两年前,当Kubernetes还需要与 CoreOS 的 Fleet、Docker Swarm、Cloud Foundry Diego 等进行竞争,来证明自己比那些产品都要优秀的时候,也许很难想到,今天,他能够帮助很多企业创新新能量,成就了另一幅景象。就在今天,Rancher Container Day 2018上,Rancher就展示了其同合作伙伴关于Kubernetes的最新案例。其中,中国—东盟信息港就成为了其核心的合作伙伴之一。
合作共赢的另一个发展
从公有云到私有云,从传统企业到互联网新贵,都在拥抱 Kubernetes,都在做 PaaS。但是在目前,并没有一个实际的可借鉴的Kubernetes案例能够共享给客户。定制化强,定制化难,就是Kubernetes困扰着很多容器的企业的最大一个原因,正如Rancher大中华区总经理秦小康所言,在容器领域,很多企业客户都需要定制化应用,如何把握这种定制化应用需求就是一个大问题。“
实际上,此次,Rancher同中国 - 东盟信息港无疑是Kubernetes为企业客户赋能的真实体现。“中国 - 东盟信息港”是按照国家“一带一路”倡议总体布局要求、建设更为紧密的中国—东盟命运共同体、21 世纪海上丝绸之路的平台,中国—东盟信息港研发总监王志雄认为,Rancher是一个开源的Kubernetes管理平台,为他们可以提供很多服务,(Kubernetes-as-a-Service Kubernetes即服务),并且Rancher能够实现多Kubernetes集群的统一纳管,不论这些Kubernetes集群在何处、以何种方式部署。这一创造性的统一纳管功能将解决生产环境中企业用户可能面临的基础设施不同的困境。Rancher 2.0是业界第一个能统一纳管来自Google(GKE)、Amazon(EKS)和Azure(AKS)等公有云上托管的Kubernetes服务的平台。
具体可以从中国—东盟信息港容器云平台项目中具体来看,以云计算和大数据技术为基础,为发展“互联网+”业务提供了先进的软件定义数据中心基础承载平台。基于Rancher容器管理平台开发CaaS平台,确保云平台资源管理效率从传统数据中心 10-15% 提升到 50-60%,部署时效从分钟级提升到秒级;降低40%运维成本,整合开发与运维,提高部署维护效率。平台超前的技术优势,将为面向东南亚的互联网业务拓展带来决定性的帮助,彰显国家的软实力。
中国—东盟信息港容器云平台的建设,其业务覆盖考虑面向中国—东盟信息港各大平台项目以及自治区及各地市政府部门委办厅局及企业的新建信息化系统,以及未来覆盖东盟10国的企业客户。
自治区辖内中国-东盟智慧物流管理平台(南宁),同时建设北海备份节点。主要内容包括:中国-东盟物流公共信息平台、区域综合多式联运信息平台。南宁、凭祥两地业务覆盖物流园区新建及改造,并建设样板点:新建智慧物流园区的物流仓储及配送设施感知终端进入;现有物流园区的物流仓储及配送设施感知终端的升级改造的。智慧物流平台基于物联网技术实现,系统平台容量支持1000万公共消费类终端,20万城市管理类终端接入。在南宁、凭祥激活200万公共消费类终端,2000个城市管理类终端(海关口岸的物流园区)。
显然,Rancher执行统一的安全策略,且拥有简洁直观的界面风格及操作体验,这将极大程度解决业界遗留已久的Kubernetes原生UI易用性不佳以及学习曲线陡峭的问题。借助Rancher企业在生产环境中落地Kubernetes便拥有了更加便捷的途径。
加速企业Kubernetes落地的完整平台
简单说,Rancher就是专为青睐容器、微服务和Kubernetes的组织而设计,可提高开发的速度,增强应用程序的可靠性,降低基础架构的成本。据王志雄介绍,选择的Kubernetes的主要原因,“第一是容器化,把应用以及它的配置打包,保证开发、测试和运维的环境一致,从而避免神秘的配置、神秘的错误、神秘的文档、还有可能是神秘的人。第二是面向微服务,把以前的一体的区域式服务给分解为微服务,从而更灵活,并可以独立更新。第三方面是动态编排管理,如果容器很多,则需要大量的配置文件,需要部署很多容器则必然要用到编排管理。”
而中国东信基于Kubernetes、Docker研发的四个场景,有效解决了问题。企业应用平台可以将应用在平台上做到一键部署,利用pod auto-scaling进行弹性自动伸缩,如果出现故障则可以通过health check实现故障自愈,另外还有强大的灰度发布功能。之前的互联网公司可能需要一个非常大的团队来做灰度发布,如今使用Kubernetes,Kubernetes已经自带灰度发布功能了。第二个是中国东信的微服务,用Kubernetes来构建中国东信的微服务平台,构建之后就可以组件化、松耦合、去中心,而且是灵活独立。第三,中国东信做了这样一套CICD的系统,CICD的系统从我们的开发、从代码提交、从编译到构建到自动化测试、到容器化发布。第四个是DevOps ,DevOps是可以做到开发运维的协同。
据秦小康介绍,中东信息的方案优势正是其Rancher平台能够为客户服务的最大优势,由3个核心组件组成:Rancher Kubernetes Engine(RKE)。一个Kubernetes发行版,它可以部署在任何基础架构上,无论是在本地还是云上。统一集群管理。一个中心化管理引擎,它能够让IT部门在任何Kubernetes集群上配置和执行一致的安全和管理策略,无论集群是否在运行,无论它是由Rancher部署的集群,抑或是云提供商提供的托管Kubernetes服务。应用程序负载管理。Rancher Kubernetes拥有直观简洁的用户界面,同时还提供了企业应用服务目录、实时监控和告警、日志以及CI/CD Pipeline等一系列拓展功能。
这样,平台就可以快速部署Kubernetes集群,用户可以通过Rancher自动创建Kubernetes集群,并轻松地通过API、CLI或Web UI扩展控制平面和基础架构。一旦集群配置完成,组织中的管理员和用户都可以获得管理资格,团队因而可以在任何基础架构上部署、扩展和管理Kubernetes集群。现在,几乎每个大型云提供商都提供托管的Kubernetes服务。通过这些服务,用户可以简单快速地建立Kubernetes集群,且后期只需要很少的持续维护,因为云提供商会负责操作和升级Kubernetes。Rancher 2.0是第一个为各个云提供商托管的Kubernetes集群提供一致、集中管理的平台。通过Rancher 2.0,企业能够应用标准安全策略和集中访问控制,且组织中部署的每个Kubernetes集群的都是可见的。
Kubernetes在近一年里被快速且大量地采用,大规模的Kubernetes集群已非常普遍,企业用户需要针对不同版本、不同配置的Kubernetes保持一致的控制。不论是本地部署还是云中部署的Kubernetes集群,Rancher 2.0都可以为企业用户的IT管理员提供成熟的集中身份验证、访问控制、监控、告警和策略管理的解决方案。
总之,有了平台的助力,中国东信基于Kubernetes开发的四大场景:PaaS企业应用平台(Kubernetes的微服务、SpringCloud微服务), CICD以及DevOps。可以很好的为企业服务,而其对于容器的落地应用提供完整的、世界级的支持,支持范围包括容器引擎、Kubernetes分发版和Rancher平台,企业用户可安心地在任何规模的生产环境中部署Kubernetes和Rancher。