自從云計算概念誕生那天起,一幅美好的藍圖已經繪就:云,就像水、電一樣可以自由取用。各界在云計算方面的種種努力,都是在為早日實現這一目標。如今,我們已經看到了好的苗頭,各種公有云、私有云和混合云,已經可以提供像水、電一樣的IT資源,但是距離真正無障礙地使用還有一步之遙。
再打個比方,現在的各種云標準不一,開發架構各異,就像你到不同國家出差,在入住酒店后,如果沒有一個萬能的轉接插頭,就只能眼睜睜地望著電源插座興嘆。電就在那里,你如何獲取?現在看來,容器就是這個萬能的轉接插頭,它將不同云底層的差異化屏蔽了,在一個龐大且復雜的混合云環境中,不同的資源池、不同云之間可以無縫對接。
青云QingCloud的KubeSphere就是為打破混合云應用“最后一公里”而生的。
2016年11月,青云QingCloud提出了一套架構同時支持虛擬主機與容器主機的技術理念。2017年7月,Kubernetes on QingCloud上線。Kubernetes雖好,但是其部署的復雜度,以及存儲、調試等方面的局限性還是讓大多數不具備相關專業技能的企業望而卻步。
2018年4月,青云QingCloud開始了KubeSphere代碼開發。像許多Kubernetes的商業發行版一樣,KubeSphere的初衷也是降低Kubernetes的應用門檻。如果說 KubeSphere的定位是一個分布式操作系統,那么Kubernetes就是其關鍵內核。2018 年6月,KubeSphere社區版上線;2019年4月,KubeSphere 2.0發布,將重點放在提升產品體驗上,這在同類產品中是十分罕見的,同時還積極拓寬業務場景,為用戶提供微服務治理、應用生命周期管理等新功能。
許多致力于開源軟件的廠商都會這樣說,其產品“來源于開源,卻高于開源”。套用這一格式,KubeSphere是“來源于Kubernetes,但高于Kubernetes”。用青云QingCloud應用與容器平臺研發總監周小四的話說,KubeSphere是一個以Kubernetes為基礎,管理云原生應用的分布式操作系統,提供一種可插拔式的開放架構,使得第三方應用可以無縫對接進來,從而形成一個可持續發展的生態系統,幫助企業一步邁入云原生時代。
未來,容器平臺廠商間的競爭一定是生態的競爭。KubeSphere將始終堅持開源、開放的基本原則,持續優化開放架構,發展云原生生態,聯合眾多合作伙伴面向全球用戶提供服務。KubeSphere有自已的遠大理想,那就是成為且只專注于作為一個開放平臺,讓ISV、企業用戶在其上開發自已的云原生應用,而KubeSphere只提供一個底層平臺所應具備的能力和服務。
KubeSphere 3.0最重要的在以下幾方面:
1.多集群管理,打造容器混合云的“中央控制面板”。KubeSphere 3.0可統一管理異構、跨任何基礎設施平臺的之上的Kubernetes集群,支持Solo和 Federation(聯邦)兩種集群管理模式,且支持直連和代理的集群連接方式。其中,Solo管理模式支持將獨立部署的 Kubernetes集群在KubeSphere 容器平臺上統一運維管理;Federation聯邦管理模式支持把多個Kubernetes集群聚合,形成Kubernetes資源池,從上層實現應用跨區、跨集群的高可用。
2.可觀察性進一步增強。在基于租戶的監控、日志檢索等原有功能基礎之上,KubeSphere 3.0還能兼容主流開放監控框架 Prometheus Exporter,并支持用戶根據業務自定義監控面板,無縫展示到 KubeSphere UI控制臺;在基于租戶的事件管理上,支持粒度級別的事件管理,定制化告警支持微信、Slack等監控告警通知方式。
3.安全能力增強。KubeSphere 3.0能夠提供完善的審計功能,可追溯查找操作信息以及監控告警等事件,提供基于租戶的網絡安全策略,支持Open Policy Agent(OPA)策略管理和OAuth 2.0授權標準。
4.增強對合作生態的支持。KubeSphere 3.0采用了更輕量的安裝引導包 KubeKey,安裝更快捷,且支持KubeSphereOnly的部署方式,實現了以純軟方式在現有Kubernetes平臺上部署KubeSphere,原有業務完全不受影響。
混合云的一個突出特點是多域多態,管理比較復雜。KubeSphere 3.0的多集群管理功能為應用提供了快速迭代開發的容器環境和多區高可用。尤其是借助KubeSphere 3.0的聯邦集群管理功能,企業能夠輕松駕馭容器混合云,構建多活、災備等應用場景,實現應用跨區、跨集群的高可用,幫助應用在數據中心和邊緣端自由聯動。
都是什么人在使用KubeSphere?周小四介紹說,許多企業用戶已將KubeSphere部署在生產環境中。舉例來說,本來生活網是一家生鮮電商平臺,提供蔬菜、水果、海鮮等優質生鮮果蔬食材食品的網購服務,其生產環境以傳統虛擬化的方式部署在IDC機房,物理機日常占用率高達95%,資源緊缺,應用彈性擴容緩慢,無法滿足線上業務的需求。本來生活網采用KubeSphere重構了容器化所需的基礎設施,提高了資源的利用率。
KubeSphere還走出了國門,有土耳其的代理商希望獲得青云QingCloud的授權,在歐洲推廣KubeSphere的應用。KubeSphere將采用全球化策略,不斷增強全球化運營。另外在國產化方面,KubeSphere也通過了對鯤鵬、飛騰芯片,以及統信、銀河麒麟操作系統等的認證。
在云計算的上半場,互聯網企業是上云的主力,公有云是主流選擇;現在,進入下半場,傳統企業成了上云大戶,他們對可靠性、安全性、可用性的關注,以及差異化的應用需求決定了,私有云和混合云將大行其道。青云QingCloud是國內最早同時布局公有云和私有云的云服務商,早在2014年底便開始探索混合云解決方案。KubeSphere 3.0讓混合云從“以資源為核心”走向“以應用為核心”,進一步拓展了青云QingCloud混合云的能力。
