OpenStack的開發和採用已經過去了11年,擁有各種規模雲的機構正在繼續擴大其足跡,並使其執行的工作負載多樣化。在一系列案例研究中,我們與世界各地的不同使用者進行了交談,瞭解了他們的OpenStack雲的規模和增長,以及他們對未來增長的預期。
今天,Kakao的雲技術總監Andrew Kong介紹了Kakao的OpenInfra用例,並解釋了為什麼他們的OpenStack部署增長如此之快。
機構名稱是什麼?機構是做什麼的?
公司是Kakao。它是韓國排名第一的網際網路移動內容(資訊、網路卡通和音樂)服務公司。
為什麼選擇在混合雲環境中使用OpenStack?
Kakao的OpenStack cloud(我們稱之為9rum,發音為“gu-rum”。9rum是韓語的雲(cloud),它已經是Kakao Corp.的標準開發和服務平臺。為了充分利用現有的雲,我們必須選擇OpenStack作為混合雲環境的基礎/起點。
描述如何在混合雲環境中使用OpenStack(是否將其用於私有云?)
公司成員對公共雲資源的需求/請求正在增加,因為我們越來越需要/渴望將服務擴充套件到全球市場,從而使新產品更快推出。我們將9rum雲命名為Kakao Cloud Platform(KCP)來支援它。KCP的主要策略是在混合雲上使用相同的使用模式。為了實現這一目標,我們建立了混合連線服務,名稱為PublicInfraAPI(PIA)。PIA使用OpenStack的Keystone作為服務提供者,並透過OpenID連線私有ID提供者和公共ID提供者。我們將私有IDP從LDAP更改為OpenID,它提供了對私有OpenStack API和公共雲API(AWS)的大部分資源控制。從使用者的角度來看,kakao-usa-east1等其他區域將從其區域選擇列表中顯示。資源的建立/管理根本沒有改變;事實上,Kubernetes正在編排資源。
混合雲架構是什麼樣子的?
為了實現這一目標(在私有和公共上保持相同的雲使用率),我們認為應該改進四種軟體架構——授權和認證(A&A)、雲服務編排、雲遙測和雲服務部署。對於A&A,正如我前面提到的問題,我們使用openID和OpenStack Keystone進行身份驗證,並使用OpenPolicy Agent(OPA)作為授權標準框架。這兩個變化可以使我們的雲能夠輕鬆地連線到私有云和公共雲。我們製作PIA,以便容器編排器(DKO)能夠對私有云和公共雲進行抽象資源控制。對於雲服務編排,我們修改了配置管理資料庫,使其具有混合資源的元資料。對於遙測,我們開發了新的遙測系統,稱為KOCOON,它可以在容器編排器中工作。我們還開發了新的雲服務部署系統KARGO,它可以在混合環境中部署雲本地服務。
是否有可以參考的混合雲架構圖?
如何決定在混合雲環境中的何處執行工作負載?是否存在在雲環境之間遷移工作負載的場景?
在混合雲中,沒有自動確定工作負載位置的方法。我們讓容器編排器快速工作,並在混合環境中保持類似的使用,而不是在混合雲上進行基於工作負載的排程。我們讓業務部門為其服務決定最佳環境。
使用OpenStack對機構有何影響?
OpenStack雲和開發環境提高了服務開發和運維的效率。Kakao的開發者可以隨心所欲地申請足夠的雲資源。我們修改並設計了OpenStack雲,以符合法規要求,這加快了開發週期,使我們能夠在10天內建立不顯示的新冠病毒-19疫苗儲備。
OpenStack環境的規模是多少?
例項數:超過200000
伺服器數量:超過50000臺
區域數量:6個(不包括美國東部1亞馬遜地區)
年環比增長30%,而且增長速度越來越快。
混合雲環境還集成了哪些其他開源技術?
我們還有OpenId和Kubernetes(主要用於編排),以及argoCD和k-native用於服務編排和部署。
原文連結:
https://superuser.openstack.org/articles/open-source-hybrid-cloud-in-production-kakao/
