信息化觀察網(wǎng)

OpenStack的開發(fā)和采用已經(jīng)過去了11年，擁有各種規(guī)模云的機構(gòu)正在繼續(xù)擴大其足跡，并使其運行的工作負載多樣化。在一系列案例研究中，我們與世界各地的不同用戶進行了交談，了解了他們的OpenStack云的規(guī)模和增長，以及他們對未來增長的預(yù)期。

今天，Kakao的云技術(shù)總監(jiān)Andrew Kong介紹了Kakao的OpenInfra用例，并解釋了為什么他們的OpenStack部署增長如此之快。

機構(gòu)名稱是什么？機構(gòu)是做什么的？

公司是Kakao。它是韓國排名第一的互聯(lián)網(wǎng)移動內(nèi)容（信息、網(wǎng)絡(luò)卡通和音樂）服務(wù)公司。

為什么選擇在混合云環(huán)境中使用OpenStack？

Kakao的OpenStack cloud（我們稱之為9rum，發(fā)音為“gu-rum”。9rum是韓語的云（cloud），它已經(jīng)是Kakao Corp.的標準開發(fā)和服務(wù)平臺。為了充分利用現(xiàn)有的云，我們必須選擇OpenStack作為混合云環(huán)境的基礎(chǔ)/起點。

描述如何在混合云環(huán)境中使用OpenStack（是否將其用于私有云？）

公司成員對公共云資源的需求/請求正在增加，因為我們越來越需要/渴望將服務(wù)擴展到全球市場，從而使新產(chǎn)品更快推出。我們將9rum云命名為Kakao Cloud Platform（KCP）來支持它。KCP的主要策略是在混合云上使用相同的使用模式。為了實現(xiàn)這一目標，我們創(chuàng)建了混合連接服務(wù)，名稱為PublicInfraAPI（PIA）。PIA使用OpenStack的Keystone作為服務(wù)提供者，并通過OpenID連接私有ID提供者和公共ID提供者。我們將私有IDP從LDAP更改為OpenID，它提供了對私有OpenStack API和公共云API（AWS）的大部分資源控制。從用戶的角度來看，kakao-usa-east1等其他區(qū)域?qū)钠鋮^(qū)域選擇列表中顯示。資源的創(chuàng)建/管理根本沒有改變；事實上，Kubernetes正在編排資源。

混合云架構(gòu)是什么樣子的？

為了實現(xiàn)這一目標（在私有和公共上保持相同的云使用率），我們認為應(yīng)該改進四種軟件架構(gòu)——授權(quán)和認證（A&A）、云服務(wù)編排、云遙測和云服務(wù)部署。對于A&A，正如我前面提到的問題，我們使用openID和OpenStack Keystone進行身份驗證，并使用OpenPolicy Agent（OPA）作為授權(quán)標準框架。這兩個變化可以使我們的云能夠輕松地連接到私有云和公共云。我們制作PIA，以便容器編排器（DKO）能夠?qū)λ接性坪凸苍七M行抽象資源控制。對于云服務(wù)編排，我們修改了配置管理數(shù)據(jù)庫，使其具有混合資源的元數(shù)據(jù)。對于遙測，我們開發(fā)了新的遙測系統(tǒng)，稱為KOCOON，它可以在容器編排器中工作。我們還開發(fā)了新的云服務(wù)部署系統(tǒng)KARGO，它可以在混合環(huán)境中部署云本地服務(wù)。

是否有可以參考的混合云架構(gòu)圖？

如何決定在混合云環(huán)境中的何處運行工作負載？是否存在在云環(huán)境之間遷移工作負載的場景？

在混合云中，沒有自動確定工作負載位置的方法。我們讓容器編排器快速工作，并在混合環(huán)境中保持類似的使用，而不是在混合云上進行基于工作負載的調(diào)度。我們讓業(yè)務(wù)部門為其服務(wù)決定最佳環(huán)境。

使用OpenStack對機構(gòu)有何影響？

OpenStack云和開發(fā)環(huán)境提高了服務(wù)開發(fā)和運維的效率。Kakao的開發(fā)者可以隨心所欲地申請足夠的云資源。我們修改并設(shè)計了OpenStack云，以符合法規(guī)要求，這加快了開發(fā)周期，使我們能夠在10天內(nèi)建立不顯示的新冠病毒-19疫苗儲備。

OpenStack環(huán)境的規(guī)模是多少？

實例數(shù)：超過200000

服務(wù)器數(shù)量：超過50000臺

區(qū)域數(shù)量：6個（不包括美國東部1亞馬遜地區(qū)）

年環(huán)比增長30%，而且增長速度越來越快。

混合云環(huán)境還集成了哪些其他開源技術(shù)？

我們還有OpenId和Kubernetes（主要用于編排），以及argoCD和k-native用于服務(wù)編排和部署。

原文鏈接：

https://superuser.openstack.org/articles/open-source-hybrid-cloud-in-production-kakao/