“當(dāng)微服務(wù)變得越來越多時(shí)，管理就會(huì)出問題。就像汽車的輪子，單個(gè)輪子肯定不行，需要整裝、驅(qū)動(dòng)，但是輪子越來越多時(shí)，如何管理這些輪子也很重要。這時(shí)候必須有一個(gè)管理系統(tǒng)，Kubernetes已經(jīng)成為容器平臺(tái)的標(biāo)準(zhǔn)，所以青云QingCloud會(huì)擁抱Kubernetes。Kubernetes不僅僅是容器的調(diào)度和編排，它還制訂了一套標(biāo)準(zhǔn)和規(guī)范，生態(tài)非常強(qiáng)大。我們認(rèn)為Kubernetes是容器時(shí)代的分布式操作系統(tǒng)內(nèi)核，我們一定是要基于此再發(fā)展上層的功能。”對(duì)于企業(yè)在云原生時(shí)代的業(yè)務(wù)部署和應(yīng)用交付趨勢(shì)，青云QingCloud應(yīng)用及容器平臺(tái)研發(fā)總監(jiān)周小四有著清晰的判斷。

　　青云QingCloud應(yīng)用及容器平臺(tái)研發(fā)總監(jiān)周小四

　　借助云計(jì)算、人工智能、5G、物聯(lián)網(wǎng)等技術(shù)對(duì)企業(yè)進(jìn)行流程和模式的升級(jí)或再造，已成為科技廠商賦能傳統(tǒng)產(chǎn)業(yè)的新路徑，產(chǎn)業(yè)互聯(lián)網(wǎng)的概念也由此而來。如果說數(shù)字經(jīng)濟(jì)是推動(dòng)企業(yè)IT化助燃劑，那么要想讓數(shù)字化轉(zhuǎn)型滲透到業(yè)務(wù)的每一個(gè)環(huán)節(jié)，就要從IT基礎(chǔ)做起，而這種轉(zhuǎn)變不僅是理念上的，也是架構(gòu)上的。

　　早在2016年11月，青云QingCloud就提出了一套架構(gòu)同時(shí)支持虛擬主機(jī)和容器主機(jī)的技術(shù)理念。2017年，青云QingCloud的PaaS服務(wù)通過應(yīng)用容器技術(shù)，將性能至多提升500%，同年7月，Kubernetes on QingCloud上線。Kubernetes的可移植性、開發(fā)交付快等特性無需多言，但其在部署復(fù)雜度、存儲(chǔ)、調(diào)試等方面的局限性也讓不少企業(yè)頭痛不已。

　　“Kubernetes只負(fù)責(zé)底層，上層的服務(wù)都不管，這對(duì)企業(yè)客戶來說肯定是不夠的。企業(yè)要的是DevOps、微服務(wù)治理等，他們要很多的功能，這些Kubernetes都沒有。”說到Kubernetes的學(xué)習(xí)成本以及二次開發(fā)和管理成本，周小四深有感觸。

　　隨著越來越多的企業(yè)在部署業(yè)務(wù)時(shí)開始關(guān)注云原生環(huán)境，以往的交付方式亦在向服務(wù)化、應(yīng)用化的形態(tài)轉(zhuǎn)變，如何讓產(chǎn)品迭代更快、交付周期更短、服務(wù)響應(yīng)更及時(shí)、需求滿足更個(gè)性化，要從IT底層架構(gòu)進(jìn)行適應(yīng)。為什么會(huì)這樣?這還是要從單體應(yīng)用和微服務(wù)的差別說起。

　　在周小四看來，容器是云原生時(shí)代的核心基礎(chǔ)設(shè)施，應(yīng)用改造從以前的單體應(yīng)用、3 Tier、SOA架構(gòu)轉(zhuǎn)化到微服務(wù)架構(gòu)，區(qū)別在于原有的單體應(yīng)用一旦出現(xiàn)問題要重新打包和交付，而分布式架構(gòu)的微服務(wù)則是對(duì)每個(gè)功能獨(dú)立打包，出問題后各自解決即可。

