自从云计算概念诞生那天起,一幅美好的蓝图已经绘就:云,就像水、电一样可以自由取用。各界在云计算方面的种种努力,都是在为早日实现这一目标。如今,我们已经看到了好的苗头,各种公有云、私有云和混合云,已经可以提供像水、电一样的IT资源,但是距离真正无障碍地使用还有一步之遥。
再打个比方,现在的各种云标准不一,开发架构各异,就像你到不同国家出差,在入住酒店后,如果没有一个万能的转接插头,就只能眼睁睁地望着电源插座兴叹。电就在那里,你如何获取?现在看来,容器就是这个万能的转接插头,它将不同云底层的差异化屏蔽了,在一个庞大且复杂的混合云环境中,不同的资源池、不同云之间可以无缝对接。
青云QingCloud的KubeSphere就是为打破混合云应用“最后一公里”而生的。
2016年11月,青云QingCloud提出了一套架构同时支持虚拟主机与容器主机的技术理念。2017年7月,Kubernetes on QingCloud上线。Kubernetes虽好,但是其部署的复杂度,以及存储、调试等方面的局限性还是让大多数不具备相关专业技能的企业望而却步。
2018年4月,青云QingCloud开始了KubeSphere代码开发。像许多Kubernetes的商业发行版一样,KubeSphere的初衷也是降低Kubernetes的应用门槛。如果说 KubeSphere的定位是一个分布式操作系统,那么Kubernetes就是其关键内核。2018 年6月,KubeSphere社区版上线;2019年4月,KubeSphere 2.0发布,将重点放在提升产品体验上,这在同类产品中是十分罕见的,同时还积极拓宽业务场景,为用户提供微服务治理、应用生命周期管理等新功能。
许多致力于开源软件的厂商都会这样说,其产品“来源于开源,却高于开源”。套用这一格式,KubeSphere是“来源于Kubernetes,但高于Kubernetes”。用青云QingCloud应用与容器平台研发总监周小四的话说,KubeSphere是一个以Kubernetes为基础,管理云原生应用的分布式操作系统,提供一种可插拔式的开放架构,使得第三方应用可以无缝对接进来,从而形成一个可持续发展的生态系统,帮助企业一步迈入云原生时代。
未来,容器平台厂商间的竞争一定是生态的竞争。KubeSphere将始终坚持开源、开放的基本原则,持续优化开放架构,发展云原生生态,联合众多合作伙伴面向全球用户提供服务。KubeSphere有自已的远大理想,那就是成为且只专注于作为一个开放平台,让ISV、企业用户在其上开发自已的云原生应用,而KubeSphere只提供一个底层平台所应具备的能力和服务。
KubeSphere 3.0最重要的在以下几方面:
1.多集群管理,打造容器混合云的“中央控制面板”。KubeSphere 3.0可统一管理异构、跨任何基础设施平台的之上的Kubernetes集群,支持Solo和 Federation(联邦)两种集群管理模式,且支持直连和代理的集群连接方式。其中,Solo管理模式支持将独立部署的 Kubernetes集群在KubeSphere 容器平台上统一运维管理;Federation联邦管理模式支持把多个Kubernetes集群聚合,形成Kubernetes资源池,从上层实现应用跨区、跨集群的高可用。
2.可观察性进一步增强。在基于租户的监控、日志检索等原有功能基础之上,KubeSphere 3.0还能兼容主流开放监控框架 Prometheus Exporter,并支持用户根据业务自定义监控面板,无缝展示到 KubeSphere UI控制台;在基于租户的事件管理上,支持粒度级别的事件管理,定制化告警支持微信、Slack等监控告警通知方式。
3.安全能力增强。KubeSphere 3.0能够提供完善的审计功能,可追溯查找操作信息以及监控告警等事件,提供基于租户的网络安全策略,支持Open Policy Agent(OPA)策略管理和OAuth 2.0授权标准。
4.增强对合作生态的支持。KubeSphere 3.0采用了更轻量的安装引导包 KubeKey,安装更快捷,且支持KubeSphereOnly的部署方式,实现了以纯软方式在现有Kubernetes平台上部署KubeSphere,原有业务完全不受影响。
混合云的一个突出特点是多域多态,管理比较复杂。KubeSphere 3.0的多集群管理功能为应用提供了快速迭代开发的容器环境和多区高可用。尤其是借助KubeSphere 3.0的联邦集群管理功能,企业能够轻松驾驭容器混合云,构建多活、灾备等应用场景,实现应用跨区、跨集群的高可用,帮助应用在数据中心和边缘端自由联动。
都是什么人在使用KubeSphere?周小四介绍说,许多企业用户已将KubeSphere部署在生产环境中。举例来说,本来生活网是一家生鲜电商平台,提供蔬菜、水果、海鲜等优质生鲜果蔬食材食品的网购服务,其生产环境以传统虚拟化的方式部署在IDC机房,物理机日常占用率高达95%,资源紧缺,应用弹性扩容缓慢,无法满足线上业务的需求。本来生活网采用KubeSphere重构了容器化所需的基础设施,提高了资源的利用率。
KubeSphere还走出了国门,有土耳其的代理商希望获得青云QingCloud的授权,在欧洲推广KubeSphere的应用。KubeSphere将采用全球化策略,不断增强全球化运营。另外在国产化方面,KubeSphere也通过了对鲲鹏、飞腾芯片,以及统信、银河麒麟操作系统等的认证。
在云计算的上半场,互联网企业是上云的主力,公有云是主流选择;现在,进入下半场,传统企业成了上云大户,他们对可靠性、安全性、可用性的关注,以及差异化的应用需求决定了,私有云和混合云将大行其道。青云QingCloud是国内最早同时布局公有云和私有云的云服务商,早在2014年底便开始探索混合云解决方案。KubeSphere 3.0让混合云从“以资源为核心”走向“以应用为核心”,进一步拓展了青云QingCloud混合云的能力。