?

上周?Cloud Native Days China?南京站??Meetup 順利舉行，「DaoCloud 道客」大容器團(tuán)隊(duì)技術(shù)負(fù)責(zé)人-張瀟在會(huì)上以《DaoCloud 結(jié)合 Karmada 打造新一代企業(yè)級(jí)多云平臺(tái)》為主題，與 Karmada 社區(qū)及其合作伙伴一起，共同交流云原生多云多集群生產(chǎn)實(shí)踐經(jīng)驗(yàn)?，F(xiàn)將演講內(nèi)容整理如下，以供讀者饗食。

01

需求與困擾

今年?2 月，CNCF 發(fā)布了一項(xiàng)調(diào)研，數(shù)據(jù)顯示，已經(jīng)有?96%?的企業(yè)采用了?Kubernetes，其中?79%?的企業(yè)使用的都是通過(guò)采購(gòu)的、擁有 CNCF 官方認(rèn)證的 Kubernete 平臺(tái)。因?yàn)?Kubernetes 其實(shí)是一個(gè)比較復(fù)雜的平臺(tái)，里面集成了計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、調(diào)度編排等等各種功能，企業(yè)如果自己去開(kāi)發(fā)和運(yùn)維這樣的一個(gè)平臺(tái)，是十分耗費(fèi)精力和成本的。而對(duì)于很多大企業(yè)來(lái)說(shuō)，為了適應(yīng)越來(lái)越龐大且復(fù)雜的云上業(yè)務(wù)發(fā)展需求，以及避免廠商鎖定，必然會(huì)擁有多個(gè)集群和采購(gòu)多家廠商的?Kubernetes?平臺(tái)。那么問(wèn)題就來(lái)了，面對(duì)集群繁多、業(yè)務(wù)分散、集群的邊界限制等困擾，如何高效統(tǒng)一地管理多集群？

由此，基于客戶的需求與困擾，「DaoCloud 道客」開(kāi)始了多云產(chǎn)品的研究，并梳理出了八大關(guān)鍵點(diǎn)：云提供商多樣性、變革敏捷性、靈活和可擴(kuò)展性、強(qiáng)大安全性、網(wǎng)絡(luò)性能改進(jìn)、加強(qiáng)風(fēng)險(xiǎn)管理、避免供應(yīng)商鎖定、推動(dòng)創(chuàng)新。

02

為何選擇 karmada

首先，「DaoCloud 道客」對(duì)社區(qū)的各種開(kāi)源項(xiàng)目進(jìn)行了廣泛的調(diào)研對(duì)比和篩選，最終選擇了云原生多云編排開(kāi)源項(xiàng)目 Karmada。其中，Karmada?最突出的一個(gè)點(diǎn)在于，可以讓用戶像使用單集群一樣使用多集群。這意味著用戶不必花費(fèi)太多的學(xué)習(xí)成本，就能上手基于? Karmada 開(kāi)發(fā)的企業(yè)級(jí)多云平臺(tái)，因?yàn)橛脩粼谇捌趯W(xué)習(xí) Kubernetes 的時(shí)候已經(jīng)打下了深厚的基礎(chǔ)。通過(guò) Karmada 最核心的能力--?Kubernetes?原生?API 兼容的能力，用戶不必對(duì)原來(lái)使用的 Kubernetes 平臺(tái)做過(guò)多的改造，就能很好地適配 Karmada 的多集群管理平臺(tái)。同時(shí)，Karmada?還具有開(kāi)放中立、告別綁定、開(kāi)箱即用、集中式管理、豐富的集群調(diào)度策略和流量治理方案等特性和功能。

接著，「DaoCloud?道客」基于 Karmada 研發(fā)了一個(gè)企業(yè)級(jí)的多云管理功能模塊-KairShip，旨在助力用戶把業(yè)務(wù)從云下走向云上，單云絲滑切換到多云，讓用戶無(wú)需關(guān)注底層基礎(chǔ)設(shè)施差異，不用過(guò)多接受新概念。現(xiàn)在 KairShip 已經(jīng)完美集成到「DaoCloud 道客」最新發(fā)布的下一代云操作系統(tǒng)「云原生應(yīng)用云平臺(tái) DaoCloud Enterprise 5.0」之中，通過(guò)與應(yīng)用工作臺(tái)、可觀測(cè)性、全局管理、云原生化應(yīng)用、多云編排、容器管理等功能模塊結(jié)合，實(shí)現(xiàn)一鍵創(chuàng)建多云集群實(shí)例、多云管理權(quán)限、應(yīng)用跨集群分發(fā)、存儲(chǔ)及配置跨集群創(chuàng)建、跨集群資源檢索、跨集群故障轉(zhuǎn)移等多集群管理的核心能力。

