作為面向應用的容器平臺,KubeSphere 已經進化到3.0版本,專為 多雲、多集群、多團隊、多租戶 而設計,大幅增強了 集群管理、可觀察性、存儲管理、網絡管理、多租戶安全、應用商店、安裝部署 等特性,並且進一步提升了互動設計與用戶體驗,KubeSphere 3.0是 KubeSphere 至今為止最重要的版本更新。作為多雲與多集群的統一控制平面,KubeSphere 3.0 帶來的新功能將幫助企業加速落地雲原生,降低企業對任何基礎設施之上的 Kubernetes 集群運維管理的門檻,實現現代化應用在容器場景下的快速交付,為企業在生產環境構建雲原生技術棧提供了 完整的平臺級解決方案。
IDC 預測,到 2022 年有 70% 的企業會採用 Kubernetes 作為多雲與混合雲管理工具,到 2023 年將會有一半以上的企業級應用部署在容器化的混合雲與多雲環境,同時還會有超過 5 億的數位化應用與服務將會以雲原生的方式來開發與構建。
面對這一發展趨勢,KubeSphere 研發總監周小四表示,KubeSphere 3.0 已經提前為 以混合雲與雲原生架構 為變革核心的技術演進提供了最易用的工具型解決方案,在未來還將提供以邊緣計算、大數據與和 AI 為應用場景的容器平臺。KubeSphere 設計理念始終以應用為中心,專注於用戶目標,以極簡的交互體驗和最低的學習成本,把 Kubernetes 變成了看不見的水和電。
值得一提的是,與以往相比,3.0 版本得到了來自開源社區用戶和青雲QingCloud(qingcloud.com) 之外的企業 多方支持和參與,無論是功能開發、功能測試、缺陷報告、需求建議、企業最佳實踐,還是提供 Bug 修復、多雲環境部署測試、國際化翻譯、文檔貢獻,這些來自開源社區的貢獻都為 3.0 的發布和推廣提供了極大的幫助,我們將在文末予以特别致謝!
解讀 3.0 重大更新
KubeSphere 3.0 在多集群管理中支持跨雲的聯邦部署和多集群的統一管理,幫助企業將應用一鍵分發到不同的公有雲和私有化的基礎設施之上。同時,3.0 打造了業界可觀察性最豐富的容器平臺,提供從集群層級到應用層級的監控、日誌、告警通知、審計、事件,支持多維度與多租戶查詢,還支持了第三方應用的自定義監控,讓開發者和集群管理員能夠清晰掌握應用與集群的運行狀況。存儲與網絡管理能力在 3.0 也上了一個臺階,例如在不同租戶間支持網絡隔離、網絡防火牆策略、K8s 網絡策略(Network Policy)管理等;而存儲卷支持了快照、容量管理、監控等實用的功能。
多雲與多集群管理
多雲與多集群管理是 KubeSphere 用戶呼聲最高的功能,企業在 開發與生產環境分離、業務跨雲部署與多雲災備、業務異地多活、業務與數據分離、業務流量潮汐效應 等應用場景中,傳統的多雲混合雲方案已經無法滿足用戶的業務需求,企業通常選擇以 Kubernetes 為核心的容器技術來布局多雲混合雲架構,多數企業對於運維管理多種基礎設施之上的 Kubernetes 集群是剛需。而 3.0 帶來的多雲與多集群管理提供了面向多個 Kubernetes 集群的中央控制面板,讓用戶只需要在一個統一的控制臺全面納管公有雲託管與自建的 Kubernetes 集群,實現應用跨雲和跨集群的部署與運維。
多租戶與多維度的可觀察性
可觀察性是容器雲平臺非常關鍵的一環,狹義上主要包含監控、日誌和追蹤等,廣義上還包括告警、事件、審計等。3.0 除了對已有的監控、日誌、告警等功能進行優化升級,還推出了應用的自定義監控,針對 Kubernetes 和 KubeSphere 的操作審計,以及 Kubernetes 事件管理,支持對平臺操作審計與 K8s 事件的歸檔、檢索和告警,告警通知新增支持發送到企業微信和 Slack,這對於多租戶場景和安全管控較為嚴格的企業來說,是非常有價值的。
OpenPitrix: 企業級應用商店與應用生命周期管理
應用商店與應用全生命周期管理是 KubeSphere 獨有的特色,KubeSphere 基於自研並開源的 OpenPitrix 實現了這兩大特性。應用商店在 3.0 支持了 Helm 3 並內置了更多應用,針對多集群的設計,支持用戶將應用一鍵部署到多個集群之上,支持對應用進行升級與回滾。這幾大改進使開發者更方便在團隊間共享企業內部的中間件、大數據、APM 和業務應用等;對於 ISV 而言,3.0 已經滿足對外作為根據行業特性構建行業交付標準、交付流程和應用全生命周期管理的條件。並且,後續版本還將支持計量計費,打造行業通用的可運營的應用商店。
運維友好的存儲與網絡管理
如何把 IaaS 雲平臺強大的網絡與存儲能力繼承到容器雲平臺,讓用戶在 Kubernetes 之上獲得與 IaaS 一樣穩定、安全和易用的存儲與網絡使用體驗?
