KubeSphere把雲原生的書「讀厚」,客戶才能把雲原生的書「讀薄」。
從2018年7月青雲QingCloud正式發布KubeSphere 1.0,到2019年4月KubeSphere 2.0發布以及加入CNCF基金會,再到如今KubeSphere 3.0發布,每年,KubeSphere都會邁上一個大臺階。這不僅與青雲QingCloud自身的努力有關,也與混合雲與雲原生的快速發展密切相關。
數年前,雲計算在各行各業的普及也催生了混合雲時代的到來,但最初,混合雲的應用主要集中在雲計算資源上;如今,混合雲開始逐漸滲透到企業業務應用中來。由此,來自應用層面的訴求,使得雲原生應用成為必然趨勢。
也正是在這樣的背景下,KubeSphere橫空出世。青雲QingCloud應用及容器平臺研發總監周小四表示,從一開始,KubeSphere就是一個面向雲原生應用的容器平臺,通過解決混合雲所帶來的應用需求,讓企業快速邁入雲原生時代。
但由於企業應用場景的複雜多變,要想讓企業快速進入雲原生時代無疑很具挑戰性。因此,在KubeSphere每一次大的版本升級中,都會新增許多新功能,以不斷簡化企業實現雲原生的步驟。KubeSphere 3.0的推出,也不例外。這一點正應了青雲QingCloud做技術的理念:哪怕自己在技術上多費點心,也要想方設法讓客戶用起來更加簡單快捷。
雲原生加速落地 KubeSphere持續進化
2019年,雲原生技術受到了眾多開發者的追捧,不僅網際網路企業在加速探索雲原生應用的落地,一些傳統行業也開始加入其中。可以說,在2019年,雲原生實現了從概念到落地實踐的轉變。正如Gartner在報告中所預測的那樣:預計至2020年,全球約75%的全球化企業將在生產中使用容器化應用。
不僅如此,K8s在2019年也成為容器、雲原生領域的必然趨勢,在技術界,人們已經不再糾結於用K8s還是用別的技術路線,而是在探尋如何用好K8s。這對於一開始就選定K8s為產品和技術發展路線的青雲QingCloud來說,無疑是「賭」對了。
周小四表示,KubeSphere是以K8s為基礎,管理雲原生應用的一種分布式作業系統。它提供可插拔的開放式架構,可以實現與第三方應用的無縫對接,用戶在使用KubeSphere第三方應用,也跟KubeSphere原生應用一樣,非常平滑。
但企業雲應用環境本身就非常複雜,既包括公有雲也包括私有雲,這種混合多雲的方式,無疑加大了雲原生的落地難度。這對於一直致力於推動雲原生加速落地的KubeSphere來說,「沒有最簡,只有更簡」成為平臺不斷進化的目標和方向。
要做到這一點並非易事,為了跟上雲原生應用的步伐,KubeSphere的每一次大的版本迭代都意味著會有許多新功能湧現出來。在KubeSphere容器平臺產品經理於爽看來,此次KubeSphere 3.0的發布,所帶來的新功能有許多可圈可點之處。
全面升級 KubeSphere 3.0呈現三大亮點
在KubeSphere 2.0時代,為了降低用戶應用K8s的門檻,KubeSphere容器平臺從底層的基礎設施支持到上層應用開發支持都做了非常多的設計。但這並不足以解決企業在混合雲及雲原生應用上的需求。而這些,在KubeSphere 3.0中得到了很好的解決,於爽表示,作為一次大的版本升級,KubeSphere 3.0的亮點主要體現在三個方面。
首先,多集群管理。多集群管理是混合雲時代K8s必須具備的能力,也是用戶最迫切的需求。KubeSphere 3.0所提供的多集群管理,相當於為異構混合雲提供一個中央控制面板,把所有獨立的K8s集群聚合起來,降低用戶的運維難度,輕鬆駕馭混合多雲。
其次,可觀察性再增強。可觀察性是K8s中的一個專業術語,由CNCF基金會命名,它包括監控、日誌、鏈路追蹤、告警、通知等多個細分領域。如今,在KubeSphere 3.0中,針對這些細分領域的功能都得到了進一步加強。
