兩年前,當Kubernetes還需要與 CoreOS 的 Fleet、Docker Swarm、Cloud Foundry Diego 等進行競爭,來證明自己比那些產品都要優秀的時候,也許很難想到,今天,他能夠幫助很多企業創新新能量,成就了另一幅景象。就在今天,Rancher Container Day 2018上,Rancher就展示了其同合作伙伴關於Kubernetes的最新案例。其中,中國—東盟信息港就成為了其核心的合作伙伴之一。
合作共贏的另一個發展
從公有云到私有云,從傳統企業到互聯網新貴,都在擁抱 Kubernetes,都在做 PaaS。但是在目前,並沒有一個實際的可借鑑的Kubernetes案例能夠共享給客戶。定製化強,定製化難,就是Kubernetes困擾著很多容器的企業的最大一個原因,正如Rancher大中華區總經理秦小康所言,在容器領域,很多企業客戶都需要定製化應用,如何把握這種定製化應用需求就是一個大問題。“
實際上,此次,Rancher同中國 - 東盟信息港無疑是Kubernetes為企業客戶賦能的真實體現。“中國 - 東盟信息港”是按照國家“一帶一路”倡議總體佈局要求、建設更為緊密的中國—東盟命運共同體、21 世紀海上絲綢之路的平臺,中國—東盟信息港研發總監王志雄認為,Rancher是一個開源的Kubernetes管理平臺,為他們可以提供很多服務,(Kubernetes-as-a-Service Kubernetes即服務),並且Rancher能夠實現多Kubernetes集群的統一納管,不論這些Kubernetes集群在何處、以何種方式部署。這一創造性的統一納管功能將解決生產環境中企業用戶可能面臨的基礎設施不同的困境。Rancher 2.0是業界第一個能統一納管來自Google(GKE)、Amazon(EKS)和Azure(AKS)等公有云上託管的Kubernetes服務的平臺。
具體可以從中國—東盟信息港容器雲平臺項目中具體來看,以雲計算和大數據技術為基礎,為發展“互聯網+”業務提供了先進的軟件定義數據中心基礎承載平臺。基於Rancher容器管理平臺開發CaaS平臺,確保雲平臺資源管理效率從傳統數據中心 10-15% 提升到 50-60%,部署時效從分鐘級提升到秒級;降低40%運維成本,整合開發與運維,提高部署維護效率。平臺超前的技術優勢,將為面向東南亞的互聯網業務拓展帶來決定性的幫助,彰顯國家的軟實力。
中國—東盟信息港容器雲平臺的建設,其業務覆蓋考慮面向中國—東盟信息港各大平臺項目以及自治區及各地市政府部門委辦廳局及企業的新建信息化系統,以及未來覆蓋東盟10國的企業客戶。
自治區轄內中國-東盟智慧物流管理平臺(南寧),同時建設北海備份節點。主要內容包括:中國-東盟物流公共信息平臺、區域綜合多式聯運信息平臺。南寧、憑祥兩地業務覆蓋物流園區新建及改造,並建設樣板點:新建智慧物流園區的物流倉儲及配送設施感知終端進入;現有物流園區的物流倉儲及配送設施感知終端的升級改造的。智慧物流平臺基於物聯網技術實現,系統平臺容量支持1000萬公共消費類終端,20萬城市管理類終端接入。在南寧、憑祥激活200萬公共消費類終端,2000個城市管理類終端(海關口岸的物流園區)。
顯然,Rancher執行統一的安全策略,且擁有簡潔直觀的界面風格及操作體驗,這將極大程度解決業界遺留已久的Kubernetes原生UI易用性不佳以及學習曲線陡峭的問題。藉助Rancher企業在生產環境中落地Kubernetes便擁有了更加便捷的途徑。
加速企業Kubernetes落地的完整平臺
