在讨论当中,英特尔发现最为核心的要点在于如何将虚拟机、容器与裸机全部“作为平等公民”由编排方案进行打理。其理由非常简单,几乎所有IT部门都需要使用混合型工作负载,或者说没有哪种单一方案足以独力支撑起传统业务环境。通过这套新方案,企业客户能够将各类元素汇聚至单一模式当中——包括云分析(例如Hadoop或者Apache Spark)。而要实现这一点,Ciao项目必须“对现有调度工具进行全部调整”,从而彻底扭转现有编排方案非此即彼(要么支持虚拟机、要么支持容器)的状况。立足于这一现状,Ciao团队立足于*、即工作负载层面进行媒介概念定义,从而保证同一环境内的各堆栈彼此不对对方造成影响。如此一来,此编排层能够确保用户将着眼点始终放在工作负载身上,而不再关注其到底存在于虚拟机还是容器当中。
Ciao项目本身拥有一套极为简洁的架构,其中包含的三大核心组成部分包括:
- 控制器 – 负责执行租户工作负载策略;
- 调度器 – 由控制器管理以实现一套push/pull调度算法。控制器向调度器发送一项实例,而调度器则在各对应集群计算节点当中找到“最合适”的节点;
- 启动器 – 负责对工作负载的启动细节进行抽象,无论其属于容器、虚拟机或者裸机; 同时向调度器提供各节点状态,并向调度器与控制器提供各实例状态。
另外,Ciao项目还包含一系列网络组件,可为各租户创建一套独立的二级网络; 外加一套命令行界面与一套Web界面。
由于设计目标是向多位租户提供云资源,因此安全性自然也需要得到认真考量。事实上,市场对于安全性的要求在最近几年来发生了巨大变化,因此OpenStack的很多初始构想已经不再适合。目前,一切经由线路进行传输的数据都需要进行加密。换言之,正是由于对安全及隐私问题的顾虑,众多企业才选择使用私有云。
因此在Ciao项目中,全部通信内容都经过加密,每位租户拥有自己的专用网络; 而在管理层面,超级用户的虚拟网络与其它租户完全隔离。Ciao中的全部通信皆使用简单与安全节点传输协议(简称SSNTP),同时利用TLS以保护不同组件间的连接安全。
本文转自Linux就该这么学博客园博客,原文链接:http://www.cnblogs.com/linuxprobe/p/5812224.html,如需转载请自行联系原作者