混合多云已成為企業數字化步入成熟階段的標志之一,這一過程中,云原生以其對業務應用的高效敏捷被越來越多的客戶所認可。"KubeSphere就是一個面向云原生應用的容器平臺,它解決的是混合云成為一種常態化帶來的應用層面上的訴求,KubeSphere能夠讓企業快速邁入云原生時代。"青云QingCloud應用及容器平臺研發總監周小四表示。在KubeSphere 3.0中,加入了多集群管理功能,增強了可觀察性和平臺安全性,并進一步提升了對合作生態的支持。
數據顯示,約有93%的企業正在采用多云策略,其中采用混合云的占比達到87%。KubeSphere基于Kubernetes構建了可管理云原生應用的分布式操作系統,能夠對第三方應用進行無縫對接,通過多集群管理功能,KubeSphere 3.0大幅降低了使用成本,不僅可以管理基礎設施,如添加、刪除、解綁集群,還能跨任意集群部署應用,并且借助OpenPitrix實現了對云原生應用的全生命周期管理。
據了解,KubeSphere 3.0支持Solo和聯邦兩種集群管理方式,前者利用中央控制面板統一納管了獨立分散的K8s集群,后者可以將多個K8s集群聚合形成一個K8s資源池,用戶在部署應用時可以把應用副本分布到不同的資源池中,其應用從上層構建實現跨Zone、跨集群的高可用。
此外,新版本還圍繞可觀察性為用戶提供了基于租戶的監控、日志檢索等功能。例如,幫助業務人員更好的理解運維管理平臺,每個使用者的基礎監控指標一目了然,并且支持Prometheus框架,可無縫對接KubeSphere的UI控制臺。當然,用戶也可以使用Prometheus Exporter的SDK自行對接所開發的各類應用。在事件管理中,可追蹤到租戶的資源變化行為,支持自主檢索。
平臺安全能力方面,KubeSphere 3.0不僅支持審計功能,還構建了基于租戶網絡的安全策略,通過抽象機制形成了租戶之間的"隔離",通過KubeSphere界面可以配置租戶的服務能否對外訪問,或者在另一個租戶下訪問當前租戶的服務,配置相關的訪問策略,滿足金融類客戶的需求。同時,KubeSphere 3.0還支持Open Policy Agent和OAuth 2.0,允許用戶使用通用框架實現策略的統一管理,以及對接和集成第三方應用。
開源和開放架構一直是KubeSphere所秉承的原則,其自身就是一個開源項目,除了提供核心的基礎設施管理和系統級服務,架構層面是對外開放的,由此也吸引了越來越多的生態伙伴,支持大部分主流的云平臺和容器平臺。如果客戶已有K8s平臺,那么KubeSphere也可以作為純軟件直接部署,客戶無需進行二次開發即可將監控數據對接過來。
"KubeSphere從產品設計之初就秉持一個原則,專注于用戶的目標、用戶的體驗。大家都在說K8s,但是K8s的學習成本和使用成本是比較高的。認知成本、學習成本越低,效率越高,在企業里帶來的價值就會越大。在KubeSphere尊重用戶已有的習慣,不會給用戶帶來額外的學習成本。"KubeSphere容器平臺產品經理于爽說。例如,Binary to Image和Source to Image屏蔽了K8s、容器的開發流程,Java開發者直接把程序打包上傳至KubeSphere即可,之后的任務可由KubeSphere提供的模板自動化把業務構建成容器運行在K8s之上供客戶使用。除此之外,KubeSphere還支持國產的軟硬件,包括鯤鵬、銀河麒麟+飛騰認證、統信UOS+鯤鵬,適配華為EulerOS,加入了開源社區OpenEuler。
某頭部城商行的信用卡中心此前由多個外包團隊負責開發和運維,項目推進彼此割裂,架構、管理、運維難統一,風險管控和可靠性無法保障。借助KubeSphere提供的平臺管理、內置DevOps等功能,該信用卡中心獲得了整體解決方案,對業務流程進行了梳理,通過優化代碼版本管理等方式提高了開發測試效率,打造了統一的研發、測試環節,從數周發布一次版本更新到每周兩次更新,應用構建更加靈活,系統管理也實現了自動化,更為安全可靠。
某銀行信用卡中心應用案例
某互聯網公司為用戶提供快速搭建小程序的平臺,在創業初期人員有限,通過社區與KubeSphere保持了溝通,選擇KubeSphere的DevOps和微服務功能獲得了完善的K8s能力,使用青云QingCloud AppCenter的QKE進行創建部署,這種方式集成了青云QingCloud 的底層基礎設施,如網絡、存儲等,支持在線升級,僅需10分鐘就可以創建一個高可用的集群。該互聯網公司將測試業務放在QKE中,開發業務置于AWS,通過KubeSphere一套平臺管理著不同的應用方式,利用自定義開發鏡像、通過代碼直達鏡像等功能提升了業務開發效率。
某互聯網創業公司應用案例
在周小四看來,容器云原生已進入爆發期,并衍生出了智慧樓宇、智慧城市等越來越多的應用場景,KubeSphere也應客戶之需進行持續改進,例如在物聯網層面與KubeEdge的整合,以及在下一版本中打造可插拔、更開放的架構,使得ISV或其他企業用戶可以基于開放架構的標準開發自己的應用或服務部署到KubeSphere上,并且使其體驗與KubeSphere上的系統級應用效果一致,讓企業來說,更容易的使用KubeSphere架構開發自己的產品和解決方案。
"未來,一定是云原生應用的容器混合云時代,也一定是生態之爭的時代。我們將圍繞這兩大方向著力發展KubeSphere,構建云原生生態。我們希望其他企業和個人開發者都能參與到社區中來,把開源社區做得更好,面向全球,服務全球用戶,通過生態提供更多產品給全球用戶使用。"周小四說。
