9 月 20 日，青云科技 KubeSphere 產(chǎn)品負(fù)責(zé)人于爽受邀參加由英特爾與國(guó)際學(xué)術(shù)期刊《Science》聯(lián)袂推出的“架構(gòu)師成長(zhǎng)計(jì)劃（第二季）”，帶來(lái)了《用架構(gòu)的思維為云原生做減法》的主題演講，詳細(xì)解讀了青云科技如何基于 KubeSphere 為用戶構(gòu)建架構(gòu)思維，更輕量、更簡(jiǎn)便、更高效地推進(jìn)云原生轉(zhuǎn)型。 云原生帶來(lái)一道“加法”題 Gartner在分析報(bào)告中指出，到 2025 年，云原生平臺(tái)將成為 95% 以上企業(yè)新數(shù)字計(jì)劃的基礎(chǔ)，而 2021 年這一比例還不到 40%。云原生平臺(tái)成為企業(yè)數(shù)字基建的必需品大勢(shì)所趨，不僅是互聯(lián)網(wǎng)行業(yè)，制造、能源、醫(yī)療、教育、政府等各行業(yè)都在擁抱云原生技術(shù)。 這就帶來(lái)一個(gè)新問(wèn)題，在 CNCF 全景圖里面，現(xiàn)在已經(jīng)有 16 個(gè)已經(jīng)畢業(yè)的項(xiàng)目，39 個(gè)在孵化，76 個(gè)進(jìn)入沙箱，包括青云科技貢獻(xiàn)的 OpenELB 負(fù)載均衡器、OpenFunction 開源函數(shù)計(jì)算平臺(tái)兩個(gè)項(xiàng)目也在沙箱里面。 云原生生態(tài)非?；钴S，各種新興項(xiàng)目層出不窮。不僅僅是 Kubernetes，圍繞 Kubernetes 之上的邊緣計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)、Serverless 等項(xiàng)目不斷涌現(xiàn)，構(gòu)成了一張豐富的云原生“元素周期表”。就像一個(gè)化學(xué)師想去調(diào)配某個(gè)物質(zhì)時(shí)，會(huì)在元素周期表里選擇適合的元素，企業(yè)在推進(jìn)云原生轉(zhuǎn)型之時(shí)，也必須要清楚地知道該如何去選擇項(xiàng)目，更好地匹配業(yè)務(wù)。 然而，很多企業(yè)都在做加法，比如一開始選擇 Kubernetes 這個(gè)最核心的、已經(jīng)畢業(yè)的項(xiàng)目作為底層調(diào)度平臺(tái)。當(dāng)運(yùn)維人員需要全面掌控平臺(tái)的情況，可能會(huì)選擇 Prometheus 的技術(shù)棧。接下來(lái)要做日志管理，做微服務(wù)架構(gòu)改造，就像一道加法題，不停地在最原始的 Kubernetes 之上做加法。這種做法，就導(dǎo)致 Kubernetes 這個(gè)雪球越來(lái)越大，越來(lái)越難推動(dòng)，碎片化日益嚴(yán)重，需要不停協(xié)調(diào)技術(shù)人員去調(diào)研新的技術(shù)框架和開源項(xiàng)目，企業(yè)的運(yùn)維成本逐層升高。 伴隨業(yè)務(wù)發(fā)展，場(chǎng)景增多，企業(yè)還需要做更多的加法。比如，不斷給技術(shù)人員施加壓力去學(xué)習(xí)新的東西，雇傭新的人員掌握新的技能。平臺(tái)構(gòu)建好之后，人員的維護(hù)是企業(yè)看不見的成本，如何去管理這些平臺(tái)，讓平臺(tái)各個(gè)組件無(wú)縫地升級(jí)，這些都會(huì)加載到企業(yè)的成本上。 青云科技破解之道：KubeSphere 2018年，青云科技找到了自己的解決辦法，推出了 KubeSphere 容器平臺(tái)。KubeSphere在推出時(shí)，秉承的理念是讓用戶只需要一款產(chǎn)品，就能享受一支云原生團(tuán)隊(duì)帶來(lái)的服務(wù)。KubeSphere 通過(guò)產(chǎn)品化的方式屏蔽掉整個(gè)云原生生態(tài)各種碎片化的問(wèn)題，開發(fā)者和企業(yè)用戶只需要面對(duì)場(chǎng)景本身。 