Kubernetes创始人:拥抱开源,充分释放整个社区的创新力

在云世界里,kubernetes是个伟大的存在,它统一了云语义,让多云、混合云实现了统一管理(www.Lgfp.net)。问题是,如此有前途的技术,企业级客户该如何把它落地到自己的业务环境中呢?笔者有幸采访到Kubernetes创始人 Joe Beda、Craig McLuckie。听他们分享了关于kubernetes的最新技术趋势以及最佳实践路径。

值得一提的是,Kubernetes有三位创始人,其中的两位已在Vmware任职。Joe Beda是VMware首席工程师;Craig McLuckie则是VMware应用现代化业务部门研发副总裁。还有一位是Brendan Burns,目前在微软负责开源及云端平台业务。所以,从某种角度来说,Vmware对Kubernetes的过去、现在以及未来,更具话语权。

7年,正青春

“走到今天,Kubernetes刚好迎来7周岁生日,而‘7’这个数字具有特殊意义。”VMware应用现代化业务部门研发副总裁 Craig McLuckie介绍道,其实Kubernetes在谷歌内部刚刚起步的时候,不叫Kubernetes,而是叫Project 7,源于科幻电影Star Trek(星际迷航)。之后,随着Kubernetes用户数的增加,围绕着Kubernetes的创新变得五花八门。

▲VMware应用现代化业务部门研发副总裁 Craig McLuckie

当Kubernetes作为一种最前沿的开源技术,被广泛落地到企业级应用场景中,开始出现不同的分支。比如:有的企业直接使用了基于开源社区的kubernetes;而有的企业则借助第三方的kubernetes开发能力,来降低技术开发的复杂度;还有的企业会基于原有业务的创新直接过度到kubernetes,比如通过VMware Tanzu来实现容器化的升级。那么,我们该如何看待Kubernetes的这种变化?

“虽然Kubernetes已走过7年,但从未来整个社群的发展潜力来看,依然处于早期阶段,未来还有大量工作去做。” Craig McLuckie认为,目前Kubernetes只是解决了实际操作问题,未来要向充分释放整个社群的创新力方向发展。当然,眼下更重要的工作是,如何让用户根据他们现在所处的不同业务阶段来部署Kubernetes?如何最大化保护企业之前的IT投资,以一种可扩展的方式实现应用现代化改造?显然,VMware Tanzu是一个不错的选择!

像使用Linux一样使用Kubernetes

其实,Kubernetes能有今天的发展,是很多人没有预料到的。就连两位创始人也没有想到,用户会以更细粒度的方式来部署Kubernetes,构建规模较小的Kubernetes集群。而企业如果自身能力跟不上,不能对这些集群进行实时升级,就会带来安全隐患,也就没有办法真正享受到来自开源社群的创新成果。另外,从开发人员的角度来看,有75%的Spring的开发者已经在Kubernetes平台运行他们的应用程序,这给开发带来了极大的复杂性。如何把Kubernetes和Spring结合在一起,让开发者只专注于代码开发,而不用关注运行环境,更不用关心底层基础架构问题?

此种背景下,VMware推出了Tanzu Kubernetes Grid(TKG),这是一款企业级就绪产品,能让Kubernetes应用更简单、易用,并且可以降低运维的复杂度!Tanzu与vSphere集成,用户无论是在私有云环境下,还是在公有云环境中,都可以使用Kubernetes。问题是,当很多集群跑在不同的云环境中,甚至跑在边缘计算场景下,如何统一管理成为一大挑战。于是,Tanzu Mission Control(Tanzu任务控制)便成为整个Tanzu最核心技术组成部分,包括身份管理、安全能力、配置管理、审计管理、数据保护等等全生命周期的管理工具。

对于很多开发者来说,他们更希望Kubernetes能像Linux一样,只是一个在后台运行的技术,不需要实时、动态地去关注它。显然,只有这个“Linux”足够好用,才能解决跨各种类型的计算资源,能对各种集群进行统一管理。所以,Tanzu Advanced提供了最丰富的技术支撑能力,不仅让Kubernetes更好用,还能通过智能化的工具实现应用的现代化。

大体来看,VMware的路线是把Kubernetes和虚机结合,即把Kubernetes内置于vSphere业务中,让过去主要在虚机环境中的企业快速使用到Kubernetes技术,让自己的业务组件变得越来越丰富。只是,在企业进行应用现代化过程中,不排除有客户在虚机和容器之间二选一,我们该如何看待客户在虚机和容器之间的选择?

