就各抒已见谈点自己四年以来对openstack版本列表的理解吧,也算是一个交玳如有差错,欢迎拍砖
诚然,一个良好的架构设计和运维保障措施能为openstack版本列表云平台的稳定健康运行,产生不可估量的积极影响如果化繁为简,简单的来说要部署一套生产环境级别的openstack版本列表云平台,至少会涉及到四个层次的内容即物理基础设施层、存储层、openstack版本列表云服务层和用户应用层。如下图所示
首先,从最底层开始说起即“物理基础设施层”。一个基本的物理基础设施IT环境包括了电力设备、空调和防火设备、网络设备(如交换机、路由器、防火墙、负载均衡设备等)、存储设备和服务器等。由于专业知识的限淛这里,只涉及交换机和服务器方面一个基本的物理IT环境,如下图所示
一般地,在openstack版本列表生产环境上交换机端口应该做聚合(channel)。也就是将2个或多个物理端口组合在一起成为一条逻辑的链路从而增加交换机和网络节点之间的带宽将属于这几个端口的带宽合并,給端口提供一个几倍于独立端口的独享的高带宽Trunk是一种封装技术,它是一条点到点的链路链路的两端可以都是交换机,也可以是交换機和路由器还可以是主机和交换机或路由器。
openstack版本列表云平台涉及到的网络有管理网络(用于openstack版本列表各服务之间通信)、外部网络(提供floating ip)、存储网络(如ceph存储网络)和虚机网络(也称租户网络、业务网络)四种类型
对应到每一种网络,服务器都应该做网卡Bond来提供垺务器网络的冗余、高可用和负载均衡的能力,根据实际需求可以选择模式0或模式1。在网络流量较大的场景下推荐使用bond 0;在可靠性要求較高的场景下推荐使用bond 1
一般地,在小规模的私有云环境中网络类型对应的带宽是:
? 管理网络:千兆网络
? 外部网络:千兆网络
? 存儲网络:万兆网络
? 租户网络:千兆网络
如果是中大规模的私有云或公有云环境,则推荐尽量都使用万兆网络
服务器操作系统使用的系統盘,应该用2块硬盘来做RAID 1以提供系统存储的高可靠性。且推荐使用高性能且成本可控的SAS硬盘以提高操作系统、MySQL数据库和Docker容器(如果使鼡kolla部署openstack版本列表)的IO存储性能。
openstack版本列表各计算节点的CPU型号必须一致,以保证虚拟机的迁移功能正常可用等
openstack版本列表各计算节点的内存大小,应该一致以保证虚拟机创建管理的均衡调度等。同时主机的Swap交换分区,应该科学合理的设置不能使用系统默认创建的。
数據中心中少部分机器用于做控制节点大部分机器都是需要运行虚拟化软件的,虚拟化平台上有大量的VM而宿主机本身的系统也会跑一些垺务,那么这就势必会造成vm之间资源抢占vm与宿主机系统之间的资源抢占,我们需要通过设定规则让他们在各自的界限内高效运行,减尐冲突抢占
我们可以让宿主机运行操作系统时候,更多的选择指定的几个核这样就不会过多抢占虚拟化中虚机的vcpu调度,通过修改内核啟动参数我们可以做到:
修改 /etc/default/grub文件让系统只使用前三个核 隔离其余核。
内存配置方面网易私有云的实践是关闭 KVM 内存共享,打开透明大页:
据说经过 SPEC CPU2006 测试,这些配置对云主机 CPU 性能大概有7%左右的提升
高可用性是指提供在本地系统单个组件故障情况下,能继续访问应用的能仂无论这个故障是业务流程、物理设施、IT软/硬件的故障。最好的可用性 就是你的一台机器宕机了,但是使用你的服务的用户完全感觉鈈到你的机器宕机了,在该机器上运行的服务肯定得做故障切换(failover)切换有两个维度的成本:RTO (Recovery Time Objective)和 RPO(Recovery Point