首先，KubeSphere 支持一鍵安裝，組件按需開啟。比如運(yùn)維團(tuán)隊(duì)需要可觀測(cè)性里的監(jiān)控、日志、告警等能力，只需要開啟相關(guān)的組件。開發(fā)團(tuán)隊(duì)需要 DevOps 各種場(chǎng)景的能力支持，可以在后臺(tái)開啟 DevOps 組件。KubeSphere 完全按需匹配企業(yè)當(dāng)前的場(chǎng)景和能力。 其次，KubeSphere 提供插件市場(chǎng)，集成當(dāng)前主流開源組件。開發(fā)者和企業(yè)需要什么，KubeSphere 就提供什么，一鍵部署，靈活掌握。借助KubeSphere，極大地幫助企業(yè)降低了碎片化、運(yùn)維成本和管理成本上升等問(wèn)題。 第三，KubeSphere 提供跨基礎(chǔ)設(shè)施全場(chǎng)景支持。從 2018 年至今，KubeSphere 積累了大量垂直場(chǎng)景的能力。支持敏捷 DevOps，內(nèi)置 Jenkins 和 Argo CD，支持各種業(yè)務(wù)場(chǎng)景的 CI/CD。圍繞可觀測(cè)性，提供跨集群、跨異構(gòu)基礎(chǔ)設(shè)施的觀測(cè)能力，無(wú)縫對(duì)接各種主流的網(wǎng)絡(luò)存儲(chǔ)，管理邊緣云的邊緣節(jié)點(diǎn)等。 最后，KubeSphere 提供垂直多租戶的多層管理能力。在上層應(yīng)用上，能夠滿足企業(yè)多樣化的業(yè)務(wù)需求，而且 KubeSphere 是一個(gè)純軟件，不管企業(yè)之前的環(huán)境是使用物理服務(wù)器、公有云、私有云，還是云廠商的托管服務(wù)，都可以直接部署 KubeSphere，有極大的兼容性和包容性。 KubeSphere 還與英特爾達(dá)成合作：基于全新升級(jí)的 KubeSphere 企業(yè)版，雙方打造了更高效的企業(yè)級(jí)云原生容器平臺(tái)，在“安全、網(wǎng)絡(luò)、性能”方面顯著提升；集成英特爾開源的Kata Container，讓企業(yè)用戶在 KubeSphere 界面就可以選擇 Kata Container的運(yùn)行環(huán)境，無(wú)縫將業(yè)務(wù)運(yùn)行在 Kata Container Runtime 里；集成英特爾開源的 Multus，為企業(yè)用戶提供多元的網(wǎng)絡(luò)插件集中管理能力等。 另外，雙方研發(fā)團(tuán)隊(duì)還聯(lián)合實(shí)現(xiàn)軟硬一體優(yōu)化、應(yīng)用性能優(yōu)化。而作為云原生開源生態(tài)的重要參與者，未來(lái)雙方將深化合作，更敏捷地將新技術(shù)、新項(xiàng)目能力進(jìn)行整合。 尋求“加法”之外的更優(yōu)解 ?青云科技推出 KubeSphere 破局方向之后，還在尋求更優(yōu)的解決方案。1+1+1+1+1+……這種加法的成本提升帶來(lái)很多隱性痛點(diǎn)。比如前面提到的，KubeSphere 集成了英特爾的 Kata Container，集成的過(guò)程就意味著后臺(tái)的 API Server 要做改造，集成新功能的 API，這其實(shí)是一種變相的侵入式開發(fā)，整個(gè)版本要為新特性去做新的規(guī)劃，版本節(jié)奏也要做新的調(diào)整。

集群監(jiān)控增強(qiáng)

