应用容器化迁移步骤

针对已有传统应用系统的改造迁移，通常需要经过如下图的流程。

• 应用准入评估：根据制定的应用准入评估准则对要迁移的应用或系统进行评估，如果满足运行在容器云上的准入要求，则进行应用迁移方案的制定。

• 制定迁移方案：在应用迁移方案制定中，需要综合考虑应用或系统的技术语言、通信协议、中间件版本、配置传入方式、日志输出方式、应用灰度发布等技术实现细节，并结合 Kubernetes 的特性以及约束制定迁移方案，其间可能需要进行必要的技术验证。

• 应用改造：待应用迁移方案确定并得到认可之后，可能需要对应用进行必要的改造，以最佳的形式在 Kubernetes 运行，如日志的输出形式、配置外部化等。

• 应用容器化：将应用改造或打包为可以容器形式运行的过程。应用容器化通常包括基础镜像制作、应用容器化构建、其他技术组件容器化这三个方面。

选择基础镜像，具体遵循如下选择标准。

1）镜像应从官方途径获得，避免使用来自社区构建和维护的镜像。应用镜像应在 PaaS 平台中构建，所选择的基础镜像应来自可信的镜像源，包括：Docker Hub 官方镜像（https://hub.docker.com）；红帽容器镜像库 registry.access.redhat.com 或 registry.redhat.io。在容器云中，我们更推荐使用第二类镜像。

2）镜像中不能出现严重（Critical）和重要（Important）级别的安全问题。

3）镜像应遵循最小安装原则，在镜像中不要引入与应用系统运行无关的组件和软件包。

4）镜像应为非特权镜像（Unprivileged Image），不需要提升容器运行权限。

镜像应经过数字签名检查，避免镜像被覆盖和篡改。安全扫描仅限在镜像范围，不会涉及源码等其他资源。

• 迁移验证：在应用容器化完成之后，就可以进行迁移验证了，如果过程中出现问题可能需要随时调整。

• 正式迁移：最终达到符合预期的效果就可以正式迁移了。

可以看到，在这 6 个步骤中，最关键的是制定应用迁移方案和应用容器化。应用迁移方案没有一个通用的形式，它会因应用系统的不同而差异很大，所以企业需要根据应用系统的特点制定。