天极大咖秀

登录 | 申请注册

从混合云到云原生 KubeSphere 3.0先把书读厚,再把书读薄

丁常彦 2020-07-01 阅读: 6,816 次

从2018年7月青云QingCloud正式发布KubeSphere 1.0,到2019年4月KubeSphere 2.0发布以及加入CNCF基金会,再到如今KubeSphere 3.0发布,每年,KubeSphere都会迈上一个大台阶。这不仅与青云QingCloud自身的努力有关,也与混合云与云原生的快速发展密切相关。

数年前,云计算在各行各业的普及也催生了混合云时代的到来,但最初,混合云的应用主要集中在云计算资源上;如今,混合云开始逐渐渗透到企业业务应用中来。由此,来自应用层面的诉求,使得云原生应用成为必然趋势。

也正是在这样的背景下,KubeSphere横空出世。青云QingCloud应用及容器平台研发总监周小四表示,从一开始,KubeSphere就是一个面向云原生应用的容器平台,通过解决混合云所带来的应用需求,让企业快速迈入云原生时代。

但由于企业应用场景的复杂多变,要想让企业快速进入云原生时代无疑很具挑战性。因此,在KubeSphere每一次大的版本升级中,都会新增许多新功能,以不断简化企业实现云原生的步骤。KubeSphere 3.0的推出,也不例外。这一点正应了青云QingCloud做技术的理念:哪怕自己在技术上多费点心,也要想方设法让客户用起来更加简单快捷。

云原生加速落地 KubeSphere持续进化

2019年,云原生技术受到了众多开发者的追捧,不仅互联网企业在加速探索云原生应用的落地,一些传统行业也开始加入其中。可以说,在2019年,云原生实现了从概念到落地实践的转变。正如Gartner在报告中所预测的那样:预计至2020年,全球约75%的全球化企业将在生产中使用容器化应用。

不仅如此,K8s在2019年也成为容器、云原生领域的必然趋势,在技术界,人们已经不再纠结于用K8s还是用别的技术路线,而是在探寻如何用好K8s。这对于一开始就选定K8s为产品和技术发展路线的青云QingCloud来说,无疑是“赌”对了。

周小四表示,KubeSphere是以K8s为基础,管理云原生应用的一种分布式操作系统。它提供可插拔的开放式架构,可以实现与第三方应用的无缝对接,用户在使用KubeSphere第三方应用,也跟KubeSphere原生应用一样,非常平滑。

但企业云应用环境本身就非常复杂,既包括公有云也包括私有云,这种混合多云的方式,无疑加大了云原生的落地难度。这对于一直致力于推动云原生加速落地的KubeSphere来说,“没有最简,只有更简”成为平台不断进化的目标和方向。

要做到这一点并非易事,为了跟上云原生应用的步伐,KubeSphere的每一次大的版本迭代都意味着会有许多新功能涌现出来。在KubeSphere容器平台产品经理于爽看来,此次KubeSphere 3.0的发布,所带来的新功能有许多可圈可点之处。

全面升级 KubeSphere 3.0呈现三大亮点

在KubeSphere 2.0时代,为了降低用户应用K8s的门槛,KubeSphere容器平台从底层的基础设施支持到上层应用开发支持都做了非常多的设计。但这并不足以解决企业在混合云及云原生应用上的需求。而这些,在KubeSphere 3.0中得到了很好的解决,于爽表示,作为一次大的版本升级,KubeSphere 3.0的亮点主要体现在三个方面。

首先,多集群管理。多集群管理是混合云时代K8s必须具备的能力,也是用户最迫切的需求。KubeSphere 3.0所提供的多集群管理,相当于为异构混合云提供一个中央控制面板,把所有独立的K8s集群聚合起来,降低用户的运维难度,轻松驾驭混合多云。

其次,可观察性再增强。可观察性是K8s中的一个专业术语,由CNCF基金会命名,它包括监控、日志、链路追踪、告警、通知等多个细分领域。如今,在KubeSphere 3.0中,针对这些细分领域的功能都得到了进一步加强。

