在多云時(shí)代的當(dāng)今,“云原生”逐漸走向了技術(shù)舞臺(tái)的中央。
“這是云原生最好的時(shí)代,也是不得不云原生的時(shí)代。”KubeSphere容器平臺(tái)產(chǎn)品負(fù)責(zé)人于爽表示。
通過(guò)近幾年的發(fā)展,云原生已經(jīng)成為解決企業(yè)業(yè)務(wù)落地適應(yīng)數(shù)字化、互聯(lián)網(wǎng)化趨勢(shì)時(shí),一個(gè)很實(shí)用、很有效的解決架構(gòu)。
CNCF基金會(huì)對(duì)云原生的定義最精練,就是“云原生技術(shù)有利于各組織在公有云、私有云和混合云等新型動(dòng)態(tài)環(huán)境中,構(gòu)建和運(yùn)行可彈性擴(kuò)展的應(yīng)用”。云原生雖然只有三個(gè)字,但里面包含很多東西,它就像浩瀚的宇宙一樣,各種星系。云原生的代表技術(shù)包括容器、服務(wù)網(wǎng)格、微服務(wù)、不可變基礎(chǔ)實(shí)施和聲明式API。
談及云原生,就不得不提及Kubernetes,其已成為云原生落地的事實(shí)標(biāo)準(zhǔn)。
Kubernetes最開(kāi)始是由谷歌開(kāi)源的虛擬化平臺(tái)或是支撐云原生的基礎(chǔ)設(shè)施平臺(tái)。它源于谷歌內(nèi)部的一套基礎(chǔ)設(shè)施borg,里面耦合了很多谷歌自己的業(yè)務(wù)邏輯。谷歌把它的共性拆出來(lái),開(kāi)源成Kubernetes。谷歌把它貢獻(xiàn)給CNCF基金會(huì),現(xiàn)在很多國(guó)際、國(guó)內(nèi)的企業(yè)都在致力于推進(jìn)Kubernetes的演進(jìn)、迭代,包括我們熟知的微軟、IBM,包括青云QingCloud (qingcloud.com)都是這個(gè)社區(qū)主要的貢獻(xiàn)者。
為什么Kubernetes這么受歡迎?用一句話(huà)概括就是未來(lái)它會(huì)統(tǒng)治所有的基礎(chǔ)設(shè)施。首先,Kubernetes、容器是跨基礎(chǔ)設(shè)施的,不管是物理機(jī)還是云平臺(tái),只要你的業(yè)務(wù)構(gòu)建于Kubernetes、以容器化的方式交付,就可以跑在不同的平臺(tái)之上。這意味著你沒(méi)有被任何服務(wù)商鎖定,你的業(yè)務(wù)可以很好的跨基礎(chǔ)設(shè)施做應(yīng)用遷移。
同時(shí),Kubernetes社區(qū),不管是個(gè)人開(kāi)發(fā)者、企業(yè)開(kāi)發(fā)者在上面投入很大,它的版本演進(jìn)非常快速。在青云公有云上,2017年前就提供了Kubernetes的PaaS服務(wù),當(dāng)時(shí)大概一個(gè)季度發(fā)布一個(gè)大版本。到今年,我們發(fā)現(xiàn)一兩個(gè)月會(huì)發(fā)一個(gè)大版本,明年可能會(huì)更快,因?yàn)槭褂盟娜嗽絹?lái)越多。即使有這么快演進(jìn)的速度,它也不是破壞性的演進(jìn)。因?yàn)镵ubernetes是非常標(biāo)準(zhǔn)的開(kāi)發(fā)架構(gòu)、API設(shè)計(jì),并沒(méi)有通過(guò)快速演進(jìn)把好的特性破壞,而是向前很好的兼容,業(yè)務(wù)依然可以持續(xù)地跑在上面。
擴(kuò)展簡(jiǎn)單和標(biāo)準(zhǔn)。大家可以把Kubernetes理解為容器管理調(diào)度的中間很薄一層的平臺(tái)。Kubernetes在最開(kāi)始設(shè)計(jì)時(shí)就沒(méi)有很深入向下和向上做綁定,而是通過(guò)標(biāo)準(zhǔn)化的方式開(kāi)放出來(lái)。以存儲(chǔ)為例,數(shù)據(jù)需要最終存儲(chǔ)到數(shù)據(jù)盤(pán)里,Kubernetes把它抽象成存儲(chǔ)服務(wù)的標(biāo)準(zhǔn)接口,不管是青云的存儲(chǔ)服務(wù)還是其他存儲(chǔ)廠(chǎng)商,都可以基于接口標(biāo)準(zhǔn),把存儲(chǔ)服務(wù)的API對(duì)接進(jìn)去。這使得Kubernetes的生態(tài)非常繁榮。
另外,前幾年推進(jìn)DevOps非常困難,有了Kubernetes之后,即使是運(yùn)維人員,直接面對(duì)的也是企業(yè)業(yè)務(wù)應(yīng)用,既要了解運(yùn)維,還要熟悉開(kāi)發(fā)模式,才能很好的適應(yīng)這套基礎(chǔ)設(shè)施。這推動(dòng)運(yùn)維人員和開(kāi)發(fā)人員互相了解,加強(qiáng)了開(kāi)發(fā)和運(yùn)維之間的黏度。
