信息化觀察網(wǎng)

如果沒有集裝箱，就不會有全球化。

—— 《經(jīng)濟學(xué)人》

上個世紀五十年代，集裝箱的發(fā)明改變了世界，今天全球百分之九十的貨物通過集裝箱運輸。從2013年3月第一版Docker的發(fā)布，到現(xiàn)在剛好整整六年，同集裝箱引起的變革類似，容器引發(fā)了IT行業(yè)的深刻變革，容器正在改變世界?？梢哉f，沒有容器，就沒有云計算更高階段的演進。想象到下一個十年，即到2029年，云計算的生態(tài)會是什么樣子？必然是全面的容器化！但是目前的現(xiàn)狀是，容器雖然是趨勢，落地門檻依然比較高。

一、Kubernetes雖然一騎絕塵，但難以馴服

根據(jù)知名咨詢公司451 Research的應(yīng)用容器市場研究報告，2019年應(yīng)用容器市場將超過21億美元，2022年將超過43億美元，復(fù)合年增長率（CAGR）為30％。

圖1 451 Research的應(yīng)用容器市場研究報告中容器的發(fā)展趨勢

早在2000年的時候，容器思想在FreeBSD的Jails上就有體現(xiàn)，到了2008年，Linux上出現(xiàn)LXC，2013年Docker巧妙的解決了容器隔離性、存儲和易用性之間的平衡性問題，讓容器一夜之間流行起來。

很快，容器又進入編排器的三國大戰(zhàn)，2013年7月Mesosphere發(fā)布，2014年6月谷歌開源Kubernetes，2014年12月Docker公司發(fā)布Swarm。到2016年底，戰(zhàn)爭基本結(jié)束，Kubernetes很快取得了壓倒性的優(yōu)勢。

圖2 Stack Overflow標記的每周Mesos、OpenShift、Kubernetes、Docker-swarm問題數(shù)量趨勢

說明：圖來源https://medium.com/@rdodev/saved-you-an-analyst-read-on-kubernetes-growth-2019-edition-d34a3e5a8755

在使用或部署Kubernetes時，仍然面臨各種各樣的問題。主要原因是Kubernetes學(xué)習(xí)使用門檻高、技術(shù)發(fā)展快，最重要的挑戰(zhàn)包括安全性、存儲、網(wǎng)絡(luò)、監(jiān)控等。

圖3 Kubernetes生態(tài)系統(tǒng)狀況（來源，CNCF）

就像Linux內(nèi)核和各種Linux發(fā)行版的關(guān)系一樣，針對Kubernetes學(xué)習(xí)使用門檻高，不同廠商結(jié)合自己的理解，推出不同的解決方案。層出不窮的解決方案，也驗證了用戶對容器的強大需求，那么選擇合適的容器云平臺應(yīng)該遵循那些原則呢？

二、容器云平臺選型的四項基本原則

目前市場上Kubernetes解決方案層出不窮，令人眼花繚亂，那么如何選擇Kubernetes發(fā)行版，這個非常關(guān)鍵，因為選擇錯了，可能不光浪費了大量的人力物力，更重要的是耽誤業(yè)務(wù)發(fā)展，削弱組織的競爭力。

好用的Kubernetes發(fā)行版應(yīng)該具備以下四項基本原則：

1、易用、靈活、高效，解決基本的穩(wěn)定、安全、可靠問題

最近一段時間，容器的安全問題時有耳聞，如果要跑在生產(chǎn)環(huán)境，穩(wěn)定、安全、可靠性問題必須解決。Kubernetes在存儲、網(wǎng)絡(luò)、安全方面有不同的優(yōu)化路徑，每種路徑有各自的優(yōu)缺點，并且新的解決方案還在不斷涌現(xiàn)。這就要求容器云平臺在不斷驗證、吸收、優(yōu)化新技術(shù)的同時，還要保證穩(wěn)定和安全。

2、有強大的技術(shù)團隊支撐

容器平臺不光涉及到Docker和Kubernetes技術(shù)，還涉及到網(wǎng)絡(luò)、存儲、安全等方面，在每個方面都必須有相應(yīng)的資深專家支撐。

