您的位置:首页>>电脑软件

            开启容器时代的未来之路 看KubeSphere如何“举重若轻”

            发布时间:2019-04-30 09:30:22  来源:中关村在线    背景:

              “当微服务变得越来越多时,管理就会出问题。就像汽车的轮子,单个轮子肯定不行,需要整装、驱动,但是轮子越来越多时,如何管理这些轮子也很重要。这时候必须有一个管理系统,Kubernetes已经成为容器平台的标准,所以青云QingCloud会拥抱Kubernetes。Kubernetes不仅仅是容器的调度和编排,它还制订了一套标准和规范,生态非常强大。我们认为Kubernetes是容器时代的分布式操作系统内核,我们一定是要基于此再发展上层的功能。”对于企业在云原生时代的业务部署和应用交付趋势,青云QingCloud应用及容器平台研发总监周小四有着清晰的判断。

            https://article-fd.zol-img.com.cn/t_s501x2000/g2/M00/0A/03/ChMlWVy6sKmIG36uAAqyryF2YOMAAJimgIyHcUACrLH735.jpg

              青云QingCloud应用及容器平台研发总监周小四

              借助云计算、人工智能、5G、物联网等技术对企业进行流程和模式的升级或再造,已成为科技厂商赋能传统产业的新路径,产业互联网的概念也由此而来。如果说数字经济是推动企业IT化助燃剂,那么要想让数字化转型渗透到业务的每一个环节,就要从IT基础做起,而这种转变不仅是理念上的,也是架构上的。

              早在2016年11月,青云QingCloud就提出了一套架构同时支持虚拟主机和容器主机的技术理念。2017年,青云QingCloud的PaaS服务通过应用容器技术,将性能至多提升500%,同年7月,Kubernetes on QingCloud上线。Kubernetes的可移植性、开发交付快等特性无需多言,但其在部署复杂度、存储、调试等方面的局限性也让不少企业头痛不已。

              “Kubernetes只负责底层,上层的服务都不管,这对企业客户来说肯定是不够的。企业要的是DevOps、微服务治理等,他们要很多的功能,这些Kubernetes都没有。”说到Kubernetes的学习成本以及二次开发和管理成本,周小四深有感触。

              随着越来越多的企业在部署业务时开始关注云原生环境,以往的交付方式亦在向服务化、应用化的形态转变,如何让产品迭代更快、交付周期更短、服务响应更及时、需求满足更个性化,要从IT底层架构进行适应。为什么会这样?这还是要从单体应用和微服务的差别说起。

              在周小四看来,容器是云原生时代的核心基础设施,应用改造从以前的单体应用、3 Tier、SOA架构转化到微服务架构,区别在于原有的单体应用一旦出现问题要重新打包和交付,而分布式架构的微服务则是对每个功能独立打包,出问题后各自解决即可。

            https://article-fd.zol-img.com.cn/t_s501x2000/g2/M00/0A/03/ChMlWVy6sCGIQaegAABMZ6gyxQIAAJimgDgBxYAAEx_572.jpg

              数字化转型2.0到来

              4月19日,青云QingCloud正式推出了KubeSphere容器平台高级版,并宣布KubeSphere加入Cloud Native Computing Foundation云原生计算基金会。“以前是大机、数据中心、云计算,以虚机为基础的云计算、云平台。现在发展到容器平台(KubeSphere),要到这个基础设施上。”周小四说。 KubeSphere的初衷是以“简”之道降低容器复杂度,解决企业微服务架构、DevOps 中遇到的复杂多样挑战,帮助企业轻量级调度全栈云功能。

            https://article-fd.zol-img.com.cn/t_s501x2000/g2/M00/0A/03/ChMlWVy6sV-IXQ0-AA9hsIHxOH4AAJimwCY8FgAD2HI050.jpg

              KubeSphere容器平台发布会

              据了解,KubeSphere的代码开发始于2018年4月,当时的想法是要让KubeSphere的架构设计和理念更先进、更灵活。首先是让KubeSphere可以部署在任何的Kubernetes集群上,包括每一个发行版。其次,KubeSphere要具备可配置、可插拔的功能,也就是让客户能够根据实际需求定制。如果说KubeSphere的定位是分布式操作系统,那么Kubernetes就是里面的内核。2018年6月,KubeSphere社区版上线,2019年4月发布2.0版本,并将在之后的版本中陆续加入了对AI、无服务器计算、API网关的支持。

            https://article-fd.zol-img.com.cn/t_s501x2000/g2/M00/0A/03/ChMlWly6sCGIPVJyAAC5_R_4IjcAAJimgDfTQEAALoV838.jpg

