前言
EcOS平台是Ghostcloud推出的企业级容器云PaaS/CaaS平台,平台与微服务/DevOps相融合,运用至企业IT系统的全生命周期,致力于为多个领域企业向“互联网+”转型提供针对互联网化、私有云管理平台、大数据业务基础架构的平台服务。如今已累计超过1000家企业试用,获得上万名注册用户,累计运行容器型公有主机10万个,容器部署超50万次。
就在上月,Ghostcloud精灵云曾对外宣布旗下企业级容器云平台EcOS(Enterprise Container Operation System)已内置自研容器调度框架Newben和开源引擎Kubernetes,率先实现了“自研+开源”双容器调度引擎的融合。这就意味着EcOS是以“一个平台+两套编排系统”存在的PaaS/CaaS平台,分别命名为EcOS-Newben和EcOS-Kubernetes。而此次平台的更新主要来自EcOS-Newben平台的更新,目前已经更新到3.0版本。
新版本的EcOS-Newben做了以下4点重要功能更新:
支持主控节点的高可用;
优化了主机terminal,新增root密码验证;
新增容器磁盘IO限速;
新增了浏览器上传镜像到仓库;
接下来就分别看下EcOS-Newben 3.0中各项更新的详细介绍。
支持主控节点的高可用
EcOS完全摒弃了单一主控节点,单一主控节点意味着平台不可以容忍系统服务出错。最新版本的EcOS全面支持主控节点的高可用。
支持高可用,需要安装三个主控节点,且最多只能有一台主控节点的服务出现异常情况,例如:程序奔溃、网络中断、机器重启等。新版本的EcOS会根据当前情况判断是否需要重新选举master,来管理所有node的调度和监控。
etcd,mongodb,redis都有自己的内部机制来保证服务的高可用,其他系统服务的高可用机制如图:
由server监控相同宿主机的其他关键服务,如果server出现异常或server监控的关键服务出现异常,就选举新的master。
优化了主机terminal,新增root密码验证
上一版本中的terminal在字体大小和间距上都不足够的人性化,我们用了大量的时间优化主机terminal的样式,使界面更加友好。
考虑到主机terminal所拥有的root权限,虽然方便了用户但也带来了安全隐患。于是在新版本的EcOS中我们新增了root密码验证,避免在用户密码丢失以后,所有主机权限被窃取。
新增容器磁盘IO限速
EcOS的应用管理中,除了可以设置容器的CPU和MEM等基本信息之外,我们在本次更新中新增了容器磁盘IO设置。限制容器磁盘IO,就避免了相同宿主机上的高IO容器影响到主机和其他容器的健康运行。
在创建服务时,我们可以通过向导设置磁盘IO,或者在创建应用栈时在compose yaml文件中设置磁盘IO。磁盘IO的限制单位是MB/s,设置后,主机上的所有磁盘在容器里的读写速度都有上限。
新增浏览器上传镜像到仓库
在老版本的EcOS中,虽然我们可以通过dockerfile,或以提取镜像的方式添加创建镜像到EcOS中的私有仓库,但不够方便。因此,我们新增了浏览器上传到镜像仓库的功能。上传镜像到EcOS平台私有仓库后,就可以使用新上传的镜像创建服务。
上传时,用户选择需要上传的镜像包,点击“确定”进行上传。上传完成后,镜像包的镜像名称显示为初始名称。由于要上传镜像到仓库就必须修改镜像名称,也就是ecos仓库的镜像名称,用户可以根据自己的要求,更改上传到仓库的具体名称。如下图所示:
结语
本次版本的更新让EcOS在使用上更加贴近用户,提升了用户使用体验。同时,对主控节点的高可用支持,也意味着平台在响应高可用的时间和效率上得到了更大地提升。EcOS平台会在后续根据客户的反馈不断进行优化,目前平台的试用是完全免费的,用户可前往精灵云官网申请试用,同时可订阅邮件了解Ghostcloud Enterprise的更多信息。