MindSphere 的 Cloud Foundry¶
概述¶
MindSphere 提供由 Cloud Foundry 提供支持的托管开源平台即服务 (PaaS),可用于开发跨平台应用并能降低开发工作量。 目前支持以下功能和 Buildpacks。这些功能和 Buildpacks 可能会随时更新和扩展。
| 功能 | 描述 | 支持/状态 |
|---|---|---|
| 运行系统 | Cloud Foundry 运行系统 | MindSphere 在强化的主程序中使用 2.9.x 运行系统 |
| Buildpacks | MindSphere 支持以下 Buildpacks | Java、Node.js、.NET Core、Python、PHP、Go、Ruby、staticfile和mendix |
| 后端服务 | 后端服务可以是 MindSphere 提供的数据存储或其它服务。每个后端服务都既可用作单个实例(用于开发),也可作为集群化高可用版本用于在生产环境中使用。 | redis、mongodb、postgresql、rabbitmq、elasticsearch、logme |
| 用户提供服务 | 此 Cloud Foundry 功能可以集成来自 CF 外部的服务,例如 Kinesis。 | enabled |
| Docker 支持 | 使用 docker 容器部署应用。 | 不支持 |
| 堆栈 | Cloud Foundry 支持多个预构建的根文件系统 | 默认:cflinuxfs3,弃用:cflinuxfs2 |
| SSH | 通过 SSH 连接到运行应用的容器并连接数据库管理工具 | activated |
| SSO | 单点登录 - 使用 MindSphere 用户账户访问 Cloud Foundry | activated |
访问 MindSphere Cloud Foundry¶
使用官方 Cloud Foundry CLI 访问开发环境。API 端点是:https://api.cf.{region}.{mindsphere-domain}。
最初,只有 MindAccess 开发者或操作员计划的原始管理员具有 Cloud Foundry 的管理员(称为 OrgManager)权限。如果要为其他用户授予 Cloud Foundry 访问权限,则必须使用 Cloud Foundry 命令行工具。请注意,这些权限无法通过 MindSphere 设置进行授予或删除。
登录
MindSphere 带有单点登录机制,允许用户使用相同的凭证登录 Cloud Foundry 和租户。请参阅入门指南或 Cloud Foundry 文档了解如何登录 Cloud Foundry。在 MindSphere 2 这种情况下,无需单独提供凭证。
Cloud Foundry 更新¶
本部分将介绍 Cloud Foundry 更新过程。为避免停机,Cloud Foundry 实行滚动更新。在更新期间,每个组件将按顺序更新,然后重新启动。因此,每个 Cloud Foundry 组件都使用多个实例(水平扩展)来确保可用性。然而,这会影响更新的持续时间,具体取决于要更新的服务和虚拟机的数量。
Cloud Foundry 组件的这些原则同样也适用于在 Cloud Foundry 上运行的应用。因此,在更新阶段您 **必须运行至少两个**应用以确保高可用性和缩短停机时间。 在 Cloud Foundry 更新期间,将关闭、更新和重新启动执行应用容器的虚拟机。如果只有一个实例正在运行,那么停机时间会很短。Cloud Foundry 会发现应用出现问题,然后会启动另一个实例。
Cloud Foundry 的优势¶
为什么要使用 Cloud Foundry?以下简要介绍了 Cloud Foundry 的优势。
结构化平台¶
- 包含开发云软件的最佳实践
- 经证明可以有效运作
- 采用标准程序(例如服务绑定)降低复杂性
- 执行部署和应用管理的预定义程序来减少工作量
简单快速的应用开发,专注于业务逻辑¶
- 无需考虑底层基础架构、操作系统和运行系统
- 可扩展、负载均衡、健康管理和配置管理提供开箱即用支持
- 应用在隔离的容器化环境中运行
由 MindSphere 确保安全性¶
- 工业强化的主程序
- 符合高级别安全标准的托管 Buildpacks(例如 CVE 扫描)
- 具有自动备份功能的托管后端服务(计划中等或更高)
- 关注点分离 - 明确隔离开发和生产环境
- 积极的应用和 API 安全概念
降低了运营工作量¶
- 为底层提供出厂安全性、补丁、备份及发布管理
- 在更新 OS 和 buildpacks 期间可确保应用兼容性
- 在稳定的 IaaS 层实现零停机的托管 Cloud Foundry 平台