OpenStack的开发和采用已经过去了11年,拥有各种规模云的机构正在继续扩大其足迹,并使其运行的工作负载多样化。在一系列案例研究中,我们与世界各地的不同用户进行了交谈,了解了他们的OpenStack云的规模和增长,以及他们对未来增长的预期。
今天,Kakao的云技术总监Andrew Kong介绍了Kakao的OpenInfra用例,并解释了为什么他们的OpenStack部署增长如此之快。
机构名称是什么?机构是做什么的?
公司是Kakao。它是韩国排名第一的互联网移动内容(信息、网络卡通和音乐)服务公司。
为什么选择在混合云环境中使用OpenStack?
Kakao的OpenStack cloud(我们称之为9rum,发音为“gu-rum”。9rum是韩语的云(cloud),它已经是Kakao Corp.的标准开发和服务平台。为了充分利用现有的云,我们必须选择OpenStack作为混合云环境的基础/起点。
描述如何在混合云环境中使用OpenStack(是否将其用于私有云?)
公司成员对公共云资源的需求/请求正在增加,因为我们越来越需要/渴望将服务扩展到全球市场,从而使新产品更快推出。我们将9rum云命名为Kakao Cloud Platform(KCP)来支持它。KCP的主要策略是在混合云上使用相同的使用模式。为了实现这一目标,我们创建了混合连接服务,名称为PublicInfraAPI(PIA)。PIA使用OpenStack的Keystone作为服务提供者,并通过OpenID连接私有ID提供者和公共ID提供者。我们将私有IDP从LDAP更改为OpenID,它提供了对私有OpenStack API和公共云API(AWS)的大部分资源控制。从用户的角度来看,kakao-usa-east1等其他区域将从其区域选择列表中显示。资源的创建/管理根本没有改变;事实上,Kubernetes正在编排资源。
混合云架构是什么样子的?
为了实现这一目标(在私有和公共上保持相同的云使用率),我们认为应该改进四种软件架构——授权和认证(A&A)、云服务编排、云遥测和云服务部署。对于A&A,正如我前面提到的问题,我们使用openID和OpenStack Keystone进行身份验证,并使用OpenPolicy Agent(OPA)作为授权标准框架。这两个变化可以使我们的云能够轻松地连接到私有云和公共云。我们制作PIA,以便容器编排器(DKO)能够对私有云和公共云进行抽象资源控制。对于云服务编排,我们修改了配置管理数据库,使其具有混合资源的元数据。对于遥测,我们开发了新的遥测系统,称为KOCOON,它可以在容器编排器中工作。我们还开发了新的云服务部署系统KARGO,它可以在混合环境中部署云本地服务。
是否有可以参考的混合云架构图?
如何决定在混合云环境中的何处运行工作负载?是否存在在云环境之间迁移工作负载的场景?
在混合云中,没有自动确定工作负载位置的方法。我们让容器编排器快速工作,并在混合环境中保持类似的使用,而不是在混合云上进行基于工作负载的调度。我们让业务部门为其服务决定最佳环境。
使用OpenStack对机构有何影响?
OpenStack云和开发环境提高了服务开发和运维的效率。Kakao的开发者可以随心所欲地申请足够的云资源。我们修改并设计了OpenStack云,以符合法规要求,这加快了开发周期,使我们能够在10天内建立不显示的新冠病毒-19疫苗储备。
OpenStack环境的规模是多少?
实例数:超过200000
服务器数量:超过50000台
区域数量:6个(不包括美国东部1亚马逊地区)
年环比增长30%,而且增长速度越来越快。
混合云环境还集成了哪些其他开源技术?
我们还有OpenId和Kubernetes(主要用于编排),以及argoCD和k-native用于服务编排和部署。
原文链接:
https://superuser.openstack.org/articles/open-source-hybrid-cloud-in-production-kakao/