第三,平臺安全能力進一步加強。KubeSphere 3.0支持審計,可以追溯什麼時間什麼人操作了什麼;KubeSphere 3.0升級了基於租戶網絡的安全策略,在原生的K8s中並沒有考慮網絡安全隔離,而在KubeSphere 3.0中提供了租戶網絡安全策略管理,對租戶和租戶之間進行了強隔離。
事實上,除了以上三點之外,KubeSphere 3.0還有許多小的功能升級,而這些功能的升級,都是緊緊圍繞著如何讓容器、雲原生的落地更加便捷,從而降低企業的應用成本。
以某城商行為例,過去,由於該城商行核心研發團隊人數不多,基本上要靠外包團隊來完成業務開發和運維,不管是風控還是可靠性都難以保證;而藉助KubeSphere提供的平臺管理、內置DevOps等功能,該城商行信用卡中心既提高了開發測試效率,還通過統一的平臺實現了對外包公司的匯聚管理。
而在某網際網路初創企業,由於人員有限,很難運維一個K8s平臺,最終,該公司選擇KubeSphere,藉助KubeSphere裡的DevOps和微服務功能,大大提高了業務開發效率。
從開源到開放架構 KubeSphere為生態發展打底
隨著雲原生應用的容器混合雲時代的到來,雲計算廠商之間比拼的已經不僅僅是產品、技術和服務,更是生態。
到目前為止,KubeSphere是唯一一個由中國人自己發起的、全開源的、經過CNCF基金會認證的K8s發行版。在青雲QingCloud的規劃中,KubeSphere不僅從開放性、穩定性上,給用戶做了承諾;同時也不僅僅是一款產品,而是面向整個業界開源,構建開放生態。
據了解,作為CNCF的會員,青雲QingCloud已經成為K8s官方認證的服務提供商,KubeSphere和Porter進入CNCF Landscape。同時,青雲QingCloud還提供了全球化的站點——KubeSphere.io,以及面向中國、土耳其等的本地化站點。
到目前為止,KubeSphere在全球化方面已經取得了不小的進展。比如,在GitHub上比去年多了2000多個Stars,Forks數量達到550個,KubeSphere的用戶量也達到了上萬個,其中海外用戶佔比達到58%。
除此之外,KubeSphere也在加速發展生態夥伴,不僅支持大部分主流的雲平臺和容器平臺,還支持KubeSphere Only的部署方式。KubeSphere作為純軟體可以無縫地部署在企業既有K8s平臺上,不會因為使用了KubeSphere而需要做遷移、改造,很好地保護了用戶現有的業務資產,也不會對業務有任何影響。
在青雲QingCloud看來,KubeSphere堅持的原則有兩個,Open Source(開源)和Open Architecture(開放架構)。KubeSphere只提供最核心的功能,比如管理基礎設施、工作負載,提供系統級別的監控、告警等服務,其他都交給Open Architecture。不僅如此,青雲QingCloud還會幫助企業建設集團雲和社區雲,並提供計量模塊、統計報表等運營功能,以一種插件的方式,完善整個生態。
未來,隨著物聯網、邊緣計算的興起,以及容器、雲原生在更多行業和企業的落地,應用場景也將越來越複雜。因此,KubeSphere也將順應客戶需求和技術發展的趨勢不斷升級;據周小四透露,KubeSphere 4.0將會在架構上進行改造,發展成為一個可插拔、開放式的架構,讓更多的ISV或者企業可以基於這一開放架構開發自己的應用和服務。
結束語:KubeSphere的持續進化,就如同著名的數學家華羅庚曾經提出的「先把書讀厚,再把書讀薄」的學習理念。所謂「把書讀厚」,就是在書本內容的基礎上查證細節,對書中沒有展開的知識節點進行補充;「把書讀薄」,則是把書裡所講的內容理順,對整個結構有一個清晰的認識。青雲QingCloud通過將容器、雲原生相關技術「讀厚」,打造KubeSphere,才能幫助企業把雲原生技術「讀薄」。