InfoQ採訪了Kubernetes平臺聯合創始人之一的Brendan Burns,他是微軟OpenShift on Azure的傑出工程師。OpenShift on Azure是一個完全託管的服務,它提供了在Azure雲中運行的、基於Kubernetes的OpenShift平臺的強大功能。
OpenShift on Azure正式發佈公告是和微軟Build 2019大會及Red Hat 2019峯會(最近在西雅圖和波士頓同時閉幕)上其他幾份與Kubernetes相關的公告一起發佈的。
OpenShift on Azure是一個完全託管的服務,它提供了在Azure雲中運行的、基於Kubernetes的OpenShift平臺的強大功能。該服務包括由微軟和紅帽公司完全託管的集羣、法規遵從性、混合開發,並且能夠插入其他Azure服務,據稱這可以提高生產率。此外,企業將能夠使用與Azure相同的支持和計費渠道,從而簡化他們的體驗。
使用基於OpenShift for Azure的Open Service Broker for Azure(OSBA),可以發現和枚舉Azure服務,比如Cosmos DB、Azure KeyVault等等。
InfoQ採訪了Kubernetes平臺聯合創始人之一、微軟傑出工程師Brendan Burns,瞭解OpenShift on Azure的更多細節。
InfoQ:您能提供更多關於OpenShift on Azure的技術細節嗎?爲什麼企業中的開發人員和架構師需要注意?
Burns:Azure Red Hat OpenShift(ARO)是微軟和紅帽聯合提供的託管服務。開發人員和架構師可以得到一個原生雲託管服務,該服務集成了Azure的所有其他部分,包括CLI、Web門戶、RBAC和Policy等功能。他們還獲得了與他們在本地體驗相同的紅帽頂級OpenShift支持。Azure Red Hat OpenShift使得混合雲用戶可以在本地和雲環境中擁有完全相同的容器體驗。
InfoQ:除了紅帽和微軟在Azure上聯合提供的託管服務外,在Azure上使用OpenShift的其他形式(容器平臺和OKD)是否仍然適用?
Burns:當然,從ARO這樣的託管服務到OKD這樣的DIY開源項目,不同的用戶需要不同的體驗。我們希望滿足客戶的所有需求,並確保他們有一個美好的時光,無論他們希望如何在Azure上運行OpenShift(或其他任何東西)。
InfoQ:Kubernetes本身並沒有提供多租戶所需的隔離,這樣說公平嗎?OpenShift on Azure提供多租戶嗎?OpenShift on Azure增強了其他企業特性嗎,您是否願意概要地介紹下?
Burns: 每個人的安全配置文件都是不同的,但在我看來,不受管理程序(如KVM或Hyper-V)保護的一般容器不提供多租戶安全性。但是,容器安全性是一個複雜的主題。建議看下來自Red Hat的Dan Walsh (SELinux的作者和通用Linux安全專家)最近在KubeCon上對於這個主題的探討。
InfoQ:您能談談Build大會主題演講中提到的“基於Kubernetes的事件驅動的自動擴展(KEDA)”特性嗎?這與OpenShift on Azure聲明有關嗎?
Burns:KEDA是Azure和紅帽在一個新開源項目上的一次很好的合作,該項目旨在擴展Kubernetes容器,以響應Kafka隊列、上載到存儲帳戶等事件。這與OpenShift有關,因爲它在OpenShift上運行得很好,而且它還使Azure函數可以在OpenShift上運行。但它並不侷限於OpenShift。KEDA適用於任何Kubernetes集羣。它和紅帽t共同的目標是爲所有Kubernetes用戶(包括OpenShift上的用戶)構建一個模塊化組件。
InfoQ:作爲Kubernetes的創始人之一,您對它作爲OpenShift、Helm和Draft等開發平臺的基礎出現感到驚訝嗎?是技術本身還是生態系統促進了其增長?
Burns:其實我並不驚訝。生態系統總是衡量平臺成功與否的標準。作爲平臺企業,你的成功只能體現在你使多少其他合作伙伴取得成功。他們會把你的平臺擴展到你永遠無法觸及的地方。同樣,我們都清楚,Kubernetes API是底層的、類似於彙編語言的API。爲了真正增強開發人員的能力,我一直都明白,我們必須尋找構建更高級別抽象的方法。
在Kubernetes 1.0就要發佈之前,我做的第一件事是構建定製資源定義(CRD)的第一個概念證明——當時它們被稱爲第三方資源(TPR)——因爲我知道,我們必須把可擴展性納入Kubernetes的核心。我認爲這個決定,以及一些像CoreOS這樣的廠商,他們很早就投入到TPR中,對我們今天看到的這個不可思議的生態系統的發展起到了至關重要的作用。OpenShift是實現這一目標的一個重要靈感來源,因爲他們幾乎從一開始就與我們在一起,而且很明顯,他們將受益於內核中更好的可擴展性。
InfoQ:您能評論一下OpenShift的傳統PaaS競爭對手,如Heroku和Cloud Foundry嗎?這一聲明是否支持OpenShift優於其他公司?
Burns:我不認爲這一聲明是對任何特定平臺的認可,而是關於我們與紅帽公司的良好關係,以及我們通過這一合作伙伴關係爲我們共同的客戶所打造的了不起的支持故事。我們許多最重要的企業客戶都是微軟和紅帽公司的共同客戶,因此,我們在圍繞RHEL建立的合作關係的基礎上,將其擴展到OpenShift,是非常有意義的。
InfoQ:Azure Kubernetes服務(AKS)和OpenShift相比怎麼樣?您對開發人員和架構師選擇哪項服務有什麼建議嗎?
Burns:Azure Kubernetes服務非常適合那些尋找託管服務的人,這些託管服務提供與Azure平臺集成的純上游Kubernetes。對於AKS,我們密切跟蹤開源項目,並交付該開源代碼庫的高質量管理。同樣,我們集成了Azure服務,如Azure DevOps、DevSpaces和Azure容器註冊中心。
Azure Red Hat OpenShift對於已經與紅帽建立起了良好關係並且/或已經在使用OpenShift的客戶來說是一個很好的選擇。同樣,對於希望爲跨Azure和內部資源的混合環境尋找一致的容器解決方案的用戶來說,這也是一個很好的選擇。
對於我們的用戶來說,能夠同時提供這兩種企業級的選項是非常棒的,這樣他們就可以在Azure上定製他們的容器解決方案來滿足他們的需求。開發人員和架構師選擇這兩項中的任何一項都沒有問題。
總之,OpenShift on Azure結合了OpenShift和Azure的最佳特性。關於OpenShift on Azure更詳細的信息,請查閱文檔。