das-schiff:构建云原生架构的核心平台
项目地址: https://gitcode.com/gh_mirrors/da/das-schiff 项目介绍
Das Schiff 是一个基于 GitOps 的 Kubernetes 集群即服务(Kubernetes Cluster as a Service)平台,几乎完全使用开源组件构建。该项目由德国电信技术公司(Deutsche Telekom Technik)创建,并用于生产环境中,为内部团队提供 Kubernetes 集群。它托管在德国多个私有数据中心内的 vSphere 和裸金属服务器上。
此项目仓库提供了关于 Das Schiff 工作原理的一些见解,概述了其架构,并描述了计划扩展到数千个集群的 Git 仓库结构。需要注意的是,这个仓库并不是代码主导的,虽然有一些开源组件在其他仓库中,但这个仓库主要关注 Das Schiff 的设计,并不包含如何构建自己的 Kubernetes 平台的逐步指南。
项目技术分析
Das Schiff 的核心是 GitOps 方法,即所有配置都来源于 Git 仓库,通过声明式描述基础设施,以及基于 Git 的变更审核流程,确保了基础设施的稳定性和可追溯性。以下是项目技术分析的几个关键点:
- GitOps 核心方法:所有配置和变更都通过 Git 进行管理,包括集群的创建、升级和配置变更。
- 全面自动化:从内部系统到网络架构,再到集群的生命周期管理,都实现了高度自动化。
- 集群同质化:为了简化管理和维护,所有集群尽可能保持一致,避免特定客户的定制配置。
- 激进的升级周期:通过快速迭代和测试,确保所有集群运行相同的软件版本,以保持集群的统一性。
- 完全开源:Das Schiff 基本上只使用开源组件构建,并致力于将新功能集成到上游开源项目中。
项目及技术应用场景
Das Schiff 的设计目标是管理数千个 Kubernetes 集群,这些集群分布在德国的数百个位置,包括边缘和远边缘位置。其应用场景主要针对通信服务提供商,如德国电信技术公司,它们需要运行网络功能和云原生工作负载,例如 5G 核心、ORAN DU、远程 UPF 等。以下是项目的主要应用场景:
- 多集群管理:支持跨多个集群和多个站点的管理,确保不同团队和项目的工作负载隔离。
- 基础设施独立:虽然主要关注裸金属和 vSphere 集群,但也可以支持公有云基础设施。
- 边缘计算:为边缘和远边缘位置提供 Kubernetes 集群,满足通信技术的地理分布需求。
项目特点
Das Schiff 项目的特点如下:
- 多集群和多站点:支持在多个站点部署和管理 Kubernetes 集群,确保工作负载的隔离和独立性。
- 基础设施无关性:支持裸金属、vSphere 和公有云基础设施,提供灵活的部署选项。
- GitOps 管理:使用 Git 作为主要的信息来源,提供声明式基础设施描述和变更审核。
- 开箱即用:每个集群都预配置了监控和日志收集工具,以及根据租户需求配置的网络。
架构
从宏观角度来看,Das Schiff 的架构相当简单。它运行多个管理集群,这些集群使用 GitLab 作为版本控制系统,Flux DevOps 工具集和 Cluster API 来管理 Kubernetes 集群。Cluster API 使用特定的基础设施提供者,如 metal3 和 vSphere,来部署集群。
此外,项目还集成了多个开源组件,如 Prometheus、Grafana、Velero、Kyverno 等,以提供监控、备份和安全性支持。通过这些组件的集成,Das Schiff 能够为通信服务提供商提供一个稳定、可扩展的云原生平台。
总结来说,Das Schiff 是一个基于 GitOps 的 Kubernetes 集群管理平台,它不仅为德国电信技术公司提供了高效的集群管理方案,也为其他需要大规模 Kubernetes 集群管理的组织提供了一个值得参考的解决方案。通过其高度自动化和同质化的集群管理,Das Schiff 有望成为通信服务提供商在云原生架构转型中的得力助手。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