3、有典型的應(yīng)用案例，解決方案必須是經(jīng)過多個實際場景驗證的

經(jīng)過大量用戶多個場景的真實驗證，才是用戶能夠放心在生產(chǎn)環(huán)境使用的容器云平臺，用戶案例是檢驗容器云平臺最有力的標準之一。

4、更加符合企業(yè)級用戶習(xí)慣

這點非常重要，符合企業(yè)級用戶的使用習(xí)慣，可以更好的和企業(yè)實際環(huán)境結(jié)合，更方便的落地。另外，國內(nèi)企業(yè)在業(yè)務(wù)、文化、開發(fā)流程等方面有自己的特色，要適合中國人的使用習(xí)慣，最好是國內(nèi)公司出品的Kubernetes發(fā)行版。

綜上所述，容器云平臺的持續(xù)積累和技術(shù)實力非常重要，這方面青云QingCloud作為最早的云計算先行者之一，不僅對用戶有很深的理解，并且從2014年就開始Kubernetes的跟蹤研究。最近青云QingCloud發(fā)布了KubeSphere容器平臺高級版2.0，獲得CNCF的認可，可以說是符合以上四項基本原則的典型代表，下面對KubeSphere容器平臺做一個詳細的解析。

三、大道至簡——KubeSphere容器平臺解析

1、大——開源、強大的技術(shù)自信

青云QingCloud在容器領(lǐng)域，針對企業(yè)友好做了很多的努力。

圖4 青云QingCloud 應(yīng)用及容器平臺研發(fā)總監(jiān)周小四

在和青云QingCloud 應(yīng)用及容器平臺研發(fā)總監(jiān)周小四的交流中，周小四透露，青云QingCloud在2014年的時候就比較看好Kubernetes，進行了跟蹤和研究，KubeSphere容器平臺是青云QingCloud厚積薄發(fā)的產(chǎn)品。

圖5 KubeSphere版本發(fā)布路線圖

KubeSphere容器平臺分為社區(qū)版和商業(yè)版（含易捷版和高級版），KubeSphere容器平臺商業(yè)版主要是增加了企業(yè)級的功能和服務(wù)支持，對于企業(yè)用戶來說，多了技術(shù)和服務(wù)上的保障。難能可貴的是社區(qū)版是開源的，任何人都可以在GitHub上下載學(xué)習(xí)KubeSphere代碼，正如周小四所說，開源是青云QingCloud一直以來的堅持，一方面是回饋社區(qū)，一方面是安全，就像公開的加密算法其實是最安全的。

提示：KubeSphere 容器平臺在GitHub上開源，有興趣的朋友可以下載試用，青云QingCloud官網(wǎng)上的文檔也非常完善，而且還有中文版本。

GitHub地址：

https://github.com/kubesphere/kubesphere

文檔地址：

https://docs.kubesphere.io/

2、道——對容器之道的深入理解

在對容器之道的理解上，KubeSphere對容器的深入理解體現(xiàn)在三個方面：

一是最底層的基礎(chǔ)設(shè)施支持，KubeSphere容器平臺從最底層提供穩(wěn)定的網(wǎng)絡(luò)存儲方案給客戶。

二是上層應(yīng)用開發(fā)及管理，能夠滿足客戶使用KubeSphere容器平臺時的各種場景和所需要的各種功能。

三是企業(yè)級用戶體驗的層面，從用戶的體驗上滿足客戶心理上的訴求。

舉個例子，比如在存儲方面青云QingCloud 做了大量的優(yōu)化，穩(wěn)定性和性能提升了不少：

圖6 QingCloud云平臺的塊存儲容器性能測試

圖7 QingStor NeonSAN 容器性能測試

圖6是青云QingCloud云平臺的塊存儲，青云QingCloud把塊存儲掛載到K8S的容器里，經(jīng)過一系列的測試，包括隨機讀、隨機寫、順序讀、順序?qū)懙慕Y(jié)果。圖7是QingStor NeonSAN跑的測試，用例是一樣的。青云QingCloud的兩種存儲跟普通傳統(tǒng)虛擬化使用存儲的數(shù)據(jù)比較，會發(fā)現(xiàn)幾乎沒有任何損失。

同存儲的優(yōu)化類似，基于多年的云技術(shù)和容器技術(shù)經(jīng)驗，基于對用戶需求的理解，KubeSphere容器平臺在存儲、網(wǎng)絡(luò)、安全、用戶體驗、各種業(yè)務(wù)場景等多個方面做了深度優(yōu)化。

