الإصدار الدولي من Huawei Cloud للبنية التحتية السحابية الأصلية: دليل النشر الخارجي لمجموعات الحاويات CCE وهندسة الخدمات المصغرة
في موجة الشركات التي تذهب إلى البحر ، فإن "عدم الرضا عن التربة والمياه" للهيكل التكنولوجي هو سبب ارتفاع نسبة الإجهاض في الأعمال الخارجية. الامتثال الصارم ، والتأخير في الشبكة ، والاختلاف الزمني في التشغيل والصيانة عبر الوطنية ، كل منها عظمة صلبة.
أصبحت Huawei Cloud International Edition الخيار الأول للعديد من الشركات البحرية من خلال مراكز البيانات المحلية في آسيا والمحيط الهادئ وأوروبا وأمريكا اللاتينية وأماكن أخرى. لا تتحدث هذه المقالة عن المفاهيم العيانية الافتراضية ، بل تهبط مباشرة على السلع الصلبة التقنية ، وتحادث عن كيفية بناء بنية تحتية سحابة خارجية أصلية قابلة للاستخدام للغاية ومتوافقة ومنخفضة التأخير استنادًا إلى إصدار Huawei Cloud International من محرك الحاويات السحابي (CCE) وهندسة الخدمات الدقيقة.
1. الامتثال الخارجي والتصميم المعماري: اتخاذ الخطوة الأولى
النشر في الخارج ،
الامتثال والتغلب على الكوارث هما المحصلة النهائية
. يوجد إجمالي الناتج المحلي في أوروبا و PDPA في جنوب شرق آسيا. إذا تم نقل هيكل "المكوك" المحلي مباشرة ، فستواجه غرامات ضخمة في أي وقت.
1. الامتثال للبيانات واختيار المنطقة
تحتوي Huawei Cloud International Edition على مناطق مستقلة في سنغافورة وفرانكفورت وبانكوك وساو باولو وأماكن أخرى. عند التخطيط لبنية الخدمات المصغرة ، يجب أن يتم ذلك
تدقيق تدفق البيانات
:
بيانات خصوصية المستخدم (PII): يجب تخزينها في الموقع. على سبيل المثال ، يجب أن تبقى الخدمات المصغرة للمستخدمين الأوروبيين ، وقواعد البيانات الخاصة بهم (مثل GaussDB) وذاكرة التخزين المؤقت (خدمة التخزين المؤقت) في منطقة فرانكفورت ، ويجب ألا يتم إرسالها عبر الحدود إلى الوطن.
منطق العمل غير الحساس: يمكن فصله عن طريق الخدمات المصغرة ، ونشره في العقد الأقرب للمستخدم لتقليل التأخير.
2. عبر المناطق العالية المتاحة (Geo-Redundancy)
إن احتمال حدوث عطل في غرفة الكمبيوتر الواحدة في الخارج ليس أقل من احتمال حدوث عطل في المنزل ، لذلك يجب نشر الخدمات الصغيرة في الخارج في منطقة متعددة الاستخدامات (Multi-AZ).
تكوين مجموعة CCE: عند إنشاء مجموعة CCE Turbo ، يجب وضع علامة على 3 AZ مختلفة على الأقل لعقدة التحكم وعقدة العمل.
توزيع حركة المرور: يستخدم مدخل حركة المرور موازنة التحميل المرن (ELB) ، جنبًا إلى جنب مع خدمة تسريع Huawei Cloud Global (GA) ، ويستخدم شبكة Huawei الأساسية العالمية للوصول إلى حركة مرور المستخدم في الخارج في مكان قريب ، ويقوم تلقائيًا بموازنة التحميل بين AZ متعددة.
2. هبوط مجموعة CCE Turbo في الخارج: ممارسة التكوين الأساسي
تنقسم Huawei Cloud CCE(Cloud Container Engine) إلى إصدار عادي ونسخة Turbo. يوصى بشدة باختيار الأعمال البحرية
CCE Turbo
، تدعم بشكل أصلي البحث الذاتي لشركة Huawei
Yangtse (نهر اليانغتسي) بنية الشبكة
، هذا سلاح للتعامل مع بيئة الشبكة المعقدة في الخارج.
