基于BoostKit的虚拟化部署和调优实践

1. 云平台趋势

1.1 AI + 5G的云时代，需要多样性计算

1.2 传统行业市场基于KVM技术构筑成熟、稳定的IaaS平台

• KVM虚拟化特点
  • 提高CPU、内存、IO资源利用率
  • 提高可用性，支持负载均衡、动态迁移、故障自动隔离等
  • 物理资源抽象，易部署，易管理
    
    

1.3 互联网行业基于Docker容器技术构筑灵活、标准化、轻量化PaaS平台

• Docker容器技术特点
  • 对外以独立的微服务形式，满足大规模分布式应用快速上线的需求
  • 更高性能、更高并发性，以及更快交付速度
    
    

2. 鲲鹏平台介绍

2.1 鲲鹏平台方案概况

• 华为鲲鹏云平台解决方案
  • 基于TaiShan 200服务器，端到端打通硬件、操作系统、虚拟化软件、OpenStack云管理软件的全堆栈，并根据鲲鹏架构进行深度性能调优。鲲鹏云平台解决方案相比友商方案在性能、虚拟密度方面有一定优势。性能调优从硬件参数、操作系统内核、虚拟化调优3个方面展开
    

2.2 基于鲲鹏的开源KVM虚拟化解决方案

2.3 鲲鹏虚拟化性能更稳定

• 鲲鹏920 5250性能衰减<=2%，Cascade 6248为40%
  

2.4 鲲鹏虚拟化性能更高

• 鲲鹏920 5250相比Cascade 6248高35%
  

2.5 鲲鹏虚拟机密度更高

• 单服务器虚拟机密度提升20%，节省服务器16%
  

2.6 基于鲲鹏的开源Docker容器解决方案

3. 架构分析

3.1 KVM + OpenStack架构概况

3.2 Docker架构

• Docker采用了C/S体系架构，客户端与守护进程通信，守护进程负责构建，运行和分发容器。客户端和守护进程可以在同一个系统上运行，客户端和守护进程使用REST API通过UNIX套接字或网络接口进行通信
  

3.3 Kubernetes总体架构

• Kubernetes总架构

  • Kubernetes集群由两部分构成master节点和node节点
  • master节点主要负责集群的控制，对pod进行调度，以及令牌管理等等功能
  • node节点主要是负责干活，启动容器、管理容器
    

• Kubernetes高层组件架构

  • CNI、CRI和CSI都是Kubernetes的开放接口
  • CRI（Container Runtime Interface）：容器运行接口，提供计算资源
  • CNI（Container Network Interface）：容器网络接口，提供网络资源
  • CSI（Container Storage Interface）：容器存储接口，提供存储资源
    

3.4 Kubernetes内部节点结构

• Master节点

  • API Server：是外界进行资源操作的唯一入口，并提供认证、授权、访问控制、API注册和发现等机制
  • scheduler负责资源的调度，按照预定的调度策略将Pod调度到相应的机器上
  • etcd：后端数据库，k/v方式存储，所有的Kubernetes集群数据都存放在此处，保存了整个集群的状态
    

• Node节点

  • kubelet负责维护容器的生命周期，同时也负责Volume和网络的管理
  • kube-proxy负责为Service提供cluster内部的服务发现和负载均衡
  • fluentd是一个守护进程，它有助于提供集群层面日志管理
    

4. Docker+Kubernetes安装部署

4.1 Docker + Kubernetes配置总流程

4.2 Docker + Kubernetes安装流程

4.3 Docker + Kubernetes节点部署流程

5. 调优分析

5.1 调优总概况

5.2 BIOS调优

5.3 网络配置调优

5.4 虚拟机调优

5.5 Docker调优

5.6 KVM调优

5.7 OpenStack调优