Kubernetes 是 Google 开源的容器集群管理系统或者称为分布式操作系统。它构建在 Docker 技术之上,为容器化的应用提供资源调度、部署运行、服务发现、扩容缩容等整一套功能,本质上可看作是基于容器技术的 mini-PaaS 平台。Kubernetes 的目标是让开发者可以像管理产品一样管理服务,同时提高资源的利用率,让开发者更关注在应用开发本身,高可用的事情交给 Kubernetes。
实际上,Kubernetes 的英文原意是指用来操纵和控制船舶航向的船舵,这也是为什么 Kubernetes 的 Logo 是一张船舵图片的原因。谷歌之所以选择这样的图标作为 Logo,是希望 Kubernetes 能够像掌控船舵的舵手一样,成为容器编排航行道路上的引领者。而 Kubernetes 也并没有令谷歌失望,仅仅经过两年多的发展,已经快速成长为容器编排市场的主导者,业界公认的容器编排与调度的事实标准,每一项技术创新都牵引着容器技术的突破和发展,而 Kubernetes 也迅速成为 IT 技术人员的最爱,大家都亲切的称它为 K8S。
不过,就像众多原生云技术一样,Kubernetes 也是由国外企业开发出来的一款产品,其话语权自然应该是牢牢掌握在外国厂商手里,但在近日 Kubernetes 社区首届指导委员会 (Steering Committee) 竞选中,华为却从 15 家候选厂商 / 组织 (共 20 名候选人) 的激烈角逐中脱颖而出,获得 Kubernetes 指导委员会席位,华为云 PaaS 服务产品部技术副总裁 Quinton Hoole 更是成功当选指导委员会委员。而这是中国厂商首次在容器开源领域中获得的技术委员会席位,也表明了 Kubernetes 对华为在容器开源领域长期贡献的高度认可。
而在今年 9 月 11 日洛杉矶举行的开源峰会上,云原生计算基金会 (Cloud Native Computing Foundation, CNCF) 宣布华为成为全球首批 Kubernetes 认证服务提供商(Kubernetes Certified Service Providers ,KCSPs)。这意味着华为在开源云原生领域的贡献和经验也受到了认可。我们在为华为云感到高兴和敬佩同时,不禁要问,华为云靠什么征服了 Kubernetes
老孙认为,主要是以下三点:
华为是 Kubernetes 最早的采用者之一。从 2014 年起就开始参与 K8S 社区,在 2015 年,华为就立足于 Kubernetes 构建完整的 PaaS 产品(即'FusionStage'),并且为此投入重注,而当时 Kubernetes 才刚刚完成 beta 测试。
而正是如此早的涉入 Kubernetes,使得华为有足够的时间发现并解决 Kubernetes 存在的一些问题和不足。也正因为如此,华为才能为 Kubernetes 社区持续贡献。
目前,华为拥有 5 个 Maintainer,多名工程师投入 CNCF 基金会项目,向社区贡献 Patch 1800+,在对 Kubernetes 社区的贡献中,华为整体贡献在国内厂商中位居第一;从 Commits 维度看,华为贡献国内排名第一,全球排名第五(数据统计来源 cncf.biterg.io)。在 Kubernetes 中参与调度、多集群联邦、架构、安全等 SIG 的贡献。除此之外,在 Kubernetes SIG(Special Interest Groups, 负责子领域路标制定及技术方向决策)及 Working Group(主导跨 SIG 大特性方案设计)中,华为也积极参与 Federation、Architecture、Auth 等 10 余个 SIG 及 Resource Management、Container Policy 等 3 个 Working Group 方案讨论及设计。同时华为也是首批获得 KSCPs(Kubernetes 认证服务提供商)资质的厂商之一。
然而,仅仅凭借先发优势是不够的,只有在此基础上持续创新,并不断回馈社区,才能最终获得 Kubernetes 社区的认可。
