一种基于原子性软设施进行节点部署的方法与流程

本发明涉及一种容器化技术，是一种操作系统层虚拟化，具体涉及一种基于原子性软设施进行节点部署的方法。

背景技术：

1、目前采用虚拟化技术(例如，kvm、xen、hyper-v等)和容器化及容器编排技术(例如，lxc、lxd、docker、kubernetes、k3s等)作为业务应用的运行载体，并且已经在数据中心、边缘计算等场景中得到了大量的验证和应用，但面临如下的问题：

2、1)目前数据中心节点和边缘节点(物理机、虚拟机)的搭建采用逐层构建的方式，即分别搭建服务器、操作系统、虚拟化层、业务应用。每一层的搭建均有较高的技术门槛，专业性极强，一线的使用人员基本不具备完整构建的能力，尤其在遇到故障时，无法自行解决，故需要采用一种简单有效的方式降低对一线人员的技术要求，简化安装和管理操作流程。

3、2)在搭建数据中心节点和边缘节点的过程中，需要对每一层进行持续的修改，每层的修改往往都是独立的，如：系统升级、配置修改、补丁更新等。出现问题时也会产生临时修复和调整。持续的更改会使得节点的配置越来越不同，难以复制。在运行过程中，也将持进行节点的修改，而后一次的修改往往难以完全兼顾前一次的修改，这会导致后续的修改可能会产生意想不到的副作用。最终会使得节点处于“未知状态”，独特而脆弱。

4、3)在灾难发生时，由于节点的独特性而难以快速重新构建等效的节点。即使是最好的情况，节点有全部的修改记录，但由于节点的配置是在上线后才确定并且可能持续变化，这导致难以进行事先的故障演练。故需要一种具备一定的故障自愈能力，并且可以进行事先故障演练、快速替换的方案，从而保障节点在短时间内即可恢复使用，整体业务不中断。

5、容器技术是一种虚拟化技术，它不需要虚拟出整个操作系统，只需要虚拟一个小规模的环境即可，而且启动速度很快，除了运行其中的应用之外，基本不需要消耗额外的系统资源。

6、k8s技术是一种调度、编排容器的技术，业务应用以容器的形式，可利用k8s的技术特性实现业务应用的服务发现和调度、负载均衡、服务故障自愈、服务弹性扩容高级特性。但k8s自身由管理节点和业务节点组成，其核心进程有etcd、apiserver、kube-controller-manager、kube-scheduler、kubelet、kube-proxy，各个进程独立运行，用户需要维护所有的进程。

7、目前数据中心中采用的分层技术方案，即服务器、操作系统、虚拟化层、业务应用完全分层，由不同的人员维护。其逻辑结构如图1。

8、部署方式是分步安装，即由专业工程师分别安装操作系统、虚拟化层、业务应用，需各领域的多位工程师协作才可完成整个系统的安装部署，具体步骤如下：

9、①准备服务器，例如，由硬件工程师准备好服务器硬件，接入电源线路、网络线路、存储线路等，使硬件具备启动的条件。

10、②准备操作系统，例如，由系统工程师在服务器上安装操作系统，配置网络，挂载存储盘，文件系统分区，使操作系统具备使用的条件。

11、③准备虚拟化层，例如，由容器工程师在操作系统上安装容器运行时(如docker)，安装k8s，并进行软件参数的调整，使虚拟化环境具备运行条件。

12、④部署业务应用，由应用工程师针对现有环境的基本情况，调整业务应用的各项部署参数，导入业务数据，并确认业务应用运行正常，最终交付用户使用。

13、目前部署方式的缺点在于：

14、1)技术门槛高

15、硬件、操作系统、k8s和业务应用的能力，其中任何一层出现问题，即使有专门的操作使用手册，也因为其专业性和复杂性，造成一线人员难以按照操作手册进行解决。很多情况下不同层之前相互影响，问题是综合产生的，更加大了部署和维护难度。需要有一套一体化的解决方案。

16、2)节点的频繁更新，很难有效兼容和记录，最终导致节点的独立性和脆弱性。需要保持节点的可复制性和状态的确定性。

17、3)现有的技术方案难以快速构建等效环境，难以做到事前演练，难以形成应急预案，业务连续性难以保障。需要在更新、故障时保障业务连续性。

18、4)交付和故障恢复速度慢

19、采用现有分层结构和分步安装方案，交付时需各个层级的技术人员配合一步一步进行安装部署，发生故障时也需要各个层级的技术人员进行层层恢复，由于各层的过程分离，且较为复杂，最终的交付时间除了安装过程自身耗时以外，与整个流程中各环节的配合默契程度和操作人员操作熟练程度，以及技术水平有很大关联；故障恢复时间与之相同。