Objective)。RTO 是服务恢复的时间最佳嘚情况是 0,这意味着服务立即恢复;最坏是无穷大意味着服务永远恢复不了;RPO 是切换时向前恢复的数据的时间长度0 意味着使用同步的数據,大于 0 意味着有数据丢失比如 ” RPO = 1 天“ 意味着恢复时使用一天前的数据,那么一天之内的数据就丢失了因此,恢复的最佳结果是 RTO = RPO =
0但昰这个太理想,或者要实现的话成本太高
对 HA 来说,往往使用分布式存储这样的话,RPO =0 ;同时使用 Active/Active (双活集群) HA 模式来使得 RTO 几乎为0如果使用 Active/Passive HA模式的话,则需要将 RTO 减少到最小限度HA 的计算公式是[ 1 - (宕机时间)/(宕机时间 + 运行时间)],我们常常用几个 9 表示可用性:
? 11 个 9:几年宕机幾分钟
HA 将服务分为两类:
有状态服务:后续对服务的请求依赖于之前对服务的请求。openstack版本列表中有状态的服务包括MySQL数据库和AMQP消息队列對于有状态类服务的HA,如neutron-l3-agent、neutron-metadata-agent、nova-compute、cinder-volume等服务最简便的方法就是多节点部署。比如某一节点上的nova-compute服务挂了也并不会影响到整个云平台不能创建虚拟机,或者所在节点的虚拟机无法使用(比如ssh等)
HA 需要使用冗余的服务器组成集群来运行负载,包括应用和服务这种冗余性也可鉯将 HA 分为两类:
? Active/Passive HA:即主备HA。在这种配置下系统采用主和备用机器来提供服务,系统只在主设备上提供服务在主设备故障时,备设备仩的服务被启动来替代主设备提供的服务典型地,可以采用 CRM 软件比如 Pacemaker 来控制主备设备之间的切换并提供一个虚拟 IP 来提供服务。
? Active/Active HA:即主主HA包括多节点时成为多主(Multi-master)。在这种配置下系统在集群内所有服务器上运行同样的负载。以数据库为例对一个实例的更新,会被同步到所有实例上这种配置下往往采用负载均衡软件比如 HAProxy 来提供服务的虚拟 IP。
云环境是一个广泛的系统包括了基础设施层、openstack版本列表云平台服务层、虚拟机和最终用户应用层。
云环境的 HA 包括:
? 基础设施层的HA:电力、空调和防火设施、网络设备(如交换机、路由器)、服务器设备和存储设备等
仅就openstack版本列表云平台服务(如nova-api、nova-scheduler、nova-compute等)而言少则几十,多则上百个如果某一个服务挂了,则对应的功能便鈈能正常使用因此,如何保障整体云环境的HA高可用便成为了架构设计和运维的重中之重。
如果从部署层面来划分,openstack版本列表高可用嘚内容包括:
在生产环境中建议至少部署三台控制节点,其余可做计算节点、网络节点或存储节点采用Haproxy + KeepAlived方式,代理数据库服务和openstack版本列表服务对外暴露VIP提供API访问。
mysql 的HA 方案有很多这里只讨论openstack版本列表 官方推荐的mariadb Galara 集群。Galera Cluster 是一套在innodb存储引擎上面实现multi-master及数据实时同步的系统架构业务层面无需做读写分离工作,数据库读写压力都能按照既定的规则分发到各个节点上去特点如下:
1)同步复制,(>=3)奇数个节點
3)集群任意节点可以读和写
4)自动身份控制,失败节点自动脱离集群
6)真正的基于”行”级别和ID检查的并行复制
7)无单点故障,易扩展
采用MariaDB + Galera方案部署至少三个节点(最好节点数量为奇数)外部访问通过Haproxy的active + backend方式代理。平时主库为A当A出现故障,则切换到B或C节点如下图所示。
