如何构建面向云原生应用的容器混合云?KubeSphere 3.0给出答案!

作者:李祥敬   【原创】   2020-07-01 09:49:40

关键字: KubeSphere 混合云 云原生

作为青云QingCloud旗下面向云原生应用的容器平台,KubeSphere解决的就是混合云成为一种常态化带来的应用层面上的诉求,KubeSphere能够让企业快速迈入云原生时代。

当前,云计算已经成为企业的新常态。同时为了避免云厂商锁定,企业往往采用多个云厂商的服务或者产品。于是,混合多云成为企业在云时代的最佳策略。有调研数据显示,93%的企业正在采用多云策略,在多云中的混合云占87%。混合云已经成为了企业的大势所趋。

青云QingCloud应用及容器平台研发总监周小四告诉记者,混合多云的话题其实业界早有讨论,但是以前混合云是面向资源,而现在是应用为主导。因为混合云需求来源于业务,尤其是应用上的诉求,所以云原生应用成为了必然。

混合云使企业在基础架构的敏捷性和可靠性、经济性和安全性之间得到平衡。同时,云原生的到来促使混合云容器化——基于容器标准化封装解除应用运行环境与混合云异构基础设施的耦合,使企业更易于实现敏捷开发和持续交付。

如何构建面向云原生应用的容器混合云?KubeSphere 3.0给出答案!

作为青云QingCloud旗下面向云原生应用的容器平台,KubeSphere解决的就是混合云成为一种常态化带来的应用层面上的诉求,KubeSphere能够让企业快速迈入云原生时代。

国际范儿的KubeSphere

周小四介绍说,KubeSphere是以Kubernetes为基础,管理云原生应用的一种分布式操作系统。它提供可插拔的开放式架构,第三方应用可以无缝对接进来。用户可以跟KubeSphere原生应用一样使用KubeSphere第三方应用。

如何构建面向云原生应用的容器混合云?KubeSphere 3.0给出答案!

其实KubeSphere是开源项目,以开源的方式迭代。KubeSphere跟云原生应用基金会CNCF紧密合作。作为CNCF的会员,青云QingCloud成为Kubernetes官方认证的服务提供商,KubeSphere和Porter进入CNCF Landscape。同时,KubeSphere提供了全球化的站点——KubeSphere.io,提供了面向本地化的站点。

周小四说,KubeSphere是全球化运营,由于项目是托管在GitHub,所以项目沟通渠道也采用全球通用的方式,包括Twitter、Slack、LinkedIn、Facebook等。到目前为止,KubeSphere在GitHub上比去年多了2000多个Stars,现在是3700多个Stars,有了很大的飞跃;Forks数量达到550个;KubeSphere的用户在过去一年急剧上升,现在已经达到上万个。

特别是在过去半年,KubeSphere海外用户达到58%,已经超过国内用户。有些用户认为KubeSphere特别适合国内用户的使用习惯,但事实证明它也适合国外用户。KubeSphere全球化的产品定位是非常正确的。

除此之外,KubeSphere还做了很多工作,包括社区宣传,现在KubeSphere的论坛及其他沟通渠道的人数越来越多,交流非常活跃。越来越多的企业和个人参与到KubeSphere的开发团队中,为KubeSphere贡献了很多、很重要的功能。

如何构建面向云原生应用的容器混合云?KubeSphere 3.0给出答案!

同时,KubeSphere也加强了合作伙伴的发展,合作伙伴的构成也不限于国内,比如土耳其的Radore。“无论是产品设计、社区运营还是合作伙伴的发展,全都是全球化战略。正因为我们做了很多工作,目前已经有各行各业的用户在生产环境下在使用KubeSphere。”周小四说,

目前,用户可以从通过开源社区获取,在KubeSphere官网下载KubeKey(新版Installer),可以一键部署K8s和KubeSphere;在已有的K8s基础上,用ks-installer方式部署;在云厂商提供的容器服务,比如AWS EKS、阿里云ACK、腾讯TKE等上面部署KubeSphere;购买商业的产品或者服务,青云QingCloud提供开箱即用的容器一体机;另外,青云QingCloud和土耳其Radore提供一键部署KubeSphere服务。

“KubeSphere是唯一一个由中国人自己发起的、全开源的、经过CNCF基金会认证的K8s发行版。它从开放性、稳定性上,都是给用户做了承诺。我们看的是整个生态,而不是单纯做产品。”KubeSphere容器平台产品经理于爽说。

KubeSphere 3.0的亮点

如何构建面向云原生应用的容器混合云?KubeSphere 3.0给出答案!