虚机与容器的结合

VMware把Kubernetes内置到vSphere当中,不只让容器和虚机环境得到统一管理。vSphere也能让Kubernetes发挥性能优势。走到今天,VMware已不只是一家专注于服务基础架构的提供商,而是一家正在积极拥抱开源,专注于整个企业级现代化应用创新的提供商。所以,VMware会在应用开发、部署、运维之间架起一座桥梁,让更多企业实现生产效率的提升,进而引领整个应用开发生态。

▲VMware首席工程师 Joe Beda

“虚机和容器各有优势,虚机有自己内核,从开始部署的时候就能实现高水平的隔离,而容器是一个更轻量级的技术。” VMware首席工程师 Joe Beda认为,无论客户如何选择,都有自己的理由。虚机是一个成熟的应用,很多客户更愿意接受,觉得更安全,并且启动和关闭都非常快。而容器虽然比较新,但多台虚机可以共享同一个内核,而且容器镜像在不同环境中的表现是一样的,所以给开发带来了使用上的便捷性。

另外,Kubernetes在可自动化的基础架构之上管理起来最简单,而虚机实际上提供了一种可自动化,或者可编程性能最好的基础架构。所以,只有把两者结合起来,才能充分发挥二者的优势。

也就是说,在一个基础架构环境中,虚机操作的密度更高,而Kubernetes平台能够帮助用户去处理,或者去管理很大数量的虚机。两大技术可以相互补充,支持不同场景的应用需求。至于,对于只需要一个裸机Kubernetes这样一部署类型的用户来说,VMware也提供了单独应用的解决方案。

Harbor跟Kubernetes同岁

其实,VMware在开源的创新,不只是Kubernetes!Harbor是诞生于VMware中国研发中心的创新型产品,是一个2016年推出的一个企业级镜像管理库。

“作为一个可信的云原生应用,Harbor在中国的使用率已达到47%,在所有中国原创的CNCF项目里排名第一。” 据VMware中国研发技术总监、CNCF Harbor开源项目创建人 张海宁介绍,Harbor和Kubernetes一样,也是一个发展了7年,并且是深受用户认可的项目。

▲VMware中国研发技术总监、CNCF Harbor开源项目创建人 张海宁

另外,在Tanzu Advanced里,其实包含了很多Harbor的源代码。vSphere7中有一个服务叫vRegistry service,其实使用的是Harbor原生的内置的容器镜像管理。用户在使用vSphere的Kubernetes平台的时候,他可以通过vRegistry service自动地去获得镜像管理的能力,包括一系列的镜像扫描、镜像安全保护等等策略,都得到了集中体现。

同时,VMware还用Harbor自己搭建了一个对外使用的container image的一个库,使得所有合作伙伴都能用起来,所以很多互联网公司、云计算大厂,亦或是大型企业级客户、创业公司都是Harbor的用户。为了扩大整个生态力量,VMware还邀请合作伙伴一起进行联合创新,包括灵雀云、时速云等都是Harbor生态系统上的重要贡献者。

所以,再不要把VMware打上只走自己一套体系的私有云服务提供商,当Kubernetes成为企业级应用的实施标准,VMware正在携手整个生态力量加速推进企业级业务的现代化变革。正所谓“独行快,众行远”,相信VMware与开源的结合,将让整个世界运转更快速。

主营产品:齿轮,风机,鼓风机,污水处理成套设备,污水处理设备