这里是普通文章模块栏目内容页
开启容器时代的未来之路 看KubeSphere如何“举重若轻”

开启容器时代的未来之路 看KubeSphere如何“举重若轻”

  “当微服务变得越来越多时,管理就会出问题。就像汽车的轮子,单个轮子肯定不行,需要整装、驱动,但是轮子越来越多时,如何管理这些轮子也很重要。这时候必须有一个管理系统,Kubernetes已经成为容器平台的标准,所以青云QingCloud会拥抱Kubernetes。Kubernetes不仅仅是容器的调度和编排,它还制订了一套标准和规范,生态非常强大。我们认为Kubernetes是容器时代的分布式操作系统内核,我们一定是要基于此再发展上层的功能。”对于企业在云原生时代的业务部署和应用交付趋势,青云QingCloud应用及容器平台研发总监周小四有着清晰的判断。

https://article-fd.zol-img.com.cn/t_s501x2000/g2/M00/0A/03/ChMlWVy6sKmIG36uAAqyryF2YOMAAJimgIyHcUACrLH735.jpg

  青云QingCloud应用及容器平台研发总监周小四

  借助云计算、人工智能、5G、物联网等技术对企业进行流程和模式的升级或再造,已成为科技厂商赋能传统产业的新路径,产业互联网的概念也由此而来。如果说数字经济是推动企业IT化助燃剂,那么要想让数字化转型渗透到业务的每一个环节,就要从IT基础做起,而这种转变不仅是理念上的,也是架构上的。

  早在2016年11月,青云QingCloud就提出了一套架构同时支持虚拟主机和容器主机的技术理念。2017年,青云QingCloud的PaaS服务通过应用容器技术,将性能至多提升500%,同年7月,Kubernetes on QingCloud上线。Kubernetes的可移植性、开发交付快等特性无需多言,但其在部署复杂度、存储、调试等方面的局限性也让不少企业头痛不已。

  “Kubernetes只负责底层,上层的服务都不管,这对企业客户来说肯定是不够的。企业要的是DevOps、微服务治理等,他们要很多的功能,这些Kubernetes都没有。”说到Kubernetes的学习成本以及二次开发和管理成本,周小四深有感触。

  随着越来越多的企业在部署业务时开始关注云原生环境,以往的交付方式亦在向服务化、应用化的形态转变,如何让产品迭代更快、交付周期更短、服务响应更及时、需求满足更个性化,要从IT底层架构进行适应。为什么会这样?这还是要从单体应用和微服务的差别说起。

  在周小四看来,容器是云原生时代的核心基础设施,应用改造从以前的单体应用、3 Tier、SOA架构转化到微服务架构,区别在于原有的单体应用一旦出现问题要重新打包和交付,而分布式架构的微服务则是对每个功能独立打包,出问题后各自解决即可。

https://article-fd.zol-img.com.cn/t_s501x2000/g2/M00/0A/03/ChMlWVy6sCGIQaegAABMZ6gyxQIAAJimgDgBxYAAEx_572.jpg

  数字化转型2.0到来

  4月19日,青云QingCloud正式推出了KubeSphere容器平台高级版,并宣布KubeSphere加入Cloud Native Computing Foundation云原生计算基金会。“以前是大机、数据中心、云计算,以虚机为基础的云计算、云平台。现在发展到容器平台(KubeSphere),要到这个基础设施上。”周小四说。 KubeSphere的初衷是以“简”之道降低容器复杂度,解决企业微服务架构、DevOps 中遇到的复杂多样挑战,帮助企业轻量级调度全栈云功能。

https://article-fd.zol-img.com.cn/t_s501x2000/g2/M00/0A/03/ChMlWVy6sV-IXQ0-AA9hsIHxOH4AAJimwCY8FgAD2HI050.jpg

  KubeSphere容器平台发布会

  据了解,KubeSphere的代码开发始于2018年4月,当时的想法是要让KubeSphere的架构设计和理念更先进、更灵活。首先是让KubeSphere可以部署在任何的Kubernetes集群上,包括每一个发行版。其次,KubeSphere要具备可配置、可插拔的功能,也就是让客户能够根据实际需求定制。如果说KubeSphere的定位是分布式操作系统,那么Kubernetes就是里面的内核。2018年6月,KubeSphere社区版上线,2019年4月发布2.0版本,并将在之后的版本中陆续加入了对AI、无服务器计算、API网关的支持。

https://article-fd.zol-img.com.cn/t_s501x2000/g2/M00/0A/03/ChMlWly6sCGIPVJyAAC5_R_4IjcAAJimgDfTQEAALoV838.jpg

