Kubernetes改造：构建SAE容器云的实践与优化

本文档主要探讨了如何改造Kubernetes来构建Service Application Environment (SAE) 容器云。SAE当前基于请求的架构使用了HTTP Request Pool，它具有进程内隔离、无感扩容缩容和健康检查等优点，但缺乏独立的命名空间和完整的构建部署流程，这在满足用户的代码管理和容器化需求上存在局限性。 Kubernetes的选择是因其提供的核心概念，如Pod（最小可部署单元）和Replication Controller，以及其对自动化运维的支持，如易于部署在CentOS 6环境中的易用性。然而，Kubernetes本身存在一些不足，例如缺乏完全无感的自动扩容能力、监控功能不够强大，以及与SAE架构的一些不兼容性，如Kube-Proxy和Etcd的使用问题。 为了改进Kubernetes，文中提出了几点关键改造方向： 1. 增强无感扩容：通过增强Kubernetes的自动扩缩容机制，使其更加适应SAE的需求，确保无缝扩展服务实例。 2. 监控和日志系统：建立更完善的监控体系，包括实时日志收集和格式化，集成到SAE的日志中心，以便于故障排查和性能优化。 3. 与SAE负载均衡集成：将Kubernetes与SAE的负载均衡解决方案（如SAE Load Balance）进行整合，实现更精细的流量管理。 4. 安全性增强：引入应用防火墙和健康检查，确保服务可用性和安全性，如区分403和444错误码，以及处理Drop和Reject操作。 5. 抗CC攻击压力：通过Iptables和Netlink Queue技术优化负载均衡，提升系统的抗DDoS攻击能力。 整体来说，这篇文章旨在通过改造Kubernetes的核心组件和功能，使其更好地服务于SAE容器云的部署和运维场景，以提高效率、安全性和可扩展性。通过这些改进，SAE可以更好地支持面向容器的开发模式，并为用户提供更稳定和灵活的服务环境。