公司容器云，企業(yè)落地的困境與出路思考

  眾所周知，容器及容器云作為一項(xiàng)開(kāi)源基礎(chǔ)設(shè)施技術(shù)已經(jīng)被企業(yè)關(guān)注很長(zhǎng)時(shí)間了。伴隨著“Docker + Kubernetes”逐步成為該領(lǐng)域的主流選型，其技術(shù)框架也逐步走向成熟。業(yè)內(nèi)幾乎所有的主流IT廠商都或多或少地參與其中，正在共同構(gòu)建一個(gè)豐富的生態(tài)。今天就由新網(wǎng)的小編來(lái)講一講公司容器云，企業(yè)落地的困境與出路思考。

  一切看上去似乎都很美好，但是如果我們深入到企業(yè)內(nèi)部，你大概率會(huì)發(fā)現(xiàn)容器云在中國(guó)企業(yè)的落地境況并不樂(lè)觀，甚至在部分場(chǎng)景下已經(jīng)陷入進(jìn)退兩難的困境。這個(gè)現(xiàn)象非常值得我們?nèi)ニ伎己吞接憽?

  如今，經(jīng)歷了容器運(yùn)行時(shí)和容器編排引擎兩場(chǎng)重要戰(zhàn)爭(zhēng)之后，容器的核心技術(shù)框架選型已經(jīng)基本成熟，容器生態(tài)也在蓬勃發(fā)展。對(duì)比之前的基礎(chǔ)設(shè)施平臺(tái)技術(shù)，容器算得上是一項(xiàng)普惠的基礎(chǔ)設(shè)施技術(shù)。容器技術(shù)的普惠性主要體現(xiàn)在以下兩個(gè)方面：

  當(dāng)前，構(gòu)建容器基礎(chǔ)設(shè)施平臺(tái)的核心技術(shù)組件和框架幾乎都是開(kāi)源技術(shù)，而這一場(chǎng)景在IT基礎(chǔ)設(shè)施領(lǐng)域還是第一次出現(xiàn)。不像之前VMware虛擬化平臺(tái)等是專(zhuān)屬技術(shù)，由少數(shù)企業(yè)所壟斷。

  未來(lái)，得益于開(kāi)源社區(qū)日益成熟的項(xiàng)目運(yùn)營(yíng)管理機(jī)制，以CNCF（云原生計(jì)算基金會(huì)，Cloud Native Computing Foundation）為代表的獨(dú)立第三方基金會(huì)得以成立，并且持續(xù)推進(jìn)整個(gè)容器云生態(tài)向著開(kāi)源、開(kāi)放的方向發(fā)展；另一方面，以O(shè)perator為代表的新型開(kāi)源框架又進(jìn)一步將大量的PaaS層公共組件供應(yīng)商拉入這個(gè)領(lǐng)域，更加夯實(shí)了整個(gè)生態(tài)進(jìn)一步向普惠方向發(fā)展的基礎(chǔ)。