  KubeSphere发展路径

  周小四透露,后续将提供QKS(公有容器云服务)的支持,在价格方面会重新调整,“Kubernetes之所以能赢得战争,就是因为生态很强大。KubeSphere也是开源的,我们在上游社区贡献了很多,我们自己也贡献了一些项目,覆盖的面比较广,存储、网络、DevOps、负载均衡器都有,现在我们成为了很多开源社区的重要成员。”

#p#分页标题#e#

  那么,KubeSphere是解决问题的呢?存储方面,青云QingCloud提供了使用天然适合微服务的分布式存储QingStor NeonSAN,其性能、稳定性、安全性远高于开源产品;网络方面,青云QingCloud拥有在公有云和私有云经过验证过的QingCloud SDN,可以有效解决多租户场景中网络强隔离的问题,同样要比开源方案更可靠;实用方面,青云QingCloud提供了完善的可视化的工具和技术平台,以及微服务治理和应用商店AppCenter。

  进一步看,KubeSphere提供了多种经过社区众多开发者和厂商验证过的开源插件,支持多款存储插件和存储模式。同时,青云QingCloud的存储都是基于CSI(Kubernetes)的标准插件接驳KubeSphere,一键部署不需要额外的配置,包括块存储、QingStor NeonSAN等产品均可以提供更低延时、更加弹性、更高性能的特性。

https://article-fd.zol-img.com.cn/t_s501x2000/g2/M00/0A/03/ChMlWly6sCGILaClAABwSU1bcK8AAJimgDe1dUAAHBh483.jpg

  青云QingCloud云平台块存储在K8S容器测试表现

https://article-fd.zol-img.com.cn/t_s501x2000/g2/M00/0A/03/ChMlWly6sCOIM86eAABvJnb_OzIAAJimgD2x_gAAG8-290.jpg

  青云QingCloud QingStor NeonSAN在K8S容器测试表现

  KubeSphere容器平台产品经理于爽表示,QingStor NeonSAN可以提供数百万的IOPS,时延是亚毫秒级别的。在青云QingCloud公有云上,NeonSAN(企业级分布式SAN)也已经上线,很多用户正在使用。从实际测试来看,企业在容器中使用青云QingCloud的块存储和QingStor NeonSAN的时候,与使用虚拟化存储是一样的,没有系统层面的损失。同时,上述两款存储产品进入了CSI Driver目录,得到了官方社区的认可。

https://article-fd.zol-img.com.cn/t_s501x2000/g2/M00/0A/03/ChMlWly6sKiIH8oFAAqq8h19fAEAAJimgIncrsACqsK848.jpg

  KubeSphere容器平台产品经理于爽

  再来看网络,这是青云QingCloud多年以来重点投入的技术领域,其也将SDN的能力无缝迁移到了KubeSphere中,不仅可以为客户提供三层SDN租户硬隔离方案,也可以提供Region架构,实现跨集群网络访问的对接。通过KubeSphere,能够对接calico、flannel等主流网络插件。

  而对于那些已经将业务迁移到Kubernetes环境的企业,KubeSphere则提供了负载均衡器插件,该插件曾在Kubernetes PaaS服务中出现过,同样也可以直接用到青云QingCloud的SDN服务。要知道,以互联网为代表的企业希望获得高性能的解决方案,会直接将Kubernetes部署在物理机上,不会再在中间隔一层虚拟化平台。

  针对这种部署方式,周小四也对笔者做出了解释:在生产环境直接用物理机一定是趋势。在虚机上有虚拟化的性能损耗和网络的性能损耗。在IaaS上用的是SDN,网络性能会有损耗,在物理机上可以解决这个问题。

  “这就谈到另一个话题:企业如何使用K8S,到底放在虚机还是物理机,这就要思考一个问题——客户想要什么?刚刚谈到的是生产环境,要的是性能,放在物理机是没问题的。对于开发测试,放在IaaS云平台是很好的。IaaS可以提供资源层面的弹性,计算、存储和软件定义网络。这时候你在上面有弹性、敏捷性。如果要三个节点,在物理机上弄挺麻烦的,但在虚拟机上可以立马启三个节点。在开发测试环境上,放在虚机是更好的选择,它没有性能的要求。”周小四说。

  无论是放在物理机还是虚拟机,青云QingCloud都有较好的支持。以部署在物理机为例,毕竟在裸金属的平台上并没有云平台SDN的负载均衡,对此,青云QingCloud提供了开源插件Porter(在GitHub开源),允许客户可以自行采购物理交换机。