第三,平台安全能力进一步加强。KubeSphere 3.0支持审计,可以追溯什么时间什么人操作了什么;KubeSphere 3.0升级了基于租户网络的安全策略,在原生的K8s中并没有考虑网络安全隔离,而在KubeSphere 3.0中提供了租户网络安全策略管理,对租户和租户之间进行了强隔离。

事实上,除了以上三点之外,KubeSphere 3.0还有许多小的功能升级,而这些功能的升级,都是紧紧围绕着如何让容器、云原生的落地更加便捷,从而降低企业的应用成本。

以某城商行为例,过去,由于该城商行核心研发团队人数不多,基本上要靠外包团队来完成业务开发和运维,不管是风控还是可靠性都难以保证;而借助KubeSphere提供的平台管理、内置DevOps等功能,该城商行信用卡中心既提高了开发测试效率,还通过统一的平台实现了对外包公司的汇聚管理。

而在某互联网初创企业,由于人员有限,很难运维一个K8s平台,最终,该公司选择KubeSphere,借助KubeSphere里的DevOps和微服务功能,大大提高了业务开发效率。

从开源到开放架构 KubeSphere为生态发展打底

随着云原生应用的容器混合云时代的到来,云计算厂商之间比拼的已经不仅仅是产品、技术和服务,更是生态。

到目前为止,KubeSphere是唯一一个由中国人自己发起的、全开源的、经过CNCF基金会认证的K8s发行版。在青云QingCloud的规划中,KubeSphere不仅从开放性、稳定性上,给用户做了承诺;同时也不仅仅是一款产品,而是面向整个业界开源,构建开放生态。

据了解,作为CNCF的会员,青云QingCloud已经成为K8s官方认证的服务提供商,KubeSphere和Porter进入CNCF Landscape。同时,青云QingCloud还提供了全球化的站点——KubeSphere.io,以及面向中国、土耳其等的本地化站点。

到目前为止,KubeSphere在全球化方面已经取得了不小的进展。比如,在GitHub上比去年多了2000多个Stars,Forks数量达到550个,KubeSphere的用户量也达到了上万个,其中海外用户占比达到58%。

除此之外,KubeSphere也在加速发展生态伙伴,不仅支持大部分主流的云平台和容器平台,还支持KubeSphere Only的部署方式。KubeSphere作为纯软件可以无缝地部署在企业既有K8s平台上,不会因为使用了KubeSphere而需要做迁移、改造,很好地保护了用户现有的业务资产,也不会对业务有任何影响。

在青云QingCloud看来,KubeSphere坚持的原则有两个,Open Source(开源)和Open Architecture(开放架构)。KubeSphere只提供最核心的功能,比如管理基础设施、工作负载,提供系统级别的监控、告警等服务,其他都交给Open Architecture。不仅如此,青云QingCloud还会帮助企业建设集团云和社区云,并提供计量模块、统计报表等运营功能,以一种插件的方式,完善整个生态。

未来,随着物联网、边缘计算的兴起,以及容器、云原生在更多行业和企业的落地,应用场景也将越来越复杂。因此,KubeSphere也将顺应客户需求和技术发展的趋势不断升级;据周小四透露,KubeSphere 4.0将会在架构上进行改造,发展成为一个可插拔、开放式的架构,让更多的ISV或者企业可以基于这一开放架构开发自己的应用和服务。

结束语:KubeSphere的持续进化,就如同著名的数学家华罗庚曾经提出的“先把书读厚,再把书读薄”的学习理念。所谓“把书读厚”,就是在书本内容的基础上查证细节,对书中没有展开的知识节点进行补充;“把书读薄”,则是把书里所讲的内容理顺,对整个结构有一个清晰的认识。青云QingCloud通过将容器、云原生相关技术“读厚”,打造KubeSphere,才能帮助企业把云原生技术“读薄”。

丁常彦
科技领域资深新媒体,关注TMT。

特别声明:文章版权归原作者所有,文章内容为作者个人观点,不代表大咖秀专栏的立场,转载请联系原作者获取授权。(有任何疑问都请联系wemedia@yesky.com)