最新的KubeSphere 3.0便针对企业混合云以及云原生应用的需求进行了更新,包括多集群管理、可观察性、平台安全能力等方面。以多集群管理为例,其不仅仅是管理底层的基础设施,还增加了应用层面的功能。

“我们在多集群管理上提供了一个应用管理平台——OpenPitrix,它是面向云原生应用的全生命周期管理,能够上架应用、下架应用、分发应用等。KubeSphere多集群管理能够让企业非常轻松地驾驭其混合多云,这是KubeSphere 3.0重点解决的问题,完全符合用户的需求和期望。”周小四说。

多集群管理是在混合云时代围绕K8s必备的能力,也是用户最急切的需求。KubeSphere 3.0打造了KubeSphere风格的多集群管理,目标是针对大量存在的异构混合云提供一个中央控制面板,不管是从运维角度还是知识技能的接受程度方面,都极大地降低了用户的成本。

于爽说,KubeSphere的多集群管理与其他竞品最大的区别,是我们支持Solo和联邦两种集群管理方式。Solo是指K8s集群都是独立的,但是需要中央控制面板,把所有独立的K8s集群聚合起来。

联邦在K8s生态中可以理解为一个架构或者功能,联邦集群可以把多个K8s的集群聚合起来形成一个K8s资源池。用户在部署应用时,可以把应用的副本按照用户的意愿分布到不同的K8s资源池里,其应用从上层构建实现跨Zone、跨集群的高可用。

除了多集群管理的增强外,KubeSphere 3.0可观察性能力再加强。可观察性是K8s生态里的专业术语,按照我们常规对IT软件的理解,它包含监控、日志、链路追踪、告警、通知,这些都属于可观察性的细分领域,在CNCF基金会里将其命名为可观察性。

KubeSphere围绕着可观察性给用户提供了很多功能,包括基于租户的监控、基于租户的日志检索等。在KubeSphere 3.0里,这部分功能得到进一步的加强。比如自定义监控,因为K8s本身的设计是面向应用和服务的,站在业务视角,如何帮助业务人员更好地使用这个平台,其实是比较关键的。每个业务自己的基础监控指标如何体现在平台监控层面,这是在KubeSphere 3.0里提供支持的。

另外,KubeSphere 3.0平台安全能力进一步加强,支持审计、基于租户网络的安全策略,配置相关的访问策略。这契合了现在很多大型企业的诉求,特别是金融类企业。

KubeSphere 3.0对生态伙伴更加友好,适配了大部分主流的云平台和容器平台,还支持KubeSphere Only的部署方式。“不管是Prometheus Exporter、Helm v3、还是Open Policy Agent,这都是社区的标准,不是KubeSphere的标准。我们并没有给用户或者合作伙伴强加什么标准,而是在整个生态领域的框架体系内,与合作伙伴一起构建KubeSphere生态。”于爽说。

KubeSphere从产品设计之初就秉持一个原则,专注于用户的目标、用户的体验,不给用户带来额外的学习成本,通过场景和用户的使用习惯交付功能。

KubeSphere提供了一个用户体验非常优秀的控制台,让用户以非常低的成本学习容器、云原生应用和K8s,基本不需要任何成本地使用上面的应用,如DevOps、微服务治理、应用分发,包括前面提到的多集群管理。

周小四表示,现在容器厂商非常多,特别容易同质化。KubeSphere秉持工匠精神,同一个产品,同样的功能,实际上在功能的底下,大量的工作是看不到的,但是用户能看到。

如何构建面向云原生应用的容器混合云?KubeSphere 3.0给出答案!

