7月 27 日,2022開放原子全球開源峰會“聚變云原生,賦能新里程”云原生分論壇在北京成功舉辦。論壇匯聚了云原生產(chǎn)學(xué)研技術(shù)大咖,話題覆蓋云原生宏觀發(fā)展趨勢,行業(yè)落地時(shí)間,技術(shù)更新升級等多元化維度。其中,OpenInfra基金會黃金會員董事、易捷行云EasyStack開源負(fù)責(zé)人李中華發(fā)表主題演講,分享從云原生角度看開源基礎(chǔ)設(shè)施標(biāo)準(zhǔn)LOKI(Linux OpenStack Kubernetes Infrastructure),以及云原生基礎(chǔ)設(shè)施的實(shí)踐之路。
開源基礎(chǔ)設(shè)施標(biāo)準(zhǔn)LOKI
企業(yè)在云化過程中大多經(jīng)歷了三個(gè)階段:負(fù)載遷移上云、與基礎(chǔ)設(shè)施集成、實(shí)踐云原生。在經(jīng)過資源池化和解決了上云后的問題以后,很多企業(yè)意識到單體應(yīng)用搬遷上云并非最優(yōu)解,實(shí)踐云原生是現(xiàn)階段很多企業(yè)在數(shù)字化轉(zhuǎn)型過程中的重要訴求。
在滿足這一訴求的過程中,OpenStack和Kubernetes兩大開源項(xiàng)目脫穎而出。長期以來,兩者并存,過程中出現(xiàn)“Kubernetes on OpenStack”和“OpenStack base on Kubernetes”等多種典型解決方案。
其中Kubernetes on OpenStack方案能充分發(fā)揮OpenStack多租戶隔離,很好的集成OpenStack LB,同時(shí)OpenStack提供的穩(wěn)定、豐富的存儲后端,豐富多樣的鑒權(quán)插件支持都是該方案的優(yōu)勢。
另一個(gè)維度OpenStack base on Kubernetes,能有效將OpenStack各服務(wù)進(jìn)行隔離,使OpenStack各服務(wù)生命周期進(jìn)行自動化管理,APP服務(wù)與基礎(chǔ)設(shè)施服務(wù)同平臺達(dá)到進(jìn)一步融合,提升資源利用率等優(yōu)勢。
而這些所有方案的背后都離不來幾個(gè)重要項(xiàng)目的支持——Linux,OpenStack,Kubernetes,這些已經(jīng)成為了當(dāng)下云基礎(chǔ)設(shè)施建設(shè)的事實(shí)標(biāo)準(zhǔn)LOKI(Linux OpenStack Kubernetes Infrastructure),如同十多二十年前的LAMP(Linux,Apache,Mysql,PHP)一樣是行業(yè)從業(yè)者必備技能。
根據(jù)2021 OpenInfra基金會用戶報(bào)告顯示,70%的受訪者正在OpenStack和Kubernetes的組合,超過90%的云基礎(chǔ)設(shè)施采用Linux操作系統(tǒng),同時(shí),Linux也是OCI標(biāo)準(zhǔn)支持最好的操作系統(tǒng),儼然OpenStack、Linux和Kubernetes已經(jīng)成為云基礎(chǔ)設(shè)施開源的首選。
在OpenStack和Kubernetes大融合的背景之下,社區(qū)有很多嘗試,其中,易捷行云EasyStack作為幾個(gè)社區(qū)的深度參與者,積極實(shí)踐開源生態(tài)產(chǎn)品化,遵從行業(yè)發(fā)展趨勢,一方面,基于LOKI技術(shù)棧深耕業(yè)務(wù)場景構(gòu)建產(chǎn)品,另一方面積極投入到LOKI相關(guān)開源社區(qū)。在操作系統(tǒng)層面,在積極參與Linux,openEuler,OpenAnolis等社區(qū),同時(shí)我們也內(nèi)部維護(hù)自由的能充分發(fā)揮云原生特點(diǎn)的操作系統(tǒng)版本。在基礎(chǔ)設(shè)施層面,我們基于OpenStack、Kubernetes深度融合,實(shí)踐基礎(chǔ)設(shè)施服務(wù)生命周期自動化,達(dá)到類似于新勢力新能源汽車一樣的OTA在線、可進(jìn)化式升級,極大提升運(yùn)維效率,提升業(yè)務(wù)敏捷性。
