數(shù)據(jù)時代,層出不窮的創(chuàng)新型業(yè)務(wù)對企業(yè)IT提出了更高的要求,業(yè)務(wù)、技術(shù)和管理方面的挑戰(zhàn)也逐漸顯現(xiàn)。對此,越來越多的企業(yè)希望能夠快速、簡單地創(chuàng)建企業(yè)應(yīng)用,敏捷地滿足業(yè)務(wù)創(chuàng)新的需求,同時還能維持極高的企業(yè)級服務(wù)水平。如何在數(shù)字化時代乘風(fēng)破浪,如何面對數(shù)字化轉(zhuǎn)型帶來的發(fā)展機遇?越來越多的企業(yè)開始積極擁抱云計算,其中,混合云吸引了越來越多企業(yè)級用戶的目光。
據(jù)調(diào)研數(shù)據(jù)顯示,93%的企業(yè)正在采用多云策略,而多云中的混合云占比高達87%。因混合云需求來源于業(yè)務(wù),尤其是應(yīng)用上的訴求,從而使得云原生應(yīng)用成為了必然。顯然,混合云已成為企業(yè)標配,亦是大勢所趨。
當(dāng)然,機遇和挑戰(zhàn)往往是并存的,正如青云QingCloud應(yīng)用及容器平臺研發(fā)總監(jiān)周小四所言:“ 新時期,混合云正在發(fā)生變化,隨著云計算的普及,企業(yè)為了避免云廠商鎖定,往往會采用多個云廠商的服務(wù)或產(chǎn)品。那么,新挑戰(zhàn)便是企業(yè)如何在異構(gòu)平臺上無縫管理、部署和遷移其應(yīng)用?曾經(jīng)混合云是面向資源的,現(xiàn)在則是面向應(yīng)用。”
基于此,作為面向云原生應(yīng)用的容器平臺——KubeSphere,它所解決便是混合云成為一種常態(tài)化所帶來的應(yīng)用層面上的訴求,從而助力企業(yè)快速邁入云原生時代。
如今,KubeSphere 3.0正式對外發(fā)布,KubeSphere從1.0起步,經(jīng)過2年的傾力打造,從2.0再到今天正式發(fā)布的3.0版本。周小四表示:“KubeSphere 1.0,告訴市場青云在做容器平臺;KubeSphere 2.0則是追趕,基本的功能均已覆蓋;如今發(fā)布的KubeSphere 3.0,則開始領(lǐng)先。過去半年,KubeSphere海外用戶量已經(jīng)超過國內(nèi),KubeSphere 3.0發(fā)布后,也將進一步推動KubeSphere業(yè)務(wù)的全球影響力。”
具體而言,KubeSphere作為一個以Kubernetes 為基礎(chǔ),管理云原生應(yīng)用的分布式操作系統(tǒng),它提供一種可插拔式的開放架構(gòu),使得第三方應(yīng)用可以無縫對接進來,從而形成一個可持續(xù)發(fā)展的生態(tài)系統(tǒng)。容器混合云、多集群管理和生態(tài)友好則成為KubeSphere 3.0顯著的標簽。
KubeSphere容器平臺產(chǎn)品經(jīng)理于爽表示,KubeSphere 3.0最重要的三點升級主要變現(xiàn)在以下三方面:
首先,多集群管理,多集群管理是混合云時代Kubernetes的必備能力,也是用戶最迫切的需求。KubeSphere 3.0所提供的多集群管理,針對大量存在異構(gòu)混合云提供一個中央控制面板,無論從運維角度還是知識技能的接受程度,都極大地降低了用戶的成本。
除此之外,KubeSphere 3.0的差異化優(yōu)勢還表現(xiàn)在,支持Solo和聯(lián)邦兩種集群管理方式,支持直連和代理的集群連接方式。其中,Solo 管理模式支持將獨立部署的 Kubernetes 集群在 KubeSphere 容器平臺上統(tǒng)一運維理;Federation 聯(lián)邦管理模式支持把多個 Kubernetes 集群聚合,形成 Kubernetes 資源池,從上層實現(xiàn)應(yīng)用跨區(qū)、跨集群的高可用。
其次,可觀察性能力增強,可觀察性是Kubernetes生態(tài)里的專業(yè)術(shù)語,包含監(jiān)控、日志、鏈路追蹤、告警、通知等都屬于可觀察性的細分領(lǐng)域,其主要面向運維人員,隨著用戶業(yè)務(wù)逐漸往K8s平臺上遷移,不只是運維人員或者資源管理人員在使用這個平臺,也有大量業(yè)務(wù)人員使用這個平臺,讓業(yè)務(wù)人員也能夠用得輕松。