同时,KubeSphere通过了可信云容器平台解决方案认证,也在积极构建国产化的生态,更好地兼容国产软件和硬件,比如鲲鹏、银河麒麟+飞腾认证、统信UOS+鲲鹏,并适配了华为EulerOS。

青云QingCloud最早进行云平台研发和公有云运营,具有丰富的经验,包括如何开发底层基础设施(存储、网络)以及企业常用的中间件、应用模板等。这些能力也输出到了KubeSphere,让KubeSphere底层的基础设施变得非常稳健和易用,并与青云QingCloud旗下的其他产品进行协同打通。

众所周知,云原生应用的门槛比较高,很多企业尤其是传统企业无法一步跨入云原生领域,KubeSphere提供了一些工具,让他们不用改原来的代码,就能直接部署到云原生应用平台(容器平台)上,实现平滑的兼容。

于爽介绍说,某城商行的信用卡中心业务正在使用KubeSphere。KubeSphere提供的平台管理、内置DevOps等功能帮助其优化代码版本管理,提高开发测试效率,通过统一化的平台把各自为政的外包公司汇聚管理起来。“我们的产品团队、服务团队和售前解决方案团队,合力帮助用户梳理了他们的业务,最终实现整体性的价值提升,包括统一的研发、测试流程。”

周小四也表示,互联网企业最喜欢新技术,又有业务的需求,尤其是应用快速迭代,以及对降低成本的需求,都远远高于传统企业,所以互联网企业特别容易走向容器技术领域。但是传统企业终究会走向这一步。所以他们一定会关注到容器技术,也一定会走向这条道路,只不过是时间的问题。“我们在不同的时期,重点面向不同的客户,降低传统企业走上云原生应用的门槛,帮助他们从新型业务切入,告诉他们容器的好处,比如快速迭代、自愈、运维成本低。”

展望

当前容器云原生已经进入发展的快车道,用户越来越多,使用场景越来越复杂。特别是物联网和边缘计算的兴起,云原生技术在智慧楼宇、智慧城市等智慧场景得到广泛应用。

如何构建面向云原生应用的容器混合云?KubeSphere 3.0给出答案!

周小四说,云原生应用相对IT来说是重构的过程,重构必然会带来需求越来越多,KubeSphere用户越来越多,需求也会反馈到KubeSphere上。作为开源项目,KubeSphere团队不应该做所有的事情,而是应该做最核心的,必须考虑它未来的发展方向。在云原生应用领域,容器平台厂商将来的竞争一定是生态的竞争,并不是某一个功能比别人做得好,就一定能赢得市场。

虽然KubeSphere 3.0刚刚发布,但是对于新版本的思考并没有止步。周小四表示,KubeSphere 4.0版本会在架构层面进行改进,目标是做成一个可插拔的、开放式的架构,让更多的ISV或者企业基于开放架构的标准开发自己的应用或者服务,部署到KubeSphere上面,看起来跟KubeSphere上其他系统级别的应用一模一样。对于KubeSphere团队来说,只需要专注做最核心的事情。对企业来说,更容易用KubeSphere架构开发自己的解决方案,交付自己的产品。

未来, KubeSphere有两个标签,它不仅仅是Open Source(开源),也是Open Architecture(开放架构)。KubeSphere只提供最核心的,比如管理基础设施、工作负载;提供系统级别的服务,比如监控、告警等,其他都交给Open Architecture。另外,KubeSphere还会帮助企业建设集团云和社区云,提供运营功能,比如计量模块、统计报表等,以一种插件的方式,完善整个生态。后续KubeSphere会推出一个在线商业平台,与合作伙伴和企业用户共同构建KubeSphere生态。

“未来一定是云原生应用的容器混合云时代,也一定是生态之争的时代。我们将围绕这两大方向着力发展KubeSphere,构建云原生生态。我们希望其他企业包括个人开发者都能参与到社区中来,把开源社区做得更好,面向全球,服务全球用户,通过生态提供更多、更好的产品给全球用户使用。”周小四最后说。

    扫一扫

    分享文章到微信


    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号京公网安备 11010802021500号
    举报电话:13070156560 举报邮箱:jubao@zhiding.cn 安全联盟认证