相關(guān)數(shù)據(jù)顯示,已經(jīng)有大約93%的企業(yè)正在采用多云策略,其中,混合云占87%,成為了企業(yè)的標(biāo)配,是大勢(shì)所趨。因?yàn)榛旌显菩枨髞碓从跇I(yè)務(wù),尤其是應(yīng)用上的訴求,所以云原生的應(yīng)用也就成為了必然。這也是各大云廠紛紛推出各自的容器服務(wù)的原因。
作為混合云先行者與領(lǐng)導(dǎo)者,青云QingCloud推出KubeSphere容器平臺(tái),提供了多集群管理等功能。KubeSphere的多集群管理與其他競(jìng)品最大的區(qū)別,是支持Solo和聯(lián)邦兩種集群管理方式。Solo是指K8s集群都是獨(dú)立的,需要用中央控制面板,把所有獨(dú)立的K8s集群聚合起來。聯(lián)邦在K8s生態(tài)中可以理解為一個(gè)架構(gòu)或者功能,聯(lián)邦集群可以把多個(gè)K8s的集群聚合起來形成一個(gè)K8s資源池。用戶在部署應(yīng)用時(shí),可以把應(yīng)用的副本按照用戶的意愿分布到不同的K8s資源池里,其應(yīng)用從上層構(gòu)建實(shí)現(xiàn)跨Zone、跨集群的高可用。
除了多集群管理這個(gè)最重要的功能之外,KubeSphere 3.0還有很多其他亮點(diǎn):
一、可觀察性能力再加強(qiáng)。根據(jù)CNCF基金會(huì)的命名,可觀察性包含監(jiān)控、日志、鏈路追蹤、告警、通知等等。KubeSphere從最早的產(chǎn)品開始,就圍繞著可觀察性給用戶提供了很多功能,包括基于租戶的監(jiān)控、基于租戶的日志檢索等。在KubeSphere 3.0里,這部分功能得到進(jìn)一步的加強(qiáng)。于爽用三個(gè)典型的功能來舉例:
1. 自定義監(jiān)控。隨著用戶業(yè)務(wù)逐漸往K8s平臺(tái)上遷移,不只是運(yùn)維人員或者資源管理人員在使用這個(gè)平臺(tái),大量的業(yè)務(wù)人員也開始使用這個(gè)平臺(tái)。KubeSphere 3.0 可以將每個(gè)業(yè)務(wù)的基礎(chǔ)監(jiān)控指標(biāo)體現(xiàn)在平臺(tái)監(jiān)控層面。KubeSphere 3.0兼容了目前在云原生領(lǐng)域已經(jīng)成為了事實(shí)標(biāo)準(zhǔn)的監(jiān)控框架Prometheus。如果用戶的應(yīng)用已經(jīng)基于Prometheus,可以無縫地對(duì)接到在KubeSphere上;如果沒有也沒關(guān)系,因?yàn)镻rometheus提供一個(gè)開發(fā)框架:Prometheus Exporter,它提供很多SDK開發(fā)包,無論是用戶自己開發(fā)的OA應(yīng)用、電商應(yīng)用,還是其他應(yīng)用,只要集成它的SDK,都可以把想要暴露的監(jiān)控指標(biāo),通過Prometheus的方式暴露出來,且無縫對(duì)接到KubeSphere UI控制臺(tái)上。監(jiān)控面板是隨意組裝拼接的,最終形成用戶想要的監(jiān)控面板。所以它不單單是一個(gè)運(yùn)維產(chǎn)品,它也是逐漸往用戶業(yè)務(wù)靠近的產(chǎn)品。
2. 租戶的事件管理。KubeSphere 3.0基于租戶的事件管理是可追蹤的,可以按照一定的歷史匯聚起來。另外,基于租戶過濾,用戶可以檢索自己租戶下的事件,包括業(yè)務(wù)的運(yùn)維。
3. 對(duì)接更多的通知方式。KubeSphere 3.0已經(jīng)對(duì)接支持了微信、Slack等比較主流的通知方式。
二、平臺(tái)安全能力進(jìn)一步加強(qiáng)。KubeSphere 3.0支持審計(jì),這一點(diǎn)對(duì)于金融類的用戶非常重要。KubeSphere的租戶,既支持原生的K8s租戶,又在原生的基礎(chǔ)之上抽象了一層自己的租戶。無論是KubeSphere自己的租戶還是原生的租戶,在KubeSphere 3.0里,都提供了租戶網(wǎng)絡(luò)安全策略管理。通過KubeSphere界面可以配置這個(gè)租戶下的服務(wù)能否對(duì)外訪問,或者在另一個(gè)租戶下訪問這個(gè)租戶下的服務(wù),可以配置相關(guān)的訪問策略,契合了現(xiàn)在很多大型企業(yè)的訴求,特別是金融類企業(yè)。
三、對(duì)生態(tài)伙伴更加友好。首先,KubeSphere 3.0適配了大部分主流的云平臺(tái)和容器平臺(tái),比如阿里云、AWS、騰訊云、青云QingCloud;容器平臺(tái),如OpenShift、Rancher等。第二,KubeSphere 3.0支持KubeSphere Only的部署方式。用戶往往會(huì)因?yàn)闃I(yè)務(wù)的需要,在自有環(huán)境中有很多不同的K8s,包括自建的或是采購的,或是云平臺(tái)上的K8s服務(wù)。KubeSphere作為純軟件,可以無縫地部署在這些既有K8s平臺(tái)上。這意味著用戶在現(xiàn)有平臺(tái)上的業(yè)務(wù)完全不受影響,不會(huì)因?yàn)槭褂昧薑ubeSphere而需要做遷移、改造,很好地保護(hù)了用戶現(xiàn)有的業(yè)務(wù)資產(chǎn),也不會(huì)對(duì)業(yè)務(wù)有任何影響。
據(jù)周小四介紹,KubeSphere下一個(gè)版本,會(huì)在架構(gòu)上做一些改造,目標(biāo)是做成一個(gè)可插拔的、開放式的架構(gòu),讓ISV或者企業(yè)基于開放架構(gòu)的標(biāo)準(zhǔn)開發(fā)自己的應(yīng)用或者服務(wù),部署到KubeSphere上。
未來, KubeSphere的標(biāo)簽有兩個(gè),Open Source(開源)、Open Architecture(開放架構(gòu))。KubeSphere只提供最核心的功能,比如管理基礎(chǔ)設(shè)施、工作負(fù)載,提供系統(tǒng)級(jí)別的服務(wù),比如監(jiān)控、告警等,其他都交給Open Architecture。另外,青云QingCloud還會(huì)幫助企業(yè)建設(shè)集團(tuán)云和社區(qū)云,提供一些運(yùn)營(yíng)功能,比如計(jì)量模塊、統(tǒng)計(jì)報(bào)表等,以一種插件的方式,完善整個(gè)生態(tài)。
此外,KubeSphere作為唯一一個(gè)由中國(guó)人自己發(fā)起的、全開源的、經(jīng)過CNCF基金會(huì)認(rèn)證的K8s發(fā)行版,更容易進(jìn)入快速發(fā)展的良性循環(huán)模式,越來越多的企業(yè)會(huì)采用基于開源項(xiàng)目提供的商業(yè)服務(wù)。KubeSphere前途不可估量。
