工作中，你是如何开始搭建一套容器云环境的呢？

以下内容均为自己的理解，欢迎指出和点评。

<1>、什么是容器云

作为运维的我们始终逃不过搭建一套全新平台的过程，这里就简要介绍我是如何搭建一套容器云平台的。 在开始之前就是要想好我们需要什么，为什么需要。容器是近几年比较火的一个名词，不少从事运维的同学都对它有或多或少的了解，还有不少人因为掌握了这个技术得到了高额的薪资。 那么可能有不少同学会问，什么是容器呢？ 这里用一个简短是几句话来说明。容器就好比一个瓶子，瓶子里可以装水、可以装沙子，而且瓶子可大可小，可长可短。用人话来说容器就好比虚拟机，它里面可以运行各种应用，但是它比虚拟机更轻量，更节约资源，而且部署效率提升数倍。可能有些人还比较懵逼，不过没关系，你就把它当作虚拟机好了，等你系统学习了它，你就会爱上它的。 简单说了下容器，下面再简单说一下容器云。我们在小学的课本上就知道云主要是由水汽凝结而成，那么我们可以把一个一个的容器当作是一个一个的水汽，许许多多的水汽凝结成云，那么许许多多容器就组成了容器云。但是水汽不会平白无故的就停在空中成为云，是由于空气周围有许多粉尘，粉尘就是水汽的平台，水汽就是凝结在它的周围，然后无数的粉尘它们相互挨着就成了云。容器也一样，容器也需要一个粉尘，这个粉尘我们称为主机，除了有主机还不够，我们需要将各个主机连接起来，让它们相互知道自己的存在，这就是网络的作用了。所以在最初的阶段我们一定要规划好网络，网络不规划好后面就不好维护了。 到现在容器相互知道了自己的存在，但是作为维护人员并不好去管理它们，所以这时候就需要用kubernetes来管理它们。kubernetes不仅可以管理容器，还可以管理网络、存储等，可以大大的降低我们的维护成本，我们要搭建的容器云就是围绕kubernetes的，包括它本身以及周边的配套设施。

<2>、确定架构

在实施之前，我们肯定要先知道要实施什么，总要有一个方向，不然咱们自己都抓瞎了。那么这里我会给一个比较通用的架构。 架构图如下（针对阿里云的）：

<3>、如何规划网络

上面简单介绍了容器云（想要系统的学习的话可以去相应的官方文档进行学习）和架构，下面我们就准备真正的开始了。

注意：这里我是按照我自己的习惯来规划的网络，仅供参考。

在规划网络之前肯定是要先选择在哪儿规划，可以是自建机房，可以是云平台，我这里以阿里云为例。 （1）、首先会创建一条专有网络，比如网段为172.16.0.0/16 （2）、以不同类型来划分网段，这样的好处是可以很方便的区分和管理。比如：

• 数据库区：172.16.1.0/24
• 中间件区为：172.16.2.0/24
• 前置区：172.16.3.0/24
• 存储区：172.16.4.0/24
• 应用区，应用区还可以进行区分，比如：
  • 大数据区：172.16.5.0/24
  • 风控区：172.16.6.0/24
  • 运维区：172.16.100.0/24
• 安全区（主要是堡垒机这些）：172.16.254.0/24

我一般会按上面这种方式来划分网段，它们之间的访问策略可以通过安全组来控制，比如我们要连接主机只能通过堡垒机去连接，那么其他的主机的22端口策略可以控制为源地址只能是堡垒机地址，而且我们连接堡垒机的源地址也可以控制为只能是公司网络等。其他各区域如果需要访问就配置相应的安全组即可，比如应用区都需要访问数据库，就在数据库中配置源地址为应用区网段即可。 然后我们应用的入口全通过SLB转发，出口统一通过NAT网关转发。

<4>、资产清单

然后我们就需要整理一份资产清单，这些清单需要自己根据公司的情况来规划，比如需要多少数据库，需要多少ecs，然后它们的价格是怎么样的，然后整理为表格，表格样式可以参考如下：

当然我们可以准备至少3种方案给你的领导，然后你自己可以推荐一套方案，其他的就由你的领导去决定了。 初期的一个准备大致就到这里了，后面就是购买搭建了。

完