雲原生PaaS平台LIGHT-CORE實踐之道：基於K8s，聚焦服務與價值

“沒有集裝箱，就沒有全球化。”

在集裝箱物流運輸崛起前，碼頭是貨物流轉的核心地。人工裝貨、卸貨的貨物處理流程複雜、耗時、成本高昂。

於是，最初的集裝箱運輸理念出現了。從航海革命到世界經濟的重塑，是運輸技術的優化變革對全球產業鏈產生了巨大的經貿效應。

而集裝箱所代表的標準化、集成化、組裝化等先進的效能生產理念正延展到其他行業，對非物流領域帶來了諸多啟發，比如計算機行業的容器化部署和應用。

數字化轉型期，金融機構的最佳實踐路徑便是以容器化技術為核心的雲原生演進。

為滿足金融業務敏捷交付的需求，金融機構的容器應用部署方案經歷了不同階段的發展，從原來單體架構時期的虛擬化技術跨越至應用容器化，如今又進一步朝雲原生PaaS平台演進。

從虛擬化技術到容器化應用

單機時代，硬件成本高昂，資源利用率不高。虛擬化技術成為最早解決開發中各種資源利用率不高、成本居高不下等問題的關鍵方案。

目前大部分金融機構的數據中心都採用了硬件虛擬化，但應用部署效率並不高，因此更輕量的方案“操作系統虛擬化”誕生了。

所謂操作系統虛擬化，即“容器化”技術。由操作系統創建虛擬的系統環境，使應用獨立部署，在整個環境中可做到無感知運行，實現應用隔離的目的。

但真正讓容器技術在全球範圍內快速興起的，是2013年Docker的誕生。

開源工具Docker將應用程序及其依賴（如配置文件等）打包到容器後，便可有效實現環境的隔離與一致性、多個應用進程獨立運行，充分利用基礎資源的同時又能保持各獨立系統的安全性，在敏捷性和高性能方面也得到了大幅提升。

這正解決了之前虛擬化技術的痛點，讓應用容器化部署成為雲計算髮展的最佳拍檔。

最初LIGHT的容器化推進採用了Docker swarm結合SEE平台整合模式。該模式既能發揮容器化帶來的便利以及最基本的編排需求，又能利用SEE平台提供的自動化發佈能力實現應用的白屏配置與發佈。基於傳統的SEE觀測體系，該模式還為基礎設施與應用提供了一定的可觀測性。

基於該方式，恆生的一大批應用（如UF2.0、O32）快速在公司的開發測試場景落地，並逐步輻射到客户的測試環境。

從容器化應用到雲原生PaaS平台

金融市場業務變化頻繁，隨着容器技術的規模化應用，集羣的部署與管理成了難題，容器的編排及管理能力變得十分重要。

2015年，谷歌、紅帽、Docker、VMware等企業和組織創立了雲原生計算基金會CNCF，首推的開源項目就是編排工具Kubernetes，簡稱K8s。

基於中立開源的屬性，K8s生態圈迅速擴張。在雲原生演進已成必然趨勢的當下，K8s當仁不讓地坐上了容器技術領域的“頭把交椅”，成為全球範圍內該領域的事實標準。

“Kubernetes 技術承載了雲原生時代資源統一調度的能力，配合Kubernetes原生支持或外部擴展的彈性伸縮功能，可有效提升資源利用率，堪稱雲原生時代的下一代操作系統”，恆生雲原生PaaS平台負責人李俊説道。

在後續容器化部署應用升級中，恆生便以容器為中心、以K8s標準為基礎能力進行資源的接入與擴展。

由於金融行業對數據安全極為重視，金融機構的容器雲平台基本都是私有化部署，所以金融機構必須在合規基礎上再逐步將周邊的服務託管到公有云平台。

LIGHT-CORE建設從設計之初便考慮了公有部署、私有化、輕量化輸出的場景，同時考慮公有云平台與私有化（邊緣節點）的聯通方案，即保證金融機構數據安全性，又兼顧業務上雲託管的訴求。

從容器化應用到基於K8s的雲原生PaaS平台建設，恆生已經助力證券、基金、銀行等多家金融機構打造基於自身需求的雲原生技術底座。

某銀行原來需要基於物理機房搭建網絡、存儲、計算，常常遇到資源與業務需求不匹配的問題。恆生雲原生PaaS平台應用部署方案提供了基礎層資源的擴展與封裝，按需選擇資源，開箱即用。

此外，通過應用自動化發佈、白屏配置、動態配置依賴項等，大幅降低了該銀行交付難度與配置難度。同時基於平台對工作負載高可用的能力，該銀行實現了業務智能化運維。

雲原生Pass平台LIGHT-CORE

今年7月，LIGHT正式升級全新的Pass平台LIGHT-CORE。

升級後的LIGHT-CORE以"K8s IN K8s"（用K8s管理K8s）和CNCF開源標準為基礎建設思路，全面在容器基礎設施（如網絡、存儲、計算）、環境管理、租户配額、權限管理、組件服務化、應用編排發佈、可觀測、企業應用治理等各方案做了升級。

經過持續強化後，目前雲原生Pass平台LIGHT-CORE能提供更多開箱即用的服務，擁有更靈活的服務編排及組合能力。

在用户體驗上，LIGHT-CORE提供了環境資源統一管理，以及統一的技術組件市場：

◆ 基於容器化技術屏蔽了底層硬件、操作系統和網絡差異，基於可用區、域等概念屏蔽機房、機架和交換機的感知。

◆ 提供租户概念，支持quota配額,在允許的範圍內自助創建環境，加快應用部署，且在此基礎上提供賬户子賬户體系，IAM細粒度策略授權。

◆ 託管基礎技術組件，簡化了組件實例創建、接入、運維、調優、銷燬等。

在底層技術上，LIGHT-CORE提供了資源集約池化共享，多模混合調度以及全方位網絡存儲解決方案：

◆ 資源集約池化共享可讓用户既享受到資源共享，又能進行安全隔離。

◆ 針對複雜場景，LIGHT-CORE能提供信創、高性能等特殊專屬可用區。

◆ LIGHT-CORE平台的基礎設施層在計算、網絡和存儲方面也都做了相關的增強與改進，包括與商業公司的合作建設等，以給用户帶來更好的產品體驗。

從關注技術創新到聚焦業務應用，如今新技術給企業帶來的發展已不再是單一層面的產品創新，而是如何讓企業的組織生產和管理更高效。

未來，LIGHT-CORE將不斷增強基礎平台能力、完善服務接入標準、引入雲原生社區開放能力，助力金融行業加速數字化轉型，全面擁抱雲原生。

 

 

在12月1日即將到來的LIGHT開發者大會上，雲原生分論壇將正式發佈雲原生底座LIGHT-CORE。

此外，LIGHT-CORE與華為歐拉聯合解決方案也將正式揭曉，敬請期待！