3、至簡——面向業(yè)務(wù)，開箱即用

從開始研發(fā)KubeSphere容器平臺，青云QingCloud 就一直強調(diào)和主導(dǎo)的理念：極簡和減負。正如筆者和青云QingCloud容器平臺產(chǎn)品經(jīng)理于爽交流時，于爽反復(fù)強調(diào)的，KubeSphere容器平臺是站在企業(yè)用戶層面考量打造的一款產(chǎn)品。在用戶體驗上，青云強調(diào)整體性的概念，KubeSphere容器平臺不是簡單的開源項目的堆砌，而是從用戶需求出發(fā)，重新設(shè)計的產(chǎn)品。KubeSphere容器平臺將整個業(yè)務(wù)流程從頭到尾都幫用戶串起來，用戶在平臺上可以通過簡單的鼠標點擊，完成一整套流程，快速的實現(xiàn)業(yè)務(wù)目標。

圖8 KubeSphere極簡易用的整體設(shè)計

4、KubeSphere是最符合企業(yè)級用戶使用習(xí)慣的選擇之一

在業(yè)界，青云QingCloud一直以來就是以技術(shù)見長，選擇KubeSphere就是選擇青云QingCloud 強大的技術(shù)團隊支撐。

根據(jù)周小四透露，KubeSphere容器平臺高級版還沒有發(fā)布的時候，就得到了很多用戶的認可，比如某保險行業(yè)用戶，在beta版本的時候，就試用了起來，目前KubeSphere用戶案例非常多，在政府、金融、保險、互聯(lián)網(wǎng)等多個行業(yè)都有落地。

在符合用戶習(xí)慣方面，青云QingCloud有很深的理解， KubeSphere容器平臺支持私有化部署，能夠保證根據(jù)用戶的需求持續(xù)創(chuàng)新，這也是KubeSphere非常有特色的地方。此外，QKS（公有容器云服務(wù)）也即將發(fā)布。

綜上所述，KubeSphere是符合上面所說的容器云選擇四項基本原則的平臺，KubeSphere容器平臺易用、靈活、高效，解決了基本的穩(wěn)定、安全、可靠問題。

四、總結(jié)：云的下一個十年，無容器，不IT

目前在研發(fā)環(huán)境，微服務(wù)化已經(jīng)是趨勢，微服務(wù)和容器就像硬幣的兩面，誰也離不開誰，微服務(wù)必須借助容器才能更敏捷的落地。隨著DevOps理念的深入人心，測試環(huán)境和生產(chǎn)環(huán)境也必然會容器化，到這個階段，全面容器化會成為必然。

可以預(yù)見，云計算的下一個十年，必然是從研發(fā)、測試到生產(chǎn)不斷容器化的過程，也是容器不斷提高市場份額的過程，這一天雖然可能還比較遙遠，但確實是趨勢。青云QingCloud 正是看準了這樣的趨勢，從2014年開始就研究和投入，厚積薄發(fā)，抓住用戶痛點，推出了適合用戶需求的容器云產(chǎn)品，受到了用戶的認可和歡迎，可以說KubeSphere是最適合國內(nèi)用戶需求的容器云平臺解決方案之一。

附：青云QingCloud容器云平臺歷程

●2014年，谷歌一推出Kubernetes，青云QingCloud就開始了持續(xù)的跟蹤和研究。

●2016年11月，青云QingCloud率先推出了業(yè)界首創(chuàng)的一套架構(gòu)同時支持虛擬化和容器的技術(shù)。

●2017年初，青云QingCloud推出SDN網(wǎng)絡(luò)直通服務(wù)，容器可以直接使用IaaS平臺的SDN功能。

●2017年7月，青云QingCloud發(fā)布了Kubernetes on QingCloud

●2018年7月份，青云QingCloud推出全新的容器平臺KubeSphere，并宣布開源，幫助企業(yè)快速低成本的管理容器。

●2019年4月19日，青云QingCloud正式發(fā)布KubeSphere容器平臺高級版2.0，CNCF中國區(qū)總裁 Keith Chan宣布KubeSphere容器平臺，代表青云QingCloud正式加入CNCF和Linux基金會，致力于容器技術(shù)的開源貢獻。