  一、中國(guó)企業(yè)落地容器技術(shù)的困境
  盡管容器技術(shù)將發(fā)展成為一種普惠技術(shù)，也有很多企業(yè)用戶(hù)對(duì)容器表現(xiàn)出了濃厚的興趣，乃至將其用于企業(yè)內(nèi)部的開(kāi)發(fā)、測(cè)試乃至生產(chǎn)環(huán)境。但是，容器在中國(guó)企業(yè)環(huán)境的落地之旅其實(shí)不容樂(lè)觀。過(guò)去幾年，F(xiàn)IT2CLOUD飛致云有幸和眾多企業(yè)IT部門(mén)進(jìn)行了比較深入的溝通。通過(guò)這些交流，我們發(fā)現(xiàn)了一些相對(duì)關(guān)鍵的問(wèn)題：
  首先，當(dāng)前市場(chǎng)上的容器云解決方案不斷向“全能”方向發(fā)展，希望在一個(gè)解決方案中囊括容器生態(tài)的方方面面（例如運(yùn)行時(shí)、調(diào)度引擎、微服務(wù)框架、CI/CD流水線(xiàn)等）。
  但是，當(dāng)下中國(guó)企業(yè)IT部門(mén)的組織架構(gòu)基本都是按數(shù)據(jù)中心運(yùn)行部門(mén)和業(yè)務(wù)研發(fā)部門(mén)分開(kāi)進(jìn)行管理的。這種“全能型”解決方案在企業(yè)內(nèi)部落地時(shí)遇到的第一個(gè)問(wèn)題就是應(yīng)該由哪個(gè)部門(mén)牽頭建設(shè)。
  如果是研發(fā)部門(mén)牽頭建設(shè)，通常會(huì)更多地關(guān)注解決方案中研發(fā)支持部分，容易忽略容器云的日常運(yùn)行管理需求，最終建設(shè)方案在交付運(yùn)行部門(mén)上生產(chǎn)環(huán)境運(yùn)行就面臨著巨大的挑戰(zhàn)和不確定性；如果是數(shù)據(jù)中心運(yùn)行部門(mén)牽頭建設(shè)，這些“全能型”解決方案中又包含了大量面向研發(fā)部門(mén)的能力和框架工具。這些能力和框架工具是否合適企業(yè)內(nèi)部實(shí)際的研發(fā)流程和現(xiàn)狀也變成一個(gè)未知數(shù)。
  這種糾結(jié)導(dǎo)致了一種尷尬的局面——企業(yè)內(nèi)部現(xiàn)在建設(shè)的容器云平臺(tái)經(jīng)常會(huì)出現(xiàn)要么上不了生產(chǎn)，要么沒(méi)有足夠負(fù)載。所以說(shuō)，“全能型”容器云解決方案在企業(yè)落地過(guò)程中面臨的第一個(gè)大的挑戰(zhàn)就是其設(shè)計(jì)思路和中國(guó)企業(yè)用戶(hù)現(xiàn)有IT管理體系的沖突問(wèn)題。
  第二，當(dāng)前市場(chǎng)上容器云的解決方案過(guò)于求“新”，缺少對(duì)企業(yè)內(nèi)部存量投資的關(guān)切和適配。企業(yè)因?yàn)榻ㄔO(shè)容器云而需要重新采購(gòu)計(jì)算、存儲(chǔ)乃至網(wǎng)絡(luò)設(shè)備，再考慮到軟件部分的獨(dú)立采購(gòu)流程和費(fèi)用，這些都無(wú)形中拉升了容器云的落地門(mén)檻。
  與此同時(shí)，大部分企業(yè)內(nèi)部都有一定的存量x86物理機(jī)以及若干虛擬化平臺(tái)，很多情況下上面運(yùn)行的業(yè)務(wù)負(fù)載也不一定會(huì)很高。所以，我們需要認(rèn)真考慮如何充分“利舊”這些存量的投資，并在其上循序漸進(jìn)地推進(jìn)容器云落地戰(zhàn)略。
  第三，當(dāng)前容器云落地的技術(shù)門(mén)檻也不低。盡管容器云是開(kāi)源技術(shù)，任何人都可以免費(fèi)從互聯(lián)網(wǎng)獲取這些技術(shù)。但是，一旦企業(yè)一線(xiàn)的技術(shù)人員開(kāi)始嘗試，很多具體的技術(shù)問(wèn)題就變成了實(shí)實(shí)在在的攔路虎。
  例如，如何在企業(yè)內(nèi)部搭建一個(gè)完整的Kubernetes集群（包括版本選擇的困難、企業(yè)防火墻限制外網(wǎng)訪問(wèn)、安裝部署操作不友好等）、如何與企業(yè)內(nèi)存儲(chǔ)和網(wǎng)絡(luò)資源對(duì)接、如何搭建高可用集群等。這些問(wèn)題都會(huì)挫敗一線(xiàn)技術(shù)人員的信心，讓容器云這個(gè)普惠技術(shù)的落地?zé)o法從企業(yè)內(nèi)部生長(zhǎng)出來(lái)，達(dá)到生產(chǎn)就緒的狀態(tài)，進(jìn)而得以廣泛采納。
  要解決這些困擾，我們還需要在“降低門(mén)檻”和“生產(chǎn)就緒”這兩個(gè)方面更進(jìn)一步。
  二、“降低門(mén)檻”是首要目標(biāo)
  目前，中國(guó)企業(yè)用戶(hù)落地容器云的門(mén)檻還是太高了。那么，在“降低門(mén)檻”方面，我們可以做的事情有哪些呢？
  1. 解耦容器云落地方案。面對(duì)任何一個(gè)復(fù)雜的技術(shù)問(wèn)題或者解決方案，解耦都是一個(gè)最常見(jiàn)的思路。根據(jù)容器技術(shù)特點(diǎn)和國(guó)內(nèi)企業(yè)IT部門(mén)的組織架構(gòu)，我們認(rèn)為，應(yīng)該將企業(yè)容器解決方案解耦成為三大能力域，其中包括面向數(shù)據(jù)中心的容器集群運(yùn)營(yíng)（RUN）、面向研發(fā)測(cè)試的容器應(yīng)用構(gòu)建（BUILD）以及連接兩者的管理界面（MANAGE）。（注：VMware近期發(fā)布的VMware Tanzu也進(jìn)一步佐證了我們對(duì)這一問(wèn)題的看法）。
 