  有了坚实的基础设施支撑,接下来就是向上层拓展场景功能。DevOps就是很好的例子,企业可以通过DevOps可以快速迭代,实现功能的快速发布。“我们的DevOps提供了各种功能,基于Jenkins的可视化流水线控制台,用户通过鼠标拖拽、点击就可以构建自己的自动化流水线,不需要了解后台复杂的服务器配置。”于爽介绍称,“用户要做容器镜像的发布,部署在K8S环境里,也不需要在里面配置各种复杂的K8S命令,只需通过一个界面,填写发布对象的K8S的地址,平台就会自动帮你做这件事。”

https://article-fd.zol-img.com.cn/t_s501x2000/g2/M00/0A/03/ChMlWVy6sCOIaGhFAAGKzGNgEEQAAJimgD3NzYAAYrk102.jpg

#p#分页标题#e#

  内置模板可实现代码拉取、代码编译、代码静态扫描(扫描代码里的漏洞)、制作容器镜像、推送、发布等端到端流程的自动化

https://article-fd.zol-img.com.cn/t_s501x2000/g2/M00/0A/03/ChMlWVy6sCOIEKyZAAErg3YwRlEAAJimgD4whoAASub995.jpg

  用户可自行编辑流水线支持的串行和并行任务

https://article-fd.zol-img.com.cn/t_s501x2000/g2/M00/0A/03/ChMlWly6sCaIAxAZAAFhhgM985IAAJimgD6JeUAAWGe576.jpg

  代码直达容器镜像功能

  微服务治理是另一个用户较为关注的特性,KubeSphere的做法是追随社区主流,这样做的好处是更加便于开发者接受,也降低了使用门槛,KubeSphere可以原生对接Service Mesh框架Istio。于爽认为,Istio是未来的趋势。随着功能即服务(FaaS,Function as a Service)对原有开发模式的革新,不受Java语言栈绑定的Istio将发挥更大的影响力。

https://article-fd.zol-img.com.cn/t_s501x2000/g2/M00/0A/03/ChMlWVy6sCaIR6IqAABaS22g7joAAJimgD7h4MAAFpj611.jpg

  提供Spring Cloud兼容解决方案

  借助微服务治理平台,青云QingCloud可以实现金丝雀发布、蓝绿部署、熔断和链路追踪。“这些功能在Istio里是通过很多复杂的配置、复杂的操作实现的功能。我们帮助企业屏蔽了后端所有乱七八糟的东西,客户只需要在界面简单点几下就可以实现想要的功能,他不需要对Istio有太多的了解,用户甚至不需要知道Istio这个词。”于爽说。把简单留给客户,把困难留给自己,一直是青云QingCloud的理念。

  当然,未来可能用户并不需要知道底层的基础资源由哪一方提供,只会关心应用的效果和体验。青云QingCloud在GitHub上开源的OpenPitrix,可以实现跨云、跨平台的应用管理和一键部署,其底层后端无缝迁移至KubeSphere之后,延续了跨平台应用全生命周期管理的能力,开发者的应用开发、发布、版本管控、运维、监控等流程均可得到满足。

  “大道至简,重若轻”,这是青云QingCloud KubeSphere容器平台发布会的主题,而极简的减法理念也是KubeSphere自开发之初所秉承的。为此,青云QingCloud利用一系列的UI设计让KubeSphere开启了“上帝视角”,通过研发时比对每一个功能点相较同类产品操作步骤进行逐一简化,让用户用尽可能少的操作实现同样的功能。其结果是,KubeSphere在服务发布流程方面降低了用户40%的操作负担。

https://article-fd.zol-img.com.cn/t_s501x2000/g2/M00/0A/03/ChMlWVy6sCaIcRc-AAFxvZQskSoAAJimgD74eYAAXHV459.jpg

  服务发布功能

https://article-fd.zol-img.com.cn/t_s501x2000/g2/M00/0A/03/ChMlWly6sCmIChyQAAEbwB3KjMAAAJimgD9U7sAARvY309.jpg

  一键发布业务应用

  可以看到,KubeSphere之于Kubernetes的再造是全方面的,而这也与青云QingCloud对于云化、容器化、应用化的未来IT论断一致。就像周小四所说的,容器对于企业来说不仅仅是技术,更多的是对企业文化的改造,需要企业在业务理念、流程等进行全方位的改造,“企业如何切分业务才能做到微服务化,流程从以前的方式改成DevOps的方式,这是不容易的,要耗费资金和精力培训员工做思想上、技术上的整体改造,只有这样才有可能推动数字化转型取得成功。”

收藏
0
有帮助
0
没帮助
0