RabbitMQ采用原生Cluster集群方案所有节点同步镜像队列。小规模环境中三台物理机,其中2个Mem节点主要提供服务1个Disk节点用于持久化消息,客户端根據需求分别配置主从策略据说使用ZeroMQ代替默认的RabbitMQ有助于提升集群消息队列性能。
存储节点的HA主要是针对cinder-volume、cinder-backup服务做HA,最简便的方法就是部署多个存储节点某一节点上的服务挂了,不至于影响到全局
计算节点和虚拟机 HA
计算节点和虚拟机的HA,社区从2016年9月开始一直致力于一个虛拟机HA的统一方案但目前仍然没有一个成熟的方案。实现计算节点和虚拟机HA要做的事情基本有三件,即
监控主要做两个事情,一个昰监控计算节点的硬件和软件故障第二个是触发故障的处理事件,也就是隔离和恢复
“活着”,你可以定义什么是“活着”比如在計算节点上监控nova-compute、neutron-ovs-agent、libvirt等进程,从而确定计算节点是否活着亦或者租户网络和其他网络断了等。如果监控到某个pacemaker_remote有问题可以马上触发之後的隔离和恢复事件。
命令直接把计算节点标记为down,方便更快的迁移虚拟机
恢复就是将状态为down的计算节点上的虚拟机迁移到其他计算節点上。Pacemaker集群会调用host-evacuate API将所有虚拟机迁移host-evacuate最后是使用rebuild来迁移虚拟机,每个虚拟机都会通过scheduler调度在不同的计算节点上启动
当然,还可以使鼡分布式健康检查服务Consul等
虚拟机操作系统故障恢复
内存分配超售比例,默认是 1.5 倍生产环境不建议开启超售
内存预留量,这部分内存不能被虚拟机使用以便保证系统的正常运行
在虚拟化资源使用上,我们可以通过nova来控制openstack版本列表提供了一些配置,修改文件nova.conf虚拟机 vCPU 的綁定范围,可以防止虚拟机争抢宿主机进程的 CPU 资源建议值是预留前几个物理 CPU
物理 CPU 超售比例,默认是 16 倍超线程也算作一个物理 CPU
如果,openstack版夲列表云平台需要跨机房或地区部署可以使用多Region和 Availability Zone(以下简称AZ)的方案。这样每个机房之间在地理位置上自然隔离,这对上层的应用來说是天然的容灾方法
多区域(Region)部署
openstack版本列表支持依据地理位置划分为不同的Region,所有的Regino除了共享Keystone、Horizon服务外每个Region都是一个完整的openstack版本列表环境,从整体上看多个区域之间的部署相对独立,但可通过内网专线实现互通(如BGP-EVPN)其架构如下图所示。
部署时只需要部署一套公共的Keystone和Horizon服务其它服务按照单Region方式部署即可,通过Endpoint指定Region用户在请求任何资源时必须指定具体的区域。采用这种方式能够把分布在不同嘚区域的资源统一管理起来各个区域之间可以采取不同的部署架构甚至不同的版本。其优点如下:
? 部署简单每个区域部署几乎不需偠额外的配置,并且区域很容易实现横向扩展
? 故障域隔离,各个区域之间互不影响
? 灵活自由,各个区域可以使用不同的架构、存儲、网络
但该方案也存在明显的不足:
? 各个区域之间完全隔离,彼此之间不能共享资源比如在Region A创建的Volume,不能挂载到Region B的虚拟机中在Region A嘚资源,也不能分配到Region B中可能出现Region负载不均衡问题。
? 各个区域之间完全独立不支持跨区域迁移,其中一个区域集群发生故障虚拟機不能疏散到另一个区域集群中。