              KubeSphere发展路径

              周小四透露,后续将提供QKS(公有容器云服务)的支持,在价格方面会重新调整,“Kubernetes之所以能赢得战争,就是因为生态很强大。KubeSphere也是开源的,我们在上游社区贡献了很多,我们自己也贡献了一些项目,覆盖的面比较广,存储、网络、DevOps、负载均衡器都有,现在我们成为了很多开源社区的重要成员。”

              那么,KubeSphere是解决问题的呢?存储方面,青云QingCloud提供了使用天然适合微服务的分布式存储QingStor NeonSAN,其性能、稳定性、安全性远高于开源产品;网络方面,青云QingCloud拥有在公有云和私有云经过验证过的QingCloud SDN,可以有效解决多租户场景中网络强隔离的问题,同样要比开源方案更可靠;实用方面,青云QingCloud提供了完善的可视化的工具和技术平台,以及微服务治理和应用商店AppCenter。

              进一步看,KubeSphere提供了多种经过社区众多开发者和厂商验证过的开源插件,支持多款存储插件和存储模式。同时,青云QingCloud的存储都是基于CSI(Kubernetes)的标准插件接驳KubeSphere,一键部署不需要额外的配置,包括块存储、QingStor NeonSAN等产品均可以提供更低延时、更加弹性、更高性能的特性。

            https://article-fd.zol-img.com.cn/t_s501x2000/g2/M00/0A/03/ChMlWly6sCGILaClAABwSU1bcK8AAJimgDe1dUAAHBh483.jpg

              青云QingCloud云平台块存储在K8S容器测试表现

            https://article-fd.zol-img.com.cn/t_s501x2000/g2/M00/0A/03/ChMlWly6sCOIM86eAABvJnb_OzIAAJimgD2x_gAAG8-290.jpg

              青云QingCloud QingStor NeonSAN在K8S容器测试表现

              KubeSphere容器平台产品经理于爽表示,QingStor NeonSAN可以提供数百万的IOPS,时延是亚毫秒级别的。在青云QingCloud公有云上,NeonSAN(企业级分布式SAN)也已经上线,很多用户正在使用。从实际测试来看,企业在容器中使用青云QingCloud的块存储和QingStor NeonSAN的时候,与使用虚拟化存储是一样的,没有系统层面的损失。同时,上述两款存储产品进入了CSI Driver目录,得到了官方社区的认可。

            https://article-fd.zol-img.com.cn/t_s501x2000/g2/M00/0A/03/ChMlWly6sKiIH8oFAAqq8h19fAEAAJimgIncrsACqsK848.jpg

              KubeSphere容器平台产品经理于爽

              再来看网络,这是青云QingCloud多年以来重点投入的技术领域,其也将SDN的能力无缝迁移到了KubeSphere中,不仅可以为客户提供三层SDN租户硬隔离方案,也可以提供Region架构,实现跨集群网络访问的对接。通过KubeSphere,能够对接calico、flannel等主流网络插件。

              而对于那些已经将业务迁移到Kubernetes环境的企业,KubeSphere则提供了负载均衡器插件,该插件曾在Kubernetes PaaS服务中出现过,同样也可以直接用到青云QingCloud的SDN服务。要知道,以互联网为代表的企业希望获得高性能的解决方案,会直接将Kubernetes部署在物理机上,不会再在中间隔一层虚拟化平台。

              针对这种部署方式,周小四也对笔者做出了解释:在生产环境直接用物理机一定是趋势。在虚机上有虚拟化的性能损耗和网络的性能损耗。在IaaS上用的是SDN,网络性能会有损耗,在物理机上可以解决这个问题。

              “这就谈到另一个话题:企业如何使用K8S,到底放在虚机还是物理机,这就要思考一个问题——客户想要什么?刚刚谈到的是生产环境,要的是性能,放在物理机是没问题的。对于开发测试,放在IaaS云平台是很好的。IaaS可以提供资源层面的弹性,计算、存储和软件定义网络。这时候你在上面有弹性、敏捷性。如果要三个节点,在物理机上弄挺麻烦的,但在虚拟机上可以立马启三个节点。在开发测试环境上,放在虚机是更好的选择,它没有性能的要求。”周小四说。

              无论是放在物理机还是虚拟机,青云QingCloud都有较好的支持。以部署在物理机为例,毕竟在裸金属的平台上并没有云平台SDN的负载均衡,对此,青云QingCloud提供了开源插件Porter(在GitHub开源),允许客户可以自行采购物理交换机。