1-شبكات الحاويات: رفض المحاكاة الافتراضية الثانوية
شبكات الحاويات التقليدية (مثل Calico VxLAN) لديها خسائر في الحزم ، مما يؤدي إلى إبطاء اتصالات RPC بين الخدمات الصغيرة عندما يكون تأخير الشبكة المادية في الخارج مرتفعًا.
توصية المتشددين: اختر الشبكة السحابية الأصلية 2.0(Yangtse). يسمح لكل بود بتعيين عنوان IP حقيقي وخادم سحابة (ECS) مباشرة في سحابة Huawei VPC ،
قاعدة البيانات السحابية في نفس مستوى الشبكة.
التأثير: المكالمات المتبادلة بين الخدمات المصغرة (مثل استدعاء Spring Cloud عبر Feign ، أو اتصال خدمة Go المصغرة عبر gRPC) تتبع توجيه VPC مباشرة ، ويتم تقليل تأخير الشبكة بأكثر من 40 ٪.
2. Node Pool والتمدد المرن
غالبًا ما يكون لدى المستخدمين في الخارج "تأثير اضطراب الرحلات الجوية الطويلة" واضح و "حركة المرور المفاجئة" (مثل ترويج التجارة الكهربائية وفتح اللعبة).
تجمع العقد متعدد المواصفات: بالنسبة للخدمات المصغرة ، لا تخلط كل القرون في مثيل ECS واحد. إنشاء مجموعتين من العقد: تجمع العقد الحسابي المكثف (السلسلة C): تشغيل بوابة API ، والخدمات الصغيرة للأعمال الأساسية. تجمع العقدة العامة (سلسلة S): مكونات مساعدة مثل Logstash/Fluentd و Prometheus Exporter.
الربط بين HPA و CA: تكوين التلسعة الأفقية (HPA) ، وتوسيع نطاق Pod تلقائيًا بناءً على استخدام وحدة المعالجة المركزية/الذاكرة ؛ في نفس الوقت ، قم بتشغيل التلسعة التلقائية للكتلة (CA). عندما يكون Pod في حالة Pending بسبب عدم كفاية الموارد ، فإن المستوى الثاني يتقدم تلقائيًا إلى Huawei Cloud للحصول على ECS في الخارج لإضافه إلى تجمع العقدة.
3. تنفيذ هيكل الخدمة المصغرة في الخارج: الحوكمة والاتصالات
في بيئة متعددة المناطق و AZ متعددة في الخارج ، كيف يتم إدارة الخدمات المصغرة بكفاءة ؟ توفر Huawei Cloud
محرك الخدمات الصغيرة (CSE)
، وهو مدمج بعمق مع ServiceComb و Spring Cloud Huawei وشبكة خدمة Istio.
1. مركز التسجيل ومركز التكوين: التعريب والمزامنة
إذا كان عملك يتطلب تآزرات عبر البلدان/المناطق ،
لا تدع الخدمات الصغيرة في الخارج تربط مراكز التسجيل المحلية
.
النشر المحلي: نشر CSE بشكل مستقل في المنطقة الخارجية (دعم Nacos/ZooKeeper/ServiceComb). تسجيل الخدمات الصغيرة في الخارج في مكان قريب.
إدارة التكوين: استخدم مركز تكوين CSE لفصل "منطق العمل" عن "المعلمات البيئية الخارجية" (مثل مفتاح Sercet لمدفوعات SDK الخارجية وعناوين واجهة سعر صرف العملات في بلدان مختلفة). بعد تعديل التكوين ، لا يحتاج إدراك المرحلة الثانية للخدمة المصغرة إلى إعادة تعبئة الصورة المرآة.