簡單說,Rancher就是專為青睞容器、微服務和Kubernetes的組織而設計,可提高開發的速度,增強應用程序的可靠性,降低基礎架構的成本。據王志雄介紹,選擇的Kubernetes的主要原因,“第一是容器化,把應用以及它的配置打包,保證開發、測試和運維的環境一致,從而避免神秘的配置、神秘的錯誤、神秘的文檔、還有可能是神秘的人。第二是面向微服務,把以前的一體的區域式服務給分解為微服務,從而更靈活,並可以獨立更新。第三方面是動態編排管理,如果容器很多,則需要大量的配置文件,需要部署很多容器則必然要用到編排管理。”
而中國東信基於Kubernetes、Docker研發的四個場景,有效解決了問題。企業應用平臺可以將應用在平臺上做到一鍵部署,利用pod auto-scaling進行彈性自動伸縮,如果出現故障則可以通過health check實現故障自愈,另外還有強大的灰度發佈功能。之前的互聯網公司可能需要一個非常大的團隊來做灰度發佈,如今使用Kubernetes,Kubernetes已經自帶灰度發佈功能了。第二個是中國東信的微服務,用Kubernetes來構建中國東信的微服務平臺,構建之後就可以組件化、松耦合、去中心,而且是靈活獨立。第三,中國東信做了這樣一套CICD的系統,CICD的系統從我們的開發、從代碼提交、從編譯到構建到自動化測試、到容器化發佈。第四個是DevOps ,DevOps是可以做到開發運維的協同。
據秦小康介紹,中東信息的方案優勢正是其Rancher平臺能夠為客戶服務的最大優勢,由3個核心組件組成:Rancher Kubernetes Engine(RKE)。一個Kubernetes發行版,它可以部署在任何基礎架構上,無論是在本地還是雲上。統一集群管理。一箇中心化管理引擎,它能夠讓IT部門在任何Kubernetes集群上配置和執行一致的安全和管理策略,無論集群是否在運行,無論它是由Rancher部署的集群,抑或是雲提供商提供的託管Kubernetes服務。應用程序負載管理。Rancher Kubernetes擁有直觀簡潔的用戶界面,同時還提供了企業應用服務目錄、實時監控和告警、日誌以及CI/CD Pipeline等一系列拓展功能。
這樣,平臺就可以快速部署Kubernetes集群,用戶可以通過Rancher自動創建Kubernetes集群,並輕鬆地通過API、CLI或Web UI擴展控制平面和基礎架構。一旦集群配置完成,組織中的管理員和用戶都可以獲得管理資格,團隊因而可以在任何基礎架構上部署、擴展和管理Kubernetes集群。現在,幾乎每個大型雲提供商都提供託管的Kubernetes服務。通過這些服務,用戶可以簡單快速地建立Kubernetes集群,且後期只需要很少的持續維護,因為雲提供商會負責操作和升級Kubernetes。Rancher 2.0是第一個為各個雲提供商託管的Kubernetes集群提供一致、集中管理的平臺。通過Rancher 2.0,企業能夠應用標準安全策略和集中訪問控制,且組織中部署的每個Kubernetes集群的都是可見的。
Kubernetes在近一年裡被快速且大量地採用,大規模的Kubernetes集群已非常普遍,企業用戶需要針對不同版本、不同配置的Kubernetes保持一致的控制。不論是本地部署還是雲中部署的Kubernetes集群,Rancher 2.0都可以為企業用戶的IT管理員提供成熟的集中身份驗證、訪問控制、監控、告警和策略管理的解決方案。
總之,有了平臺的助力,中國東信基於Kubernetes開發的四大場景:PaaS企業應用平臺(Kubernetes的微服務、SpringCloud微服務), CICD以及DevOps。可以很好的為企業服務,而其對於容器的落地應用提供完整的、世界級的支持,支持範圍包括容器引擎、Kubernetes分發版和Rancher平臺,企業用戶可安心地在任何規模的生產環境中部署Kubernetes和Rancher。
閱讀更多 婷說科技 的文章
