当前云原生已经进入发展的快车道,用户越来越多,使用场景越来越复杂。特别是物联网和边缘计算的兴起,云原生技术在智慧楼宇、智慧城市等智慧场景得到广泛应用。
作为面向云原生应用的容器平台,KubeSphere 便针对企业混合云以及云原生应用的需求进行满足,包括多集群管理、可观察性、平台安全能力等方面。以多集群管理为例,其不仅仅是管理底层的基础设施,还增加了应用层面的功能。
“我们在多集群管理上提供了一个应用管理平台——OpenPitrix,它是面向云原生应用的全生命周期管理,能够上架应用、下架应用、分发应用等。KubeSphere多集群管理能够让企业非常轻松地驾驭其混合多云,这是KubeSphere 重点解决的问题,完全符合用户的需求和期望。”青云QingCloud应用及容器平台研发总监周小四说。
多集群管理是在混合云时代围绕K8s必备的能力,也是用户最急切的需求。KubeSphere 打造了KubeSphere风格的多集群管理,目标是针对大量存在的异构混合云提供一个中央控制面板,不管是从运维角度还是知识技能的接受程度方面,都极大地降低了用户的成本。
KubeSphere容器平台产品负责人于爽说,KubeSphere的多集群管理与其他竞品最大的区别,是我们支持Solo和联邦两种集群管理方式。Solo是指K8s集群都是独立的,但是需要中央控制面板,把所有独立的K8s集群聚合起来。
联邦在K8s生态中可以理解为一个架构或者功能,联邦集群可以把多个K8s的集群聚合起来形成一个K8s资源池。用户在部署应用时,可以把应用的副本按照用户的意愿分布到不同的K8s资源池里,其应用从上层构建实现跨Zone、跨集群的高可用。
除了多集群管理的增强外,KubeSphere 可观察性能力再加强。可观察性是K8s生态里的专业术语,按照常规对IT软件的理解,它包含监控、日志、链路追踪、告警、通知,这些都属于可观察性的细分领域,在CNCF基金会里将其命名为可观察性。
KubeSphere围绕着可观察性给用户提供了很多功能,包括基于租户的监控、基于租户的日志检索等。在KubeSphere 里,这部分功能得到进一步的加强。比如自定义监控,因为K8s本身的设计是面向应用和服务的,站在业务视角,如何帮助业务人员更好地使用这个平台,其实是比较关键的。每个业务自己的基础监控指标如何体现在平台监控层面,这是在KubeSphere 里提供支持的。
另外,KubeSphere 平台安全能力进一步加强,支持审计、基于租户网络的安全策略,配置相关的访问策略。这契合了现在很多大型企业的诉求,特别是金融类企业。
KubeSphere 对生态伙伴更加友好,适配了大部分主流的云平台和容器平台,还支持KubeSphere Only的部署方式。“不管是Prometheus Exporter、Helm v3、还是Open Policy Agent,这都是社区的标准,不是KubeSphere的标准。我们并没有给用户或者合作伙伴强加什么标准,而是在整个生态领域的框架体系内,与合作伙伴一起构建KubeSphere生态。”于爽说。
KubeSphere从产品设计之初就秉持一个原则,专注于用户的目标、用户的体验,不给用户带来额外的学习成本,通过场景和用户的使用习惯交付功能。
KubeSphere提供了一个用户体验非常优秀的控制台,让用户以非常低的成本学习容器、云原生应用和K8s,基本不需要任何成本地使用上面的应用,如DevOps、微服务治理、应用分发,包括前面提到的多集群管理。
周小四表示,现在容器厂商非常多,特别容易同质化。KubeSphere秉持工匠精神,同一个产品,同样的功能,实际上在功能的底下,大量的工作是看不到的,但是用户能看到。
同时,KubeSphere通过了可信云容器平台解决方案认证,也在积极构建国产化的生态,更好地兼容国产软件和硬件,比如鲲鹏、银河麒麟+飞腾认证、统信UOS+鲲鹏,并适配了华为EulerOS。
众所周知,云原生应用的门槛比较高,很多企业尤其是传统企业无法一步跨入云原生领域,在这一方面,KubeSphere还提供了一些工具,让用户不用改原来的代码,就能直接部署到云原生应用平台上,实现平滑的兼容,加速落地云原生。