2. إدارة التدفق بين الشرق والغرب (Service Mesh)
عندما يتجاوز عدد الخدمات المصغرة 100 ، فإن الاعتماد فقط على SDK على مستوى الكود (مثل Spring Cloud) لإدارة مهلة الشبكة المعقدة في الخارج وإعادة المحاولة أمر مؤلم للغاية. التوصية
شبكة خدمات التطبيقات (ASM)
(خدمة استضافة قائمة على Istio من Huawei Cloud).
قاطع الدائرة: اهتزاز شبكة الشبكة العامة في الخارج هو القاعدة. من خلال تكوين ASM ، عندما تفشل خدمة خارجية معينة (مثل Google Auth أو واجهة الدفع PayPal) 5 مرات متتالية ، تنكسر الخدمة المصغرة على الفور
، خذ منطق التخفيض المحلي لمنع الانهيارات الجليدية في جميع الروابط.
إصدار الكناري: الإصدار الخارجي محفوف بالمخاطر للغاية. باستخدام ASM ، يمكن إصدار HTTP Header بدقة استنادًا إلى HTTP Header (على سبيل المثال ، وفقًا لبلد المستخدم X-Country: SG) ، مما يسمح لـ 5 ٪ من المستخدمين السنغافوريين باختبار الخدمات الصغيرة الجديدة أولاً ، ثم دفع الكمية الكاملة بعد الاستقرار.
4. CI/CD متعدد الجنسيات وتسريع المرآة: فتح رابط تسليم البحث والتطوير
فريق البحث والتطوير في الصين ومجموعة الإنتاج في الخارج ، كيف يمكن نشر الكود بأمان وسرعة عبر آلاف الكيلومترات ؟
1. النسخ العالمي من مستودع المرآة (SWR)
إذا سُمح لمجموعات CCE الخارجية بالذهاب مباشرة إلى مستودع مرآة الحاويات المحلي (SWR) للحصول على العديد من صور G التجارية ، فسيكون ذلك بطيئًا جدًا بحيث يجعل الناس يشكون في الحياة ، ومن السهل جدًا فشل النشر بسبب انقطاع الشبكة.
النهج الصحيح: بناء مستودع SWR في الداخل (مثل بكين 4) والخارج (مثل سنغافورة). استخدم وظيفة مزامنة المرآة لـ SWR. تقوم خطوط تجميع CI/CD المحلية (مثل Jenkins أو GitLab CI) بتعبئة صورة المرآة إلى SWR المحلية. قم بتكوين المشغلات ، وتقوم SWR تلقائيًا بمزامنة صورة المرآة مع SWR السنغافورية من خلال خط Huawei Cloud عبر الحدود. يقوم تكوين مجموعة CCE في الخارج بسحب صورة المرآة من SWR المحلية ، ويأخذ الخط الساخن للإنترانت ، ويتم تقصير السرعة من بضع دقائق إلى بضع ثوانٍ.
2-خطوط التجميع الآمنة عبر الوطنية
التحكم في البحث والتطوير: تبقى وحدة التحكم CI/CD في الصين لضمان سلامة أصول الكود.
استضافة القسيمة: لا تكتب ملفات Kubeconfig الخاصة بمجموعة CCE الخارجية مباشرة في البرنامج النصي لخط التجميع. استخدم بيانات اعتماد استضافة DEW (خدمة تشفير البيانات) الخاصة بـ Huawei Cloud ، أو منح أذونات تشغيل الكتلة لتقليل خط التجميع من خلال Huawei Cloud IAM (مصادقة الهوية الموحدة).
5. المراقبة في الخارج: انظر بوضوح الخدمات المصغرة في الصندوق الأسود
بعد إطلاق الأعمال التجارية الخارجية ، غالبًا ما يواجه التشغيل والصيانة "نقطة عمياء في اضطراب الرحلات الجوية الطويلة". أثناء النوم في البحث والتطوير المحلي ، تشهد الخارج ذروة حركة المرور. إن بنية المراقبة المثالية هي الوسيلة الوحيدة للإنقاذ الذاتي.
