6月30日,青云qingcloud正式發(fā)布了kubesphere 3.0,一個面向云原生應用的容器混合云平臺。在青云qingcloud應用及容器平臺研發(fā)總監(jiān)周小四看來,kubesphere是以kubernetes為基礎,管理云原生應用的一種分布式操作系統(tǒng),致力于解決混合云時代的應用訴求。它提供可插拔的開放式架構(gòu),第三方應用可以無縫對接,讓用戶使用kubesphere第三方應用也與kubesphere原生應用一樣快速平滑,能夠讓企業(yè)一步跨入云原生時代。
分析機構(gòu)調(diào)查顯示,如今大概93%%u7684企業(yè)正在采用多云策略,而多云中混合云占比87%%u3002可以說,混合云已經(jīng)成為了企業(yè)標配。然而,在新技術應用帶來全新體驗的同時,挑戰(zhàn)也是如影隨形。在混合云中,企業(yè)如何才能在異構(gòu)平臺上實現(xiàn)應用的無縫管理、部署和遷移,又成了企業(yè)的新煩惱。
周小四提到,在混合云部署下,用戶希望能夠在統(tǒng)一的平臺上管理多個集群。即使底層基礎平臺是異構(gòu)的,用戶也希望得到一致的體驗。從應用層面來說也是一樣的,在不同的集群上部署,不需要修改代碼就可以做到平滑遷移,這要求一定是透明化的基礎設施平臺。而kubesphere 3.0的發(fā)布將滿足用戶對于以上訴求的所有想象和期待。
看kubesphere 3.0如何輕松駕馭容器混合云
青云qingcloud不僅是混合云的先行者,同時也憑借自身對于市場趨勢、業(yè)務發(fā)展以及技術創(chuàng)新的全新理解,打造成了公有云、私有云、托管云統(tǒng)一架構(gòu)、統(tǒng)一體驗以及統(tǒng)一管理的混合云平臺。與此同時,除了云平臺,青云qingcloud還依托kubesphere容器平臺、qingstor存儲產(chǎn)品、光格網(wǎng)絡sd-wan等一系列產(chǎn)品,使其成為了行業(yè)內(nèi)能夠優(yōu)先提供全?;旌显平鉀Q方案的廠商之一。
既要從全局出發(fā),又要關注每一個細節(jié)。在kubesphere容器平臺產(chǎn)品經(jīng)理于爽看來,kubesphere從產(chǎn)品設計之初就秉持一個原則,就是專注于用戶的目標和體驗,同時尊重用戶已有的習慣,不給用戶帶來額外的學習成本。這就要求kubesphere一定是基于場景化和用戶使用習慣進行交付和部署的。
那么,kubesphere 3.0是如何解決企業(yè)混合云以及云原生應用需求的呢?對此,于爽從四個方面進行了細致闡述:
一是多集群管理,這是kubesphere 3.0要重點解決的問題。kubesphere多集群管理的最大優(yōu)勢是支持solo和聯(lián)邦兩種集群管理方式。solo方式是指通過中央控制面板將所有獨立的k8s集群聚合起來,實現(xiàn)不同廠商、不同風格及不同功能集群的統(tǒng)一管理和運維。聯(lián)邦集群可以把多個k8s集群聚合起來形成一個k8s資源池,用戶可以根據(jù)自身意愿自由部署應用,從上層構(gòu)建實現(xiàn)跨區(qū)域、跨集群的高可用。
二是可觀察性能力再加強。kubesphere從最開始的產(chǎn)品里,圍繞著可觀察性為用戶提供了很多功能,包括基于租戶的監(jiān)控、基于租戶的日志檢索等。在kubesphere 3.0里,這部分功能得到了進一步加強。在自定義監(jiān)控方面,通過兼容主流開放監(jiān)控框架prometheus exporter,在集成其sdk的基礎上,可以實現(xiàn)監(jiān)控指標的自定義設置,并無縫對接到kubesphere ui控制臺上,進一步實現(xiàn)統(tǒng)一管理和運維。在租戶事件管理方面,通過歷史事件的匯聚,可以實現(xiàn)事件管理可追蹤。另外,基于租戶過濾,用戶可以實現(xiàn)事件檢索和實時運維。在對接通知方式上,像微信、slack等主流方式都已實現(xiàn)高效連接。
三是平臺安全能力進一步加強。在支持審計功能的基礎上,kubesphere 3.0還支持了open policy agent和oauth 2.0,不僅可以通過通用框架實現(xiàn)權(quán)限、安全等策略的統(tǒng)一管理,還可以便于用戶對接和集成第三方應用。最重要的是,通過提供租戶網(wǎng)絡安全策略管理,可以配置相關的訪問策略,契合了現(xiàn)在很多大型企業(yè)的管理訴求。
四是對生態(tài)伙伴更加友好。首先適配了包括阿里云、aws、騰訊云等在內(nèi)的主流云平臺和openshift、rancher等在內(nèi)的容器平臺。同時,還支持kubesphere only的部署方式, kubesphere作為純軟件可以無縫地部署在既有的k8s平臺上。這意味著用戶在現(xiàn)有平臺上的業(yè)務完全不受影響,不會因為使用了kubesphere而需要做遷移、改造,很好地保護了用戶現(xiàn)有的業(yè)務資產(chǎn),也不會對業(yè)務產(chǎn)生任何影響。
降低企業(yè)走上云原生應用的門檻