　　數(shù)字化轉(zhuǎn)型2.0到來

　　4月19日，青云QingCloud正式推出了KubeSphere容器平臺(tái)高級(jí)版，并宣布KubeSphere加入Cloud Native Computing Foundation云原生計(jì)算基金會(huì)。“以前是大機(jī)、數(shù)據(jù)中心、云計(jì)算，以虛機(jī)為基礎(chǔ)的云計(jì)算、云平臺(tái)�，F(xiàn)在發(fā)展到容器平臺(tái)(KubeSphere)，要到這個(gè)基礎(chǔ)設(shè)施上。”周小四說。 KubeSphere的初衷是以“簡(jiǎn)”之道降低容器復(fù)雜度，解決企業(yè)微服務(wù)架構(gòu)、DevOps 中遇到的復(fù)雜多樣挑戰(zhàn)，幫助企業(yè)輕量級(jí)調(diào)度全棧云功能。

　　KubeSphere容器平臺(tái)發(fā)布會(huì)

　　據(jù)了解，KubeSphere的代碼開發(fā)始于2018年4月，當(dāng)時(shí)的想法是要讓KubeSphere的架構(gòu)設(shè)計(jì)和理念更先進(jìn)、更靈活。首先是讓KubeSphere可以部署在任何的Kubernetes集群上，包括每一個(gè)發(fā)行版。其次，KubeSphere要具備可配置、可插拔的功能，也就是讓客戶能夠根據(jù)實(shí)際需求定制。如果說KubeSphere的定位是分布式操作系統(tǒng)，那么Kubernetes就是里面的內(nèi)核。2018年6月，KubeSphere社區(qū)版上線，2019年4月發(fā)布2.0版本，并將在之后的版本中陸續(xù)加入了對(duì)AI、無服務(wù)器計(jì)算、API網(wǎng)關(guān)的支持。

　　KubeSphere發(fā)展路徑

　　周小四透露，后續(xù)將提供QKS(公有容器云服務(wù))的支持，在價(jià)格方面會(huì)重新調(diào)整，“Kubernetes之所以能贏得戰(zhàn)爭(zhēng)，就是因?yàn)樯鷳B(tài)很強(qiáng)大。KubeSphere也是開源的，我們?cè)谏嫌紊鐓^(qū)貢獻(xiàn)了很多，我們自己也貢獻(xiàn)了一些項(xiàng)目，覆蓋的面比較廣，存儲(chǔ)、網(wǎng)絡(luò)、DevOps、負(fù)載均衡器都有，現(xiàn)在我們成為了很多開源社區(qū)的重要成員。”

　　那么，KubeSphere是解決問題的呢?存儲(chǔ)方面，青云QingCloud提供了使用天然適合微服務(wù)的分布式存儲(chǔ)QingStor NeonSAN，其性能、穩(wěn)定性、安全性遠(yuǎn)高于開源產(chǎn)品;網(wǎng)絡(luò)方面，青云QingCloud擁有在公有云和私有云經(jīng)過驗(yàn)證過的QingCloud SDN，可以有效解決多租戶場(chǎng)景中網(wǎng)絡(luò)強(qiáng)隔離的問題，同樣要比開源方案更可靠;實(shí)用方面，青云QingCloud提供了完善的可視化的工具和技術(shù)平臺(tái)，以及微服務(wù)治理和應(yīng)用商店AppCenter。

　　進(jìn)一步看，KubeSphere提供了多種經(jīng)過社區(qū)眾多開發(fā)者和廠商驗(yàn)證過的開源插件，支持多款存儲(chǔ)插件和存儲(chǔ)模式。同時(shí)，青云QingCloud的存儲(chǔ)都是基于CSI(Kubernetes)的標(biāo)準(zhǔn)插件接駁KubeSphere，一鍵部署不需要額外的配置，包括塊存儲(chǔ)、QingStor NeonSAN等產(chǎn)品均可以提供更低延時(shí)、更加彈性、更高性能的特性。

　　青云QingCloud云平臺(tái)塊存儲(chǔ)在K8S容器測(cè)試表現(xiàn)

　　青云QingCloud QingStor NeonSAN在K8S容器測(cè)試表現(xiàn)