為此,KubeSphere 3.0兼容了已經(jīng)成為事實標準的監(jiān)控框架Prometheus,現(xiàn)有應(yīng)用只要基于Prometheus暴露了監(jiān)控指標,就可以無縫地對接到在KubeSphere上,如果沒有基于Prometheus做開發(fā),那么也可以使用Prometheus Exporter來讓已經(jīng)開發(fā)好的應(yīng)用暴露出監(jiān)控指標。所有暴露出來的監(jiān)控指標最終通過KubeSphere UI控制臺來展示,監(jiān)控面板將多個監(jiān)控指標進行拼接組裝,讓業(yè)務(wù)人員看到自己最關(guān)注的指標。
第三,安全能力增強,首先KubeSphere 3.0支持審計,這對于金融用戶十分關(guān)鍵,系統(tǒng)可以幫助用戶了解何時何人在何處操作了什么,發(fā)生了什么事情,這都是通過審計提供支持的;其次,是基于租戶網(wǎng)絡(luò)的安全策略,原生的Kubernetes有一個Namespace的概念,但并沒有考慮網(wǎng)絡(luò)安全隔離,不同租戶之間的應(yīng)用可以相互訪問,這是企業(yè)用戶不能接受的。尤其是那些對于安全和審計有嚴格要求的大型企業(yè),強隔離是必須的要求。
KubeSphere 3.0即保留了原生的租戶可互相訪問的特性,又加入了租戶網(wǎng)絡(luò)安全策略管理,用戶可自行配置訪問策略,用它來配置某租戶下的服務(wù)能否對外提供訪問,或者哪些租戶可以訪問這個服務(wù)。這一安全策略契合了現(xiàn)在絕大多數(shù)大型企業(yè)的訴求,特別是金融類企業(yè)的訴求。
俗話說,地基打得好,才能踏實地建造萬丈高樓,得益于全新升級的KubeSphere 3.0,企業(yè)倍享創(chuàng)新成果。
舉例來說,某銀行信用卡中心,作為國內(nèi)頭部的城商行,其研發(fā)團隊人數(shù)大大不足,IT 部門以運維人員為主,產(chǎn)品采用外采和ISV外包團隊定制開發(fā)模式。通過KubeSphere提供的平臺管理、內(nèi)置DevOps等功能,提供整體解決方案給城商行信用卡中心,對其業(yè)務(wù)進行梳理,優(yōu)化代碼版本管理等不同方式,提高開發(fā)測試效率。通過統(tǒng)一化的平臺把各自為政的外包公司匯聚管理起來,不再是人介入管理流程,而是通過統(tǒng)一化的平臺。
某互聯(lián)網(wǎng)公司,由于創(chuàng)業(yè)人團隊員有限,無法靈活運維K8s平臺,最終選擇了借助KubeSphere中的DevOps和微服務(wù)功能,大大提高業(yè)務(wù)開發(fā)效率。
容器云原生已迎來爆發(fā)期,突出的表現(xiàn)是用戶不斷增加,場景愈發(fā)復(fù)雜,隨著物聯(lián)網(wǎng)和邊緣計算的興起,大量的用戶和合作伙伴都在采用云原生技術(shù)做智慧樓宇、智慧城市等智慧場景。云原生應(yīng)用以及混合云的發(fā)展趨勢,都為KubeSphere帶來新的思考,即KubeSphere下一步該怎么走?
對此,周小四表示,云原生應(yīng)用相對IT來說要打破原有進而重構(gòu),重構(gòu)必然會帶來越來越多的需求,KubeSphere用戶越來越多,需求也會反饋到KubeSphere上。作為開源項目,KubeSphere團隊更應(yīng)該專注于最核心的業(yè)務(wù)上,必須考慮它未來的發(fā)展方向。在云原生應(yīng)用領(lǐng)域,容器平臺廠商將來的競爭一定是生態(tài)的競爭。KubeSphere下一個版本,會在架構(gòu)上做一些改造,持續(xù)增強架構(gòu)的開放性。
最后,周小四強調(diào):“未來,一定是云原生應(yīng)用的容器混合云時代,容器平臺廠商的競爭一定是生態(tài)的競爭。”青云QingCloud將圍繞這兩大方向著力發(fā)展KubeSphere,讓KubeSphere在全球市場獲得一席之地。并始終堅持“開源”、“開放架構(gòu)”兩大基本原則,不斷打造全球生態(tài)影響力,加速全球數(shù)字化經(jīng)濟進程。
