如今越来越多的企业选择将工作负载迁移到容器中,应用在容器中被切分成诸多个微服务,业务运行网格化了,资源随需灵活调度,应用进入容器后能适应更多的生产环境,容器正成为一种技术趋势,它将改变云计算的未来。最近有一款产品引起笔者关注,这就是青云的KubeSphere,一个基于 Kubernetes(K8S) 基础构建的企业级分布式多租户容器管理平台,是青云在今年Cloud Insight大会上推出7大年度新品的核心产品,它有哪些功能亮点?青云的这把利剑到底能戳中企业用户的哪些需求和痛点?这要从企业在容器应用上的问题谈起。
水土不服,用户望而却步
企业在应用容器技术上也反映出了诸多问题:所有业务不能迁移到同一个容器中,且企业微服务放在不同的容器里,如何让服务之间实现通信并互相发现;成百上千个容器对于企业管理来说麻烦不小;企业实时获取容器服务状态并收集日志,达到统一管控也是一个问题;容器运行中的服务持续性,以及新版本镜像如何更新到不同环境等一系列问题困扰着企业用户。
稳定的底层分布式调度系统让K8S率先获得用户的认可,但实际上对于用户而言,K8S部署相对复杂,学习和运维的成本也高,上游功能组件较多,粗线条的多租户模式设计,时常不能直接触达企业所需,而且K8S初始为开源项目,社区活跃人员多在国外,缺乏本土支持,这让很多国内的企业用户在体验上感到有些水土不服。
切中企业痛点, 与K8S大有不同
青云QingCloud容器及应用平台研发总监周小四表示,现在企业用得很多的是Kubernetes,Kubernetes也出了很多发行版,为了帮助企业更方便地管理容器,青云推出了这款产品。的确,与传统虚拟化技术相比,容器镜像体积更小,秒级启动速度,所有容器的运行环境均依照统一标准化定义文件Dockerfile,无需平台绑定,大大降低了企业风险,最大限度利用起宿主机资源,将微服务功能以高效、经济的方式输出,让持续集成/持续交付的效益最大化,这里周小四谈到,“以前我们在技术中用CI/CD,比如虚拟机作为交付CI/CD的标准,效率很低,如果不用虚拟机,只是基于每个开发应用做CI/CD,因为环境不标准,风险很大;有了容器后,一是标准化,二是效率高。CI/CD在企业里被普及的程度更高,因为企业能看到CI/CD带来的实际好处。”
为啥叫KubeSphere?Sphere译为范围、空间,Kube就是Kubernetes,其愿景是通过KubeSphere把所有关于Kubernetes的资源统一管理起来。KubeSphere 是一款定制标准和接口,存储厂商很容易对接到该平台,与主流开源的插件集成上来,也集成了自身的网络和存储插件,在青云APPCENTER里,可使用青云块存储,存储插件以及分布式块存储方案。
区别于传统K8S,用户不需要太深入了解Kubernetes,就能快速上手,且场景支持相对全面,CI/CD、微服务治理等,这些都是互联网企业非常需要的,KubeSphere控制台提供统一管理入口,细粒度的资源权限管理,支持所有K8S的上层资源管理。
青云表示,此次发布的另外一款产品OpenPitrix多云应用管理平台,相当于是现有AppCenter的升级版。当前AppCenter只能对接青云平台,OpenPitrix的目标是跨云,不同的云平台都可以使用OpenPitrix做应用管理,包括K8S。而KubeSphere的后台就使用了OpenPitrix,提供现有AppCenter所有和应用相关的功能。比如开发者开发一款应用,需要对这个应用做版本管理,OpenPitrix就可以做到。用户使用应用的过程中可实时洞察整个应用的使用状态、计费、监控、日志等。K8S没有CI/CD,但是在企业中是必须的。因为业务上线必须通过CI/CD工具链的帮助,而KubeSphere能提供对整个场景的支持。
另外一方面,K8S不支持微服务治理,而KubeSphere基于istio,istio是基于开源的微服务治理项目,目前已成为主流。青云KubeSphere具有基于istio提供的可视化的限流熔断、灰度发布、AB测试等功能。作为互联网化企业,而灰度发布、AB测试对传统企业互联网化而言非常重要。
六大功能亮点,覆盖更多用户
从具体功能上看,KubeSphere有六大亮点:第一,跨平台的统一门户,管理多种K8S。用户的K8S可部署在物理机上,也部署在虚拟机上,甚至可以部署在公有云平台上,K8S可以部署在这些云平台上。第二,向导式UI简单易学。第三,多场景、一体化、整体化解决方案,持续集成/持续交付、多租户管理、微服务治理等各种企业所需的场景支持,这是以前K8S不具备的。第四,易于集成第三方系统即企业环境中,因为企业有自己的监控系统、日志系统、集中化认证系统,适应更多企业场景,这点尤为重要。第五,多租户及细粒度的权限管理,这也是考虑到企业场景的安全需求。第六,对网络和存储的完善。KubeSphere把现有主流开源的存储和网络插件集成到产品中,同时青云也开发了自己的网络存储插件。去年其在AppCenter上线了K8S的应用,其中就用到了青云开发的网络和存储插件,这样就可以直接使用青云IaaS底层的网络,应用资源调度更便捷。
据了解,今年下半年青云将陆续推出KubeSphere超融合一体机,并将在平台上推出两款重要产品———QingCloud Container Service(即QCS)和QingCloud KubeSphere Service(即QKS),目前KubeSphere代码已开源,并放在GitHub上,目标实现100%开源。