定位企业级容器管家 青云QingCloud容器管理平台KubeSphere应“云”而生 原创

至顶网服务器频道 08月03日 新闻消息（文/李祥敬）： 容器技术是近年来火热的一个开源技术，它真正改变了企业应用从开发、构建到发布、运行的整个生命周期。云计算公司DigitalOcean近日发布了2018年6月Currents云计算季度报告，该报告对全球5000名行业专业人士进行调查。报告显示，随着容器技术和相关管理工具在过去一年的快速发展，49％的受访开发者表示目前正在使用容器。其中， 40％的人只使用容器进行测试和开发，另外60％也会将其用于生产。

在2018年7月27日举行的Cloud Insight Conference 2018云计算峰会上，青云QingCloud发布了新一代企业级分布式容器管理平台KubeSphere，这是青云QingCloud全新的容器产品品牌。

青云QingCloud容器及应用平台研发总监周小四

青云QingCloud容器及应用平台研发总监周小四告诉记者，企业应用容器化越来越成为趋势，在容器管理方面，Kubernetes成为无可争议的“王者”。而Kubernetes发行版本众多，为了帮助企业更方便地管理容器，青云QingCloud推出了KubeSphere。

容器带来的变革和挑战

随着云计算的发展，企业对于应用的开发交付迭代诉求越来越高。在这样的背景下，容器、微服务、DevOps、云原生应用等概念和技术受到越来越多的关注。

相比传统的服务器虚拟化技术，容器技术带来了四个方面的改变。周小四说，容器出现后，可以最大限度地利用宿主机的资源，没有额外的损耗。前两年大家提到微服务，更多的是理论和概念。容器出现之后，将微服务从理论带到现实，有了落地的方案。

容器的第三个好处是让持续集成/持续交付（CI/CD）的效益最大化。在容器技术流行之前，虚拟机作为交付CI/CD的标准，效率很低；如果不用虚拟机，只是基于每个开发应用做CI/CD，因为环境不标准，风险很大；有了容器后，一是标准化，二是效率高。CI/CD在企业里被普及的程度更高，因为企业能看到CI/CD带来的实际好处。

另外，容器没有平台依赖，企业可以在不同的平台部署业务应用，没有额外运维成本的支出。这一点企业是非常喜欢的。正是这些好处，Gartner认为2020年有50%企业用户会将核心业务应用以一种容器化的方式运行在其IT环境中。

不过虽说容器有这么多好处，但是问题也随之而来了。周小四表示，首先，企业将业务进行微服务改造，每个微服务跑在一个容器里。这就涉及了容器之间如何通信以及相互发现的问题。其次，业如何获取所有监控状态、服务状态，收集所有日志，统一管控。再次，容器在运行过程中崩溃，如果服务断掉，企业肯定不可接受，需要有方法保证服务的持续性。还有就是镜像版本发布，新版本镜像如何更新到不同的环境中，更新后有问题，如何立刻回滚等等一系列的问题摆在企业面前。

于是，容器编排技术成为解决这些问题的关键，以Kubernetes为代表的容器编排迅速发展起来。Kubernetes提供了一个非常稳定的底层分布式调度系统，而来相关技术来自开源社区孵化，因此企业对于Kubernetes的接受度非常高。虽然Kubernetes解决了企业在容器管理方面的难题，但是任何一种技术都不会是完美的，Kubernetes出现后也有一些问题，比如学习成本高、安装部署复杂、上游功能组件比较多、多租户模式设计简单等。“这些问题会带来很多隐形成本，怎么办？KubeSphere应“云”而生。”周小四说。

KubeSphere应“云”而生

简单来说，KubeSphere是构建在Kubernetes之上的企业级分布式多租户容器管理平台。相比原生Kubernetes，KubeSphere进行了诸多改进。

比如，KubeSphere简化了安装配置，而且支持离线安装。在企业私有云环境中，没有外网也可以快速搭建一套Kubernetes的环境。另外，KubeSphere提供了管理界面，Kubernetes没有管理界面，其定位是面向开发者，你只能通过敲命令行管理Kubernetes集群。

在多租户和权限方面，Kubernetes的多租户和权限比较简单；KubeSphere控制台提供了统一的管理入口，提供细粒度的资源权限管理。同时，资源管理可以到操作级别，比如增、删、改、查。

KubeSphere还提供了强大的应用管理功能，对整个应用的使用状态、计费、监控、日志等进行管理。在持续集成/持续交付（CI/CD）方面，KubeSphere提供整个场景的支持。对于微服务的管理，KubeSphere基于istio提供可视化的限流熔断、灰度发布、AB测试等功能。