CNCF 基金会提供的云原生技术全景图将服务划分为七大类别,包括:开发与集成、编排与管理、运行时、资源与镜像、云基础设施层、平台层和监控分析。而华为云云原生服务栈目前已覆盖全部七大类别,包括 PaaS 类服务:云容器引擎 CCE,微服务引擎 CSE、应用性能管理服务 APM、函数服务 FunctionStage、应用编排服务 AOS、镜像仓库服务 SWR、一站式微服务应用管理 ServiceStage、API 网关服务、企业级中间件和软件开发云等。
其中, CCE 是一个开放的原生 Kubernetes 平台,是华为云在创新方面杰出表现的一个代表。2017 年 11 月 13 日,云原生计算基金会 (Cloud Native Computing Foundation, CNCF) 宣布华为云 的 云容器引擎 CCE(Cloud Container Engine) 正式通过 "Kubernetes 软件一致性认证"。而本次认证是继华为云获得全球首批 Kubernetes 认证服务提供商 (KCSPs) 资格后,华为云在开源云原生领域的努力和贡献再一次得到认可和肯定,也意味着华为云在 PaaS 服务领域的领先地位得到进一步巩固。
华为云 CCE 能够快速跟进 K8S 社区版本,基本上是三个月会更新一次版本。在 Kubernetes 商用增强方面,CCE 聚焦于 K8S 集群的自动化配置、部署上线的整个流程。社区原生工具不支持管理面 HA、多集群管理较薄弱,未考虑公有云复杂和大规模场景;CCE 也支持多种异构资源,包括虚机、X86 裸金属和 ARM 服务器等。同时,CCE 结合客户应用场景,提供一站式 DevOps、灵活自动弹性伸缩、丰富的应用调度特性等。
而近期上线的华为云 CCE 2.0 更是在以下三方面进行了大胆的创新:
① 裸金属容器。华为结合自身硬件与操作系统优势,推出国内业界首发的物理机容器部署特性,通过 OS 内核级加强,保证了在裸金属物理服务器上运行的容器足够安全、可靠、稳定,完美支持对高性能有要求的 AI、深度学习、游戏等行业。
② iCAN 容器网络。华为公司有深厚的网络技术积累,网络可以做到协议层的优化。Flannel 是 K8S 原生所带的网络插件,对比而言华为 iCAN 性能可以提升 20% 以上。iCAN 网络也可以做到灵活配置,K8S 社区的网络多租隔离也是华为在主要贡献。
③ 支持有状态应用。 CCE 对接到华为云上多种存储,包括对象存储、块存储等,数据也可以保存到开箱即用的容器化数据类中间件,具备持久化存储能力。
华为云 CCE 正是依靠这样的创新,将自身数十年的硬件与网络积累与容器技术相结合,在云原生领域不断的探索和创新,一步步的在 Kubernetes 社区得到认可和肯定。
作为 Kubernetes 最早的采用者及全球首批 Kubernetes 认证服务提供商,华为云积极将 Kubernetes 实践能力与深度积累应用于多个业务场景,推出云容器引擎 CCE。
华为云还基于企业应用上云实践的深度理解,总结了 "三类场景,七种方案":传统业务快速上云 -> 企业业务 SaaS 化 -> 企业业务轻资产化敏捷创新。涵盖了从企业业务上云到业务轻资产化运作与 NoOps 的全云化之路。三类场景是一个递进的关系:首先是传统业务如何快速上云,可以自动并简化运维,持续快速创新。其次是企业业务上云后的 SaaS 化,解决多租和服务化问题,从卖 license 到卖服务的转变。最后是企业业务进一步轻资产化,核心是更敏捷 Serverless 技术,强调业务轻资产化运作、NoOps 和更细粒度的按需使用。
而这种丰富的应用实践,也是华为云最终获得 Kubernetes 社区认可的重要原因之一。
而就在上个月,开源社区 Apache 软件基金会孵化器项目管理委员会 ASF IPMC 宣布,源自华为云企业级微服务引擎 CSE 的开源项目 ServiceComb 全票通过进入 Apache 孵化器。
老孙相信,随着越来越多像华为这样的中国企业更多的参与到开源社区的建设中,我国开源技术发展的明天将会越来越美好。
来源: http://geek.csdn.net/news/detail/248876