混合多云已成为企业数字化步入成熟阶段的标志之一,这一过程中,云原生以其对业务应用的高效敏捷被越来越多的客户所认可。“KubeSphere就是一个面向云原生应用的容器平台,它解决的是混合云成为一种常态化带来的应用层面上的诉求,KubeSphere能够让企业快速迈入云原生时代。”青云QingCloud应用及容器平台研发总监周小四表示。在KubeSphere 3.0中,加入了多集群管理功能,增强了可观察性和平台安全性,并进一步提升了对合作生态的支持。
数据显示,约有93%的企业正在采用多云策略,其中采用混合云的占比达到87%。KubeSphere基于Kubernetes构建了可管理云原生应用的分布式操作系统,能够对第三方应用进行无缝对接,通过多集群管理功能,KubeSphere 3.0大幅降低了使用成本,不仅可以管理基础设施,如添加、删除、解绑集群,还能跨任意集群部署应用,并且借助OpenPitrix实现了对云原生应用的全生命周期管理。
KubeSphere已成长为一款全球化的产品
据了解,KubeSphere 3.0支持Solo和联邦两种集群管理方式,前者利用中央控制面板统一纳管了独立分散的K8s集群,后者可以将多个K8s集群聚合形成一个K8s资源池,用户在部署应用时可以把应用副本分布到不同的资源池中,其应用从上层构建实现跨Zone、跨集群的高可用。
此外,新版本还围绕可观察性为用户提供了基于租户的监控、日志检索等功能。例如,帮助业务人员更好的理解运维管理平台,每个使用者的基础监控指标一目了然,并且支持Prometheus框架,可无缝对接KubeSphere的UI控制台。当然,用户也可以使用Prometheus Exporter的SDK自行对接所开发的各类应用。在事件管理中,可追踪到租户的资源变化行为,支持自主检索。
平台安全能力方面,KubeSphere 3.0不仅支持审计功能,还构建了基于租户网络的安全策略,通过抽象机制形成了租户之间的“隔离”,通过KubeSphere界面可以配置租户的服务能否对外访问,或者在另一个租户下访问当前租户的服务,配置相关的访问策略,满足金融类客户的需求。同时,KubeSphere 3.0还支持Open Policy Agent和OAuth 2.0,允许用户使用通用框架实现策略的统一管理,以及对接和集成第三方应用。
开源和开放架构一直是KubeSphere所秉承的原则,其自身就是一个开源项目,除了提供核心的基础设施管理和系统级服务,架构层面是对外开放的,由此也吸引了越来越多的生态伙伴,支持大部分主流的云平台和容器平台。如果客户已有K8s平台,那么KubeSphere也可以作为纯软件直接部署,客户无需进行二次开发即可将监控数据对接过来。
“KubeSphere从产品设计之初就秉持一个原则,专注于用户的目标、用户的体验。大家都在说K8s,但是K8s的学习成本和使用成本是比较高的。认知成本、学习成本越低,效率越高,在企业里带来的价值就会越大。在KubeSphere尊重用户已有的习惯,不会给用户带来额外的学习成本。”KubeSphere容器平台产品经理于爽说。例如,Binary to Image和Source to Image屏蔽了K8s、容器的开发流程,Java开发者直接把程序打包上传至KubeSphere即可,之后的任务可由KubeSphere提供的模板自动化把业务构建成容器运行在K8s之上供客户使用。除此之外,KubeSphere还支持国产的软硬件,包括鲲鹏、银河麒麟+飞腾认证、统信UOS+鲲鹏,适配华为EulerOS,加入了开源社区OpenEuler。
某头部城商行的信用卡中心此前由多个外包团队负责开发和运维,项目推进彼此割裂,架构、管理、运维难统一,风险管控和可靠性无法保障。借助KubeSphere提供的平台管理、内置DevOps等功能,该信用卡中心获得了整体解决方案,对业务流程进行了梳理,通过优化代码版本管理等方式提高了开发测试效率,打造了统一的研发、测试环节,从数周发布一次版本更新到每周两次更新,应用构建更加灵活,系统管理也实现了自动化,更为安全可靠。
某银行信用卡中心应用案例
某互联网公司为用户提供快速搭建小程序的平台,在创业初期人员有限,通过社区与KubeSphere保持了沟通,选择KubeSphere的DevOps和微服务功能获得了完善的K8s能力,使用青云QingCloud AppCenter的QKE进行创建部署,这种方式集成了青云QingCloud的底层基础设施,如网络、存储等,支持在线升级,仅需10分钟就可以创建一个高可用的集群。该互联网公司将测试业务放在QKE中,开发业务置于AWS,通过KubeSphere一套平台管理着不同的应用方式,利用自定义开发镜像、通过代码直达镜像等功能提升了业务开发效率。
某互联网创业公司应用案例
在周小四看来,容器云原生已进入爆发期,并衍生出了智慧楼宇、智慧城市等越来越多的应用场景,KubeSphere也应客户之需进行持续改进,例如在物联网层面与KubeEdge的整合,以及在下一版本中打造可插拔、更开放的架构,使得ISV或其他企业用户可以基于开放架构的标准开发自己的应用或服务部署到KubeSphere上,并且使其体验与KubeSphere上的系统级应用效果一致,让企业来说,更容易的使用KubeSphere架构开发自己的产品和解决方案。
“未来,一定是云原生应用的容器混合云时代,也一定是生态之争的时代。我们将围绕这两大方向着力发展KubeSphere,构建云原生生态。我们希望其他企业和个人开发者都能参与到社区中来,把开源社区做得更好,面向全球,服务全球用户,通过生态提供更多产品给全球用户使用。”周小四说。