開啟容器時代的未來之路 看KubeSphere如何「舉重若輕」

「當微服務變得越來越多時，管理就會出問題。就像汽車的輪子，單個輪子肯定不行，需要整裝、驅動，但是輪子越來越多時，如何管理這些輪子也很重要。這時候必須有一個管理系統，Kubernetes已經成為容器平台的標準，所以青雲QingCloud會擁抱Kubernetes。Kubernetes不僅僅是容器的調度和編排，它還制訂了一套標準和規範，生態非常強大。我們認為Kubernetes是容器時代的分散式操作系統內核，我們一定是要基於此再發展上層的功能。」對於企業在雲原生時代的業務部署和應用交付趨勢，青雲QingCloud應用及容器平台研發總監周小四有著清晰的判斷。

青雲QingCloud應用及容器平台研發總監周小四

藉助雲計算、人工智慧、5G、物聯網等技術對企業進行流程和模式的升級或再造，已成為科技廠商賦能傳統產業的新路徑，產業互聯網的概念也由此而來。如果說數字經濟是推動企業IT化助燃劑，那麼要想讓數字化轉型滲透到業務的每一個環節，就要從IT基礎做起，而這種轉變不僅是理念上的，也是架構上的。

早在2016年11月，青雲QingCloud就提出了一套架構同時支持虛擬主機和容器主機的技術理念。2017年，青雲QingCloud的PaaS服務通過應用容器技術，將性能至多提升500%，同年7月，Kubernetes on QingCloud上線。Kubernetes的可移植性、開發交付快等特性無需多言，但其在部署複雜度、存儲、調試等方面的局限性也讓不少企業頭痛不已。

「Kubernetes只負責底層，上層的服務都不管，這對企業客戶來說肯定是不夠的。企業要的是DevOps、微服務治理等，他們要很多的功能，這些Kubernetes都沒有。」說到Kubernetes的學習成本以及二次開發和管理成本，周小四深有感觸。

隨著越來越多的企業在部署業務時開始關注云原生環境，以往的交付方式亦在向服務化、應用化的形態轉變，如何讓產品迭代更快、交付周期更短、服務響應更及時、需求滿足更個性化，要從IT底層架構進行適應。為什麼會這樣？這還是要從單體應用和微服務的差別說起。

在周小四看來，容器是雲原生時代的核心基礎設施，應用改造從以前的單體應用、3 Tier、SOA架構轉化到微服務架構，區別在於原有的單體應用一旦出現問題要重新打包和交付，而分散式架構的微服務則是對每個功能獨立打包，出問題後各自解決即可。

數字化轉型2.0到來

4月19日，青雲QingCloud正式推出了KubeSphere容器平台高級版，並宣布KubeSphere加入CloudNativeComputingFoundation雲原生計算基金會。「以前是大機、數據中心、雲計算，以虛機為基礎的雲計算、雲平台。現在發展到容器平台（KubeSphere），要到這個基礎設施上。」周小四說。KubeSphere的初衷是以「簡」之道降低容器複雜度，解決企業微服務架構、DevOps中遇到的複雜多樣挑戰，幫助企業輕量級調度全棧雲功能。

KubeSphere容器平台發布會

據了解，KubeSphere的代碼開發始於2018年4月，當時的想法是要讓KubeSphere的架構設計和理念更先進、更靈活。首先是讓KubeSphere可以部署在任何的Kubernetes集群上，包括每一個發行版。其次，KubeSphere要具備可配置、可插拔的功能，也就是讓客戶能夠根據實際需求定製。如果說KubeSphere的定位是分散式操作系統，那麼Kubernetes就是裡面的內核。2018年6月，KubeSphere社區版上線，2019年4月發布2.0版本，並將在之後的版本中陸續加入了對AI、無伺服器計算、API網關的支持。

KubeSphere發展路徑

周小四透露，後續將提供QKS（公有容器雲服務）的支持，在價格方面會重新調整，「Kubernetes之所以能贏得戰爭，就是因為生態很強大。KubeSphere也是開源的，我們在上游社區貢獻了很多，我們自己也貢獻了一些項目，覆蓋的面比較廣，存儲、網路、DevOps、負載均衡器都有，現在我們成為了很多開源社區的重要成員。」

那麼，KubeSphere是解決問題的呢？存儲方面，青雲QingCloud提供了使用天然適合微服務的分散式存儲QingStor NeonSAN，其性能、穩定性、安全性遠高於開源產品；網路方面，青雲QingCloud擁有在公有雲和私有雲經過驗證過的QingCloud SDN，可以有效解決多租戶場景中網路強隔離的問題，同樣要比開源方案更可靠；實用方面，青雲QingCloud提供了完善的可視化的工具和技術平台，以及微服務治理和應用商店AppCenter。

進一步看，KubeSphere提供了多種經過社區眾多開發者和廠商驗證過的開源插件，支持多款存儲插件和存儲模式。同時，青雲QingCloud的存儲都是基於CSI（Kubernetes）的標準插件接駁KubeSphere，一鍵部署不需要額外的配置，包括塊存儲、QingStor NeonSAN等產品均可以提供更低延時、更加彈性、更高性能的特性。

青雲QingCloud雲平台塊存儲在K8S容器測試表現

青雲QingCloud QingStor NeonSAN在K8S容器測試表現

KubeSphere容器平台產品經理於爽表示，QingStor NeonSAN可以提供數百萬的IOPS，時延是亞毫秒級別的。在青雲QingCloud公有雲上，NeonSAN（企業級分散式SAN）也已經上線，很多用戶正在使用。從實際測試來看，企業在容器中使用青雲QingCloud的塊存儲和QingStor NeonSAN的時候，與使用虛擬化存儲是一樣的，沒有系統層面的損失。同時，上述兩款存儲產品進入了CSI Driver目錄，得到了官方社區的認可。

