集多集羣管理、可觀察性、安全等功能一體 KubeSphere成企業雲原生落地利器

(原標題:集多集羣管理、可觀察性、安全等功能一體 KubeSphere成企業原生落地利器

相關數據顯示,已經有大約93%的企業正在採用多雲策略,其中,混合雲佔87%,成爲了企業的標配,是大勢所趨。因爲混合雲需求來源於業務,尤其是應用上的訴求,所以雲原生的應用也就成爲了必然。這也是各大雲廠紛紛推出各自的容器服務原因

作爲混合雲先行者領導者青雲QingCloud 推出KubeSphere容器平臺,提供了多集羣管理等功能。KubeSphere的多集羣管理與其他競品最大的區別,是支持Solo和聯邦兩種集羣管理方式。Solo是指K8s集羣都是獨立的,需要用中央控制面板,把所有獨立的K8s集羣聚合起來。聯邦在K8s生態中可以理解爲一個架構或者功能,聯邦集羣可以把多個K8s的集羣聚合起來形成一個K8s資源池。用戶部署應用時,可以把應用的副本按照用戶的意願分佈到不同的K8s資源池裡,其應用從上層構建實現跨Zone、跨集羣的高可用。

除了多集羣管理這個最重要的功能之外,KubeSphere 3.0還有很多其他亮點

一、可觀察性能力再加強。根據CNCF基金會命名,可觀察性包含監控日誌鏈路追蹤、告警、通知等等。KubeSphere從最早的產品開始,就圍繞着可觀察性給用戶提供了很多功能,包括基於租戶的監控、基於租戶的日誌檢索等。在KubeSphere 3.0裡,這部分功能得到進一步的加強。於爽用三個典型的功能來舉例

1. 自定義監控。隨着用戶業務逐漸往K8s平臺上遷移,不只是運維人員或者資源管理人員在使用這個平臺,大量業務人員也開始使用這個平臺。KubeSphere 3.0可以將每個業務的基礎監控指標體現在平臺監控層面。KubeSphere 3.0兼容了目前在雲原生領域已經成爲了事實標準的監控框架Prometheus。如果用戶的應用已經基於Prometheus,可以無縫地對接到在KubeSphere上;如果沒有也沒關係,因爲Prometheus提供一個開發框架:Prometheus Exporter,它提供很多SDK開發包,無論是用戶自己開發的OA應用、電商應用,還是其他應用,只要集成它的SDK,都可以把想要暴露的監控指標,通過Prometheus的方式暴露出來,且無縫對接到KubeSphere UI控制檯上。監控面板是隨意組裝拼接的,最終形成用戶想要的監控面板。所以它不單單是一個運維產品,它也是逐漸往用戶業務靠近的產品。

2. 租戶的事件管理。KubeSphere 3.0基於租戶的事件管理是可追蹤的,可以按照一定的歷史匯聚起來。另外,基於租戶過濾,用戶可以檢索自己租戶下的事件,包括業務的運維。

3. 對接更多的通知方式。KubeSphere 3.0已經對接支持了微信、Slack等比較主流的通知方式。

二、平臺安全能力進一步加強。KubeSphere 3.0支持審計,這一點對於金融類的用戶非常重要。KubeSphere的租戶,既支持原生的K8s租戶,又在原生的基礎之上抽象了一層自己的租戶。無論是KubeSphere自己的租戶還是原生的租戶,在KubeSphere 3.0裡,都提供了租戶網絡安全策略管理。通過KubeSphere界面可以配置這個租戶下的服務能否對外訪問,或者在另一個租戶下訪問這個租戶下的服務,可以配置相關的訪問策略,契合了現在很多大型企業的訴求,特別是金融類企業。

三、對生態夥伴更加友好。首先,KubeSphere 3.0適配了大部分主流的雲平臺和容器平臺,比如阿里雲、AWS、騰訊雲、青雲QingCloud;容器平臺,如OpenShift、Rancher等。第二,KubeSphere 3.0支持KubeSphere Only的部署方式。用戶往往會因爲業務的需要,在自有環境中有很多不同的K8s,包括自建的或是採購的,或是雲平臺上的K8s服務。KubeSphere作爲純軟件,可以無縫地部署在這些既有K8s平臺上。這意味着用戶在現有平臺上的業務完全不受影響,不會因爲使用了KubeSphere而需要做遷移、改造,很好地保護了用戶現有的業務資產,也不會對業務有任何影響。

周小四介紹,KubeSphere下一個版本,會在架構上做一些改造,目標是做成一個可插拔的、開放式的架構,讓ISV或者企業基於開放架構的標準開發自己的應用或者服務,部署到KubeSphere上。

未來, KubeSphere的標籤有兩個,Open Source(開源)、Open Architecture(開放架構)。KubeSphere只提供最核心的功能,比如管理基礎設施、工作負載,提供系統級別的服務,比如監控、告警等,其他都交給Open Architecture。另外,青雲QingCloud還會幫助企業建設集團雲和社區雲,提供一些運營功能,比如計量模塊、統計報表等,以一種插件的方式,完善整個生態。

此外,KubeSphere作爲唯一一個由中國人自己發起的、全開源的、經過CNCF基金會認證的K8s發行版,更容易進入快速發展的良性循環模式,越來越多的企業會採用基於開源項目提供的商業服務。KubeSphere前途不可估量。