技术实现思路

1、针对上述技术问题，本发明技术方案将操作系统、虚拟化层、业务应用作为一个整体，统一安装、统一更新、统一恢复，形成原子性软设施。主要流程包括：原子性软设施的制作、原子性软设施的部署、原子性软设施的更新、原子性软设施的备份及恢复。在原子性软设施的基础上增加硬件，可形成原子性硬设施。

2、本发明提出一种基于原子性软设施进行节点部署的方法，包括如下步骤：

3、s1进行原子性软设施的制作，根据原子性软设施描述文件将操作系统、虚拟化层、业务应用集成一个原子性软设施安装包；

4、s2，原子性软设施的部署，一个节点使用一套原子性软设施的安装包，在节点上启动原子性软设施安装包，安装操作系统、配置网络和主机参数、自动安装虚拟化层、自动安装业务应用；

5、s3对原子性软设施进行更新；

6、s4对原子性软设施进行备份及恢复。

7、进一步地，所述原子性软设施描述文件用于描述安装包中操作系统、虚拟化层、业务应用采用的技术、版本、架构、特征。

8、进一步地，所述原子性软设施安装包结构包括：操作系统、虚拟化层、业务应用及所需的其他依赖软件。

9、进一步地，所述虚拟化层可在操作系统安装时，自动进行安装，包括但不限于脚本、操作系统预装方式；业务应用层可基于虚拟化层，自动进行安装、配置，包括但不限于脚本、快照方式。

10、进一步地，所述s1原子性软设施安装包的制作是按照原子性软设施描述文件的要求，获取对应软件形成原子性软设施安装包的过程，在原子性软设施安装包制作过程中从原子性软设施描述文件中拉取描述文件，和从软件库拉取依赖的软件，最后制作成原子性软设施安装包。

11、进一步地，原子性软设施安装包制作应具备如下的技术特点：

12、1)支持设置文件系统分区只读；

13、2)文件系统快照，支持对分区做快照，可通过快照进行系统回滚，以恢复数据；

14、3)事物更新操作：事物更新不影响当前正在运行的操作系统，重启后可进入新的快照。

15、进一步地，所述s2原子性软设施的部署具体包括：

16、在数据中心节点和边缘节点的搭建时，可由一线人员进行原子性软设施部署，专业工程师无需到现场，进行二线指导即可；原子性软设施安装包的部署模式包括但不限于刻录为光盘在物理机上部署，作为虚拟镜像在虚拟机、云主机上部署。

17、进一步地，所述s3原子性软设施的更新需要重新安装原子性软设施的安装包，针对集群部署的模式，可进行滚动更新升级，不影响业务的正常访问。

18、进一步地，所述s4原子性软设施的备份具体包括：

19、备份可分为三层：操作系统、虚拟化层、业务数据的备份。

20、进一步地，操作系统的备份主要应对操作系统级别的可修复故障，虚拟化层的备份主要包含部署在集群中所有的业务应用的元数据，主要应对误操作删除了部署的业务应用，更改了业务应用的配置，或者是虚拟化层自身的故障；业务数据的备份主要是备份业务应用正常运行所需的数据，包括但不限于数据库备份。

21、本发明相对现有技术的优势在于：

22、1)数据中心和边缘节点建设中更高的一致性和可靠性，以及更简单，更可预测的部署过程。

23、2)节点可被替换性强，避免单点影响，从而保证了整体的稳定性。

24、3)更容易无缝地向基础架构添加更多相同的节点来简化水平扩展。

25、4)节省人力成本。

26、安装过程得到极致简化，其故障恢复流程改变为重装不修，屏蔽了复杂的技术细节，降低了使用人员的技术门槛，一线人员使用其进行安装和维护成为可能，因此无需为其配备大量的二线支持工程师，从而节省人力成本。

27、5)提升业务连续性。

28、借助虚拟化层提供的隔离机制，同一个业务应用可以有多个副本同时运行，多个副本同时提供服务，具备高可用和负载均衡的功能，其中某个副本故障时，不影响应用模块的功能。借助虚拟化层的故障自愈特性，故障的副本可在第一时间进行自愈操作，无需人工干预。

29、借助文件系统快照和事务更新机制可通过快照进行回滚，以恢复数据。

30、借助原子性软设施的滚动更新模式，可保障在更新、恢复时的业务连续性。

31、6)便捷运维和恢复。

32、借助只读特性和事物更新特性，可避免因误操作和篡改导致的系统不可用，系统在运维过程中省去版本控制等诸多麻烦。系统出现问题，也可通过便捷的恢复操作恢复到可用的快照；如果系统彻底故障，亦可使用原子性软设施安装包快速重新安装，一体化恢复。

33、7)快速交付。

34、极大的减少人员现场实施的时间和难度，缩短交付周期，甚至可以将原子性软设施直接交付，由用户自行部署。