開(kāi)箱即用的KubeSphere應(yīng)運(yùn)而生
于爽告訴記者,Kubernetes是云原生最基礎(chǔ)的支撐平臺(tái)。現(xiàn)在構(gòu)建Kubernetes相對(duì)比較簡(jiǎn)單。但是Kubernetes只是提供了資源運(yùn)行最基礎(chǔ)的平臺(tái),你可以把它理解為毛坯房,沒(méi)有家具和家電,只能保證企業(yè)最基礎(chǔ)的應(yīng)用,后續(xù)的使用會(huì)變得非常復(fù)雜。
平臺(tái)的事情交給平臺(tái)專(zhuān)業(yè)人員做,KubeSphere應(yīng)運(yùn)而生。
于爽表示,企業(yè)最終要解決業(yè)務(wù)創(chuàng)新,要把業(yè)務(wù)跑在Kubernetes上運(yùn)行起來(lái)。在KubeSphere的設(shè)計(jì)開(kāi)發(fā)過(guò)程中,結(jié)合青云對(duì)于企業(yè)客戶(hù)的經(jīng)驗(yàn),由專(zhuān)業(yè)的產(chǎn)品設(shè)計(jì)師優(yōu)化Kubernetes在使用過(guò)程中的體驗(yàn),從而可以實(shí)現(xiàn)平臺(tái)落地的成本、用戶(hù)使用成本的降低。
據(jù)介紹,KubeSphere被社區(qū)用戶(hù)稱(chēng)為云原生全家桶,因?yàn)镵ubeSphere提供了很多可選的功能組件,用戶(hù)可以在使用過(guò)程中,根據(jù)自己的業(yè)務(wù)需求有選擇性的使用這些組件。
其有以下幾個(gè)特點(diǎn):
首先,核心功能開(kāi)箱即用。一是即點(diǎn)即用的DevOps,面向開(kāi)發(fā)測(cè)試人員,覆蓋了開(kāi)發(fā)測(cè)試全鏈條的發(fā)布。從提交代碼、構(gòu)建應(yīng)用、應(yīng)用發(fā)布到測(cè)試環(huán)境、測(cè)試通過(guò)發(fā)布到準(zhǔn)生態(tài)環(huán)境及生產(chǎn)環(huán)境,這一套流程在KubeSphere平臺(tái)上可通過(guò)可視化界面進(jìn)行統(tǒng)一的管理。 二是靈活可選的微服務(wù)框架:SpringCloud和Istio雙核微服務(wù),和完善的治理功能。不管是傳統(tǒng)微服務(wù)框架還是主流的云原生微服務(wù)框架,在KubeSphere平臺(tái)上都可以得到很好的支持。 三是應(yīng)用跨平臺(tái)一鍵部署。
其次,健壯的容器基礎(chǔ)設(shè)施。這其中包括商用驗(yàn)證的SDN、SDS產(chǎn)品,還可以無(wú)縫對(duì)接QingCloud云平臺(tái)。這個(gè)整合并不是強(qiáng)綁定的關(guān)系,KubeSphere既可以安裝在青云之上,也可以安裝在其他云平臺(tái)、物理機(jī)或者VMware之上。。
最后,企業(yè)級(jí)增強(qiáng)特性。包括極簡(jiǎn)人機(jī)交互、安全多租戶(hù)、運(yùn)維友好和安全合規(guī)等功能。
據(jù)于爽介紹, KubeSphere是在Kubernetes之上構(gòu)建的分布式操作系統(tǒng),是用于數(shù)據(jù)中心的、可插拔的企業(yè)級(jí)多租戶(hù)容器平臺(tái)。
“KubeSphere的很多功能是可插拔的,因?yàn)槠髽I(yè)的訴求是多種多樣的,用戶(hù)需要什么,直接打開(kāi),就可以很好地在平臺(tái)上無(wú)縫的使用。在企業(yè)里這個(gè)平臺(tái)肯定是多租戶(hù)的,因此需要有相應(yīng)的租戶(hù)管理體系支撐這個(gè)平臺(tái)。”于爽表示。
“Kubernetes在向統(tǒng)治一切基礎(chǔ)設(shè)施的方向邁進(jìn),Kubernetes集群規(guī)模會(huì)越來(lái)越大,一個(gè)集群已經(jīng)承載不了企業(yè)現(xiàn)有的業(yè)務(wù),企業(yè)會(huì)擁有多個(gè)集群,分布式的管理這些業(yè)務(wù)。現(xiàn)如今KubeSphere 3.0版本已支持多集群也增加了網(wǎng)絡(luò)租戶(hù)隔離、計(jì)量、GPU可觀(guān)察性、對(duì)接vGPU等功能。”于爽表示。