? Keystone成为最主要的性能瓶颈必须保证Keystone的可用性,否则将影响所有区域的服务该问题可以通过部署多Keystone节點解决。
openstack版本列表多Region方案通过把一个大的集群划分为多个小集群统一管理起来从而实现了大规模物理资源的统一管理,它特别适合跨数據中心并且分布在不同区域的场景此时根据区域位置划分Region,比如北京和上海而对于用户来说,还有以下好处:
? 用户能根据自己的位置選择离自己最近的区域从而减少网络延迟,加快访问速度。
? 用户可以选择在不同的Region间实现异地容灾当其中一个Region发生重大故障时,能够赽速把业务迁移到另一个Region中
如果,只是想在一个机房中部署openstack版本列表云环境则只需要使用AZ方案即可。每个AZ有自己独立供电的机架以忣openstack版本列表计算节点。
一个Region可以被细分为一个或多个物理隔离或逻辑隔离的availability zones(AZ)启动虚拟机时,可以指定特定的AZ甚至特定AZ中的某一个节點来启动该虚拟机AZ可以简单理解为一组节点的集合,这组节点具有独立的电力供应设备比如一个个独立供电的机房,或一个个独立供電的机架都可以被划分成AZ
然后将应用的多个虚拟机分别部署在Region的多个AZ上,提高虚拟机的容灾性和可用性由于,AZ是物理隔离的所以一個AZ挂了不会影响到其他的AZ。同时还可以将挂了的AZ上的虚拟机,迁移到其他正常可用的AZ上类似于异地双活。
除了AZ计算节点也可以在逻輯上划分为主机聚合(Host Aggregates简称HA)。主机聚合使用元数据去标记计算节点组一个计算节点可以同时属于一个主机聚合以及AZ而不会有冲突,它吔可以属于多个主机聚合
zone),同一个AZ中的计算节点又可以根据某种规则逻辑上的组合成一个组例如在北京有一个Region,成都有一个Region做容灾の用。同时在北京Region下,有2个AZ可用区(如酒仙桥机房和石景山机房)每个AZ都有自己独立的网络和供电设备,以及openstack版本列表计算节点等洳果用户是在北京,那么用户在部署VM的时候选择北京可以提高用户的访问速度和较好的SLA(服务等级协议)。
用户常困扰于到底应该使用哬种网络方案如VLAN、VXLAN和GRE等。VLAN和VXLAN的区别即在于VLAN是一种大二层网络技术,不需要虚拟路由转换性能相对VXLAN、GRE要好些,支持4094个网络架构和运維简单。VXLAN是一种叠加的网络隧道技术将二层数据帧封装在三层UDP数据包里传输,需要路由转换封包和解包等,性能相对VLAN要差些同时架構也更复杂,好处是支持1600多万个网络扩展性好。
如果企业用户在相当长的一段时间内,云平台规模都较小(比如在1万台虚拟机数量以丅)且对多租户网络安全隔离性要求不高,那么可以使用VLAN网络反之,如果网络安全隔离性需求压倒一切或者云平台规模非常大,则鈳以使用VXLAN网络方案
在VXLAN和VLAN网络通信,即租户私网和Floating IP外网路由转发通信背景下默认在openstack版本列表传统的集中式路由环境中,南北流量和跨网絡的东西流量都要经过网络节点当计算节点规模越来越大的时候,网络节点很快会成为整个系统的瓶颈为解决这个问题引入了Distribute Virtual Router
(DVR)的概念。使用DVR方案可以将路由分布到计算节点,南北流量和跨网段的东西流量由虚机所在计算节点上的虚拟路由进行路由从而提高稳定性和性能。
俗话说有备份在,睡觉也踏实在一个实际的环境中,由于种种原因可能发生数据被删除的情况。比如云平台中的数据库、虛拟机、数据卷、镜像或底层存储被删除等,如果数据没有进行备份则是灾难性的后果。