1-إدارة السجل الموحد: LTS
يجب أن تكون السجلات الموزعة للخدمات الدقيقة مركزية. تم دمج خدمة سجل السحابة السحابية Huawei (LTS) محليًا في CCE Turbo.
التكوين: افتح المكون الإضافي لاقتناء سجل LTS الخاص بCCE ، وجمع الإخراج القياسي (Stdout) لملفات السجل في الحاوية مباشرة.
التحسين: قم بتعيين تحليل منظم في LTS (مثل استخراج userId و responseTime في سجل JSON كفهرس). باستخدام وظيفة تفريغ LTS ، يتم تفريغ السجلات الباردة لأكثر من 30 يومًا في OBS (تخزين الكائنات) لتلبية متطلبات الامتثال للتدقيق الخارجي لدورة الاحتفاظ بالسجل.
2-إدارة أداء التطبيقات: APM
استجابة الخدمات الصغيرة في الخارج بطيئة ، هل هي مشكلة شبكة ، أو قاعدة بيانات مسدودة ، أو واجهة برمجة تطبيقات خارجية عالقة ؟
النشر: حقن تحقيقات APM (إدارة أداء التطبيقات) في CCE لـ Micro Service Pod (بدون تدخل ، دعم Java/Go/Node.js ، إلخ).
مؤشرات المراقبة الأساسية: راقب الرسم البياني الطوبولوجي وذاكرة كومة JVM. من خلال تتبع الارتباط الموزع (Trace) لـ APM ، يمكنك أن ترى في لمحة أي عقدة خدمة ميكروية تستغرق أطول وقت في الطلب.
6. الذهاب إلى البحر لتجنب الحفر وملخص أفضل الممارسات
أخيرًا ، لخص عدة دروس من الدم والدموع لنشر CCE مع الخدمات الصغيرة في الخارج:
يجب أن تتبع مجموعة الأمن مبدأ الحد الأدنى من الامتيازات: الماسحات الضوئية في الخارج متفشية للغاية. يجب ألا تكون عقدة Node في مجموعة CCE مرتبطة بالشبكة العامة المرنة IP(EIP) ، ويجب أن تمر جميع حركة المرور في اتجاه الوصول عبر ELB ، والمنافذ الضرورية فقط مثل 80/443 مفتوحة.
تكوين CoreDNS بشكل معقول: من خلال الزيارات المتكررة لأسماء نطاقات الخدمة بين الخدمات الصغيرة ، يمكن أن تصبح CoreDNS المتزامنة في الخارج عنق الزجاجة بسهولة. تأكد من تشغيل NodeLocal DNSCache (ذاكرة التخزين المؤقت DNS المحلية للعقدة) في CCE لتقليل الضغط على DNS الأساسي للمجموعة وتجنب فشل استدعاء الخدمة الصغيرة بسبب المهلة الزمنية لتحليل اسم المجال.
التركيز على خيارات التخزين: إذا كانت الخدمات الصغيرة الخارجية لديها احتياجات دائمة (مثل تحميل الملفات) ، فلا تستخدم الأقراص المحلية الخالصة (تختفي الأقراص المحلية مع تدمير Pod). يجب استخدام Huawei Cloud SFS Turbo (تخزين الملفات السريع) ، والذي يدعم القراءة والكتابة المتزامنة متعددة القرون ، ويمكن أن يصل تأخير القراءة والكتابة إلى مستوى فرعي ، وهو مناسب جدًا لمشاركة مشاهد التخزين للخدمات الصغيرة.
السحابة الأصلية ليست مجرد استبدال الأجهزة الافتراضية بالحاويات ، والنشر في الخارج ليس مجرد تغيير في غرفة الكمبيوتر. من خلال التكوين الدقيق لـ CCE Turbo و Yangtse Network و CSE Micro Service Engine من Huawei Cloud International ، يمكن للشركات بناء مجموعة من الأعمال العالمية المستقرة مثل الصخرة والسرعة مثل البرق في الشبكات الخارجية المعقدة وبيئة الامتثال. قاعدة رقمية.