Kubernetes迎來7周年,VMware簡化K8s部署與應用的成就與挑戰
作為基于容器的分布式管理系統,Kubernetes歷經七年發展,生態系統不斷壯大,被越來越多的企業投入到生產環境中。Craig McLuckie和Joe Beda是Kubernetes的主要創始人,當初在谷歌內部Kubernetes起步的時候,它的項目名稱叫Project 7(七號項目),這個名字來自于科幻電影Star Trek(星際迷航)提供的靈感,所以在上個月為Kubernetes慶祝的7歲生日,這個“7”是非常有特殊意義的。2016年Craig McLuckie和Joe Beda離開谷歌并創辦Heptio,2018年12月,VMware完成了對Heptio的收購,同時兩位加入VMware,分別擔任VMware應用現代化業務部門研發副總裁和VMware首席工程師。
VMware應用現代化業務部門研發副總裁Craig McLuckie近期在接受記者采訪時表示,企業在使用Kubernetes時,通常會遇到來自兩個方面的挑戰:一是如何能夠以一種可擴展的方式迅速運行操作Kubernetes;二是如何讓廣大開發人員能夠輕而易舉地用上Kubernetes。基于此,VMware推出了Tanzu Kubernetes Grid(TKG),很好地幫助用戶改善了使用Kubernetes的復雜性。
VMware應用現代化業務部門研發副總裁 Craig McLuckie
應用Kubernetes面臨的主要挑戰
雖然越來越多的企業開始使用Kubernetes,但在用戶使用過程當中,仍然存在一些不友好的地方。
在VMware看來,Kubernetes無論是在部署還是使用過程中,都或多或少地存在著一些問題。Craig McLuckie表示,大部分企業都是以一種更加精細粒度的方式來部署Kubernetes,例如構建很多小規模Kubernetes集群。這種部署模式帶來的最大挑戰是當企業有了自建Kubernetes集群之后,由于自身技術能力跟不上,不能夠對這些集群進行實時升級,無法通過Kubernetes上游項目中的各種創新來進行更新,這就帶來了較大的安全隱患。
除此之外,很多開發人員也反映Kubernetes在使用過程中出現了一些復雜性,尤其是Spring方面。Craig McLuckie表示,VMware一直都在支持Spring社區的發展,通過最新調查發現,目前已經有75%的Spring開發者在Kubernetes平臺之下運行應用。如果把Kubernetes和Spring結合在一起,不僅能夠帶來運維方面的便利,而且能夠讓開發者只需要專注于代碼開發,而不需要去關注代碼的運行環境,更不需要關注基礎架構層面的各種問題。
“我們看到,目前Kubernetes使用者呈現出指數級的增長,與VMware合作的每一個企業都在以某種方式部署Kubernetes,但是很多企業在部署和使用Kubernetes時都會遇到一些問題。”Craig McLuckie表示,借助VMware推出的Tanzu Kubernetes Grid(TKG),能夠讓用戶更加易于獲得和運維。
以Tanzu Kubernetes Grid簡化Kubernetes部署與應用
VMware Tanzu Kubernetes Grid(TKG)是VMware Tanzu產品組合的首批產品之一,不僅支持私有云以及VMware Cloud,同時也能夠支持目前主流的公有云環境,且支持IaaS環境。
當然,隨著越來越多集群運行在不同的云環境中,或者網絡邊緣之上,VMware還提供了統一的管理工具:Tanzu Mission Control(Tanzu任務控制),對運行在不同環境中的集群實現統一的管理。
Craig McLuckie表示,Tanzu Mission Control(Tanzu任務控制)是Tanzu技術中非常關鍵的組成部分,在其全生命周期管理的一系列工具中,包括身份管理、安全能力、配置管理、審計管理、數據保護等等,都能夠直接用于支持Kubernetes運維,而且能夠通過API實現接入。這樣的優勢在于,智能化的管理工具讓開發者能夠如使用Linux一樣,輕松應用Kubernetes,使得開發者能夠對各種集群進行整合化管理,在整合化集群之上部署應用。
Craig McLuckie強調,通過Tanzu Advanced提供的豐富技術和能力,讓Kubernetes更加簡單易用,且功能變得更加強大,幫助用戶在對現有應用進行現代化管理的同時,更加高效地構建新型應用。
實際上,VMware還在致力于推出容器本地的虛擬化。VMware首席工程師 Joe Beda表示,VMware正在通過不同的方法來實現容器本地的虛擬化。據介紹,在vSphere 7當中已經內置了VMware本地PODs,通過hypervisor來支持Kubernetes Pods,這樣能夠與部分云供應商提供的容器本地虛擬化是相同的。
VMware首席工程師 Joe Beda
“雖然Kubernetes已經走過了七年,但作為一個社區,仍然處于早期發展階段,在VMware前方還有大量且非常精彩的工作去做,不僅要讓Kubernetes的操作運維更加簡單易用,而且還要通過Kubernetes,把基于Kubernetes的開源社群創新充分釋放出來。”Craig McLuckie表示,VMware Tanzu能夠讓客戶根據現有階段的能力部署Kubernetes,用Kubernetes補充和增強他們在技術上已經作出的投資,幫助他們對現有應用程序進行現代化改造,按照自己選定的速度和步驟,使得數據中心能夠更好地應對各種創新。
可信云原生制品倉庫:Harbor
在本場采訪活動中,VMware中國研發技術總監、CNCF Harbor開源項目創建人張海寧還詳細介紹了來自VMware中國研發中心原創的開源項目:Harbor。實際上,這個項目已經擁有7年的發展歷程。
VMware中國研發技術總監、CNCF Harbor開源項目創建人 張海寧
據介紹,Harbor是一個可信云原生制品倉庫的產品,最早在2016年開源,是中國原創的第一個CNCF開源項目,也是最早從CNCF畢業的中國開源項目。
張海寧表示,CNCF最新用戶調查數據反饋,Harbor在全國生產系統中的用戶使用率達到了47%,在所有中國原創CNCF項目中排名第一,得到了用戶的高度認可。
雖然是一個開源的項目,但在VMware Tanzu Advanced的產品當中,就包括了很多Harbor的源代碼。張海寧告訴記者,在vSphere7中的vRegistry service,能夠使用Harbor原生內置的支持容器鏡像管理,用戶在使用vSphere Kubernetes平臺時,可以用vRegistry service自動去獲得鏡像管理能力,包括鏡像掃描、鏡像安全保護等等一系列策略。
除此之外,諸如TKG Registry Service企業級Kubernetes產品鏡像倉庫管理、TMC artifact management service中基于公有云上的Tanzu Mission Control,都是基于Harbor管理能力去實現的。此外,基于中央平臺管理多個Kubernetes集群能力的SaaS服務,在國外已經落地,在國內正在嘗試今年落地。
張海寧告訴記者,VMware利用Harbor搭建了一個對外使用的容器鏡像倉庫,能夠讓合作伙伴快速使用Harbor。同時,在產品和商業化過程中,也加入了Harbor的產品理念,構建了很多對外的服務,取得了非常不錯的成績。
