KubeSphere是青云開發(fā)的基于K8s的分布式云原生操作系統(tǒng),與OpenShift和Rancher類似��,都算作是K8s的發(fā)行版��。KubeSphere其實有兩個產(chǎn)品形態(tài):
一個是100%開源的KubeSphere���,面向所有開源社區(qū)用戶���;另一個是KubeSphere企業(yè)版,為企業(yè)客戶提供商用級的功能�,包括跨數(shù)據(jù)中心的同城災(zāi)備、異地同城應(yīng)用級雙活��、平臺級災(zāi)備��、應(yīng)用級災(zāi)備��、微服務(wù)框架����、業(yè)務(wù)轉(zhuǎn)型服務(wù)等��。
向數(shù)字化運營平臺轉(zhuǎn)型
今天主要談的是KubeSphere企業(yè)版��。隨著KubeSphere在企業(yè)生產(chǎn)環(huán)境中的逐步落地����,特別是在企業(yè)大規(guī)模落地之后�����,青云開始思考云原生建設(shè)規(guī)范化的問題�����。
因為�����,KubeSphere企業(yè)版的客戶有很多大企業(yè)��,大企業(yè)部署規(guī)模都比較大��,而且人員管理結(jié)構(gòu)也比較復雜���,對于基礎(chǔ)設(shè)施的規(guī)范性要求很高�����。
從青云科技KubeSphere容器平臺產(chǎn)品經(jīng)理張文浩的介紹中了解到���,規(guī)范化的要求具體細化成兩個方面,一個是“要結(jié)果”��,一個是“要優(yōu)化”��。
所謂“要結(jié)果”���,其實是想看見投入成本后的產(chǎn)出����。企業(yè)投入大量財力和人力開展云原生轉(zhuǎn)型�,當云原生在生產(chǎn)環(huán)境中大規(guī)模應(yīng)用后,帶來了哪些變化��?有沒有降本增效����?需要盡可能量化��。
所謂“要優(yōu)化”�,指的是在“要結(jié)果”基礎(chǔ)上找出與預(yù)期之間的差距���。如果沒達到預(yù)期��,還差多少能達到預(yù)期���?如果達到預(yù)期,下一個預(yù)期應(yīng)該怎么設(shè)置�����?
以上都是企業(yè)經(jīng)常會思考的問題��,帶著對這些問題的回答�����,青云發(fā)布了KubeSphere企業(yè)版3.3版本���,這一版本強調(diào)的就是數(shù)字化運營能力。
KubeSphere企業(yè)版3.3可觀測中心
在“給結(jié)果”方面�,KubeSphere企業(yè)版3.3版本增加了全新的可觀測中心���,如上圖所示,可觀測中心能看到非常多的數(shù)據(jù)指標�����,它把分散在各集群的數(shù)據(jù)匯總在一起�����,化零為整�。
透過可觀測中心,客戶可以看到一定時間內(nèi)的資源規(guī)模情況�,資源增減變化,資源的利用率的情況�,可以非常便捷地生成相關(guān)報告,省去了手動統(tǒng)計數(shù)據(jù)的麻煩�����。
可觀測中心給了可量化的指標�����,當企業(yè)希望提高資源的利用率或者有其他需求時,可以依靠量化的數(shù)據(jù)來找出解決問題的路徑���,在“給建議”環(huán)節(jié)提供幫助���。
用插件化解標準化和定制化的矛盾
作為一款面向大企業(yè)的企業(yè)級容器平臺,KubeSphere原本是需要在產(chǎn)品的標準化和定制化方面作出取舍的�����,但實際上�,KubeSphere通過插件的方式巧妙地化解了這一問題。
青云科技KubeSphere云原生產(chǎn)品負責人于爽強調(diào)��,插件對于KubeSphere具有極大的的作用和價值�����,并表示���,即將在明年發(fā)布的�����,基于KubeSphere
