企业数字化转型之容器落地实践三:定位企业级容器管家 青云QingCloud容器管理平台KubeSphere应“云”而生


  • 封禁

    容器技术是近年来火热的一个开源技术,它真正改变了企业应用从开发、构建到发布、运行的整个生命周期。

    DigitalOcean 近日发布了 2018 年 6 月 Currents 云计算季度报告,该报告对全球 5000 名行业专业人士进行调查。报告显示,随着容器技术和相关管理工具在过去一年的快速发展,49% 的受访开发者表示目前正在使用容器。其中, 40% 的人只使用容器进行测试和开发,另外 60% 也会将其用于生产。

    在 2018 年 7 月 27 日举行的 Cloud Insight Conference 2018 云计算峰会上,青云QingCloud 发布了新一代企业级分布式容器管理平台 KubeSphere,这是青云QingCloud 全新的容器产品品牌。

    0_1556274359712_640.jpeg
    青云QingCloud容器及应用平台研发总监周小四

    青云QingCloud 容器及应用平台研发总监周小四告诉记者,企业应用容器化越来越成为趋势,在容器管理方面,Kubernetes 成为无可争议的“王者”。而 Kubernetes 发行版本众多,为了帮助企业更方便地管理容器,青云QingCloud 推出了 KubeSphere。

    容器带来的变革和挑战

    随着云计算的发展,企业对于应用的开发交付迭代诉求越来越高。在这样的背景下,容器、微服务、DevOps、云原生应用等概念和技术受到越来越多的关注。

    相比传统的服务器虚拟化技术,容器技术带来了四个方面的改变。

    **首先,提升资源利用率。**容器出现后,可以最大限度地利用宿主机的资源,没有额外的损耗。

    **其次,微服务落地。**前两年大家提到微服务,更多的是理论和概念。容器出现之后,将微服务从理论带到现实,有了落地的方案。

    第三,容器让持续集成/持续交付(CI/CD)的效益最大化。

    在容器技术流行之前,虚拟机作为交付 CI/CD 的标准,效率很低;如果不用虚拟机,只是基于每个开发应用做 CI/CD,因为环境不标准,风险很大;有了容器后,一是标准化,二是效率高。CI/CD 在企业里被普及的程度更高,因为企业能看到 CI/CD 带来的实际好处。

    **第四,容器没有平台依赖,企业可以在不同的平台部署业务应用,没有额外运维成本的支出。**这一点企业是非常喜欢的。正是这些好处,Gartner 认为 2020 年有 50% 企业用户会将核心业务应用以一种容器化的方式运行在其 IT 环境中。

    不过虽说容器有这么多好处,但是问题也随之而来了。

    首先,企业将业务进行微服务改造,每个微服务跑在一个容器里。这就涉及了容器之间如何通信以及相互发现的问题。

    其次,企业如何获取所有监控状态、服务状态,收集所有日志,统一管控。

    再次,容器在运行过程中崩溃,如果服务断掉,企业肯定不可接受,需要有方法保证服务的持续性

    还有就是镜像版本发布,新版本镜像如何更新到不同的环境中,更新后有问题,如何立刻回滚等等一系列的问题摆在企业面前。

    于是,容器编排技术成为解决这些问题的关键,以 Kubernetes 为代表的容器编排迅速发展起来。Kubernetes 提供了一个非常稳定的底层分布式调度系统,而来相关技术来自开源社区孵化,因此企业对于 Kubernetes 的接受度非常高。

    KubeSphere应“云”而生

    虽然 Kubernetes 解决了企业在容器管理方面的难题,但是任何一种技术都不会是完美的,Kubernetes 出现后也有一些问题,比如学习成本高、安装部署复杂、上游功能组件比较多、多租户模式设计简单等。“这些问题会带来很多隐形成本,怎么办?KubeSphere 应“云”而生。”周小四说。

    简单来说,**KubeSphere 是构建在 Kubernetes 之上的企业级分布式多租户容器管理平台。**相比原生 Kubernetes,KubeSphere 进行了诸多改进。

    比如,KubeSphere 简化了安装配置,而且支持离线安装。在企业私有云环境中,没有外网也可以快速搭建一套 Kubernetes 的环境。

    另外,KubeSphere 提供了管理界面,Kubernetes 没有管理界面,其定位是面向开发者,你只能通过敲命令行管理 Kubernetes 集群。

    在多租户和权限方面,Kubernetes 的多租户和权限比较简单;KubeSphere 控制台提供了统一的管理入口,提供细粒度的资源权限管理。同时,资源管理可以到操作级别,比如增、删、改、查。