　　KubeSphere容器平臺(tái)產(chǎn)品經(jīng)理于爽表示，QingStor NeonSAN可以提供數(shù)百萬的IOPS，時(shí)延是亞毫秒級(jí)別的。在青云QingCloud公有云上，NeonSAN(企業(yè)級(jí)分布式SAN)也已經(jīng)上線，很多用戶正在使用。從實(shí)際測(cè)試來看，企業(yè)在容器中使用青云QingCloud的塊存儲(chǔ)和QingStor NeonSAN的時(shí)候，與使用虛擬化存儲(chǔ)是一樣的，沒有系統(tǒng)層面的損失。同時(shí)，上述兩款存儲(chǔ)產(chǎn)品進(jìn)入了CSI Driver目錄，得到了官方社區(qū)的認(rèn)可。

　　KubeSphere容器平臺(tái)產(chǎn)品經(jīng)理于爽

　　再來看網(wǎng)絡(luò)，這是青云QingCloud多年以來重點(diǎn)投入的技術(shù)領(lǐng)域，其也將SDN的能力無縫遷移到了KubeSphere中，不僅可以為客戶提供三層SDN租戶硬隔離方案，也可以提供Region架構(gòu)，實(shí)現(xiàn)跨集群網(wǎng)絡(luò)訪問的對(duì)接。通過KubeSphere，能夠?qū)�接calico、flannel等主流網(wǎng)絡(luò)插件。

　　而對(duì)于那些已經(jīng)將業(yè)務(wù)遷移到Kubernetes環(huán)境的企業(yè)，KubeSphere則提供了負(fù)載均衡器插件，該插件曾在Kubernetes PaaS服務(wù)中出現(xiàn)過，同樣也可以直接用到青云QingCloud的SDN服務(wù)。要知道，以互聯(lián)網(wǎng)為代表的企業(yè)希望獲得高性能的解決方案，會(huì)直接將Kubernetes部署在物理機(jī)上，不會(huì)再在中間隔一層虛擬化平臺(tái)。

　　針對(duì)這種部署方式，周小四也對(duì)筆者做出了解釋：在生產(chǎn)環(huán)境直接用物理機(jī)一定是趨勢(shì)。在虛機(jī)上有虛擬化的性能損耗和網(wǎng)絡(luò)的性能損耗。在IaaS上用的是SDN，網(wǎng)絡(luò)性能會(huì)有損耗，在物理機(jī)上可以解決這個(gè)問題。

　　“這就談到另一個(gè)話題：企業(yè)如何使用K8S，到底放在虛機(jī)還是物理機(jī)，這就要思考一個(gè)問題——客戶想要什么?剛剛談到的是生產(chǎn)環(huán)境，要的是性能，放在物理機(jī)是沒問題的。對(duì)于開發(fā)測(cè)試，放在IaaS云平臺(tái)是很好的。IaaS可以提供資源層面的彈性，計(jì)算、存儲(chǔ)和軟件定義網(wǎng)絡(luò)。這時(shí)候你在上面有彈性、敏捷性。如果要三個(gè)節(jié)點(diǎn)，在物理機(jī)上弄挺麻煩的，但在虛擬機(jī)上可以立馬啟三個(gè)節(jié)點(diǎn)。在開發(fā)測(cè)試環(huán)境上，放在虛機(jī)是更好的選擇，它沒有性能的要求。”周小四說。

　　無論是放在物理機(jī)還是虛擬機(jī)，青云QingCloud都有較好的支持。以部署在物理機(jī)為例，畢竟在裸金屬的平臺(tái)上并沒有云平臺(tái)SDN的負(fù)載均衡，對(duì)此，青云QingCloud提供了開源插件Porter(在GitHub開源)，允許客戶可以自行采購(gòu)物理交換機(jī)。

　　有了堅(jiān)實(shí)的基礎(chǔ)設(shè)施支撐，接下來就是向上層拓展場(chǎng)景功能。DevOps就是很好的例子，企業(yè)可以通過DevOps可以快速迭代，實(shí)現(xiàn)功能的快速發(fā)布。“我們的DevOps提供了各種功能，基于Jenkins的可視化流水線控制臺(tái)，用戶通過鼠標(biāo)拖拽、點(diǎn)擊就可以構(gòu)建自己的自動(dòng)化流水線，不需要了解后臺(tái)復(fù)雜的服務(wù)器配置。”于爽介紹稱，“用戶要做容器鏡像的發(fā)布，部署在K8S環(huán)境里，也不需要在里面配置各種復(fù)雜的K8S命令，只需通過一個(gè)界面，填寫發(fā)布對(duì)象的K8S的地址，平臺(tái)就會(huì)自動(dòng)幫你做這件事。”