周小四说，总结KubeSphere六大功能亮点：第一，KubeSphere提供了统一的门户。KubeSphere统一门户是指跨平台（物理环境、虚拟化环境、云环境）的，能够管理多种Kubernetes；第二，KubeSphere非常简单易学，而且是向导式UI，通过辅助操作界面，用户接触KubeSphere或者Kubernetes的学习成本很低，不需要花太多的精力了解Kubernetes的概念；第三，多场景、一体化、整体化解决方案，比如持续集成/持续交付、多租户管理、微服务治理等各种企业现在必须的场景支持；第四，易于集成第三方系统，这里的第三方系统指的是在企业环境中，比如，企业有自己的监控系统、日志系统、集中化认证系统。KubeSphere可以方便的集成在这些系统中；第五，多租户以及细粒度的权限管理，KubeSphere在Kubernetes之上做的二次开发，充分考虑了企业场景的安全需求；第六，完善的存储和网络解决方案。KubeSphere把现有主流开源的存储和网络插件集成到产品中，底层网络和存储只需定义标准和接口，存储厂商、网络厂商就可以针对标准开发插件，很容易对接到Kubernetes平台。KubeSphere已经可以直接支持青云QingCloud SDN网络和NeonSAN分布式存储。

正是这些特质，KubeSphere的面向使用对象非常非常广泛，比如还在使用物理或者虚拟化环境的企业，使用KubeSphere就可以帮助他们快速迁移到容器平台，企业的资源利用率会提升，业务开发效率也会提升。

周小四还以一家互联网金融公司为例，以前基于传统方式部署一套开发测试环境，把业务部署在虚拟机上面。在这样的情况下，部署一整套线上环境，大概需要不到1小时，并且所有项目组的开发测试一起用这套环境。而当用户迁移到Kubernetes后，部署一整套环境只需不到5分钟，并且每一个项目组的成员人手一套环境，资源隔离，互不影响。不想要这套环境时，可以瞬间销毁；想要部署环境时，5分钟内立刻有一套完整的环境。而且所有人面对的环境都是标准统一性的。

对于那些进行进行业务容器化改造的企业，当容器化规模越来越大后，就会碰到瓶颈。因为管理容器化的业务需要花大量的精力，需要招聘额外运维人员，KubeSphere可以帮助他快速平滑的迁移到Kubernetes，解决现在容器化的业务瓶颈。

此外，以互联网企业为代表的重度的Kubernetes用户，他们的核心能力、核心资源不应该花在维护Kubernetes上，他们宝贵的精力应该放在核心业务和开发创新上。他们现在可能会考虑通过产品化的资源，帮助他们解决额外的、无谓的资源消耗。这时候他可以使用KubeSphere，一站式服务可以让他们专注于核心业务的开发和创新。

还有那些有多种Kubernetes部署的企业，这些Kubernetes部署在不同的环境中，包括物理机、虚拟机，也可能是放在公有云厂商上的Kubernetes。用户希望有一个统一的平台，把所有的Kubernetes统一管理起来，KubeSphere可以帮助他们实现这一目标。

周小四表示，目前KubeSphere社区版和易捷版已经可用，社区版托管在GitHub上面，作为我们的开源项目，通过社区帮助我们运维；易捷版是简易版本，支持单机部署和多机环境，用户只需要提供一台主机资源，就可以体验KubeSphere或者Kubernetes。

“8月份，我们将推出能满足企业更多需求的高级版。同时，KubeSphere超融合一体机相关工作已经开始，预计下半年会发布。此外，我们的很多服务是通过青云QingCloud公有云进行交付的给用户。所以，我们也会推出我们自己的容器服务和Kubernetes服务，那就是QingCloud Container Service（简称QCS）和QingCloud KubeSphere Service（简称QKS），相关工作会在今年下半年开始。”周小四说。

总之，KubeSphere希望成为企业级容器管家。KubeSphere可以做到更高效，使用KubeSphere后，企业开发、测试、运维人员的效率会得到极大的提升，可以更专注于业务的开发；KubeSphere更安全，有更完善的多租户管理及权限管控；借助OpenPitrix的全生命周期的应用管理可以进行容器应用开发、分发和治理。

另外，KubeSphere是一站式全链条的整体解决方案，支持持续集成/持续交付，服务治理、DevOps等，可以很方便地帮助企业用户获取。KubeSphere更可靠，除了提供主流的开源保护系统方案外，青云QingCloud还提供自研的，经过公有云验证的企业级商业化网络和存储。