   容器解決方案解耦的三大功能域
  “RUN”關(guān)注為企業(yè)數(shù)據(jù)中心部門(mén)提供一個(gè)能夠高效部署、運(yùn)維生產(chǎn)級(jí)別Kubernetes容器集群的能力。該能力包括部署規(guī)劃、集群創(chuàng)建、集群運(yùn)維等；
  “BUILD”關(guān)注為研發(fā)部門(mén)提供一個(gè)構(gòu)建適合在容器云上開(kāi)發(fā)、測(cè)試和部署業(yè)務(wù)應(yīng)用的完整框架和流程，包括微服務(wù)框架選型、業(yè)務(wù)微服務(wù)化改造支持、業(yè)務(wù)CI/CD交付流水線(xiàn)建設(shè)，以及相關(guān)的開(kāi)發(fā)測(cè)試環(huán)境支持工具等。
  “MANAGE”起到連接兩者的作用。它將數(shù)據(jù)中心部門(mén)構(gòu)建的多地分散的Kubernetes容器集群能力開(kāi)放給業(yè)務(wù)用戶(hù)自助申請(qǐng)使用，并在其中落實(shí)一系列的管理實(shí)踐（例如用戶(hù)租戶(hù)管理、安全管理、配額管理等）。
  通過(guò)這樣的解耦之后，企業(yè)內(nèi)部容器云解決方案的落地可以分步驟、專(zhuān)人專(zhuān)項(xiàng)地落地，各個(gè)環(huán)節(jié)的建設(shè)進(jìn)度可以按照自己的實(shí)際情況進(jìn)行推進(jìn)。
  2. 復(fù)用企業(yè)內(nèi)現(xiàn)有基礎(chǔ)設(shè)施。目前，企業(yè)內(nèi)部廣泛存在的IT基礎(chǔ)設(shè)施包括VMware、OpenStack、x86物理機(jī)、集中存儲(chǔ)和負(fù)載均衡器等。解耦后的容器云方案應(yīng)該重點(diǎn)關(guān)注對(duì)于VMware和OpenStack環(huán)境的深度集成。最好用戶(hù)只需要配置好VMware和OpenStack環(huán)境的相關(guān)管理賬號(hào)信息，就可以調(diào)用這些平臺(tái)的API，完成計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源的自動(dòng)申請(qǐng)、配置和初始化。
  這樣可以帶來(lái)兩個(gè)明顯的好處。一是可以復(fù)用企業(yè)內(nèi)部現(xiàn)有的VMware和OpenStack環(huán)境資源（這些資源本身就是數(shù)據(jù)中心內(nèi)部人員掌控和管理的）；二是由于VMware和OpenStack環(huán)境已經(jīng)提供了非常好的計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)解決方案并具備彈性，容器云建設(shè)可以復(fù)用這些能力，快速建設(shè)并充分發(fā)揮容器云的彈性調(diào)度能力。
  3. 高度關(guān)切企業(yè)一線(xiàn)員工在嘗試容器云時(shí)的現(xiàn)實(shí)問(wèn)題。例如，能否針對(duì)企業(yè)用戶(hù)的實(shí)際情況簡(jiǎn)化企業(yè)內(nèi)部構(gòu)建容器云基礎(chǔ)設(shè)施的外部依賴(lài)，最好能夠?qū)崿F(xiàn)全離線(xiàn)安裝。同時(shí)，為了降低操作門(mén)檻，最好能夠提供全Web UI的操作界面，以營(yíng)造更加友好的客戶(hù)操作體驗(yàn)。
  總結(jié)來(lái)說(shuō)，解決方案應(yīng)該通過(guò)解耦、復(fù)用、簡(jiǎn)化等手段來(lái)降低企業(yè)用戶(hù)采納容器云的門(mén)檻。
  三、“生產(chǎn)就緒”是核心價(jià)值訴求
  “降低門(mén)檻”是容器解決方案企業(yè)環(huán)境落地的出發(fā)點(diǎn)和首要目標(biāo)。但如果無(wú)法提供核心價(jià)值，即使是零門(mén)檻也難以在企業(yè)環(huán)境立足。而容器技術(shù)落地目前的核心訴求還是“生產(chǎn)就緒”。對(duì)數(shù)據(jù)中心部門(mén)來(lái)說(shuō)，就是需要能夠滿(mǎn)足企業(yè)內(nèi)部數(shù)據(jù)中心生產(chǎn)業(yè)務(wù)的運(yùn)行需求。為此，應(yīng)該重點(diǎn)投入以下幾個(gè)方面工作：
  1. 提供生產(chǎn)級(jí)別的容器云計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施解決方案。企業(yè)為了滿(mǎn)足自身業(yè)務(wù)發(fā)展，已經(jīng)在自己數(shù)據(jù)中心或者云上建設(shè)了完整的計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施。容器云同樣需要建設(shè)在這些基礎(chǔ)設(shè)施之上，復(fù)用這些生產(chǎn)級(jí)的能力。只有這樣，容器云才能滿(mǎn)足企業(yè)生產(chǎn)級(jí)運(yùn)營(yíng)的要求，并且融入企業(yè)數(shù)據(jù)中心的運(yùn)營(yíng)管理體系。這其中包括計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)以及負(fù)載均衡等全方面的對(duì)接。而且，這些對(duì)接方案需要通過(guò)嚴(yán)格的生產(chǎn)環(huán)境測(cè)試。
  2. 整合運(yùn)行生產(chǎn)級(jí)容器云的配套組件，包括監(jiān)控、運(yùn)維、管理等一系列工具。具體來(lái)說(shuō)，一個(gè)生產(chǎn)環(huán)境的Kubernetes集群正式投入運(yùn)行當(dāng)然需要包括核心組件，但還需要包括很多不可缺少的外圍支撐組件，例如集群訪問(wèn)、集群運(yùn)行狀況監(jiān)控、集群業(yè)務(wù)運(yùn)行監(jiān)控、集群鏡像倉(cāng)庫(kù)、集群內(nèi)業(yè)務(wù)反向代理等。所有這些組件最好能夠在Kubernetes集群創(chuàng)建時(shí)隨同集群一同安裝配置，實(shí)現(xiàn)一鍵創(chuàng)建完整生產(chǎn)級(jí)別Kubernetes容器集群的目標(biāo)。
  3. 支持集群高可用部署模式。故障節(jié)點(diǎn)重建和Multi-AZ支撐應(yīng)該是生產(chǎn)級(jí)別Kubernetes集群所必備的能力。
  4. 全生命周期管理的能力。容器集群全生命周期的管理是生產(chǎn)環(huán)境Kubernetes容器集群所必須要解決的問(wèn)題。例如容器集群無(wú)縫升級(jí)、容器集群彈性伸縮、容器集群備份支持等。
  四、KubeOperator：從這里開(kāi)啟您的Kubernetes之旅
  基于以上的思考，F(xiàn)IT2CLOUD飛致云在2019年11月正式對(duì)外發(fā)布了容器領(lǐng)域第一個(gè)項(xiàng)目——KubeOperator。
  KubeOperator是一個(gè)開(kāi)源項(xiàng)目（https://github.com/KubeOperator/KubeOperator），旨在幫助用戶(hù)在離線(xiàn)網(wǎng)絡(luò)環(huán)境下，通過(guò)可視化UI在VMware、OpenStack或者物理機(jī)上規(guī)劃、部署和管理生產(chǎn)級(jí)別的Kubernetes集群。該項(xiàng)目?jī)H關(guān)注提供生產(chǎn)級(jí)別Kubernetes集群全生命周期管理這個(gè)領(lǐng)域，即前文提到的“RUN”部分。KubeOperator的產(chǎn)品架構(gòu)如附圖2所示。
 
