前言
這是繼上次的資安大會之後,第二場由ITHome所主辦的雲端大會,主要是看各個廠商,公司目前所做的雲端架構規劃,有的用雲端供應商所提供的雲端服務進行建置與設計雲端服務架構,觀看廠商的攤位看目前廠商的產品有什麼。
以下是我在此大會上的所見所聞,聽的議程,還有一些想法。
議程
用 Serverless 真的方便又省錢?
本議程是在講,在AWS上面串好了Serverless之後的效益?還有怎麼在AWS上實做Serverless的心得。
我覺得架構上的設計,並不宜躁進與貿然,最後講的很好,「沒有最好的架構,只有最適合的架構」。
在架構上,找到最適合的設計,像是針對擴充性,高可用性,可靠性的方向去設計,朝著這樣的想法,就是好的架構。
OpenStack 私有雲大規模佈署與維運之實務經驗技術分享
本議程是104人力銀行裡做架構師的出來演講在104人力銀行如何使用雲端架構,與在雲端架構上的設計,104人力銀行在雲端架構上使用「OpenStack」來建置雲端架構上的基礎建設,也就是Iaas,接著使用Ansible來做大規模的虛擬主機與機器進行大規模的安裝與維運與部署。並有實際Demo。
對我們來說,上面的建置成本過高,原因是落地成本很高,使用OpenStack建置的硬體環境需要很好,才會有比較好的成效,若是只有比較差的主機或是硬體的話,則不適合,像以我目前實體硬體server,只有二台DELL R330與一台DELL R370,目前應該是朝向Kubernetes來建置雲端架構,如此一來在架構設計上會較好。
最後有比較,VMWare vSphere與OpenStack上的差別,如果是vSphere,要做溝通只能用官方提供的SDK,而OpenStack可以利用RESTful API進行溝通。
最後,講者有講104人力銀行目前的雲端架構,目前有一部份為落地的雲端架構,而另一部份為上雲端的AWS。
容器化微服務應用於企業整合架構之發展
本議程是國泰銀行裡的架構師出來講使用的雲端架構,並在架構上大量的使用微服務進行大量的串接。
這議程大爆滿,看到的東西很少,最後議程有推薦書籍,都是歐萊禮的書籍,像是Kubernetes等。
所以這個議程沒有相關的評語與註解。
全方位雲端網站安全-杜絕網路機器人攻擊
本議程是講者在推廣其Reblaze的雲端網站資訊安全服務,其廠商為此資安服務台灣的代理商,並探討此服務有哪些案例研討,把它用在阻擋惡意網路攻擊,網路機器人與同行競爭者的惡意資料爬取。
心得是,若是有這相關的需求,或許可以做接洽與了解。
使用 Rancher 輕鬆打造 K8s DevOps 環境
本議程是講者是在演講使用RancherOS來打造K8s並串接DevOps環境,並利用以網頁為基礎的管理介面,利用滑鼠點擊方式將相關的服務一步步建立起來。
這個議程是對我來說是本次大會其中一個最有實用的,因為我之前接觸要建立Kubernetes,都需要自己安裝與設定很多的東西,像是建立cluster,網路設定,持久儲存體的建置還有很多設定都需要自己串接起來。
那Rancher OS則已經把Kubernetes都已經包好了,只要安裝好Docker與Rancher OS即可以把Kubernetes建構建立起來,而這對我們的落地機房是最適合的,原因是,我目前的部門主機管理的人員很少,所以要建置這類的先進的架構進而容易的部署與維運的DevOps環境。
所以這個Rancher OS非常的適合上述的情境與處境。
gRPC:更高效的微服務介面
本議程是講者在旋轉拍賣裡,利用微服務建置系統架構,並利用gRPC來對server之間的服務與所要的資料做互相的溝通與交換,因為gRPC在對於交換資料上的效率會比HTTP來的好,因此在server之間的交換會比較適合使用此介面,目前client-server之間還是無法使用此介面傳輸,因為client-server之間沒有支援此介面上的傳輸,所以無法使用。
本議程雖是不錯,且精彩,但是對於目前我規劃的架構上還用不到,是因為目前的資料傳輸與相關的標準和規範仍是以HTTP/HTTPS協定做資料的傳輸與交換。
不過算是一個新的知識,並知道這個介面可以用在哪裡並看如何將此介面用在旋轉拍賣。
心得
總結上面的議程,仍是收穫很多,我本來就有在研究DevOps,CI/CD的方式來自動化測試專案與部署應用到目標的機器或是雲端上面。
而我目前的應用服務與系統皆有的在本地端的機房,而有的會部署到雲端上面,因此Rancher OS的介紹非常的重要,如同我上面所見的以及心得,這樣我建置Kuberbets的雲端架構會顯的更容易與方便。
參考文章
- 有公開的投影片:https://cloudsummit.ithome.com.tw/slides.html