LuBan架構(gòu)的KubeSphere企業(yè)版4.0版本中��,將把LuBan架構(gòu)和插件中心作為核心要點�,來實現(xiàn)平臺的高度模塊化,并為企業(yè)提供滿足各種場景和需求的企業(yè)級插件�����。
眼下���,KubeSphere企業(yè)版3.3支持用插件來開啟面向數(shù)據(jù)庫中間件的控制臺,它拓展了數(shù)據(jù)庫管理功能��。它面向的是數(shù)據(jù)庫DBA群體����,DBA不滿足于只創(chuàng)建和使用數(shù)據(jù)庫,而且還需要在容器環(huán)境中實現(xiàn)定期備份�����、彈性伸縮����、數(shù)據(jù)庫批量管理等高級功能。
KubeSphere企業(yè)版3.2原本只支持ClickHouse����、MySQL以及PostgreSQL三款數(shù)據(jù)庫�,3.3版本新增了六款數(shù)據(jù)庫��,在使用時����,支持一鍵部署并且支持可視化的參數(shù)配置功能,大大提升了客戶使用數(shù)據(jù)庫的使用體驗��。
除此之外�����,KubeSphere 企業(yè)版3.3為開發(fā)者帶來了很多個新特性:
在微服務(wù)治理方面�����,除了原本就支持的Istio以外�����,還新增了Java開發(fā)者更習慣的Spring Cloud��,讓大量Java開發(fā)者也能通過KubeSphere邁向云原生��。
在持續(xù)部署方面,為了更好地擁抱GitOps�����,新增了另外一種GitOps方案�����,除了原來的Jenkins方案����,還加入了ArgoCD��,提供了第二種持續(xù)部署方案可選擇��。
在報警通知層面����,新增“飛書”作為通知接收渠道,“飛書”作為國內(nèi)企業(yè)常用的內(nèi)部溝通渠道�,與之集成可以提升客戶的運維管理體驗。
另外�,支持讓每個租戶配置默認的鏡像倉庫,手動修改鏡像倉庫地址后可以方便地部署和使用所需的容器鏡像���。新增了“PVC自動擴容”功能�����,在容器的PVC持久存儲資源不足的時候可以自動擴容�,既省去了手動擴容的麻煩,也省去了需要單獨管理擴容權(quán)限的麻煩���。
在管理方面�����,為了適應(yīng)大公司的行政結(jié)構(gòu)���,新增了集群管理員的角色,不同的集群分配不同集群管理員�����,各個管理員的管理范圍有明確劃分����,各自的視角也會有很大不同。
在大型企業(yè)客戶中也有多個落地實踐
IDC預(yù)測�����,到2025年,超過一半的中國 500 強企業(yè)將成為軟件生產(chǎn)商�,超過 90% 的應(yīng)用程序為云原生應(yīng)用程序。
這些數(shù)字說明了云原生技術(shù)架構(gòu)對于中國企業(yè)的重要性����,也說明了KubeSphere有著巨大的市場潛力。從實際的落地實踐來看��,KubeSphere企業(yè)版可能是最熟悉國內(nèi)客戶需求的企業(yè)級容器平臺����。
中金國際是一家大型金融行業(yè)企業(yè)�����,其架構(gòu)底層采用了青云自研的企業(yè)云平臺和企業(yè)級分布式存儲平臺��,上層使用了青云的KubeSphere企業(yè)版����,利用了青云的多種優(yōu)勢解決方案,同時還構(gòu)建了災(zāi)備解決方案�,提供了應(yīng)用商店等服務(wù)�����。
業(yè)務(wù)層面上��,中金國際利用這套架構(gòu)先是實現(xiàn)了第一階段的數(shù)字化轉(zhuǎn)型�����,在底層實現(xiàn)了云原生基礎(chǔ)設(shè)施的一致化����。隨后在上層微服務(wù)��、DevOps等場景中進行了迭代和優(yōu)化���。
中金國際基于這套架構(gòu)支撐包括中金大數(shù)據(jù)分析���、證券交易系統(tǒng)業(yè)務(wù)仿真演練平臺等業(yè)務(wù),同時�����,中金國際打通了CI/CD工具鏈,實現(xiàn)了敏捷化��。