  KubeOperator 產(chǎn)品架構(gòu)

  KubeOperator項(xiàng)目希望能夠通過(guò)接近零門(mén)檻的方式，為中國(guó)企業(yè)用戶(hù)在其IT基礎(chǔ)設(shè)施環(huán)境中提供生產(chǎn)級(jí)別的容器云運(yùn)行環(huán)境，讓容器這項(xiàng)普惠的基礎(chǔ)設(shè)施技術(shù)能夠成為中國(guó)企業(yè)用戶(hù)的普遍選擇。

  我們希望，企業(yè)的數(shù)據(jù)中心管理團(tuán)隊(duì)能夠通過(guò)KubeOperator項(xiàng)目輕松、快捷地進(jìn)入美妙的容器世界，同時(shí)我們也真誠(chéng)地歡迎大家一起加入到KubeOperator項(xiàng)目中來(lái)，一起完善和發(fā)展這個(gè)項(xiàng)目。您可以訪問(wèn)我們的項(xiàng)目主頁(yè)（KubeOperator - Kubernetes 集群規(guī)劃、部署及管理平臺(tái)）獲取該項(xiàng)目的GitHub主頁(yè)地址、下載免費(fèi)安裝包。也歡迎您加入我們的技術(shù)支持微信群獻(xiàn)計(jì)獻(xiàn)策，共同推動(dòng)KubeOperator發(fā)展。小伙伴們要想獲得更多公司容器云的內(nèi)容，請(qǐng)關(guān)注新網(wǎng)！