KubeSphere 作為雲原生家族 後起之秀,開源近兩年的時間以來收穫了諸多用戶與開發者的認可。本文通過大白話從零詮釋 KubeSphere 的定位與價值,以及不同團隊為什麼會選擇 KubeSphere。
對於企業 KubeSphere 是什麼
KubeSphere 是在 Kubernetes 之上構建的 多租戶 容器平臺,以應用為中心,提供全棧的 IT 自動化運維的能力,簡化企業的 DevOps 工作流。使用 KubeSphere 不僅能夠幫助企業在公有雲或私有化數據中心快速搭建 Kubernetes 集群,還提供了一套功能豐富的嚮導式操作界面。
KubeSphere 能夠幫助企業快速構建一個功能豐富的容器雲平臺,讓企業在享受 Kubernetes 的彈性伸縮與敏捷部署的同時,還可以在容器平臺擁有 IaaS 平臺的存儲與網絡能力,獲得與 IaaS 一樣穩定的用戶體驗。比如在 KubeSphere 2.1.1 新增了對阿里雲與騰訊雲塊存儲插件的集成,支持為 Pod 掛載公有雲的存儲,為有狀態應用提供更穩定的持久化存儲的能力。
在日常的運維開發中,我們可能需要使用與管理大量的開源工具,頻繁地在不同工具的 GUI 和 CLI 窗口操作,每一個工具的單獨安裝、使用與運維都會帶來一定的學習成本,而 KubeSphere 容器平臺能夠統一納管與對接這些工具,提供一致性的用戶體驗。這意味著,我們不需要再去多線程頻繁地在各種開源組件的控制面板窗口和命令行終端切換,極大賦能企業中的開發和運維團隊,提高生產效率。
對於開發者 KubeSphere 是什麼
有很多用戶習慣把 KubeSphere 定義為 「雲原生全家桶」。不難理解,KubeSphere 就像是一個一攬子解決方案,我們設計了一套完整的管理界面,開發與運維在一個統一的平臺中,可以非常方便地安裝與管理用戶最常用的雲原生工具,從業務視角提供了一致的用戶體驗來降低複雜性。為了不影響底層 Kubernetes 本身的靈活性,也為了讓用戶能夠按需安裝,KubeSphere 所有功能組件都是可插拔的。
KubeSphere 基於 OpenPitrix 和 Helm 提供了應用商店,對內可作為團隊間共享企業內部的中間件、大數據、APM 和業務應用等,方便開發者一鍵部署應用至 Kubernetes 中;對外可作為根據行業特性構建行業交付標準、交付流程和應用生命周期管理的基礎,作為行業通用的應用商店,可根據不同需求應對不同的業務場景。在 3.0 版本還將支持計量 (Metering),方便企業對應用與集群資源消耗的成本進行管理。
對於運維 KubeSphere 是什麼
可觀察性是容器雲平臺非常關鍵的一環,狹義上主要包含監控、日誌和追蹤等,廣義上還包括告警、事件、審計等。對於 Kubernetes 運維人員來說,通常需要搭建和運維一整套可觀察性的技術架構,例如 Prometheus + Grafana + AlertManager、EFK 等等。並且,企業通常還需要對不同租戶能夠看到的監控、日誌、事件、審計等信息,實現按不同租戶隔離,這些需求的引入無疑會增大企業的運維成本與複雜性。
KubeSphere 能夠幫助運維人員基於 Kubernetes 快速搭建一套滿足雲原生可觀察性標準的技術架構,支持在一個統一的平臺納管這些組件,或對接外部已有的組件。KubeSphere 能夠在一套管理界面中,實現從基礎設施層級到容器微服務層級的多維度日誌與監控,支持逐級下鑽定位異常資源,並且能夠滿足多租戶隔離的需求。在 3.0 版本還將持續增強可觀察性,近一步豐富事件與審計的可視化管理能力。
對於 DevOps 團隊 KubeSphere 是什麼
對於 DevOps 團隊而言,日常工作除了開發一些自動化的工具之外,還需要運維與管理眾多開源工具鏈。DevOps 本身作為一個很廣義的方法論,也可以被認為是一種文化,很多 DevOps 團隊在落地過程中,也會遇到各種各樣問題,例如 CI/CD 工具繁多、涉及人員和環境較多、流程相對複雜等等。
我們選擇以工具型產品的形式,將 DevOps 在 KubeSphere 中落地。KubeSphere DevOps 系統選擇 Jenkins 作為其 CI/CD 引擎,藉助 Jenkins 豐富的插件體系和易於進行擴展開發的特性,幫助 DevOps 團隊在一個統一的平臺中,打通開發、測試、構建、部署、監控、日誌與通知等流程。KubeSphere 為 DevOps 團隊打造了以容器為載體的端到端的應用交付平臺,實現從項目管理、應用開發、持續集成、單元測試、製品構建到應用的生產交付,所有的流程都是一個完整的閉環。
基於 Kubernetes,KubeSphere DevOps 充分利用和釋放 Kubernetes 動態擴展的能力。例如,我們在內置的 DevOps 系統使用了 Jenkins Kubernetes 的動態 Agent,即默認全部使用動態的 Kubernetes Slave,這樣的方案相較於傳統虛擬機上的 Jenkins 要更加靈活敏捷。同時,在 KubeSphere DevOps 中內置了用戶常用的 Agent 類型,例如 Maven、Node.js、Go 等,並且還支持用戶自定義與擴展的 Agent 類型。
我們將內置的 Jenkins 與 KubeSphere 帳戶打通,滿足企業對 CI/CD 流水線多租戶隔離與統一認證的需求。另外,KubeSphere DevOps 支持創建 InSCM 與 OutOfSCM 兩種形式的流水線。這樣能很好地兼容項目已有的 Jenkinsfile,或使用圖形化編輯流水線。
業務開發者即使還沒有深入了解 Docker 與 Kubernetes 的機制,也可以藉助 KubeSphere 內置的自動化 CD 工具,如 Binary to Image 和 Source to Image。用戶只需要提交一個倉庫地址,或上傳 JAR/WAR/Binary 等二進位文件,即可快速將製品打包成 Docker 鏡像並發布到鏡像倉庫,最終將服務自動發布至 Kubernetes 中,無需編寫一行 Dockerfile。並且,在自動構建的過程中,能夠生成動態日誌,幫助開發者快速定位服務構建與發布的問題。
對於運營 KubeSphere 是什麼
在產品新版本發布前,運營團隊通常需要引入一部分流量對新版本灰度測試。灰度發布可以保證整體系統的穩定,在初始灰度的時候就可以對新版本進行測試,方便及時發現和調整問題,以驗證產品的可行性和收集用戶反饋。
KubeSphere 基於 Istio 提供了藍綠部署、金絲雀發布、流量鏡像等三種灰度策略,無需修改應用的服務代碼,即可實現灰度、流量治理、Tracing、流量監控、調用鏈等服務治理功能,即讓產品的迭代能夠按照不同的灰度策略對新版本進行線上環境的測試,並且能夠在服務拓撲與 Tracing 中發現微服務間互相請求的網絡問題。
如何安裝 KubeSphere
KubeSphere 支持部署和運行在包括 公有雲、私有雲、虛機、物理機 和 Kubernetes 等任何基礎設施之上,並支持在線與離線安裝,可參考 KubeSphere 官方文檔 進行安裝。