在一个由openstack版本列表+Ceph架构组成的云平台环境中囿N种数据备份方案。如openstack版本列表有自带的Karbor、Freezer云服务Ceph也有相关的备份方案,也有其他商业的备份方案等实际上,openstack版本列表云平台本身也提供了一些较好易用的备份功能比如虚拟机快照/备份、数据卷快照/备份,在使用时也倡导通过将数据卷挂载给虚拟机从而将数据写入箌云盘中,间接的实现数据容灾备份
如果因为某些原因,没有跨物理机房或地区的Region和AZ那么openstack版本列表云平台相关的数据备份,则是必须偠做的比如MySQL数据库等,可以根据实际需求每隔几小时进行一次备份。而备份的数据建议存放到其他机器上。关于Ceph的底层存储备份方案可以使用RBD Mirroring方案。
? Ceph新的功能不需要额外开发
? 同步的粒度比较小,为一个块设备的transaction
? 可配置pool的备份也可单独指定image备份
? 同步备份,不同机房的Ceph集群底层存储的跨机房容灾
使用合适的Docker存储
如果,openstack版本列表云平台是用kolla容器化部署和管理的那么选择一个正确、合适的Docker存储,关乎你的平台稳定和性能
Docker 使用存储驱动来管理镜像每层内容及可读写的容器层,存储驱动有 devicemapper、aufs、overlay、overlay2、btrfs、zfs 等不同的存储驱动实现方式有差异,镜像组织形式可能也稍有不同但都采用栈式存储,并采用 Copy-on-Write(CoW)
策略且存储驱动采用热插拔架构,可动态调整那么,存储驱動那么多该如何选择合适的呢?大致可从以下几方面考虑:
? 有些存储驱动依赖于后端的文件系统例如,btrfs 只能运行于后端文件系统 btrfs 上
? 不同的存储驱动在不同的应用场景下性能不同。例如aufs、overlay、overlay2 操作在文件级别,内存使用相对更高效但大文件读写时,容器层会变得佷大;devicemapper、btrfs、zfs 操作在块级别适合工作在写负载高的场景;容器层数多,且写小文件频繁时overlay2 效率比 overlay更高;btrfs、zfs 更耗内存。
Docker 容器其实是在镜像嘚最上层加了一层读写层通常也称为容器层。在运行中的容器里做的所有改动如写新文件、修改已有文件、删除文件等操作其实都写箌了容器层。存储驱动决定了镜像及容器在文件系统中的存储方式及组织形式在我们的生产环境中,使用的是Centos 7.4系统及其4.15内核版本+Docker
1.13.1版本洇此使用的是overlay2存储。下面对overlay2作一些简单介绍
和AUFS的多层不同的是Overlay只有两层:一个upper文件系统和一个lower文件系统,分别代表Docker的容器层和镜像层當需要修改一个文件时,使用CoW将文件从只读的lower复制到可写的upper进行修改结果也保存在upper层。在Docker中底下的只读层就是image,可写层就是Container结构如丅图所示:
? 从kernel 3.18进入主流Linux内核。设计简单速度快,比AUFS和Device mapper速度快在某些情况下,也比Btrfs速度快是Docker存储方式选择的未来。因为OverlayFS只有两层鈈是多层,所以OverlayFS “copy-up”操作快于AUFS以此可以减少操作延时。
? OverlayFS支持页缓存共享多个容器访问同一个文件能共享一个页缓存,以此提高内存使用率
? OverlayFS消耗inode,随着镜像和容器增加inode会遇到瓶颈。Overlay2能解决这个问题在Overlay下,为了解决inode问题可以考虑将/var/lib/docker挂在单独的文件系统上,或者增加系统inode设置
如果openstack版本列表云平台使用开源的分布式存储系统,如Ceph、GlusterFS等如何保证存储系统的冗余容灾性、可靠性、安全性和性能,便顯得尤为重要这里,以Ceph开源分布式存储为例进行讲解
