DaoCloud 结合 Karmada 打造新一代企业级多云平台

 
上周 Cloud Native Days China 南京站  Meetup 顺利举行，「DaoCloud 道客」大容器团队技术负责人-张潇在会上以《DaoCloud 结合 Karmada 打造新一代企业级多云平台》为主题，与 Karmada 社区及其互助同伴一起，共同交换云原生多云多集群生产实践经验。现将演讲内容整理如下，以供读者飨食。
01
需求与困扰

本年 2 月，CNCF 发布了一项调研，数据显示，已经有 96% 的企业采用了 Kubernetes，此中 79% 的企业使用的都是通过采购的、拥有 CNCF 官方认证的 Kubernete 平台。因为 Kubernetes 其实是一个比力复杂的平台，里面集成了计算、存储、网络、调度编排等等各种功能，企业如果自己去开发和运维如许的一个平台，是十分耗费精力和资本的。而对于许多大企业来说，为了适应越来越庞大且复杂的云上业务发展需求，以及避免厂商锁定，必然会拥有多个集群和采购多家厂商的 Kubernetes 平台。那么题目就来了，面对集群繁多、业务分散、集群的边边界制等困扰，怎样高效统一地管理多集群？
由此，基于客户的需求与困扰，「DaoCloud 道客」开始了多云产品的研究，并梳理出了八大关键点：云提供商多样性、厘革敏捷性、机动和可扩展性、强大安全性、网络性能改进、增强风险管理、避免供应商锁定、推动创新。
02

为何选择
karmada

首先，「DaoCloud 道客」对社区的各种开源项目进行了广泛的调研对比和筛选，终极选择了云原生多云编排开源项目 Karmada。此中，Karmada 最突出的一个点在于，可以让用户像使用单集群一样使用多集群。这意味着用户不必花费太多的学习资本，就能上手基于  Karmada 开发的企业级多云平台，因为用户在前期学习 Kubernetes 的时候已经打下了深厚的基础。通过 Karmada 最焦点的本领-- Kubernetes 原生 API 兼容的本领，用户不必对原来使用的 Kubernetes 平台做过多的改造，就能很好地适配 Karmada 的多集群管理平台。同时，Karmada 还具有开放中立、告别绑定、开箱即用、会合式管理、丰富的集群调度策略和流量治理方案等特性和功能。
接着，「DaoCloud 道客」基于 Karmada 研发了一个企业级的多云管理功能模块-KairShip，旨在助力用户把业务从云下走向云上，单云丝滑切换到多云，让用户无需关注底层基础设施差别，不消过多接受新概念。现在 KairShip 已经完美集成到「DaoCloud 道客」最新发布的下一代云操纵系统「云原生应用云平台 DaoCloud Enterprise 5.0」之中，通过与应用工作台、可观测性、全局管理、云原生化应用、多云编排、容器管理等功能模块结合，实现一键创建多云集群实例、多云管理权限、应用跨集群分发、存储及设置跨集群创建、跨集群资源检索、跨集群故障转移等多集群管理的焦点本领。

图源：演讲 PPT
03

产品化
及将来探索

在 KairShip 中，「DaoCloud 道客」做了一些产品化的研发。基础组件里，开发了负责 API 请求的 KairShip Apiserver，实现权限等同步控制逻辑的 KairShip Controller Manager，支持公有云、私有云、边沿场景网络互通的 network tunnel。同时引入了一些开源组件，如：支持 Karmada 实例 LCM 的 Karmada operator，支持多云资源检索查询加速的 Clusterpedia，以及提供 Karmada host 浏览器终端本领的 CloudTTY。此中， Clusterpedia 和 CloudTTY 是「DaoCloud 道客」自主开源的云原生项目。

图源：演讲 PPT 
KairShip 有三个非常紧张的本领，第一个是多云多实例的实现。该功能主要为了满足两个客户需求，一是客户环境因素需要多个 Karmada 实例；二是快速一键接入各个集群，屏蔽底层网络等基础设置。因此，「DaoCloud 道客」在 Karmada 开源社区贡献了一个开源组件 Karmada operator，基于 Karmada 社区 helm charts，通过控制器搜集子集群概览信息到 Karmada 实例中，实现 Karmada 实例快速创建、更新、卸载以及 D1 D2 的维护，支持子集群快速一键接入 Karmada 实例。

图源：演讲 PPT 
第二个是多云权限，企业级的产品功能最头疼的就是权限题目。Karmada 应用编排过程权限题目怎么隔离？差别部分使用 Karmada，能实现多租户隔离么？「DaoCloud 道客」把  Karmada Host 作为一个平凡集群加到整个 DCE 5.0 的集群管理中，同时抽象出关键特征 (RBAC)，与多租户中心进行对接，让 Karmada 实例级别实现逻辑层权限同步与校验，并使用 KairShip Apiserver 层进行 API 权限的校验，从而实现多云权限管理。
第三个就是多云资源检索，怎样去统一地检察多个集群 (实例) 中的资源呢？「DaoCloud 道客」  通过 ClusterPedia 聚合多集群资源，在兼容 K8s OpenAPI 的基础上额外提供了更增强大的检索功能，让用户更快更方便地在多集群中获取到想要的任何资源。作为一个已经进入 CNCF 沙箱孵化的多云复杂检索工具，ClusterPedia 拥有诸多优势，如：支持查询资源时请求附带关系资源；兼容 Kubernetes OpenAPI，可以直接使用 kubectl 进行多集群检索，无任何依赖；兼容收集差别版本的集群资源，不受主集群版本束缚；统一主集群和多集群资源检索入口；资源收集高性能，低内存等等。
在分享的最后，张潇表示得益于 Karmada 社区的不断发展和各方面的愈加完善，「DaoCloud 道客」聚焦在用户体验提升以及企业级其他功能方面，做了差别化的补充。并且将大部分功能积极贡献回社区，对峙做时间的朋友。正如上面提到的向社区贡献的 Karmada operator 本领，盼望可以或许与社区的小同伴一起优化，为更多用户带来代价。
接下来，Karmada 社区将聚焦多云应用的东西向网络流量题目 （Karmada + Istio）、Karmada-host 控制面高可用 (ETCD)、Karmada 实例平滑升级、多云环境下数据服务怎样更好地支持多云应用等方面的功能开发。接待广大开发者到场社区，一起使用、讨论与贡献。

图源：演讲 PPT 

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。