華爲雲的Kubernetes實踐之路
華爲與Kubernetes的淵源頗深,早在Kubernetes剛開源的時候就以社區創始成員及白金會員的身份加入其中。目前擁有1個Steering Committee席位和5個Maintainer席位。
華爲自身基於Kubernetes的實踐
加入初期,作爲全球最大的電信設備製造商之一,華爲內部IT運維着遍佈全球的八個數據中心,在100K + VM中運行800多個應用程序,使用虛擬機封裝應用程序,但每次啓動虛擬機都花費了大量的時間,這給管理及部署基於虛機應用程序的高成本和低效率帶來了嚴峻的挑戰。因此華爲決定利用Kubenetes技術對自身IT系統進行容器化改造。
與此同時,華爲通過參與和貢獻 Kubernetes項目,爲自身帶來了在規劃、網絡、多集羣聯合、應用支持、安全、可擴展性和政策執行等方面的良好設計、代碼和文檔管理,以及在服務治理方面的收益。通過自身的容器化改造實踐,在受益的同時又將自身遇到的實際問題不斷的貢獻給社區,與社區成員一同推動Kubernetes的發展。
比如,在華爲內部IT系統的實踐歷程中,業務的全球化屬性給平臺帶來了混合雲、跨地域、多DC部署方面的需求,這與社區發展多集羣聯邦的理念不謀而合。因此,華爲在集羣聯邦項目成立之初就積極參與其中,主導了架構設計以及聯邦級別的無狀態應用、短任務支持、集羣間策略調度、應用跨集羣自動伸縮等關鍵特性開發。目前集羣聯邦已在社區正式孵化爲獨立子項目。
華爲雲應用服務與Kubernetes
華爲雲應用服務產品均圍繞着“容器”爲中心構建,致力於幫助客戶容器化的應用在雲上高效地開發、交付與運維,並保障應用運行時的高性能、高可靠、高彈性。目前,華爲雲應用服務產品以基於K8S的華爲雲容器引擎(CCE)爲核心,協同補齊了完整的應用開發、交付與運維流程,爲客戶提供完整的一站式雲上應用生命週期管理方案。
華爲雲應用服務大體上可以分爲三大類:
第一類
第一類圍繞着Kubernetes核心功能,也就是容器編排與調度,與下層的基礎設施層包括計算、網絡、存儲,以及水平的權限控制、網絡防護、鏡像倉庫等服務進行整合形成一個容器化基礎設施平臺,並向上對接到集羣管理、多DC/AZ、多區域管理實現雲上的水平彈性。
第二類
第二類服務圍繞着Kubernetes標準化接口以及結合具體場景的最佳實踐來構建完整的應用開發、交付與運維流程,實現雲上的應用全生命週期管理。
華爲雲在開發階段提供微服務開發框架幫助用戶在產品開發中落地微服務架構實踐,在交付階段提供“從代碼到容器鏡像”的自動鏡像構建服務,支持一鍵式部署到Kubernetes平臺之上,實現持續交付,而最終業務上線運行之後的運維階段除了基礎的容器監控、日誌、告警系統之外,同時提供了微服務治理引擎,以及應用性能管理用於故障在線輔助與自動定位。
第三類
第三類則是直接在Kubernetes之上身體力行地構建一些典型服務化應用,針對某些業務場景提供更易用、更高效的服務,使得客戶更聚焦自身業務邏輯。
未來:緊隨社區版本 持續優勢創新
縱觀華爲在Kubernetes上的創新可以總結爲優勢創新、場景創新、技術創新三個層面,優勢創新是圍繞華爲固有的自身強勢領域如網絡、硬件進行與容器技術的結合運用。場景創新則是聚焦在不同領域的客戶需求如遊戲、電商、AI等,基於客戶的計算需求進行解決方案的適配。技術創新,以無服務器容器爲例,在Serverless的雲服務趨勢下,華爲雲提供更加便捷,更加全新理念的容器服務方式。
目前看來,容器服務並沒有統一的服務標準,並沒有說哪一種創新可以一招解決所有企業雲上容器化的痛點,這需要根據客戶的業務場景進行量身匹配,而華爲雲的全棧容器服務的實踐案例也充分說明了這一點。衆多不同的容器服務在上線不久已應用在衆多不同領域,裸金屬容器已成功運用在一部分遊戲客戶中,幫助其進行測試環境,及高峯時間的流量應對。
Windows容器成功運用在傳統IT系統的容器化改造,而無服務器容器則可以幫助更多缺乏Kubernetes技術投入的公司快速上手享受容器化帶來的益處。
這也就是華爲雲對於Kubernetes的一些探索和思考,未來還會有更多基於容器的創新,一切纔剛剛開始。想了解更多華爲雲容器CCI知識,歡迎登陸華爲雲學院(https://education.huaweicloud.com:8443/courses/course-v1:HuaweiX+CBUCNXI011+Self-paced/about )
雲容器實例精品課程等你來學!