下一階段��,中金國際會繼續(xù)執(zhí)行整體中臺戰(zhàn)略規(guī)劃�����,使用包括青云自研的云原生數(shù)據(jù)庫���、中間件等產(chǎn)品服務(wù)�,真正構(gòu)建數(shù)字化敏捷的云原生交付環(huán)境�。
中金蒼穹容器平臺技術(shù)架構(gòu)
易方達基金是一家老牌資產(chǎn)管理公司,管理著2.7萬億元規(guī)模的資金����,易方達基金原本是KubeSphere的社區(qū)活躍用戶�����,在看到KubeSphere企業(yè)版之后����,逐步過渡成為青云的商業(yè)用戶。
易方達擁有大規(guī)模K8s集群�,是一家非常典型的云原生基礎(chǔ)設(shè)施企業(yè)���。2022年開始,易方達開始使用青云的KubeSphere企業(yè)版���,來實現(xiàn)多集群業(yè)務(wù)管理和應(yīng)用的統(tǒng)一分發(fā)��。
易方達PaaS平臺功能架構(gòu)����,既有傳統(tǒng)的虛擬化平臺�,也有各種物理設(shè)施,還有GPU計算的需求�����,而這所有的資源的復雜性都可以由KubeSphere企業(yè)版來做抽象�����,屏蔽掉底層的復雜性���,從上往下看���,只能看到統(tǒng)一的一套標準的資源和能力�。
某大型國有銀行基于KubeSphere企業(yè)版以及KubeEdge的云邊協(xié)同的能力做了創(chuàng)新�����,該銀行有很多營業(yè)網(wǎng)點和無人值守的營業(yè)網(wǎng)點�,有柜臺、ATM機����、攝像頭、移動設(shè)備等多種設(shè)備�,這些設(shè)備每天都會產(chǎn)生大量數(shù)據(jù),該銀行希望利用這些數(shù)據(jù)來挖掘新的價值�����。
比如����,一位殘疾人推著輪椅進入銀行后����,攝像頭捕捉到的影像能提示工作人員上前幫助殘疾人進入營業(yè)網(wǎng)點里,類似的創(chuàng)新空間還有很多,有助于提高銀行的服務(wù)水平和用戶體驗�����。
目前�,青云科技所服務(wù)的該大型國有銀行第一期項目已落地,正在與行業(yè)合作伙伴做數(shù)據(jù)挖掘工作�����,預(yù)計明年將會把這套方案在全國各地營業(yè)網(wǎng)點里推廣�。
某能源企業(yè)構(gòu)建了云邊協(xié)同的整體解決方案,在邊緣側(cè)�����、省側(cè)����、總部分別建立邊緣平臺�����、總部管理平臺,對全國范圍內(nèi)的設(shè)備進行分層級管理�,為能源企業(yè)建設(shè)設(shè)備數(shù)字化���、作業(yè)數(shù)字化,管理數(shù)字化�����,協(xié)同數(shù)字化體系���。平臺側(cè)中心云用的是KubeSphere企業(yè)版作為基座���,向下管理和對接變電站里的邊緣設(shè)備,對接的邊緣設(shè)備可以是變電站里的小型設(shè)備�����,也可以是小型機柜�,向上對接AI、大數(shù)據(jù)等等能力���。
小結(jié)
KubeSphere企業(yè)版經(jīng)歷了將近4年多的迭代后���,技術(shù)方面也越發(fā)成熟,在行業(yè)實踐方面也積累了大量客戶��,基于KubeSphere企業(yè)版來落地云原生�����。
剛才介紹的幾個案例里�����,客戶的規(guī)模都比較大����,可見,KubeSphere企業(yè)版已經(jīng)累積了豐富的服務(wù)大型企業(yè)的經(jīng)驗����,對于更多中小型規(guī)模企業(yè)而言,也同樣可以用KubeSphere企業(yè)版踏入云原生的領(lǐng)地��,開啟并逐步深化云原生的轉(zhuǎn)型�����,享受云原生技術(shù)所帶來的業(yè)務(wù)創(chuàng)新���。
