當前云原生已經進入發展的快車道,用戶越來越多,使用場景越來越復雜。特別是物聯網和邊緣計算的興起,云原生技術在智慧樓宇、智慧城市等智慧場景得到廣泛應用。
作為面向云原生應用的容器平臺,KubeSphere 便針對企業混合云以及云原生應用的需求進行滿足,包括多集群管理、可觀察性、平臺安全能力等方面。以多集群管理為例,其不僅僅是管理底層的基礎設施,還增加了應用層面的功能。
“我們在多集群管理上提供了一個應用管理平臺——OpenPitrix,它是面向云原生應用的全生命周期管理,能夠上架應用、下架應用、分發應用等。KubeSphere多集群管理能夠讓企業非常輕松地駕馭其混合多云,這是KubeSphere 重點解決的問題,完全符合用戶的需求和期望。”青云QingCloud應用及容器平臺研發總監周小四說。
多集群管理是在混合云時代圍繞K8s必備的能力,也是用戶最急切的需求。KubeSphere 打造了KubeSphere風格的多集群管理,目標是針對大量存在的異構混合云提供一個中央控制面板,不管是從運維角度還是知識技能的接受程度方面,都極大地降低了用戶的成本。
KubeSphere容器平臺產品負責人于爽說,KubeSphere的多集群管理與其他競品最大的區別,是我們支持Solo和聯邦兩種集群管理方式。Solo是指K8s集群都是獨立的,但是需要中央控制面板,把所有獨立的K8s集群聚合起來。
聯邦在K8s生態中可以理解為一個架構或者功能,聯邦集群可以把多個K8s的集群聚合起來形成一個K8s資源池。用戶在部署應用時,可以把應用的副本按照用戶的意愿分布到不同的K8s資源池里,其應用從上層構建實現跨Zone、跨集群的高可用。
除了多集群管理的增強外,KubeSphere 可觀察性能力再加強。可觀察性是K8s生態里的專業術語,按照常規對IT軟件的理解,它包含監控、日志、鏈路追蹤、告警、通知,這些都屬于可觀察性的細分領域,在CNCF基金會里將其命名為可觀察性。
KubeSphere圍繞著可觀察性給用戶提供了很多功能,包括基于租戶的監控、基于租戶的日志檢索等。在KubeSphere 里,這部分功能得到進一步的加強。比如自定義監控,因為K8s本身的設計是面向應用和服務的,站在業務視角,如何幫助業務人員更好地使用這個平臺,其實是比較關鍵的。每個業務自己的基礎監控指標如何體現在平臺監控層面,這是在KubeSphere 里提供支持的。
另外,KubeSphere 平臺安全能力進一步加強,支持審計、基于租戶網絡的安全策略,配置相關的訪問策略。這契合了現在很多大型企業的訴求,特別是金融類企業。
KubeSphere 對生態伙伴更加友好,適配了大部分主流的云平臺和容器平臺,還支持KubeSphere Only的部署方式。“不管是Prometheus Exporter、Helm v3、還是Open Policy Agent,這都是社區的標準,不是KubeSphere的標準。我們并沒有給用戶或者合作伙伴強加什么標準,而是在整個生態領域的框架體系內,與合作伙伴一起構建KubeSphere生態。”于爽說。
KubeSphere從產品設計之初就秉持一個原則,專注于用戶的目標、用戶的體驗,不給用戶帶來額外的學習成本,通過場景和用戶的使用習慣交付功能。
KubeSphere提供了一個用戶體驗非常優秀的控制臺,讓用戶以非常低的成本學習容器、云原生應用和K8s,基本不需要任何成本地使用上面的應用,如DevOps、微服務治理、應用分發,包括前面提到的多集群管理。
周小四表示,現在容器廠商非常多,特別容易同質化。KubeSphere秉持工匠精神,同一個產品,同樣的功能,實際上在功能的底下,大量的工作是看不到的,但是用戶能看到。
同時,KubeSphere通過了可信云容器平臺解決方案認證,也在積極構建國產化的生態,更好地兼容國產軟件和硬件,比如鯤鵬、銀河麒麟+飛騰認證、統信UOS+鯤鵬,并適配了華為EulerOS。
眾所周知,云原生應用的門檻比較高,很多企業尤其是傳統企業無法一步跨入云原生領域,在這一方面,KubeSphere還提供了一些工具,讓用戶不用改原來的代碼,就能直接部署到云原生應用平臺上,實現平滑的兼容,加速落地云原生。
