数据时代,层出不穷的创新型业务对企业IT提出了更高的要求,业务、技术和管理方面的挑战也逐渐显现。对此,越来越多的企业希望能够快速、简单地创建企业应用,敏捷地满足业务创新的需求,同时还能维持极高的企业级服务水平。如何在数字化时代乘风破浪,如何面对数字化转型带来的发展机遇?越来越多的企业开始积极拥抱云计算,其中,混合云吸引了越来越多企业级用户的目光。
据调研数据显示,93%的企业正在采用多云策略,而多云中的混合云占比高达87%。因混合云需求来源于业务,尤其是应用上的诉求,从而使得云原生应用成为了必然。显然,混合云已成为企业标配,亦是大势所趋。
当然,机遇和挑战往往是并存的,正如青云QingCloud应用及容器平台研发总监周小四所言:“ 新时期,混合云正在发生变化,随着云计算的普及,企业为了避免云厂商锁定,往往会采用多个云厂商的服务或产品。那么,新挑战便是企业如何在异构平台上无缝管理、部署和迁移其应用?曾经混合云是面向资源的,现在则是面向应用。”
基于此,作为面向云原生应用的容器平台——KubeSphere,它所解决便是混合云成为一种常态化所带来的应用层面上的诉求,从而助力企业快速迈入云原生时代。
如今,KubeSphere 3.0正式对外发布,KubeSphere从1.0起步,经过2年的倾力打造,从2.0再到今天正式发布的3.0版本。周小四表示:“KubeSphere 1.0,告诉市场青云在做容器平台;KubeSphere 2.0则是追赶,基本的功能均已覆盖;如今发布的KubeSphere 3.0,则开始领先。过去半年,KubeSphere海外用户量已经超过国内,KubeSphere 3.0发布后,也将进一步推动KubeSphere业务的全球影响力。”
具体而言,KubeSphere作为一个以Kubernetes 为基础,管理云原生应用的分布式操作系统,它提供一种可插拔式的开放架构,使得第三方应用可以无缝对接进来,从而形成一个可持续发展的生态系统。容器混合云、多集群管理和生态友好则成为KubeSphere 3.0显著的标签。
KubeSphere容器平台产品经理于爽表示,KubeSphere 3.0最重要的三点升级主要变现在以下三方面:
首先,多集群管理,多集群管理是混合云时代Kubernetes的必备能力,也是用户最迫切的需求。KubeSphere 3.0所提供的多集群管理,针对大量存在异构混合云提供一个中央控制面板,无论从运维角度还是知识技能的接受程度,都极大地降低了用户的成本。
除此之外,KubeSphere 3.0的差异化优势还表现在,支持Solo和联邦两种集群管理方式,支持直连和代理的集群连接方式。其中,Solo 管理模式支持将独立部署的 Kubernetes 集群在 KubeSphere 容器平台上统一运维理;Federation 联邦管理模式支持把多个 Kubernetes 集群聚合,形成 Kubernetes 资源池,从上层实现应用跨区、跨集群的高可用。
其次,可观察性能力增强,可观察性是Kubernetes生态里的专业术语,包含监控、日志、链路追踪、告警、通知等都属于可观察性的细分领域,其主要面向运维人员,随着用户业务逐渐往K8s平台上迁移,不只是运维人员或者资源管理人员在使用这个平台,也有大量业务人员使用这个平台,让业务人员也能够用得轻松。
为此,KubeSphere 3.0兼容了已经成为事实标准的监控框架Prometheus,现有应用只要基于Prometheus暴露了监控指标,就可以无缝地对接到在KubeSphere上,如果没有基于Prometheus做开发,那么也可以使用Prometheus Exporter来让已经开发好的应用暴露出监控指标。所有暴露出来的监控指标最终通过KubeSphere UI控制台来展示,监控面板将多个监控指标进行拼接组装,让业务人员看到自己最关注的指标。
第三,安全能力增强,首先KubeSphere 3.0支持审计,这对于金融用户十分关键,系统可以帮助用户了解何时何人在何处操作了什么,发生了什么事情,这都是通过审计提供支持的;其次,是基于租户网络的安全策略,原生的Kubernetes有一个Namespace的概念,但并没有考虑网络安全隔离,不同租户之间的应用可以相互访问,这是企业用户不能接受的。尤其是那些对于安全和审计有严格要求的大型企业,强隔离是必须的要求。
KubeSphere 3.0即保留了原生的租户可互相访问的特性,又加入了租户网络安全策略管理,用户可自行配置访问策略,用它来配置某租户下的服务能否对外提供访问,或者哪些租户可以访问这个服务。这一安全策略契合了现在绝大多数大型企业的诉求,特别是金融类企业的诉求。
俗话说,地基打得好,才能踏实地建造万丈高楼,得益于全新升级的KubeSphere 3.0,企业倍享创新成果。
举例来说,某银行信用卡中心,作为国内头部的城商行,其研发团队人数大大不足,IT 部门以运维人员为主,产品采用外采和ISV外包团队定制开发模式。通过KubeSphere提供的平台管理、内置DevOps等功能,提供整体解决方案给城商行信用卡中心,对其业务进行梳理,优化代码版本管理等不同方式,提高开发测试效率。通过统一化的平台把各自为政的外包公司汇聚管理起来,不再是人介入管理流程,而是通过统一化的平台。
某互联网公司,由于创业人团队员有限,无法灵活运维K8s平台,最终选择了借助KubeSphere中的DevOps和微服务功能,大大提高业务开发效率。
容器云原生已迎来爆发期,突出的表现是用户不断增加,场景愈发复杂,随着物联网和边缘计算的兴起,大量的用户和合作伙伴都在采用云原生技术做智慧楼宇、智慧城市等智慧场景。云原生应用以及混合云的发展趋势,都为KubeSphere带来新的思考,即KubeSphere下一步该怎么走?
对此,周小四表示,云原生应用相对IT来说要打破原有进而重构,重构必然会带来越来越多的需求,KubeSphere用户越来越多,需求也会反馈到KubeSphere上。作为开源项目,KubeSphere团队更应该专注于最核心的业务上,必须考虑它未来的发展方向。在云原生应用领域,容器平台厂商将来的竞争一定是生态的竞争。KubeSphere下一个版本,会在架构上做一些改造,持续增强架构的开放性。
最后,周小四强调:“未来,一定是云原生应用的容器混合云时代,容器平台厂商的竞争一定是生态的竞争。”青云QingCloud将围绕这两大方向着力发展KubeSphere,让KubeSphere在全球市场获得一席之地。并始终坚持“开源”、“开放架构”两大基本原则,不断打造全球生态影响力,加速全球数字化经济进程。