1. 选型场景描述
目前了解分析,将遇到的客户场景有三类:
- 极简私有化
- 中高度私有云需求
- SaaS云端
极简私有化 :对企业数据敏感要求高,系统的使用率和性能要求低,因此设备资源提供也相对低。
极简私有化,适合代码侵入型的小型组件部署,不浪费服务器资源,所有都通过自动化部署,部署docker容器。没有重型组件管理,也能够进行一些组件裁剪。
中高度私有云 :企业数据部分相对敏感,系统使用率和性能要求偏中高,有一定瓶颈峰值的要求,因此设备资源也比较充足。
中高度私有云,基本都有专业系统运维人员,对高可用有一定要求,48小时不宕机,适合集群部署,可以考虑云原生K8s部署,或者轻量的负债均衡+微服务组件部署。
SaaS云端 :互联网多租户的企业产品,同时支撑多个客户使用场景,并要求扩展性极强,资源弹性要求高,基本云端资源才能满足。
2. 网关选型分析
网关的好处:
- 对流量控制和权限统一管理
- 发布策略统一管理
- 简化外网访问复杂性
- 增强内网负载均衡和服务发现
推荐网关:
- K8s Ingress: 云原生自带,默认就有云原生服务发现,网关配套
- Istio:适合云端原生微服务,基本没有开发工作量只有运维工作,并且华为云CCE等其他云供应商直接支持Istio
- Kong:适合多种环境,属于云原生网关,可以云原生植入K8s引擎部署Ingress control,成为K8s的网关,也能docker单独部署,成为独立组件。
- ocelot:代码侵入型网关,需要代码控制并发布服务,目前只能单独docker部署。
3. 结论
3.1. 私有化部署
成本因素制约部署策略,越极简,运维、开发、部署等成本都低,系统稳定性也偏低; 越偏云原生SaaS部署,所需成本都偏高,系统也越容易维护和稳定。
3.1.1. 私有化部署方案一
Kong网关,单独docker部署。(是否高可用负载均衡,看需求可以灵活调整)
是否使用nginx做负载均衡也是可以看需求,极简可以只有一个kong也足够。
3.1.2. 完全私有云部署方案二
Rancher(K8s引擎扩展),+Kong网关或者Istio。(可设置联邦K8s,增加云端K8s的扩展)
这里只是K8s引擎选择不同,私有化为了简便生产化,用rancher,云端依赖的是其他云供应商自己的k8s引擎 如CCE华为 ACK微软 AWS亚马逊等等
3.2. 公共云端SaaS部署方案一
华为云CCE等云端供应商部署,Ingress 或者 Istio做微服务网关和组件