云原生基礎(chǔ)設(shè)施的實(shí)踐之路
從當(dāng)前發(fā)展趨勢看,云原生基礎(chǔ)設(shè)施的實(shí)踐有三條典型路徑:
第一是徹底云原生化,整個(gè)應(yīng)用基于微服務(wù)化重寫,實(shí)踐“真正”的云原生——直接云上開發(fā)、云上構(gòu)建、云上發(fā)布。這條路徑適合沒有歷史包袱的新型業(yè)務(wù)應(yīng)用或規(guī)模不大的應(yīng)用;比如實(shí)踐serverless。
第二是以適配PaaS服務(wù)或直接容器化為主,應(yīng)用重構(gòu)架構(gòu)利用云原生優(yōu)勢,完成云上遷移。以基礎(chǔ)架構(gòu)為主導(dǎo),提升平臺運(yùn)與維管理與服務(wù)支撐的效率;比如集成可觀測性,權(quán)限,安全服務(wù)等等。
第三是直接將線下物理機(jī)或虛擬機(jī)替換成為云上虛擬機(jī)和裸金屬實(shí)例,本質(zhì)上在不改變原有應(yīng)用代碼和架構(gòu)情況下完成云上快速遷移。后期再考慮應(yīng)用改造演進(jìn)至云原生。
無論選擇哪條路徑,云原生基礎(chǔ)設(shè)施的實(shí)踐之路的核心在于IT基礎(chǔ)化設(shè)施。IT基礎(chǔ)設(shè)施數(shù)字化轉(zhuǎn)型的核心在IT基礎(chǔ)設(shè)施應(yīng)對應(yīng)用架構(gòu)微服務(wù)化帶來的技術(shù)復(fù)雜度的挑戰(zhàn)。如解決大規(guī)模服務(wù)帶來的服務(wù)治理問題,服務(wù)與服務(wù)間可訪問性管理問題等等。
達(dá)成該路徑的關(guān)鍵點(diǎn)在于云原生基礎(chǔ)設(shè)施。云原生基礎(chǔ)設(shè)施需要具備以下特征:
1、逐步屏蔽資源層,資源通過API控制、集成,軟件化、聲明式管理資源生命周期;
2、為應(yīng)用服務(wù)提供運(yùn)行時(shí)環(huán)境,為應(yīng)用提供全生命周期管理,服務(wù)、資源均自動伸縮。
3、基礎(chǔ)設(shè)施本身作為一類服務(wù),提供全生命周期管理,通過IaC后自動化。
4、云平臺無關(guān)性,無論運(yùn)行在OpenStack、on-premisses還是公有云上。
云原生基礎(chǔ)設(shè)施的大趨勢下,業(yè)務(wù)開發(fā)需要做到微服務(wù)化、容器化、IaC和DevOps。首先面向服務(wù)、api-driven、event-driven的理念進(jìn)行架構(gòu)設(shè)計(jì),基于容器提供輕量級打包,實(shí)現(xiàn)平臺無關(guān)性,基于云原生基礎(chǔ)設(shè)施實(shí)現(xiàn)代碼式、聲明式的平臺集成以及生命周期自管理,包括云原生基礎(chǔ)設(shè)施服務(wù)本身的生命周期管理。如集成可觀測性、集成權(quán)限等。
在云原生基礎(chǔ)設(shè)施實(shí)踐中,易捷行云EasyStack推出數(shù)字原生架構(gòu),北向提供云開放平臺——ECP,實(shí)現(xiàn)資源透明化,為應(yīng)用服務(wù)提供生命周期管理,提供聲明式底層設(shè)施資源集成;中間層自身的基礎(chǔ)設(shè)施也實(shí)現(xiàn)可進(jìn)化,OTA式升級;南向基于LOKI框架整合虛機(jī)資源、云原生容器資源、裸金屬資源,并統(tǒng)一網(wǎng)絡(luò)、存儲服務(wù)形成全云原生基礎(chǔ)設(shè)施整體解決方案。
最后,作為開源領(lǐng)域的先驅(qū),我們深知開源對整個(gè)云原生乃至云產(chǎn)業(yè)的重要性,我們也呼吁更多的人能積極參與開源,與他人協(xié)作,為他人貢獻(xiàn)投入到開源浪潮中。