    KubeSphere 还提供了强大的应用管理功能,对整个应用的使用状态、计费、监控、日志等进行管理。在持续集成/持续交付(CI/CD)方面,KubeSphere 提供整个场景的支持。对于微服务的管理,KubeSphere 基于 istio 提供可视化的限流熔断、灰度发布、AB 测试等功能。

    周小四说,总结 KubeSphere 六大功能亮点:

    **第一,KubeSphere 提供了统一的门户。**KubeSphere 统一门户是指跨平台(物理环境、虚拟化环境、云环境)的,能够管理多种 Kubernetes;

    第二,KubeSphere 非常简单易学,而且是向导式 UI,通过辅助操作界面,用户接触 KubeSphere 或者 Kubernetes 的学习成本很低,不需要花太多的精力了解 Kubernetes 的概念;

    第三,多场景、一体化、整体化解决方案,比如持续集成/持续交付、多租户管理、微服务治理等各种企业现在必须的场景支持;

    第四,易于集成第三方系统,这里的第三方系统指的是在企业环境中,比如,企业有自己的监控系统、日志系统、集中化认证系统。KubeSphere 可以方便的集成在这些系统中;

    第五,多租户以及细粒度的权限管理,KubeSphere 在 Kubernetes 之上做的二次开发,充分考虑了企业场景的安全需求;

    **第六,完善的存储和网络解决方案。**KubeSphere 把现有主流开源的存储和网络插件集成到产品中,底层网络和存储只需定义标准和接口,存储厂商、网络厂商就可以针对标准开发插件,很容易对接到 Kubernetes 平台。KubeSphere 已经可以直接支持青云QingCloud SDN 网络和 NeonSAN 分布式存储。

    正是这些特质,KubeSphere 的面向使用对象非常非常广泛,比如还在使用物理或者虚拟化环境的企业,使用 KubeSphere 就可以帮助他们快速迁移到容器平台,企业的资源利用率会提升,业务开发效率也会提升。

    周小四还以一家互联网金融公司为例,以前基于传统方式部署一套开发测试环境,把业务部署在虚拟机上面。在这样的情况下,部署一整套线上环境,大概需要不到 1 小时,并且所有项目组的开发测试一起用这套环境。

    而当用户迁移到 Kubernetes 后,部署一整套环境只需不到 5 分钟,并且每一个项目组的成员人手一套环境,资源隔离,互不影响。不想要这套环境时,可以瞬间销毁;想要部署环境时,5 分钟内立刻有一套完整的环境。而且所有人面对的环境都是标准统一性的。

    对于那些进行进行业务容器化改造的企业,当容器化规模越来越大后,就会碰到瓶颈。因为管理容器化的业务需要花大量的精力,需要招聘额外运维人员,KubeSphere 可以帮助他快速平滑的迁移到 Kubernetes,解决现在容器化的业务瓶颈。

    此外,以互联网企业为代表的重度的 Kubernetes 用户,他们的核心能力、核心资源不应该花在维护 Kubernetes 上,他们宝贵的精力应该放在核心业务和开发创新上。他们现在可能会考虑通过产品化的资源,帮助他们解决额外的、无谓的资源消耗。这时候他可以使用 KubeSphere,一站式服务可以让他们专注于核心业务的开发和创新。

    还有那些有多种 Kubernetes 部署的企业,这些 Kubernetes 部署在不同的环境中,包括物理机、虚拟机,也可能是放在公有云厂商上的 Kubernetes。用户希望有一个统一的平台,把所有的 Kubernetes 统一管理起来,KubeSphere 可以帮助他们实现这一目标。

    周小四表示,目前 KubeSphere 社区版和易捷版已经可用,社区版托管在 GitHub 上面,作为我们的开源项目,通过社区帮助我们运维;易捷版是简易版本,支持单机部署和多机环境,用户只需要提供一台主机资源,就可以体验 KubeSphere 或者 Kubernetes。

    总之,KubeSphere 希望成为企业级容器管家。帮助企业变得更高效,使用 KubeSphere 后,企业开发、测试、运维人员的效率会得到极大的提升,可以更专注于业务的开发;KubeSphere 更安全,有更完善的多租户管理及权限管控;借助 OpenPitrix 的全生命周期的应用管理可以进行容器应用开发、分发和治理。

    “接下来,我们将推出能满足企业更多需求的高级版。同时,KubeSphere 超融合一体机相关工作已经开始,预计下半年会发布。此外,我们的很多服务是通过青云QingCloud 公有云进行交付的给用户。所以,我们也会推出我们自己的容器服务和 Kubernetes 服务,那就是 QingCloud Container Service(简称QCS)和 QingCloud KubeSphere Service(简称QKS)。”周小四说。


登录后回复
 

与 青云QingCloud 社区 的连接断开,我们正在尝试重连,请耐心等待