DaoCloud 结合 Karmada 打造新一代企业级多云平台
https://img-blog.csdnimg.cn/img_convert/714cf7d7613284df5e6a40d4e75fdd7f.png上周 Cloud Native Days China 南京站 Meetup 顺利举行,「DaoCloud 道客」大容器团队技术负责人-张潇在会上以《DaoCloud 结合 Karmada 打造新一代企业级多云平台》为主题,与 Karmada 社区及其互助同伴一起,共同交换云原生多云多集群生产实践经验。现将演讲内容整理如下,以供读者飨食。
01
需求与困扰
本年 2 月,CNCF 发布了一项调研,数据显示,已经有 96% 的企业采用了 Kubernetes,此中 79% 的企业使用的都是通过采购的、拥有 CNCF 官方认证的 Kubernete 平台。因为 Kubernetes 其实是一个比力复杂的平台,里面集成了计算、存储、网络、调度编排等等各种功能,企业如果自己去开发和运维如许的一个平台,是十分耗费精力和资本的。而对于许多大企业来说,为了适应越来越庞大且复杂的云上业务发展需求,以及避免厂商锁定,必然会拥有多个集群和采购多家厂商的 Kubernetes 平台。那么题目就来了,面对集群繁多、业务分散、集群的边边界制等困扰,怎样高效统一地管理多集群?
由此,基于客户的需求与困扰,「DaoCloud 道客」开始了多云产品的研究,并梳理出了八大关键点:云提供商多样性、厘革敏捷性、机动和可扩展性、强大安全性、网络性能改进、增强风险管理、避免供应商锁定、推动创新。
02
为何选择
karmada
首先,「DaoCloud 道客」对社区的各种开源项目进行了广泛的调研对比和筛选,终极选择了云原生多云编排开源项目 Karmada。此中,Karmada 最突出的一个点在于,可以让用户像使用单集群一样使用多集群。这意味着用户不必花费太多的学习资本,就能上手基于 Karmada 开发的企业级多云平台,因为用户在前期学习 Kubernetes 的时候已经打下了深厚的基础。通过 Karmada 最焦点的本领-- Kubernetes 原生 API 兼容的本领,用户不必对原来使用的 Kubernetes 平台做过多的改造,就能很好地适配 Karmada 的多集群管理平台。同时,Karmada 还具有开放中立、告别绑定、开箱即用、会合式管理、丰富的集群调度策略和流量治理方案等特性和功能。
接着,「DaoCloud 道客」基于 Karmada 研发了一个企业级的多云管理功能模块-KairShip,旨在助力用户把业务从云下走向云上,单云丝滑切换到多云,让用户无需关注底层基础设施差别,不消过多接受新概念。现在 KairShip 已经完美集成到「DaoCloud 道客」最新发布的下一代云操纵系统「云原生应用云平台 DaoCloud Enterprise 5.0」之中,通过与应用工作台、可观测性、全局管理、云原生化应用、多云编排、容器管理等功能模块结合,实现一键创建多云集群实例、多云管理权限、应用跨集群分发、存储及设置跨集群创建、跨集群资源检索、跨集群故障转移等多集群管理的焦点本领。
https://img-blog.csdnimg.cn/img_convert/b27ba78355c56bb7d126776f8eb7013f.png
图源:演讲 PPT
03
产品化
及将来探索
在 KairShip 中,「DaoCloud 道客」做了一些产品化的研发。基础组件里,开发了负责 API 请求的 KairShip Apiserver,实现权限等同步控制逻辑的 KairShip Controller Manager,支持公有云、私有云、边沿场景网络互通的 network tunnel。同时引入了一些开源组件,如:支持 Karmada 实例 LCM 的 Karmada operator,支持多云资源检索查询加速的 Clusterpedia,以及提供 Karmada host 浏览器终端本领的 CloudTTY。此中, Clusterpedia 和 CloudTTY 是「DaoCloud 道客」自主开源的云原生项目。
https://img-blog.csdnimg.cn/img_convert/8cf561721cdece7f93cfd6fa7c11bf42.png
图源:演讲 PPT
KairShip 有三个非常紧张的本领,第一个是多云多实例的实现。该功能主要为了满足两个客户需求,一是客户环境因素需要多个 Karmada 实例;二是快速一键接入各个集群,屏蔽底层网络等基础设置。因此,「DaoCloud 道客」在 Karmada 开源社区贡献了一个开源组件 Karmada operator,基于 Karmada 社区 helm charts,通过控制器搜集子集群概览信息到 Karmada 实例中,实现 Karmada 实例快速创建、更新、卸载以及 D1 D2 的维护,支持子集群快速一键接入 Karmada 实例。
https://img-blog.csdnimg.cn/img_convert/42abf65874600f7aebc6e93678c3c443.png
图源:演讲 PPT
第二个是多云权限,企业级的产品功能最头疼的就是权限题目。Karmada 应用编排过程权限题目怎么隔离?差别部分使用 Karmada,能实现多租户隔离么?「DaoCloud 道客」把 Karmada Host 作为一个平凡集群加到整个 DCE 5.0 的集群管理中,同时抽象出关键特征 (RBAC),与多租户中心进行对接,让 Karmada 实例级别实现逻辑层权限同步与校验,并使用 KairShip Apiserver 层进行 API 权限的校验,从而实现多云权限管理。
第三个就是多云资源检索,怎样去统一地检察多个集群 (实例) 中的资源呢?「DaoCloud 道客」 通过 ClusterPedia 聚合多集群资源,在兼容 K8s OpenAPI 的基础上额外提供了更增强大的检索功能,让用户更快更方便地在多集群中获取到想要的任何资源。作为一个已经进入 CNCF 沙箱孵化的多云复杂检索工具,ClusterPedia 拥有诸多优势,如:支持查询资源时请求附带关系资源;兼容 Kubernetes OpenAPI,可以直接使用 kubectl 进行多集群检索,无任何依赖;兼容收集差别版本的集群资源,不受主集群版本束缚;统一主集群和多集群资源检索入口;资源收集高性能,低内存等等。
在分享的最后,张潇表示得益于 Karmada 社区的不断发展和各方面的愈加完善,「DaoCloud 道客」聚焦在用户体验提升以及企业级其他功能方面,做了差别化的补充。并且将大部分功能积极贡献回社区,对峙做时间的朋友。正如上面提到的向社区贡献的 Karmada operator 本领,盼望可以或许与社区的小同伴一起优化,为更多用户带来代价。
接下来,Karmada 社区将聚焦多云应用的东西向网络流量题目 (Karmada + Istio)、Karmada-host 控制面高可用 (ETCD)、Karmada 实例平滑升级、多云环境下数据服务怎样更好地支持多云应用等方面的功能开发。接待广大开发者到场社区,一起使用、讨论与贡献。
https://img-blog.csdnimg.cn/img_convert/e37caa8f01d2f4da3ab175ce553fa5f8.png
图源:演讲 PPT
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]