　　內(nèi)置模板可實(shí)現(xiàn)代碼拉取、代碼編譯、代碼靜態(tài)掃描(掃描代碼里的漏洞)、制作容器鏡像、推送、發(fā)布等端到端流程的自動(dòng)化

　　用戶可自行編輯流水線支持的串行和并行任務(wù)

　　代碼直達(dá)容器鏡像功能

　　微服務(wù)治理是另一個(gè)用戶較為關(guān)注的特性，KubeSphere的做法是追隨社區(qū)主流，這樣做的好處是更加便于開發(fā)者接受，也降低了使用門檻，KubeSphere可以原生對(duì)接Service Mesh框架Istio。于爽認(rèn)為，Istio是未來的趨勢(shì)。隨著功能即服務(wù)(FaaS，F(xiàn)unction as a Service)對(duì)原有開發(fā)模式的革新，不受Java語(yǔ)言棧綁定的Istio將發(fā)揮更大的影響力。

　　提供Spring Cloud兼容解決方案

　　借助微服務(wù)治理平臺(tái)，青云QingCloud可以實(shí)現(xiàn)金絲雀發(fā)布、藍(lán)綠部署、熔斷和鏈路追蹤。“這些功能在Istio里是通過很多復(fù)雜的配置、復(fù)雜的操作實(shí)現(xiàn)的功能。我們幫助企業(yè)屏蔽了后端所有亂七八糟的東西，客戶只需要在界面簡(jiǎn)單點(diǎn)幾下就可以實(shí)現(xiàn)想要的功能，他不需要對(duì)Istio有太多的了解，用戶甚至不需要知道Istio這個(gè)詞。”于爽說。把簡(jiǎn)單留給客戶，把困難留給自己，一直是青云QingCloud的理念。

　　當(dāng)然，未來可能用戶并不需要知道底層的基礎(chǔ)資源由哪一方提供，只會(huì)關(guān)心應(yīng)用的效果和體驗(yàn)。青云QingCloud在GitHub上開源的OpenPitrix，可以實(shí)現(xiàn)跨云、跨平臺(tái)的應(yīng)用管理和一鍵部署，其底層后端無縫遷移至KubeSphere之后，延續(xù)了跨平臺(tái)應(yīng)用全生命周期管理的能力，開發(fā)者的應(yīng)用開發(fā)、發(fā)布、版本管控、運(yùn)維、監(jiān)控等流程均可得到滿足。

　　“大道至簡(jiǎn)，舉重若輕”，這是青云QingCloud KubeSphere容器平臺(tái)發(fā)布會(huì)的主題，而極簡(jiǎn)的減法理念也是KubeSphere自開發(fā)之初所秉承的。為此，青云QingCloud利用一系列的UI設(shè)計(jì)讓KubeSphere開啟了“上帝視角”，通過研發(fā)時(shí)比對(duì)每一個(gè)功能點(diǎn)相較同類產(chǎn)品操作步驟進(jìn)行逐一簡(jiǎn)化，讓用戶用盡可能少的操作實(shí)現(xiàn)同樣的功能。其結(jié)果是，KubeSphere在服務(wù)發(fā)布流程方面降低了用戶40%的操作負(fù)擔(dān)。

　　服務(wù)發(fā)布功能

　　一鍵發(fā)布業(yè)務(wù)應(yīng)用

　　可以看到，KubeSphere之于Kubernetes的再造是全方面的，而這也與青云QingCloud對(duì)于云化、容器化、應(yīng)用化的未來IT論斷一致。就像周小四所說的，容器對(duì)于企業(yè)來說不僅僅是技術(shù)，更多的是對(duì)企業(yè)文化的改造，需要企業(yè)在業(yè)務(wù)理念、流程等進(jìn)行全方位的改造，“企業(yè)如何切分業(yè)務(wù)才能做到微服務(wù)化，流程從以前的方式改成DevOps的方式，這是不容易的，要耗費(fèi)資金和精力培訓(xùn)員工做思想上、技術(shù)上的整體改造，只有這樣才有可能推動(dòng)數(shù)字化轉(zhuǎn)型取得成功。”