容器混合云时代 KubeSphere 3.0以开放架构打造云原生应用生态
6月30日,青云QingCloud正式发布了KubeSphere 3.0,一个面向云原生应用的容器混合云平台。在青云QingCloud应用及容器平台研发总监周小四看来,KubeSphere是以Kubernetes为基础,管理云原生应用的一种分布式操作系统,致力于解决混合云时代的应用诉求。它提供可插拔的开放式架构,第三方应用可以无缝对接,让用户使用KubeSphere第三方应用也与KubeSphere原生应用一样快速平滑,能够让企业一步跨入云原生时代。
分析机构调查显示,如今大概93%的企业正在采用多云策略,而多云中混合云占比87%。可以说,混合云已经成为了企业标配。然而,在新技术应用带来全新体验的同时,挑战也是如影随形。在混合云中,企业如何才能在异构平台上实现应用的无缝管理、部署和迁移,又成了企业的新烦恼。
周小四提到,在混合云部署下,用户希望能够在统一的平台上管理多个集群。即使底层基础平台是异构的,用户也希望得到一致的体验。从应用层面来说也是一样的,在不同的集群上部署,不需要修改代码就可以做到平滑迁移,这要求一定是透明化的基础设施平台。而KubeSphere 3.0的发布将满足用户对于以上诉求的所有想象和期待。
看KubeSphere 3.0如何轻松驾驭容器混合云
青云QingCloud不仅是混合云的先行者,同时也凭借自身对于市场趋势、业务发展以及技术创新的全新理解,打造成了公有云、私有云、托管云统一架构、统一体验以及统一管理的混合云平台。与此同时,除了云平台,青云QingCloud还依托KubeSphere容器平台、QingStor存储产品、光格网络SD-WAN等一系列产品,使其成为了行业内能够优先提供全栈混合云解决方案的厂商之一。
既要从全局出发,又要关注每一个细节。在KubeSphere容器平台产品经理于爽看来,KubeSphere从产品设计之初就秉持一个原则,就是专注于用户的目标和体验,同时尊重用户已有的习惯,不给用户带来额外的学习成本。这就要求KubeSphere一定是基于场景化和用户使用习惯进行交付和部署的。
那么,KubeSphere 3.0是如何解决企业混合云以及云原生应用需求的呢?对此,于爽从四个方面进行了细致阐述:
一是多集群管理,这是KubeSphere 3.0要重点解决的问题。KubeSphere多集群管理的最大优势是支持Solo和联邦两种集群管理方式。Solo方式是指通过中央控制面板将所有独立的K8s集群聚合起来,实现不同厂商、不同风格及不同功能集群的统一管理和运维。联邦集群可以把多个K8s集群聚合起来形成一个K8s资源池,用户可以根据自身意愿自由部署应用,从上层构建实现跨区域、跨集群的高可用。
二是可观察性能力再加强。KubeSphere从最开始的产品里,围绕着可观察性为用户提供了很多功能,包括基于租户的监控、基于租户的日志检索等。在KubeSphere 3.0里,这部分功能得到了进一步加强。在自定义监控方面,通过兼容主流开放监控框架Prometheus Exporter,在集成其SDK的基础上,可以实现监控指标的自定义设置,并无缝对接到KubeSphere UI控制台上,进一步实现统一管理和运维。在租户事件管理方面,通过历史事件的汇聚,可以实现事件管理可追踪。另外,基于租户过滤,用户可以实现事件检索和实时运维。在对接通知方式上,像 微信 、Slack等主流方式都已实现高效连接。
三是平台安全能力进一步加强。在支持审计功能的基础上,KubeSphere 3.0还支持了Open Policy Agent和OAuth 2.0,不仅可以通过通用框架实现权限、安全等策略的统一管理,还可以便于用户对接和集成第三方应用。最重要的是,通过提供租户网络安全策略管理,可以配置相关的访问策略,契合了现在很多大型企业的管理诉求。
四是对生态伙伴更加友好。首先适配了包括阿里云、AWS、腾讯云等在内的主流云平台和OpenShift、Rancher等在内的容器平台。同时,还支持KubeSphere Only的部署方式, KubeSphere作为纯软件可以无缝地部署在既有的K8s平台上。这意味着用户在现有平台上的业务完全不受影响,不会因为使用了KubeSphere而需要做迁移、改造,很好地保护了用户现有的业务资产,也不会对业务产生任何影响。
降低企业走上云原生应用的门槛