這一設想在 3.0 中得以實現。KubeSphere 新增了企業空間與項目級別的租戶網絡隔離和網絡防火牆策略管理,以及 Kubernetes 原生的網絡策略(Network Policy)管理,使不同租戶間的應用訪問變得更加安全;並且,3.0 還內置了自研的負載均衡器插件 Porter v0.3.0,即使在自建 Kubernetes 環境(如物理機),應用對外暴露服務也變得與雲上一樣簡單。
持久化存儲是企業在生產環境中運行 Kubernetes 最需要關注的能力,穩定可靠的存儲為企業的數據保駕護航。3.0 新增支持了 存儲卷快照、容量管理、存儲卷監控,為有狀態應用提供更方便的持久化存儲運維。因此,只需要將基礎設施環境提供的存儲插件(如 QingCloud CSI、AWS EBS CSI、Ceph CSI)配置到安裝文件中,即可在 KubeSphere 自動對接各大公有雲或私有雲的存儲並實現存儲卷的運維監控。
專為集團設計的細粒度權限控制
在一些大的集團企業中,通常會有多個分支機構,而這些不同分支機構的 IT 管理人員與開發者通常會共用一個或多個 Kubernetes 集群。3.0 採用層次模型為企業級多租戶提供了最佳實踐,以集群(Cluster)和企業空間(Workspace)兩種視圖,給集群管理員、應用開發者以及 DevOps 工程師賦予極簡的操作路徑。在 3.0 還提供了跨集群的安全權限控制幫助 IT 管理員追蹤哪些團隊有權訪問哪些集群下的項目,統一管理所有集群的資源訪問。另外,3.0 新增支持了 LDAP、OAuth2 認證插件,以及支持自定義企業空間與 DevOps 工程角色,管理員可把 LDAP 裡的身份數據導入 KubeSphere 實現用同一套身份信息定義用戶在平臺的訪問策略。
KubeKey:高效的集群部署神器
KubeSphere 安裝部署是之前版本備受社區用戶詬病的問題,我們在 3.0 開發了新一代 Installer —— KubeKey,優化了 ks-installer 開啟可插拔組件的安裝方式,徹底解決了安裝部署的依賴問題並降低了安裝門檻。為了讓小白用戶也能參考文檔搭建生產級的 KubeSphere 環境,我們聯合了多位社區貢獻者在所有主流的公有雲 VM、託管 Kubernetes、以及私有化環境進行了安裝部署測試,並貢獻了這些平臺的安裝部署指南。
隨著安可國產化的不斷深入,3.0 新增了多個國產化作業系統(EulerOS、UOS、KylinOS)和國產 CPU(鯤鵬和飛騰)的支持,為國內的客戶提供更好的安裝使用體驗。
用戶體驗與互動設計再一次提升
除了上述介紹的這些重磅功能更新,3.0 在前端互動設計和用戶體驗上也下了很大的功夫,新增了很多貼心的設計。例如在工具箱新增了 "訪問歷史" 的快捷操作,用戶可以查看自己之前訪問過的集群、企業空間、項目和 DevOps 工程,並且支持通過鍵盤快捷鍵的方式快速啟動;在平臺全局導航提供了集群管理員視角和租戶視角(即應用開發者與 DevOps 團隊),並且支持通過 YAML 一鍵創建應用資源和修改工作負載,這些實用與貼心的設計能夠極大地提升日常運維開發的工作效率。
完全開源:社區化與國際化
開源社區正在幫助 KubeSphere 迅速走向全球,目前 KubeSphere 社區用戶分布在全球的 90 多個國家。3.0 在 Console 支持了中英之外的繁中和西班牙語,均由社區開發者參與貢獻。KubeSphere 還聯合海外的貢獻者企業共同建立了西班牙社區和土耳其社區,未來將進一步拓展歐洲市場。
KubeSphere 3.0 繼續秉承 100% 開源的承諾,3.0 版本帶來的諸多新功能也早已在 GitHub 開源,例如 Porter、OpenPitrix、Fluentbit Operator、 KubeKey、Notification Manager、Kube-events,還開源了一套前端組件庫 Kube-design,這些新特性的代碼與設計文檔在 GitHub(github.com/kubesphere)相關倉庫都可以找到,歡迎大家在 GitHub 給我們 Star + Fork + PR 三連。
未來可期
KubeSphere 將在下一個版本中優先實現以下功能,如果您對這些計劃感興趣,或者有好的需求建議,歡迎在社區與我們交流和共建。
· 支持邊緣計算場景(集成 KubeEdge)
· 在容器平臺統一納管傳統應用與雲原生應用(基於 KubeVirt 實現 VM 管理)
· 應用商店的運營功能進一步加強,並提供更多內置應用
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。