39 概念和体系结构 #
SUSE Telco Cloud 是一个专为大规模托管现代化云原生电信应用程序而设计的平台,支持从核心网络到边缘网络的部署。
本章介绍 SUSE Telco Cloud 所采用的体系结构和组件。
39.1 SUSE Telco Cloud 体系结构 #
下图显示了 SUSE Telco Cloud 的总体体系结构:
39.2 组件 #
有两个不同的区块 - 管理堆栈和运行时堆栈:
管理堆栈:SUSE Telco Cloud 的这一组成部分用于管理运行时堆栈的置备和生命周期,包含以下组件:
使用 Rancher 在公有云和私有云环境中进行多群集管理(第 5 章 “Rancher”)
使用 Metal3(第 10 章 “Metal3”)、MetalLB(第 19 章 “MetalLB”)和
CAPI(Cluster API) 基础架构提供程序来提供裸机支持全面的租户隔离和
IDP(身份提供程序)集成第三方集成和扩展大型商城
不限供应商的 API 和丰富的提供商生态
控制 SUSE Linux Micro 事务更新
GitOps 引擎,可以结合使用 Git 储存库和 Fleet(第 8 章 “Fleet”)来管理群集的生命周期
运行时栈:这是 SUSE Telco Cloud 中用于运行工作负载的部分。
RKE2(第 16 章 “RKE2”)是一款经过安全强化的轻量级 Kubernetes 发行版,专为边缘环境和注重合规性的电信环境优化。
SUSE Security(第 18 章 “SUSE Security”),可用于实现映像漏洞扫描、深度数据包检测和群集内自动流量控制等安全功能。
基于 SUSE Storage(第 17 章 “SUSE Storage”)构建的块存储,让您可以方便地使用云原生存储解决方案。
基于 SUSE Linux Micro(第 9 章 “SUSE Linux Micro”)打造的优化操作系统,可提供安全、轻量且具备不可变特性(事务性文件系统)的容器运行环境。SUSE Linux Micro 适用于 AArch64 和 AMD64/Intel 64 体系结构,并为电信和边缘使用场景提供
实时内核支持。
39.3 部署流程示例 #
下面是工作流程的简要示例,可帮助您了解管理组件与运行时组件之间的关系。
定向网络置备是可用于部署预配置了所有组件,并可以在无需人工干预的情况下运行工作负载的新下游群集的工作流程。
39.3.1 示例 1:部署装有所有组件的新管理群集 #
使用 Edge Image Builder(第 11 章 “Edge Image Builder”)创建包含管理堆栈的新
ISO 映像。然后,可以使用此 ISO 映像在 VM
或裸机上安装新管理群集。
39.3.2 示例 2:使用电信配置文件部署单节点下游群集,使其能够运行电信工作负载 #
启动并运行管理群集后,我们可以使用该群集通过定向网络置备工作流程,来部署启用并配置了所有电信功能的单节点下游群集。
下图显示了部署该群集的概要工作流程:
39.3.3 示例 3:使用 MetalLB 作为负载平衡器部署高可用性下游群集 #
启动并运行管理群集后,我们可以使用该群集通过定向网络置备工作流程,来部署使用 MetalLB
作为负载平衡器的高可用性下游群集。
下图显示了部署该群集的概要工作流程:
