1.5　企业级容器云PaaS与IaaS的边界限定

如图1-3所示为云计算的三种服务模式。由于PaaS平台的发展和被应用程度较晚于IaaS，所以在建设大部分PaaS平台时，由于历史的积累，企业已经存在多个数据中心或资源池，或可能已经完成IaaS平台的建设。因此，我们在规划容器云PaaS平台的过程中，应先明确PaaS平台和IaaS平台的功能分工和边界定位。

对于企业级容器云PaaS与IaaS的边界限定如下。

（1）IaaS管理平台主要实现裸金属的资源分配、操作系统的安装和升级、服务器的启动和停止，以及网络的配置等，并对外提供资源的访问接口，不负责上层应用的安装配置。

（2）PaaS平台除了实现跨机房的资源的逻辑管理、与应用关联的资源分配和调度，还实现应用的自动化安装部署、应用模板/策略管理、镜像管理、微服务管理、配置和应用监控管理等。PaaS平台与应用有强关联性，在PaaS平台上承载的应用要符合容器规范，符合各类应用的迁移规范，能够动态漂移；应用需要解耦，要进行容器化和微服务化才能正常运行。

如图1-4所示为容器云PaaS平台与IaaS管理平台的分工界面。

对于容器云PaaS平台的核心能力定位，应主要体现在以下几方面。

（1）资源的逻辑管理：主要实现对主机、存储和网络的集中管理，对租户提供资源的统一分配及应用的统一部署，实现与IaaS资源的互动，动态替换和补充资源。

（2）统一应用部署：是PaaS平台的重要核心能力之一，整个发布过程要通过可视化定义发布模板及自动化工具一键完成，实现全网多中心的统一发布、业务不中断的应用灰度发布。

（3）弹性伸缩和扩缩容：能够快速实现资源动态调度和扩缩容，能够定义动态弹性伸缩策略，应用容量可根据策略自动进行服务的动态扩展。

（4）微服务统一管控：提供非侵入式的微服务管理基础架构设施，实现对微服务全生命周期的服务治理，解决微服务架构的复杂性，确保可靠、快速地进行应用交付。

（5）高可用和容灾管理：实现跨数据中心的容灾切换，保障高可用。

（6）集中化运营监控：提供可视化、自助化运维工具，实现对所有项目、租户、集群、资源、应用、容器的集中运维和监控。