如何構建面向云原生應用的容器混合云？青云QingCloud給出答案！

發(fā)布時間：2025-01-07

當前，云計算已經(jīng)成為企業(yè)的新常態(tài)。同時為了避免云廠商鎖定，企業(yè)往往采用多個云廠商的服務或者產(chǎn)品。于是，混合多云成為企業(yè)在云時代的最佳策略。有調(diào)研數(shù)據(jù)顯示，93%%u7684企業(yè)正在采用多云策略，在多云中的混合云占87%%u3002混合云已經(jīng)成為了企業(yè)的大勢所趨。
青云qingcloud應用及容器平臺研發(fā)總監(jiān)周小四告訴記者，混合多云的話題其實業(yè)界早有討論，但是以前混合云是面向資源，而現(xiàn)在是應用為主導。因為混合云需求來源于業(yè)務，尤其是應用上的訴求，所以云原生應用成為了必然。
混合云使企業(yè)在基礎架構的敏捷性和可靠性、經(jīng)濟性和安全性之間得到平衡。同時，云原生的到來促使混合云容器化——基于容器標準化封裝解除應用運行環(huán)境與混合云異構基礎設施的耦合，使企業(yè)更易于實現(xiàn)敏捷開發(fā)和持續(xù)交付。
作為青云qingcloud旗下面向云原生應用的容器平臺，kubesphere解決的就是混合云成為一種常態(tài)化帶來的應用層面上的訴求，kubesphere能夠讓企業(yè)快速邁入云原生時代。
國際范兒的kubesphere
周小四介紹說，kubesphere是以kubernetes為基礎，管理云原生應用的一種分布式操作系統(tǒng)。它提供可插拔的開放式架構，第三方應用可以無縫對接進來。用戶可以跟kubesphere原生應用一樣使用kubesphere第三方應用。
其實kubesphere是開源項目，以開源的方式迭代。kubesphere跟云原生應用基金會cncf緊密合作。作為cncf的會員，青云qingcloud成為kubernetes官方認證的服務提供商，kubesphere和porter進入cncf landscape。同時，kubesphere提供了全球化的站點——kubesphere.io，提供了面向本地化的站點。
周小四說，kubesphere是全球化運營，由于項目是托管在github，所以項目溝通渠道也采用全球通用的方式，包括twitter、slack、linkedin、facebook等。到目前為止，kubesphere在github上比去年多了2000多個stars，現(xiàn)在是3700多個stars，有了很大的飛躍；forks數(shù)量達到550個；kubesphere的用戶在過去一年急劇上升，現(xiàn)在已經(jīng)達到上萬個。
特別是在過去半年，kubesphere海外用戶達到58%%uff0c已經(jīng)超過國內(nèi)用戶。有些用戶認為kubesphere特別適合國內(nèi)用戶的使用習慣，但事實證明它也適合國外用戶。kubesphere全球化的產(chǎn)品定位是非常正確的。
除此之外，kubesphere還做了很多工作，包括社區(qū)宣傳，現(xiàn)在kubesphere的論壇及其他溝通渠道的人數(shù)越來越多，交流非?；钴S。越來越多的企業(yè)和個人參與到kubesphere的開發(fā)團隊中，為kubesphere貢獻了很多、很重要的功能。
同時，kubesphere也加強了合作伙伴的發(fā)展，合作伙伴的構成也不限于國內(nèi)，比如土耳其的radore?！盁o論是產(chǎn)品設計、社區(qū)運營還是合作伙伴的發(fā)展，全都是全球化戰(zhàn)略。正因為我們做了很多工作，目前已經(jīng)有各行各業(yè)的用戶在生產(chǎn)環(huán)境下在使用kubesphere?！敝苄∷恼f，
目前，用戶可以從通過開源社區(qū)獲取，在kubesphere官網(wǎng)下載kubekey（新版installer），可以一鍵部署k8s和kubesphere；在已有的k8s基礎上，用ks-installer方式部署；在云廠商提供的容器服務，比如aws eks、阿里云ack、騰訊tke等上面部署kubesphere；購買商業(yè)的產(chǎn)品或者服務，青云qingcloud提供開箱即用的容器一體機；另外，青云qingcloud和土耳其radore提供一鍵部署kubesphere服務。
“kubesphere是唯一一個由中國人自己發(fā)起的、全開源的、經(jīng)過cncf基金會認證的k8s發(fā)行版。它從開放性、穩(wěn)定性上，都是給用戶做了承諾。我們看的是整個生態(tài)，而不是單純做產(chǎn)品?！眐ubesphere容器平臺產(chǎn)品經(jīng)理于爽說。
kubesphere 3.0的亮點
最新的kubesphere 3.0便針對企業(yè)混合云以及云原生應用的需求進行了更新，包括多集群管理、可觀察性、平臺安全能力等方面。以多集群管理為例，其不僅僅是管理底層的基礎設施，還增加了應用層面的功能。
“我們在多集群管理上提供了一個應用管理平臺——openpitrix，它是面向云原生應用的全生命周期管理，能夠上架應用、下架應用、分發(fā)應用等。kubesphere多集群管理能夠讓企業(yè)非常輕松地駕馭其混合多云，這是kubesphere 3.0重點解決的問題，完全符合用戶的需求和期望?！敝苄∷恼f。
多集群管理是在混合云時代圍繞k8s必備的能力，也是用戶最急切的需求。kubesphere 3.0打造了kubesphere風格的多集群管理，目標是針對大量存在的異構混合云提供一個中央控制面板，不管是從運維角度還是知識技能的接受程度方面，都極大地降低了用戶的成本。
于爽說，kubesphere的多集群管理與其他競品最大的區(qū)別，是我們支持solo和聯(lián)邦兩種集群管理方式。solo是指k8s集群都是獨立的，但是需要中央控制面板，把所有獨立的k8s集群聚合起來。
聯(lián)邦在k8s生態(tài)中可以理解為一個架構或者功能，聯(lián)邦集群可以把多個k8s的集群聚合起來形成一個k8s資源池。用戶在部署應用時，可以把應用的副本按照用戶的意愿分布到不同的k8s資源池里，其應用從上層構建實現(xiàn)跨zone、跨集群的高可用。
除了多集群管理的增強外，kubesphere 3.0可觀察性能力再加強?？捎^察性是k8s生態(tài)里的專業(yè)術語，按照我們常規(guī)對it軟件的理解，它包含監(jiān)控、日志、鏈路追蹤、告警、通知，這些都屬于可觀察性的細分領域，在cncf基金會里將其命名為可觀察性。
kubesphere圍繞著可觀察性給用戶提供了很多功能，包括基于租戶的監(jiān)控、基于租戶的日志檢索等。在kubesphere 3.0里，這部分功能得到進一步的加強。比如自定義監(jiān)控，因為k8s本身的設計是面向應用和服務的，站在業(yè)務視角，如何幫助業(yè)務人員更好地使用這個平臺，其實是比較關鍵的。每個業(yè)務自己的基礎監(jiān)控指標如何體現(xiàn)在平臺監(jiān)控層面，這是在kubesphere 3.0里提供支持的。
另外，kubesphere 3.0平臺安全能力進一步加強，支持審計、基于租戶網(wǎng)絡的安全策略，配置相關的訪問策略。這契合了現(xiàn)在很多大型企業(yè)的訴求，特別是金融類企業(yè)。
kubesphere 3.0對生態(tài)伙伴更加友好，適配了大部分主流的云平臺和容器平臺，還支持kubesphere only的部署方式?！安还苁莗rometheus exporter、helm v3、還是open policy agent，這都是社區(qū)的標準，不是kubesphere的標準。我們并沒有給用戶或者合作伙伴強加什么標準，而是在整個生態(tài)領域的框架體系內(nèi)，與合作伙伴一起構建kubesphere生態(tài)?！庇谒f。
kubesphere從產(chǎn)品設計之初就秉持一個原則，專注于用戶的目標、用戶的體驗，不給用戶帶來額外的學習成本，通過場景和用戶的使用習慣交付功能。
kubesphere提供了一個用戶體驗非常優(yōu)秀的控制臺，讓用戶以非常低的成本學習容器、云原生應用和k8s，基本不需要任何成本地使用上面的應用，如devops、微服務治理、應用分發(fā)，包括前面提到的多集群管理。
周小四表示，現(xiàn)在容器廠商非常多，特別容易同質化。kubesphere秉持工匠精神，同一個產(chǎn)品，同樣的功能，實際上在功能的底下，大量的工作是看不到的，但是用戶能看到。
同時，kubesphere通過了可信云容器平臺解決方案認證，也在積極構建國產(chǎn)化的生態(tài)，更好地兼容國產(chǎn)軟件和硬件，比如鯤鵬、銀河麒麟＋飛騰認證、統(tǒng)信uos＋鯤鵬，并適配了華為euleros。
青云qingcloud最早進行云平臺研發(fā)和公有云運營，具有豐富的經(jīng)驗，包括如何開發(fā)底層基礎設施（存儲、網(wǎng)絡）以及企業(yè)常用的中間件、應用模板等。這些能力也輸出到了kubesphere，讓kubesphere底層的基礎設施變得非常穩(wěn)健和易用，并與青云qingcloud旗下的其他產(chǎn)品進行協(xié)同打通。
眾所周知，云原生應用的門檻比較高，很多企業(yè)尤其是傳統(tǒng)企業(yè)無法一步跨入云原生領域，kubesphere提供了一些工具，讓他們不用改原來的代碼，就能直接部署到云原生應用平臺（容器平臺）上，實現(xiàn)平滑的兼容。
于爽介紹說，某城商行的信用卡中心業(yè)務正在使用kubesphere。kubesphere提供的平臺管理、內(nèi)置devops等功能幫助其優(yōu)化代碼版本管理，提高開發(fā)測試效率，通過統(tǒng)一化的平臺把各自為政的外包公司匯聚管理起來?！拔覀兊漠a(chǎn)品團隊、服務團隊和售前解決方案團隊，合力幫助用戶梳理了他們的業(yè)務，最終實現(xiàn)整體性的價值提升，包括統(tǒng)一的研發(fā)、測試流程?！?br>周小四也表示，互聯(lián)網(wǎng)企業(yè)最喜歡新技術，又有業(yè)務的需求，尤其是應用快速迭代，以及對降低成本的需求，都遠遠高于傳統(tǒng)企業(yè)，所以互聯(lián)網(wǎng)企業(yè)特別容易走向容器技術領域。但是傳統(tǒng)企業(yè)終究會走向這一步。所以他們一定會關注到容器技術，也一定會走向這條道路，只不過是時間的問題。“我們在不同的時期，重點面向不同的客戶，降低傳統(tǒng)企業(yè)走上云原生應用的門檻，幫助他們從新型業(yè)務切入，告訴他們?nèi)萜鞯暮锰?，比如快速迭代、自愈、運維成本低?！?br>展望
當前容器云原生已經(jīng)進入發(fā)展的快車道，用戶越來越多，使用場景越來越復