周小四表示,KubeSphere一直强调“极简”的理念,一定要让它简单化,同时需要兼顾用户已有资产。比如Binary to Image的功能,用户只需要提供二进制文件,不需要学Docker或K8s,KubeSphere会自动帮用户将二进制文件打包成一个容器,自动部署到K8s上,并将访问地址反馈给用户。青云QingCloud之所以做这么多工作,目的就是帮助更多地企业快速走上容器混合云时代。
以某银行的实际应用为例,虽然它是国内头部的城商行,但他们自己的核心研发团队人数并不多,都是通过外包团队来完成业务开发和运维。这些外包团队来自多个外包公司,每个外包团队都各自为政,使用不同的开发项目管理工具,并且有自己的开发习惯和架构。这对企业来说,不仅缺乏风险管控,从可靠性上也无法保证。通过KubeSphere提供的平台管理、内置DevOps等功能,通过对他们的业务进行梳理,并优化代码版本管理方式,提高了开发测试效率,同时通过统一化的平台将各自为政的外包公司进行汇聚管理,不再由人介入管理流程,不仅实现了开发运维一体化,还实现了业务的统一管理。
于爽提到,相比于 互联网 企业,传统企业出于安全以及业务稳定性等方面的考虑,对于容器化变革相对比较谨慎。为了进一步降低企业走上云原生应用的门槛,KubeSphere有很多功能就是针对传统用户的使用习惯而设计的,比如Binary to Image和Source to Image。当用户应用Binary to Image功能,他就按照以前开发Java的习惯继续保持就可以。他把做好的Java程序打成包,直接上传到KubeSphere平台上,后面所有的事情都是通过产品内置的模板自动化将业务构建成容器,并运行在K8s之上。
“从业务切入点来说,我们会从客户现在比较关注的业务,比较新兴的业务切入。从产品层面,我们尽量降低用户的学习成本,这是我们区别于其他容器平台产品的特点。我们一直在为用户考虑他们的场景、他们的使用习惯,尽量产生比较少的认知改造。因为人都是服从习惯的,短时间内很难改变他们的习惯。所以我们从产品层面尽量规避这件事。”于爽进一步解释道。
以开放式架构打造云原生应用生态
采访中,于爽提到,混合云不单单是从KubeSphere的部署交付来看的,而是要从更大的整体性来看。这里面既整合了KubeSphere的能力,也整合了青云QingCloud其他产品的能力,还包括他们的合作伙伴。它一定是在比较新兴的行业,一定是云网边端一体化的整体解决方案。这里面会包含不同的厂商、不同的服务团队、不同的解决方案。
事实上,这种理解一方面契合了KubeSphere的产品定位,因为青云QingCloud一再强调“它不是青云的,而是社区的;另一方面更契合了KubeSphere自身的发展理念,就是开源、开放。在周小四看来,云原生应用相对传统IT来说是重构的过程。重构必然会带来更多样、更复杂的需求。作为开源项目,KubeSphere团队不应该做所有的事情,而是应该做最核心的。在云原生应用领域,容器平台厂商将来的竞争一定是生态的竞争,并不是某一个功能比别人做得好,就一定能赢得市场。
对此,于爽提到,KubeSphere从开放性、稳定性上,都给用户做了承诺。在这方面,KubeSphere看的是整个生态,而不单单只专注于产品本身。同时,他表示,目前,KubeSphere已有很多的 商业 用户,行业覆盖银行、保险、制造业、航空公司、互联网公司等。进入2020年,关于KubeSphere云原生生态,青云QingCloud仍然希望通过社区推进KubeSphere的发展。
到目前为止,KubeSphere是唯一一个由中国人自己发起的、全开源的、经过CNCF基金会认证的K8s发行版,同时也是少数通过可信云容器平台解决方案五大测试场景认证的厂商之一。另外,青云QingCloud还一直在构建国产化的生态,可以更好地兼容包括鲲鹏、银河麒麟+飞腾认证、统信UOS等在内的国产软件和硬件。不仅如此,在适配包括阿里云、AWS、腾讯云等在内的主流云平台和OpenShift、Rancher等在内的容器平台的基础上,还在合作伙伴层面适配了华为EulerOS,并加入了国内的开源社区OpenEuler。
“未来,KubeSphere的标签有两个,开源和开放。在这个过程当中,KubeSphere只提供最核心的功能和系统级别的服务,其他都交给开放架构或者生态。”周小四如是说。