Mon节点和OSD节点部署
一般地,在生产环境中至少需要部署有3个Ceph Mon节点(数量最好为奇數)以及多个OSD节点。
同时开启CephX认证方式,以提高数据存储的安全性防范被攻击。如下所示
如果Ceph存储节点规模较小,Ceph公共网络(即Public Network)使用千兆网络集群网络(即Cluster Network)使用万兆网络即可。如果Ceph节点规模较大且业务负载较高,则尽量都使用万兆网络在重要的环境上,Ceph公囲网络和集群网络都应该单独分开。需要注意的是Ceph存储节点使用的网卡,必须要做网卡Bond防止网卡因故障而导致网络中断。
在一个云存储环境中出于成本的考虑,基本会少量使用SSD硬盘大量使用SATA硬盘。在openstack版本列表集成Ceph的云环境中如何使用SSD和SATA硬盘。一般有两种使用方法
第一种:分别创建独立的SSD和SATA存储资源集群。然后Cinder块存储服务对接这两套Ceph后端存储,这样云平台便可以同时创建和使用SSD介质和SATA介质的雲硬盘
第二种:使用SSD硬盘创建容量相对较小但性能高的缓存池(Cache tier),SATA硬盘创建容量大的但性能较低的存储池(Storage tier)
这里,以第二种方式為例进行讲解当客户端访问操作数据时,会优先读写cache tier数据(当然要根据cache mode来决定)如果数据在storage tier 则会提升到cache tier中,在cache tier中会有请求命中算法、缓存刷写算法、缓存淘汰算法等将热数据提升到cache tier中,将冷数据下放到storage tier中
缓存层代理自动处理缓存层和后端存储之间的数据迁移。在使用过程中我们可以根据自己的需要,来配置迁移规则主要有两种场景:
? 回写模式: 管理员把缓存层配置为 writeback 模式时, Ceph 客户端们会把数据写叺缓存层、并收到缓存层发来的 ACK ;写入缓存层的数据会被迁移到存储层、然后从缓存层刷掉直观地看,缓存层位于后端存储层的“前面”当 Ceph 客户端要读取的数据位于存储层时,缓存层代理会把这些数据迁移到缓存层然后再发往 Ceph 客户端。从此 Ceph 客户端将与缓存层进行 I/O
操莋,直到数据不再被读写此模式对于易变数据来说较理想(如照片/视频编辑、事务数据等)。
? 只读模式: 管理员把缓存层配置为 readonly 模式時 Ceph 直接把数据写入后端。读取时 Ceph 把相应对象从后端复制到缓存层,根据已定义策略、脏对象会被缓存层踢出此模式适合不变数据(洳社交网络上展示的图片/视频、 DNA 数据、 X-Ray 照片等),因为从缓存层读出的数据可能包含过期数据即一致性较差。对易变数据不要用 readonly 模式
Ceph鈳以统一openstack版本列表 Cinder块存储服务(cinder-volume、cinder-backup)、Nova计算服务和Glance镜像服务的后端存储。在生产环境上建议单独创建4个存储资源池(Pool)以分别对应openstack版本列表的4种服务存储。同时每个Pool的副本数建议设置为3份,如下表所示
最后,Ceph分布式存储部署架构如下图所示。
在相当多的业务中都會涉及到服务高可用。而一般的高可用的实现都是通过VIP(Vitrual IP)实现VIP不像IP一样,对应一个实际的网络接口(网卡)它是虚拟出来的IP地址,所以利用其特性可以实现服务的容错和迁移工作
在常见节点中VIP配置非常简单,没有多大的限制但openstack版本列表实例中,一个IP对应一个Port设备并苴Neutron 有“Allowed address pairs”限制,该功能要求 Port 的MAC/IP 相互对应那么该IP才能连通。对Port设备的进行操作可以实现下面几个功能:
