27 概念和体系结构 #
SUSE ATIP 是旨在用于托管从核心到边缘规模的现代云原生电信应用程序的平台。
本页介绍 ATIP 中使用的体系结构和组件。了解这些知识将有助于部署和使用 ATIP。
27.1 ATIP 体系结构 #
下图显示了 ATIP 的概要体系结构:
27.2 组件 #
有两个不同的区块 - 管理堆栈和运行时堆栈:
管理堆栈:ATIP 的这一组成部分用于管理运行时堆栈的置备和生命周期。管理堆栈包括以下组件:
使用 Rancher 在公有云和私有云环境中进行多群集管理(第 4 章 “Rancher”)
使用 Metal3(第 8 章 “Metal3”)、MetalLB(第 17 章 “MetalLB”)和
CAPI(群集 API)基础架构提供程序来提供裸机支持全面的租户隔离和
IDP(身份提供程序)集成第三方集成和扩展大型商城
不区分供应商的 API 和丰富的提供商生态系统
控制 SLE Micro 事务更新
GitOps 引擎,可以结合使用 Git 储存库和 Fleet(第 6 章 “Fleet”)来管理群集的生命周期
运行时堆栈:ATIP 的这一组成部分用于运行工作负载。
包含 K3s(第 13 章 “K3s”)和 RKE2(第 14 章 “RKE2”)等安全轻量级发行版的 Kubernetes(
RKE2已针对政府用途和受监管行业进行强化、认证和优化)。NeuVector(第 16 章 “NeuVector”),可用于实现映像漏洞扫描、深度包检测和群集内自动流量控制等安全功能。
包含 Longhorn(第 15 章 “Longhorn”)的块存储,让您可以方便地使用云原生存储解决方案。
包含 SLE Micro(第 7 章 “SLE Micro”)的优化操作系统,可以启用安全、轻量且不可变(事务文件系统)的操作系统来运行容器。SLE Micro 适用于
aarch64和x86_64体系结构,还支持用于电信和边缘用例的实时内核。
27.3 部署流程示例 #
下面是工作流程的简要示例,可帮助您了解管理组件与运行时组件之间的关系。
定向网络置备是可用于部署预配置了所有组件,并可以在无需人工干预的情况下运行工作负载的新下游群集的工作流程。
27.3.1 示例 1:部署装有所有组件的新管理群集 #
使用 Edge Image Builder(第 9 章 “Edge Image Builder”)创建包含管理堆栈的新
ISO 映像。然后,可以使用此 ISO 映像在 VM
或裸机上安装新管理群集。
27.3.2 示例 2:使用电信配置文件部署单节点下游群集,使其能够运行电信工作负载 #
启动并运行管理群集后,我们可以使用该群集通过定向网络置备工作流程,来部署启用并配置了所有电信功能的单节点下游群集。
下图显示了部署该群集的概要工作流程:
27.3.3 示例 3:使用 MetalLB 作为负载平衡器部署高可用性下游群集 #
启动并运行管理群集后,我们可以使用该群集通过定向网络置备工作流程,来部署使用 MetalLB
作为负载平衡器的高可用性下游群集。
下图显示了部署该群集的概要工作流程:
