集多集群管理、可观察性、安全等功能一体 KubeSphere成企业云原生落地利器
(原标题:集多集群管理、可观察性、安全等功能一体 KubeSphere成企业云原生落地利器)
相关数据显示,已经有大约93%的企业正在采用多云策略,其中,混合云占87%,成为了企业的标配,是大势所趋。因为混合云需求来源于业务,尤其是应用上的诉求,所以云原生的应用也就成为了必然。这也是各大云厂纷纷推出各自的容器服务的原因。
作为混合云先行者与领导者,青云QingCloud 推出KubeSphere容器平台,提供了多集群管理等功能。KubeSphere的多集群管理与其他竞品最大的区别,是支持Solo和联邦两种集群管理方式。Solo是指K8s集群都是独立的,需要用中央控制面板,把所有独立的K8s集群聚合起来。联邦在K8s生态中可以理解为一个架构或者功能,联邦集群可以把多个K8s的集群聚合起来形成一个K8s资源池。用户在部署应用时,可以把应用的副本按照用户的意愿分布到不同的K8s资源池里,其应用从上层构建实现跨Zone、跨集群的高可用。
除了多集群管理这个最重要的功能之外,KubeSphere 3.0还有很多其他亮点:
一、可观察性能力再加强。根据CNCF基金会的命名,可观察性包含监控、日志、链路追踪、告警、通知等等。KubeSphere从最早的产品开始,就围绕着可观察性给用户提供了很多功能,包括基于租户的监控、基于租户的日志检索等。在KubeSphere 3.0里,这部分功能得到进一步的加强。于爽用三个典型的功能来举例:
1. 自定义监控。随着用户业务逐渐往K8s平台上迁移,不只是运维人员或者资源管理人员在使用这个平台,大量的业务人员也开始使用这个平台。KubeSphere 3.0可以将每个业务的基础监控指标体现在平台监控层面。KubeSphere 3.0兼容了目前在云原生领域已经成为了事实标准的监控框架Prometheus。如果用户的应用已经基于Prometheus,可以无缝地对接到在KubeSphere上;如果没有也没关系,因为Prometheus提供一个开发框架:Prometheus Exporter,它提供很多SDK开发包,无论是用户自己开发的OA应用、电商应用,还是其他应用,只要集成它的SDK,都可以把想要暴露的监控指标,通过Prometheus的方式暴露出来,且无缝对接到KubeSphere UI控制台上。监控面板是随意组装拼接的,最终形成用户想要的监控面板。所以它不单单是一个运维产品,它也是逐渐往用户业务靠近的产品。
2. 租户的事件管理。KubeSphere 3.0基于租户的事件管理是可追踪的,可以按照一定的历史汇聚起来。另外,基于租户过滤,用户可以检索自己租户下的事件,包括业务的运维。
3. 对接更多的通知方式。KubeSphere 3.0已经对接支持了微信、Slack等比较主流的通知方式。
二、平台安全能力进一步加强。KubeSphere 3.0支持审计,这一点对于金融类的用户非常重要。KubeSphere的租户,既支持原生的K8s租户,又在原生的基础之上抽象了一层自己的租户。无论是KubeSphere自己的租户还是原生的租户,在KubeSphere 3.0里,都提供了租户网络安全策略管理。通过KubeSphere界面可以配置这个租户下的服务能否对外访问,或者在另一个租户下访问这个租户下的服务,可以配置相关的访问策略,契合了现在很多大型企业的诉求,特别是金融类企业。
三、对生态伙伴更加友好。首先,KubeSphere 3.0适配了大部分主流的云平台和容器平台,比如阿里云、AWS、腾讯云、青云QingCloud;容器平台,如OpenShift、Rancher等。第二,KubeSphere 3.0支持KubeSphere Only的部署方式。用户往往会因为业务的需要,在自有环境中有很多不同的K8s,包括自建的或是采购的,或是云平台上的K8s服务。KubeSphere作为纯软件,可以无缝地部署在这些既有K8s平台上。这意味着用户在现有平台上的业务完全不受影响,不会因为使用了KubeSphere而需要做迁移、改造,很好地保护了用户现有的业务资产,也不会对业务有任何影响。
据周小四介绍,KubeSphere下一个版本,会在架构上做一些改造,目标是做成一个可插拔的、开放式的架构,让ISV或者企业基于开放架构的标准开发自己的应用或者服务,部署到KubeSphere上。
未来, KubeSphere的标签有两个,Open Source(开源)、Open Architecture(开放架构)。KubeSphere只提供最核心的功能,比如管理基础设施、工作负载,提供系统级别的服务,比如监控、告警等,其他都交给Open Architecture。另外,青云QingCloud还会帮助企业建设集团云和社区云,提供一些运营功能,比如计量模块、统计报表等,以一种插件的方式,完善整个生态。
此外,KubeSphere作为唯一一个由中国人自己发起的、全开源的、经过CNCF基金会认证的K8s发行版,更容易进入快速发展的良性循环模式,越来越多的企业会采用基于开源项目提供的商业服务。KubeSphere前途不可估量。