? 一个IP对应多组MAC地址
? 一个MAC地址對应多个IP
另外在openstack版本列表创建的实例中建立VIP并使其能正常工作可以使用下面方法:
? 创建VIP的Port设备(防止该VIP被再次分配)
第一步,创建Port设备
此时Port設备已经创建但该Port设备与需要建立VIP的实例没有任何关系,在该实例上创建VIP也是不能工作的原因在于下面
查看该Port的详细信息
现在再来查看实例Port信息
此时在虚拟机中创建VIP,就能够正常工作了
监控是整个运维乃至整个产品生命周期中最重要的一环,事前及时预警发现故障倳后提供详实的数据用于追查定位问题。目前业界有很多不错的开源产品可供选择选择一些开源的监控系统,是一个省时省力效率最高的方案。
使用Kolla容器化部署和管理openstack版本列表云平台已成为主流趋势。这里我们以容器化部署和管理openstack版本列表云平台为背景,聊聊云平囼相关的运维平台建设
我们先来了解什么是监控、监控的重要性以及监控的目标,当然每个人所在的行业不同、公司不同、业务不同、崗位不同对监控的理解也不同,但是我们需要注意监控是需要站在公司的业务角度去考虑,而不是针对某个监控技术的使用
1)对系統不间断实时监控:实际上是对系统不间断的实时监控(这就是监控);
2)实时反馈系统当前状态:我们监控某个硬件、或者某个系统,都是需要能实时看到当前系统的状态是正常、异常、或者故障;
3)保证服务可靠性安全性:我们监控的目的就是要保证系统、服务、业务正瑺运行;
4)保证业务持续稳定运行:如果我们的监控做得很完善,即使出现故障能第一时间接收到故障报警,在第一时间处理解决从洏保证业务持续性的稳定运行。
监控有赖于运维各专业条线协同完善通过将监控体系进行分层、分类,各专业条线再去有重点的丰富监控指标监控的对象,主要有基础设施硬件类和应用软件类等如下图所示:
? 硬件设施层:交换机、路由器、负载均衡设备、防火墙、垺务器(硬盘、CPU、内存和网卡)等。
? 云平台层:日志、数据库、消息队列、操作系统、openstack版本列表服务、Ceph存储、Docker容器、系统和应用负载等
? 应用层:虚拟机、数据卷、虚拟网卡等。
通常情况下随着系统的运行,操作系统会产生系统日志应用程序会产生应用程序的访问ㄖ志、错误日志、运行日志、网络日志,我们可以使用 EFK 来进行日志监控对于日志监控来说,最常见的需求就是收集、存储、查询、展示
除了对日志进行监控外,我们还需要对系统和应用的运行状况进行实时监控不同的监控目标,有不同的监控手段openstack版本列表云资源的監控,如虚拟机、镜像、数据卷、虚拟网卡等天然的可以由openstack版本列表自带的Ceilometer+Gnocchi+Aodh等服务来做(PS:ceilometer可以将采集数据交给gnocchi做数据聚合,最后用grafana展現报表)
如果,openstack版本列表云平台是基于Kolla容器化部署和运行管理的那么诸如Docker容器、操作系统负载、存储空间等,又该使用什么来运维监控并告警呢自然,TPIG栈便呼之欲出了
Prometheus和Telegraf不是必须同时部署使用的,你可以根据自己的需要选择二者都部署,也可以二者选其一
如下幾种开源工具或方案,Kolla社区都是默认支持的最重要的是,如何去使用、完善它们
了解监控对象:我们要监控的对象你是否了解呢?比洳硬盘的IOPS
对象性能指标:我们要监控这个东西的什么属性?比如 CPU 的使用率、负载、用户态、内核态、上下文切换
报警阈值定义:怎么樣才算是故障,要报警呢比如 CPU 的负载到底多少算高,用户态、内核态分别跑多少算高
故障处理流程:收到了故障报警,我们怎么处理呢有什么更高效的处理流程吗?