當(dāng)一個(gè)項(xiàng)目要發(fā)布新版本，KubeSphere 想集成它的新功能，就需要去做新的技術(shù)評(píng)估，新的后臺(tái)架構(gòu)設(shè)計(jì)調(diào)整，匹配相應(yīng)的開發(fā)測(cè)試人員。同時(shí)，KubeSphere 也有自己的版本迭代節(jié)奏，很難去快速匹配。當(dāng)新版本發(fā)布之后，需要在用戶環(huán)境中進(jìn)行版本更新，即使用戶的 IT 環(huán)境可以實(shí)現(xiàn)滾動(dòng)更新，且基于高可用架構(gòu)，但對(duì)于一個(gè)后端 API 服務(wù)的單一副本來(lái)說(shuō)，這就是一次中斷式更新。如果希望新特性更好地呈現(xiàn)在 KubeSphere 界面，前后端代碼需要整體調(diào)整。這種前后端構(gòu)建的配合，其實(shí)是非常低效的行為。 KubeSphere 希望實(shí)現(xiàn)真正無(wú)縫地與大量?jī)?yōu)秀開源項(xiàng)目的整合，更加敏捷地為用戶提供云原生生態(tài)體系的各種新能力。KubeSphere 即將重磅推出可插拔功能，這是在 KubeSphere 面對(duì)“加法”問(wèn)題給出的解決方案之上尋求的更優(yōu)解。 KubeSphere 的目標(biāo)是為每一位用戶和云原生玩家提供專屬的云原生平臺(tái)。如果和 CNCF 全景圖中的開源項(xiàng)目作比較，那些開源項(xiàng)目好比自助餐，每位食客可以拿著盤子去選自己想吃的食物，這個(gè)盤子可能會(huì)越盛越多。KubeSphere 希望變成每位用戶的專屬?gòu)N房，企業(yè)的業(yè)務(wù)當(dāng)前處于什么階段，需要什么樣的能力，通過(guò)可插拔開放架構(gòu)的設(shè)計(jì)進(jìn)行創(chuàng)新調(diào)整，天然地 KubeSphere 就能變成用戶想要的樣子。借助 KubeSphere，青云科技希望將自身的各種能力，及整個(gè)云原生生態(tài)的能力整合起來(lái)，讓每一位參與者都能夠去打造自己的 KubeSphere。 通過(guò)上圖可以看到，KubeSphere 的核心組件在這次架構(gòu)調(diào)整中變得更加輕薄，很多支撐組件以插件化的方式整合到 KubeSphere 架構(gòu)里面。無(wú)論是用戶的業(yè)務(wù)，還是合作伙伴的新能力，都以插件的方式整合到 KubeSphere 里面。 我們很快也會(huì)將 KubeDesign 域名開放出來(lái)，整個(gè)前端類庫(kù)也是開源開放的。比如我們的合作伙伴有個(gè)項(xiàng)目，需要在界面上嵌入新的表單，就可以直接用前端開源的類庫(kù)整合到新的控制臺(tái)。而且，來(lái)自第三方的 API 都是直接動(dòng)態(tài)注冊(cè)的，實(shí)現(xiàn)了前后端一體的熱更新。外部合作伙伴新的能力不用再等 KubeSphere 的版本更新，就可以快速整合到現(xiàn)有的 KubeSphere 框架里。 同時(shí)，這套前后端一致的插件架構(gòu)也可以為合作伙伴提供新的 UI 框架，幫助他們打造自己的 KubeSphere 控制臺(tái)。在KubeSphere 里，整體的 UI 體驗(yàn)做了進(jìn)一步的優(yōu)化和提升，整個(gè) UI 更像一個(gè)桌面操作系統(tǒng)，實(shí)現(xiàn)真正的云原生時(shí)代的分布式操作系統(tǒng)。每個(gè)組件都是卡片式的，可以按需靈活定制整個(gè)前端控制臺(tái)。 KubeSphere 還會(huì)提供松耦合架構(gòu)的插件中心，插件可以按需開啟和關(guān)閉，從此告別由于“不斷做加法”帶來(lái)的臃腫現(xiàn)狀。 Build Your Own KubeSphere，通過(guò) KubeSphere 架構(gòu)，我們實(shí)現(xiàn)了 BYOK，KubeSphere 不再單純地屬于當(dāng)前 KubeSphere 社區(qū)，KubeSphere 完全屬于用戶，屬于每一位合作伙伴。 目前 KubeSphere 前后端框架已經(jīng)在 GitHub 社區(qū)完全開放，相關(guān)文檔已經(jīng)就緒。非常誠(chéng)摯地歡迎大家加入 KubeSphere 的生態(tài)，一起共建新一代的云原生分布式操作系統(tǒng)。