大家好,
趁打开流量主的东风,特此贡献一篇长文,分析一下目前国内国外几大著名云厂商的kubernetes服务,以飨诸君。
文起之前,先聊态度。 我本人是十分看好k8s的发展的,为何? 理因古往今来,能给资本家省钱,能给企业省资源,能把人全栈化,能把业务自动化的玩意,肯定是会受追捧的。君不见docker兴起之时,mesos启势之际,到k8s一统天下。国内企业,技术人员已经有能力消化和适用K8S这类理念和框架了,其带来的好处和收益或许不亚于pc时代的linux服务器,故而有人称之为云时代的linux系统,鄙人确也深以为然。他有啥好处?看起来其实十分简单:
scaling: k8s直接按需扩展pods
recovery:k8s帮你监管pods,出问题了自动修复
monitoring:k8s包含了很多监控能力
free: k8s是免费的
easy&fast:部署应用贼快贼方便,ci/cd集成容易
然而,K8S是银弹(silver bullet)吗? 显然不是。
我一直强调其是一种理念,开发架构部署时的理念,原则上,你需要具备应用现代化,云原生化,DDD的能力,才能更好结合K8s帮助企业应用数字化转型。通过将业务模型和软件架构改造,配合k8s来做,这才是正确的使用方式。
你问我一个简单的CMS或者企业内部应用sap的,Oracle,需要K8S么? 我只能说可能不适合。语言,框架,开源软件,都是工具, 择适之而行,方是正道。
言归正传,先抛出一个鄙人客观修改过的横向比对图给各位看一下总览,主要从国外的几大K8S比较表里截取并结合国内情况略加修改。
| Google GKE | Microsoft AKS | Amazon EKS | Ali ACK | Tencent TKE | |
| 服务时间 | 2014 | 2017 | 2018 | 2017 | 2018 |
| K8S版本 | 1.13 | 1.13 | 1.12 | 1.11 | 1.10.5 |
| 地域支持 | 全球 | 几乎全部 | 几乎全部 | 几乎全部 | 几乎全部 |
| 国内支持 | 无 | 有 | 无 | 有 | 有 |
| 托管控制面板 | 是 | 是 | 是 | 是 | 是 |
| 控制面板SLA | 无SLA 内部支持99.5&99.95%regional | 无SLA 内部支持99.5% | 有 99.9% | 无 | 有 99.95% |
| 集群创建时间 | 3分钟 | 7分钟 | 20分钟 | 8分钟 | 3分钟 |
| 权限控制 | 有 | 有 | 有 | 有 | 偏弱 |
| 多节点池 | 有 | 有 | 有 | 有 | 无 |
| 工作节点HA | 有 | 有 | 有 | 有 | 有 |
| gpu 支持 | 有 | 有 | 有 | 有 | 有 |
| 每节点pod数 | 100 | 110 | limited by ENI | 100 | 未声明 |
| 每集群节点数 | 5000 | 100 | 500+ | 40 | 未声明 |
| worker创建时间 | <3mim | <10min | <5min | <10min | <3min |
| 裸金属支持 | 没 | 没 | 有 | 有 | 有 |
| 自动扩展功能 | 有 | 有(cluster scaler) | 有(手动启用) | 有(ESS) | 有(cluster scaler) |
| k8s升级 | 自动或者手动 | 手动(自动在roadmap) | 手动 | 手动 | 手动 |
| 控制面板收费 | 不收费 | 不收费 | 20 cents每小时每个master节点 | 不收费 | 不收费 |
| 控制面板日志集成 | 有 | 有 | 没有 | 有 | 有 |
| 认证情况 | PCI DSS, ISO, SOC, HIPAA | PCI DSS, ISO, SOC, HIPAA | HIPAA, PCI | 没有 | 没有 |
| 全局负载均衡 | 有 | 没有(roadmap) | 没有 | 没有 | 没有 |
| 全局网络互联 | 有 | 有 vpc互联 | 有 vpc互联 | 有 vpc互联 | 有 vpc互联 |
| 网络策略支撑 | Calico | Calico | Calico | Terway | 未声明,无 |
| container as a service 集成 | cloud run | Virtual Kubelet with ACI | Virtual Kubelet with Fargate | 无 | 无 |
| 使用界面 | 很好 | 好 | 复杂 | 好 | 好 |
| AD集成 | federation | native ad | federation | 无 | 无 |
| 文档情况 | 很好 | 很好 | 很好 | 好 | 简陋 |
| 开源支持 | 开源支持良好 | 开源支持良好 | 未参与开源 | 支持一般 | 支持一般 |
| devops体系 | google全套devops体系,优秀 | MS全套devops体系,优秀 | AWS全套devops体系,良好 | ali devops体系,一般,缺少部分组件 | Tencent devops体系,一般,缺少部分组件 |
| Windows容器支持 | 支持 | 支持 | 支持 | 不支持 | 不支持 |
看完以后大家应该已经有了一个简单的认知,我再从几个方面跟大家聊聊。
技术层面来看,首先,毫无疑问,K8S的王者还是谷歌。毕竟是始作俑者和生态先锋,其技术始发优势和体系建设还是很好的。但是从某些方面来看,azure也从一些地方进行了弯道超车。比如aci的集成和serverless这一侧。而Azure本身,也结合了其自带的企业属性,在ad, rbac,备份等方面完善了开源软件在企业环境中使用痛点,并反馈给了社区。相信随着K8s创始人的加入,中长期AKS是有能力追赶上GKE的。
而AWS的EKS,则可能是其对于自身ECS未能战胜k8s的一种妥协,所以看起来aws的EKS并没有太放心思,至少没到all-in的程度,AWS作为云玩家里唯一对control plane收费的厂商,其本身并未对K8S的一些feature做到极致,而其本身也一直贯彻对开源界取之卖之的态度,没有给K8S社区做任何贡献,以AWS在云计算界的地位,确实颇值得玩味。
国内玩家里,阿里在一些方面赶上了国际厂商的脚步,对于先进技术的投入和跟进步伐是值得称赞的,然而在很多企业级feature和生态体系,易用性,文档方面还需努力跟上,比如这个Terway,大家都在用calico做network policy,你硬生生憋出个不一样的,又犯了当年maxcompute之错。还有阿里云的容器兼容性有待提高,我身边的一些使用.NET Core的同学反馈,微软为.NET Core的打包镜像多为Debain/Ubuntu,出现各种奇怪问题,还说是你的代码问题,要求使用Centos镜像,这个问题在腾讯云不存在。
腾讯云作为后起之秀,其启动时间,性能等能力是值得肯定的,但同样在feature跟进,版本,生态,甚至易用性文档方面欠缺良多。特别是文档,和gke aks暂且不比,比之阿里也是苍白许多,让人体会不到产品的优势和使用方法,亟待丰富。
从国内情况来看,国内目前真正能用得上的K8S主要还是集中在 微软Azure AKS, 阿里容器服务和腾讯容器服务。从IT选型来看,成熟易用,生态完整,可能还是要考虑Azure AKS,当然,从孤云不长的角度,分应用的tier,利用多家云的优势,也是可行之策。
希望本文能帮助到各位正在考虑 k8s服务的老大们。
.NET社区新闻,深度好文,欢迎访问公众号文章汇总 http://www.csharpkit.com 