              有了坚实的基础设施支撑,接下来就是向上层拓展场景功能。DevOps就是很好的例子,企业可以通过DevOps可以快速迭代,实现功能的快速发布。“我们的DevOps提供了各种功能,基于Jenkins的可视化流水线控制台,用户通过鼠标拖拽、点击就可以构建自己的自动化流水线,不需要了解后台复杂的服务器配置。”于爽介绍称,“用户要做容器镜像的发布,部署在K8S环境里,也不需要在里面配置各种复杂的K8S命令,只需通过一个界面,填写发布对象的K8S的地址,平台就会自动帮你做这件事。”

            https://article-fd.zol-img.com.cn/t_s501x2000/g2/M00/0A/03/ChMlWVy6sCOIaGhFAAGKzGNgEEQAAJimgD3NzYAAYrk102.jpg

              内置模板可实现代码拉取、代码编译、代码静态扫描(扫描代码里的漏洞)、制作容器镜像、推送、发布等端到端流程的自动化

            https://article-fd.zol-img.com.cn/t_s501x2000/g2/M00/0A/03/ChMlWVy6sCOIEKyZAAErg3YwRlEAAJimgD4whoAASub995.jpg

              用户可自行编辑流水线支持的串行和并行任务

            https://article-fd.zol-img.com.cn/t_s501x2000/g2/M00/0A/03/ChMlWly6sCaIAxAZAAFhhgM985IAAJimgD6JeUAAWGe576.jpg

              代码直达容器镜像功能

              微服务治理是另一个用户较为关注的特性,KubeSphere的做法是追随社区主流,这样做的好处是更加便于开发者接受,也降低了使用门槛,KubeSphere可以原生对接Service Mesh框架Istio。于爽认为,Istio是未来的趋势。随着功能即服务(FaaS,Function as a Service)对原有开发模式的革新,不受Java语言栈绑定的Istio将发挥更大的影响力。

            https://article-fd.zol-img.com.cn/t_s501x2000/g2/M00/0A/03/ChMlWVy6sCaIR6IqAABaS22g7joAAJimgD7h4MAAFpj611.jpg

              提供Spring Cloud兼容解决方案

              借助微服务治理平台,青云QingCloud可以实现金丝雀发布、蓝绿部署、熔断和链路追踪。“这些功能在Istio里是通过很多复杂的配置、复杂的操作实现的功能。我们帮助企业屏蔽了后端所有乱七八糟的东西,客户只需要在界面简单点几下就可以实现想要的功能,他不需要对Istio有太多的了解,用户甚至不需要知道Istio这个词。”于爽说。把简单留给客户,把困难留给自己,一直是青云QingCloud的理念。

              当然,未来可能用户并不需要知道底层的基础资源由哪一方提供,只会关心应用的效果和体验。青云QingCloud在GitHub上开源的OpenPitrix,可以实现跨云、跨平台的应用管理和一键部署,其底层后端无缝迁移至KubeSphere之后,延续了跨平台应用全生命周期管理的能力,开发者的应用开发、发布、版本管控、运维、监控等流程均可得到满足。

              “大道至简,举重若轻”,这是青云QingCloud KubeSphere容器平台发布会的主题,而极简的减法理念也是KubeSphere自开发之初所秉承的。为此,青云QingCloud利用一系列的UI设计让KubeSphere开启了“上帝视角”,通过研发时比对每一个功能点相较同类产品操作步骤进行逐一简化,让用户用尽可能少的操作实现同样的功能。其结果是,KubeSphere在服务发布流程方面降低了用户40%的操作负担。

            https://article-fd.zol-img.com.cn/t_s501x2000/g2/M00/0A/03/ChMlWVy6sCaIcRc-AAFxvZQskSoAAJimgD74eYAAXHV459.jpg

              服务发布功能

            https://article-fd.zol-img.com.cn/t_s501x2000/g2/M00/0A/03/ChMlWly6sCmIChyQAAEbwB3KjMAAAJimgD9U7sAARvY309.jpg

              一键发布业务应用

              可以看到,KubeSphere之于Kubernetes的再造是全方面的,而这也与青云QingCloud对于云化、容器化、应用化的未来IT论断一致。就像周小四所说的,容器对于企业来说不仅仅是技术,更多的是对企业文化的改造,需要企业在业务理念、流程等进行全方位的改造,“企业如何切分业务才能做到微服务化,流程从以前的方式改成DevOps的方式,这是不容易的,要耗费资金和精力培训员工做思想上、技术上的整体改造,只有这样才有可能推动数字化转型取得成功。”

