构建任务关键型应用平台

企业需要高度弹性的应用平台来运行任务关键型应用并促进开发人员创新，不仅要能灵活地根据需要进行扩展，而且要严格遵守法规和安全框架。与此同时，要保持尽可能低的运维成本。

红帽的解决方案旨在提供现代化的基础架构和应用平台，帮助您提高业务发展所需的可扩展性和弹性。它能提供构建自动化所需的许多工具，进而有助于降低日常维护成本。由此带来的另一个好处是提供所需的配置管理，帮助您的环境保持一致并符合相关策略。

图 1 - 任务关键型应用架构图

下面来看看红帽为帮助您应对上述挑战而设计的架构。

基础架构集群

这种“OpenShift on OpenShift”解决方案提供高弹性，故障恢复时间短。该解决方案从裸机红帽 OpenShift 基础架构集群开始。

图 2 - 基础架构集群示意图

该基础架构集群是一组机架服务器，双宿主到一对架顶式交换机。该裸机 OpenShift 安装由三个控制节点和三个工作节点组成。工作节点不会托管应用工作负载，而是使用 OpenShift 虚拟化来托管将运行租户 OpenShift 集群的虚拟机（VM）。

租户集群

图 3 - 包含租户集群的示意图

多个 OpenShift 集群将在基础架构集群上的虚拟机中运行。每个租户集群的三个虚拟化控制节点在单独的基础架构集群上运行。多个租户集群跨基础架构集群三元组运行，有助于在发生故障时隔离任何损坏。租户集群的裸机工作节点（即运行应用的位置）可以由应用团队提供，有利于优化应用大小，更好地满足需求。

自动化

该解决方案采用严格的 GitOps 部署策略（即部署和运维集群的所有工作都在代码中执行），因此能够按需扩展，还可以缩短发生故障时的恢复时间，并通过重建实现更快的升级。

自动化部署由红帽 Ansible 自动化平台提供支持。所有配置更新都通过 API 完成，包括外部依赖项（dhcp、dns、bgp、IDM 等）。这一切都可以通过 Ansible 自动化平台实现自动化。

配置管理通过红帽 Kubernetes 高级集群管理完成。这有助于保持更好的一致性和策略合规性，并有助于小型站点可靠性工程（SRE）团队进行大规模管理。

这个整体解决方案从多个方面减轻了站点可靠性工程师的负担。它提供一站式界面来简化管理，通过重建和更具弹性的应用设计实现零停机升级，并有助于快速部署，实现统一的应用部署体验。

总结

利用这种高度可用的架构，并结合自动化和 GitOps 实践，将有助于降低维护成本，提供更具弹性的平台，促进应用现代化和创新。如需详细了解一些红帽客户如何使用此解决方案，请查看此架构全文。