周小四表示,kubesphere一直強調(diào)“極簡”的理念,一定要讓它簡單化,同時需要兼顧用戶已有資產(chǎn)。比如binary to image的功能,用戶只需要提供二進制文件,不需要學docker或k8s,kubesphere會自動幫用戶將二進制文件打包成一個容器,自動部署到k8s上,并將訪問地址反饋給用戶。青云qingcloud之所以做這么多工作,目的就是幫助更多地企業(yè)快速走上容器混合云時代。
以某銀行的實際應用為例,雖然它是國內(nèi)頭部的城商行,但他們自己的核心研發(fā)團隊人數(shù)并不多,都是通過外包團隊來完成業(yè)務開發(fā)和運維。這些外包團隊來自多個外包公司,每個外包團隊都各自為政,使用不同的開發(fā)項目管理工具,并且有自己的開發(fā)習慣和架構(gòu)。這對企業(yè)來說,不僅缺乏風險管控,從可靠性上也無法保證。通過kubesphere提供的平臺管理、內(nèi)置devops等功能,通過對他們的業(yè)務進行梳理,并優(yōu)化代碼版本管理方式,提高了開發(fā)測試效率,同時通過統(tǒng)一化的平臺將各自為政的外包公司進行匯聚管理,不再由人介入管理流程,不僅實現(xiàn)了開發(fā)運維一體化,還實現(xiàn)了業(yè)務的統(tǒng)一管理。
于爽提到,相比于互聯(lián)網(wǎng)企業(yè),傳統(tǒng)企業(yè)出于安全以及業(yè)務穩(wěn)定性等方面的考慮,對于容器化變革相對比較謹慎。為了進一步降低企業(yè)走上云原生應用的門檻,kubesphere有很多功能就是針對傳統(tǒng)用戶的使用習慣而設計的,比如binary to image和source to image。當用戶應用binary to image功能,他就按照以前開發(fā)java的習慣繼續(xù)保持就可以。他把做好的java程序打成包,直接上傳到kubesphere平臺上,后面所有的事情都是通過產(chǎn)品內(nèi)置的模板自動化將業(yè)務構(gòu)建成容器,并運行在k8s之上。
“從業(yè)務切入點來說,我們會從客戶現(xiàn)在比較關注的業(yè)務,比較新興的業(yè)務切入。從產(chǎn)品層面,我們盡量降低用戶的學習成本,這是我們區(qū)別于其他容器平臺產(chǎn)品的特點。我們一直在為用戶考慮他們的場景、他們的使用習慣,盡量產(chǎn)生比較少的認知改造。因為人都是服從習慣的,短時間內(nèi)很難改變他們的習慣。所以我們從產(chǎn)品層面盡量規(guī)避這件事。”于爽進一步解釋道。
以開放式架構(gòu)打造云原生應用生態(tài)
采訪中,于爽提到,混合云不單單是從kubesphere的部署交付來看的,而是要從更大的整體性來看。這里面既整合了kubesphere的能力,也整合了青云qingcloud其他產(chǎn)品的能力,還包括他們的合作伙伴。它一定是在比較新興的行業(yè),一定是云網(wǎng)邊端一體化的整體解決方案。這里面會包含不同的廠商、不同的服務團隊、不同的解決方案。
事實上,這種理解一方面契合了kubesphere的產(chǎn)品定位,因為青云qingcloud一再強調(diào)“它不是青云的,而是社區(qū)的;另一方面更契合了kubesphere自身的發(fā)展理念,就是開源、開放。在周小四看來,云原生應用相對傳統(tǒng)it來說是重構(gòu)的過程。重構(gòu)必然會帶來更多樣、更復雜的需求。作為開源項目,kubesphere團隊不應該做所有的事情,而是應該做最核心的。在云原生應用領域,容器平臺廠商將來的競爭一定是生態(tài)的競爭,并不是某一個功能比別人做得好,就一定能贏得市場。
對此,于爽提到,kubesphere從開放性、穩(wěn)定性上,都給用戶做了承諾。在這方面,kubesphere看的是整個生態(tài),而不單單只專注于產(chǎn)品本身。同時,他表示,目前,kubesphere已有很多的商業(yè)用戶,行業(yè)覆蓋銀行、保險、制造業(yè)、航空公司、互聯(lián)網(wǎng)公司等。進入2020年,關于kubesphere云原生生態(tài),青云qingcloud仍然希望通過社區(qū)推進kubesphere的發(fā)展。
到目前為止,kubesphere是唯一一個由中國人自己發(fā)起的、全開源的、經(jīng)過cncf基金會認證的k8s發(fā)行版,同時也是少數(shù)通過可信云容器平臺解決方案五大測試場景認證的廠商之一。另外,青云qingcloud還一直在構(gòu)建國產(chǎn)化的生態(tài),可以更好地兼容包括鯤鵬、銀河麒麟 飛騰認證、統(tǒng)信uos等在內(nèi)的國產(chǎn)軟件和硬件。不僅如此,在適配包括阿里云、aws、騰訊云等在內(nèi)的主流云平臺和openshift、rancher等在內(nèi)的容器平臺的基礎上,還在合作伙伴層面適配了華為euleros,并加入了國內(nèi)的開源社區(qū)openeuler。
“未來,kubesphere的標簽有兩個,開源和開放。在這個過程當中,kubesphere只提供最核心的功能和系統(tǒng)級別的服務,其他都交給開放架構(gòu)或者生態(tài)?!敝苄∷娜缡钦f。
0
相關文章