随着容器技术和Kubernetes的兴起,全球众多的云厂商纷纷推出属于自己的容器云服务。容器技术的浪潮从Docker的普及开始,直到Kubernetes的逐渐成熟才真正的落地,才开始真正实现从传统的应用部署管理模式向容器服务模式转变。2020双11期间,阿里已经将80%的核心业务部署到容器云平台当中,Google更是已经在生产环境当中积累了数十年的容器服务经验,而Kubernetes正是其开源的容器编排项目。Kubernetes位于云计算Iaa S基础设施层之上,屏蔽了底层硬件的复杂性,为用户提供容器化应用的自动部署、扩展和管理。Kubernetes的兴起也正是因为传统的应用架构正在向微服务架构进行转变,而Kubernetes正好契合微服务和Dev Ops的思想和最佳实践。对于如何将传统应用迁移至Kubernetes容器云平台是众多企业面临的难题。而如何构建一个基于Kubernetes的容器云平台也成为了一个热门的研究方向。开源的Kubernetes提供了强大的容器编排和管理功能,但是在高可用性、多租户和应用生命周期管理方面还不够完善。本文在实验室现有Iaa S层云平台基础之上,设计和实现了一个基于Kubernetes的高可用容器云平台,提供高可用的容器云服务、统一的多租户管理和全生命周期的应用和容器镜像管理。本文主要从三个维度对容器云服务的高可用性进行了设计和实现。首先,在存储维度上设计了etcd存储管理模块提供对外部etcd集群的健康检查和故障恢复,提升存储层的高可用性。其次,在控制节点层次提出了一种基于Keepalived和HAProxy结合的高可用解决方案和多控制节点部署拓扑架构。第三,在工作节点层次,设计实现了一个高可用弹性伸缩模块,提供对Kubernetes集群节点的自动弹性伸缩,并且基于Kubernetes调度器框架实现了一个对Pod进行二次调度优化的调度器。此外,本文也设计了统一的多租户模块,为原生Kubernetes引入了多租户的功能,实现基于Open ID Connect的开放式统一身份认证和基于用户角色的权限控制。最后,从系统实现的完整性角度出发,实现了应用与容器镜像管理模块,做到了对Kubernetes应用和镜像的全生命周期管理。