            特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


            返回网站首页 本文来源:中关村在线

            本文评论
            《沉睡魔咒2》与朱莉再续前缘,腾讯手机管家提醒勿下山寨病毒软件
            当魔法力量与人类欲望相互碰撞,受人尊重的女王化身毁灭使者,邪恶女巫成为守护一方和平的卫士。迪士...
            日期:10-18
            Windows 10 Build 19002发布:蓝牙配对优化向快速通道成员开放
            10月18日消息 微软今天面向Windows Insider快速通道的用户发布了20H1的最新预览版系统更新,内部版...
            日期:10-18
            Ubuntu 20.04 LTS代号“Focal Fossa”,明年4月正式发布
            Ubuntu 19.10“Eoan Ermine”刚刚发布,20.04版本也已开始亮相。仍然遵循英文字母顺序的...
            日期:10-18
            金山文档上线“跨表引用”,在线文档分水岭渐显
            作为一款专业在线协作文档工具,金山WPS旗下的金山文档日前上线了“跨表格引用数据”功能...
            日期:10-17
            这两个实用的WPS功能,让PPT制作更轻松
            不管是学校里的学生,还是职场的上班族,大部分会选择WPS作为处理办公文档的软件。为了能满足大家日...
            日期:10-17
            预警!永恒之蓝下载器木马新增BlueKeep漏洞检测代码,未修复比例高达近30%
            近日,腾讯安全御见威胁情报中心监测发现,“永恒之蓝下载器”木马再次更新,新增了BlueK...
            日期:10-17
            微软Windows 10计算器更新:全面支持三角学、 函数(f)
            10月16日消息 Windows 10系统内置了一款计算器,也可以从应用商店下载,并且具有一些专用于更高级工...
            日期:10-16
            谷歌Chrome浏览器测试新功能:解决爱吃内存问题
            10月15日消息 谷歌Chrome浏览器是Windows上占用资源最多的应用程序之一,如果安装扩展程序或打开过...
            日期:10-15
            Safari浏览器欺诈网站警告功能引发用户隐私担忧
            有用户发现,在苹果的Safari的隐私条款中有一个特别的条款。叫做 Fraudulent Webstie Warning ,欺...
            日期:10-14
            Mac终于和iTunes说再见了 那Windows用户呢?
            macOS Catalina 的发布可能会减少 Mac iTunes 用户对苹果著名的臃肿的媒体管理和播放应用程序的抱怨...
            日期:10-14
            微软Windows 10更新助手存漏洞:黑客可执行系统级权限代码
            10月12日消息 据外媒报道,Microsoft Windows 10 Update Assistant(微软Win 10更新助手)中的一个安...
            日期:10-12
            《中国机长》等国庆档大片叫座,手机观影当心中招木马病毒
            “我和我的祖国,一刻也不能分割,无论我走到哪里,都流出一首赞歌……”王菲翻...
            日期:10-12
            PS和LR在苹果macOS Catalina上出现“兼容性问题”
            macOS Catalina正式版已经推出多日,但如果你是PhotoShop和Lightroom的重度用户的话,建议你暂时不...
            日期:10-09
            删除的微信聊天记录怎么恢复?专业软件让恢复变得轻而易举
            如果未来的某一天,我很不不幸的遭遇了车祸或者是其他意外,那我一定一定是不愿意死的,因为&hellip...
            日期:10-08
            苹果手机微信聊天记录怎么彻底删除?左滑删除只是掩耳盗铃!
            苹果手机微信聊天记录怎么彻底删除?这个月苹果官网又推出新款手机苹果iPhone11Pro,很多土豪小伙伴...
            日期:09-30
            淘集集可以提现吗?如何提现?
            随着越来越多人用淘集集app进行购物,也听说了淘集集购物返红包,甚至可以直接体现,这是真的吗?要怎么...
            日期:09-29
            如何用智能电视观看网盘内容?当贝市场一招搞定
            智能电视上的视频内容很多时候无法满足我们用户需求,这时应该怎么办?当贝小编今天就给大家解答一下...
            日期:09-29
            Windows 10补丁KB4517210发布,升级1903版本更顺畅了
            9月29日消息 Windows 10版本1903(2019年5月更新)正式准备进行大规模部署推送,并且微软现在正在推出...
            日期:09-29
            Mozilla的Firefox Nightly不再对TLS 1.0和TLS 1.1提供支持
            Mozilla在最新的Firefox Nightly版本中已不再对TLS 1.0和TLS 1.1加密协议提供支持。此举是继苹果、...
            日期:09-29
            腾讯安全:IE浏览器曝远程执行代码漏洞 腾讯安全强势推出漏洞修复工具
            近日,微软发布一例远程执行代码漏洞(CVE-2019-1367)漏洞修复补丁,攻击者可利用网页挂马和邮件进行...
            日期:09-27
              专栏介绍
            王涵 的专栏
            王涵发表的文章
            积分:
            自我介绍 :
             
            福彩18选7是什么_体彩5+1哪个好-山东十一运夺金是真是假 赵丽颖工作室发文| 斗鱼| 马云否认数据造假| 徐冬冬发文| 俄向叙增派武器| 张雨绮鼻子| 蔡徐坤素颜| 巨型辣条蛋糕| 张琳芃微博被围攻| 知名教授分尸女生|