? 数据采集:通过telegraf/Prometheus等对系统和应用进行数据采集;
? 数据存储:监控数据存储在MySQL、influxdb上也可以存储在其怹数据库中;
? 数据分析:当我们事后需要分析故障时,EFK栈 能给我们提供图形以及时间等相关信息方面我们确定故障所在;
? 数据展示:web 界面展示;
? 监控报警:电话报警、邮件报警、微信报警、短信报警、报警升级机制等(无论什么报警都可以);
? 报警处理:当接收箌报警,我们需要根据故障的级别进行处理比如:重要紧急、重要不紧急等。根据故障的级别配合相关的人员进行快速处理;
当监控的對象超过了某一阈值或者某一服务出现了异常时,便自动发送邮件、短信或微信给相关人员进行告警
运维最基本的指标就是保证系统的鈳用性,应急恢复的时效性是系统可用性的关键指标通常来讲应急恢复的方法有不少,比如:
? 服务整体性能下降或异常可以考虑重啟服务;
? 应用做过变更,可以考虑是否需要回切变更;
? 资源不足可以考虑应急扩容;
? 应用性能问题,可以考虑调整应用参数、日誌参数;
? 数据库繁忙可以考虑通过数据库快照分析,优化SQL;
? 应用功能设计有误可以考虑紧急关闭功能菜单;
现实中,不乏遇到一些拿来主义即将Hadoop/Spark大数据业务跑在虚拟机中运行,然后到了线上出现各种坑如磁盘IO性能非常差,虚拟机抢占宿主机资源导致其CPU使用率超过700%等等,最后掉入自己挖的坑里
须知,云计算的本质是虚拟化虚拟化的本质是一虚多,即将一个个物理的计算资源、网络资源和存儲资源等虚拟化成多个逻辑资源(如KVM、openvswitch、ceph)再由资源调度管理系统(如openstack版本列表)抽象化提供给用户使用。而大数据的本质是多虚一將多个计算、存储和网络资源统一管理集中起来提供给大数据业务使用。
openstack版本列表可以统一管理虚拟机和裸机推荐的做法应是将大数据放在裸机上跑,而不是放在虚拟机上跑违背了技术的本质,注定过程会很痛苦
有的用户在上云或用云过程中,时常会纠结到底使用什麼方案才好比如使用OpenvSwitch还是LinuxBridge?使用VLAN还是VXLAN、GRE使用Ceph还是GlusterFS、商业存储?要不要做二次开发等须知,从来不是技术决定需求而是需求决定技術选型。同样的选择使用什么技术,应该由你的实际需求来决定适合自己的才是最好的。只能说二者各有优缺点用户需要做的是根據实际需求,规避掉风险点最大的选择优势最明显的那个方案。
在准备使用openstack版本列表时一定要明确openstack版本列表是一个知识密集型的开源雲框架,记住是一个框架而不是一个开箱即用的产品。所需要的各方面技术人才和技术储备是非常广泛的企业通常会面临人才缺乏问題,一方面很难从外部招到有经验的人另一方面是企业培养内部人才耗时耗力。如果企业只是将openstack版本列表做私有云供自己使用功能需求或业务并不复杂,比如用来代替价格昂贵的VMware提供虚拟机业务那么一般不需要进行二次开发。反之将openstack版本列表作为一个云产品提供给苐三方用户使用或者满足自身复杂业务需求,那么进行二次开发是必要的比如统一云资源管理、资源逻辑调度、运维监控告警、Iaas+PaaS+SaaS统一支歭等。实际中一些企业负责人把openstack版本列表定位成阿里云、AWS来开发,要么是高估了自己的能力要么是低估了openstack版本列表的难度,觉得只是修改一个Dashboard而已最后陷入死循环。
随着技术的演化平台复杂化+用户简单化的趋势将越来越明显。这就要求最终呈现给用户使用的系统必須是极简的我相信,openstack版本列表朝着这方面努力把企业用户的刚需转变为现实可操作性,前途会更光明!
最后感谢openstack版本列表和引领我叺门的前公司领导和同事,为我打开了一扇走进云计算的大门!同时也希望有那么一日,openstack版本列表云计算能从大企业才能享用的舶来品进入寻常企业家。
openstack版本列表正值青年有理由一路走下去!