圖源：演講 PPT

03

產(chǎn)品化 及未來(lái)探索

在?KairShip?中，「DaoCloud?道客」做了一些產(chǎn)品化的研發(fā)。基礎(chǔ)組件里，開(kāi)發(fā)了負(fù)責(zé) API 請(qǐng)求的 KairShip Apiserver，實(shí)現(xiàn)權(quán)限等同步控制邏輯的 KairShip Controller Manager，支持公有云、私有云、邊緣場(chǎng)景網(wǎng)絡(luò)互通的 network tunnel。同時(shí)引入了一些開(kāi)源組件，如：支持 Karmada 實(shí)例 LCM 的 Karmada operator，支持多云資源檢索查詢加速的 Clusterpedia，以及提供 Karmada host 瀏覽器終端能力的 CloudTTY。其中， Clusterpedia 和 CloudTTY 是「DaoCloud 道客」自主開(kāi)源的云原生項(xiàng)目。

圖源：演講?PPT?文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-795998.html

KairShip 有三個(gè)非常重要的能力，第一個(gè)是多云多實(shí)例的實(shí)現(xiàn)。該功能主要為了滿足兩個(gè)客戶需求，一是客戶環(huán)境因素需要多個(gè) Karmada 實(shí)例；二是快速一鍵接入各個(gè)集群，屏蔽底層網(wǎng)絡(luò)等基礎(chǔ)設(shè)置。因此，「DaoCloud 道客」在 Karmada 開(kāi)源社區(qū)貢獻(xiàn)了一個(gè)開(kāi)源組件 Karmada operator，基于 Karmada 社區(qū) helm charts，通過(guò)控制器搜集子集群概覽信息到 Karmada 實(shí)例中，實(shí)現(xiàn) Karmada 實(shí)例快速創(chuàng)建、更新、卸載以及 D1 D2 的維護(hù)，支持子集群快速一鍵接入 Karmada 實(shí)例。

圖源：演講?PPT?

第二個(gè)是多云權(quán)限，企業(yè)級(jí)的產(chǎn)品功能最頭疼的就是權(quán)限問(wèn)題。Karmada 應(yīng)用編排過(guò)程權(quán)限問(wèn)題怎么隔離？不同部門(mén)使用 Karmada，能實(shí)現(xiàn)多租戶隔離么？「DaoCloud 道客」把 ?Karmada Host 作為一個(gè)普通集群加到整個(gè) DCE 5.0 的集群管理中，同時(shí)抽象出關(guān)鍵特征 (RBAC)，與多租戶中心進(jìn)行對(duì)接，讓 Karmada 實(shí)例級(jí)別實(shí)現(xiàn)邏輯層權(quán)限同步與校驗(yàn)，并利用 KairShip Apiserver 層進(jìn)行 API 權(quán)限的校驗(yàn)，從而實(shí)現(xiàn)多云權(quán)限管理。

第三個(gè)就是多云資源檢索，如何去統(tǒng)一地查看多個(gè)集群?(實(shí)例)?中的資源呢？「DaoCloud 道客」??通過(guò) ClusterPedia 聚合多集群資源，在兼容 K8s OpenAPI 的基礎(chǔ)上額外提供了更加強(qiáng)大的檢索功能，讓用戶更快更方便地在多集群中獲取到想要的任何資源。作為一個(gè)已經(jīng)進(jìn)入?CNCF 沙箱孵化的多云復(fù)雜檢索工具，ClusterPedia?擁有諸多優(yōu)勢(shì)，如：支持查詢資源時(shí)請(qǐng)求附帶關(guān)系資源；兼容 Kubernetes OpenAPI，可以直接使用 kubectl 進(jìn)行多集群檢索，無(wú)任何依賴；兼容收集不同版本的集群資源，不受主集群版本約束；統(tǒng)一主集群和多集群資源檢索入口；資源收集高性能，低內(nèi)存等等。

在分享的最后，張瀟表示得益于 Karmada 社區(qū)的不斷發(fā)展和各方面的愈加完善，「DaoCloud 道客」聚焦在用戶體驗(yàn)提升以及企業(yè)級(jí)其他功能方面，做了差異化的補(bǔ)充。并且將大部分功能積極貢獻(xiàn)回社區(qū)，堅(jiān)持做時(shí)間的朋友。正如上面提到的向社區(qū)貢獻(xiàn)的 Karmada operator 能力，希望能夠與社區(qū)的小伙伴一起優(yōu)化，為更多用戶帶來(lái)價(jià)值。

接下來(lái)，Karmada 社區(qū)將聚焦多云應(yīng)用的東西向網(wǎng)絡(luò)流量問(wèn)題 （Karmada + Istio）、Karmada-host 控制面高可用?(ETCD)、Karmada 實(shí)例平滑升級(jí)、多云環(huán)境下數(shù)據(jù)服務(wù)如何更好地支持多云應(yīng)用等方面的功能開(kāi)發(fā)。歡迎廣大開(kāi)發(fā)者加入社區(qū)，一起使用、討論與貢獻(xiàn)。

圖源：演講?PPT?

到了這里，關(guān)于DaoCloud 結(jié)合 Karmada 打造新一代企業(yè)級(jí)多云平臺(tái)的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！