KubeSphere容器平台產品經理於爽

再來看網路，這是青雲QingCloud多年以來重點投入的技術領域，其也將SDN的能力無縫遷移到了KubeSphere中，不僅可以為客戶提供三層SDN租戶硬隔離方案，也可以提供Region架構，實現跨集群網路訪問的對接。通過KubeSphere，能夠對接calico、flannel等主流網路插件。

而對於那些已經將業務遷移到Kubernetes環境的企業，KubeSphere則提供了負載均衡器插件，該插件曾在Kubernetes PaaS服務中出現過，同樣也可以直接用到青雲QingCloud的SDN服務。要知道，以互聯網為代表的企業希望獲得高性能的解決方案，會直接將Kubernetes部署在物理機上，不會再在中間隔一層虛擬化平台。

針對這種部署方式，周小四也對筆者做出了解釋：在生產環境直接用物理機一定是趨勢。在虛機上有虛擬化的性能損耗和網路的性能損耗。在IaaS上用的是SDN，網路性能會有損耗，在物理機上可以解決這個問題。

「這就談到另一個話題：企業如何使用K8S，到底放在虛機還是物理機，這就要思考一個問題——客戶想要什麼？剛剛談到的是生產環境，要的是性能，放在物理機是沒問題的。對於開發測試，放在IaaS雲平台是很好的。IaaS可以提供資源層面的彈性，計算、存儲和軟體定義網路。這時候你在上面有彈性、敏捷性。如果要三個節點，在物理機上弄挺麻煩的，但在虛擬機上可以立馬啟三個節點。在開發測試環境上，放在虛機是更好的選擇，它沒有性能的要求。」周小四說。

無論是放在物理機還是虛擬機，青雲QingCloud都有較好的支持。以部署在物理機為例，畢竟在裸金屬的平台上並沒有雲平台SDN的負載均衡，對此，青雲QingCloud提供了開源插件Porter（在GitHub開源），允許客戶可以自行採購物理交換機。

有了堅實的基礎設施支撐，接下來就是向上層拓展場景功能。DevOps就是很好的例子，企業可以通過DevOps可以快速迭代，實現功能的快速發布。「我們的DevOps提供了各種功能，基於Jenkins的可視化流水線控制台，用戶通過滑鼠拖拽、點擊就可以構建自己的自動化流水線，不需要了解後台複雜的伺服器配置。」於爽介紹稱，「用戶要做容器鏡像的發布，部署在K8S環境里，也不需要在裡面配置各種複雜的K8S命令，只需通過一個界面，填寫發布對象的K8S的地址，平台就會自動幫你做這件事。」

內置模板可實現代碼拉取、代碼編譯、代碼靜態掃描（掃描代碼里的漏洞）、製作容器鏡像、推送、發布等端到端流程的自動化

用戶可自行編輯流水線支持的串列和並行任務

代碼直達容器鏡像功能

微服務治理是另一個用戶較為關注的特性，KubeSphere的做法是追隨社區主流，這樣做的好處是更加便於開發者接受，也降低了使用門檻，KubeSphere可以原生對接Service Mesh框架Istio。於爽認為，Istio是未來的趨勢。隨著功能即服務（FaaS，Function as a Service）對原有開發模式的革新，不受Java語言棧綁定的Istio將發揮更大的影響力。

提供Spring Cloud兼容解決方案

藉助微服務治理平台，青雲QingCloud可以實現金絲雀發布、藍綠部署、熔斷和鏈路追蹤。「這些功能在Istio里是通過很多複雜的配置、複雜的操作實現的功能。我們幫助企業屏蔽了後端所有亂七八糟的東西，客戶只需要在界面簡單點幾下就可以實現想要的功能，他不需要對Istio有太多的了解，用戶甚至不需要知道Istio這個詞。」於爽說。把簡單留給客戶，把困難留給自己，一直是青雲QingCloud的理念。

當然，未來可能用戶並不需要知道底層的基礎資源由哪一方提供，只會關心應用的效果和體驗。青雲QingCloud在GitHub上開源的OpenPitrix，可以實現跨雲、跨平台的應用管理和一鍵部署，其底層後端無縫遷移至KubeSphere之後，延續了跨平台應用全生命周期管理的能力，開發者的應用開發、發布、版本管控、運維、監控等流程均可得到滿足。

「大道至簡，舉重若輕」，這是青雲QingCloud KubeSphere容器平台發布會的主題，而極簡的減法理念也是KubeSphere自開發之初所秉承的。為此，青雲QingCloud利用一系列的UI設計讓KubeSphere開啟了「上帝視角」，通過研發時比對每一個功能點相較同類產品操作步驟進行逐一簡化，讓用戶用儘可能少的操作實現同樣的功能。其結果是，KubeSphere在服務發布流程方面降低了用戶40%的操作負擔。

服務發布功能

一鍵發布業務應用

可以看到，KubeSphere之於Kubernetes的再造是全方面的，而這也與青雲QingCloud對於雲化、容器化、應用化的未來IT論斷一致。就像周小四所說的，容器對於企業來說不僅僅是技術，更多的是對企業文化的改造，需要企業在業務理念、流程等進行全方位的改造，「企業如何切分業務才能做到微服務化，流程從以前的方式改成DevOps的方式，這是不容易的，要耗費資金和精力培訓員工做思想上、技術上的整體改造，只有這樣才有可能推動數字化轉型取得成功。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！