眾所周知，容器及容器云作為一項開源基礎(chǔ)設(shè)施技術(shù)已經(jīng)被企業(yè)關(guān)注很長時間了。伴隨著“Docker + Kubernetes”逐步成為該領(lǐng)域的主流選型，其技術(shù)框架也逐步走向成熟。業(yè)內(nèi)幾乎所有的主流IT廠商都或多或少地參與其中，正在共同構(gòu)建一個豐富的生態(tài)。今天就由新網(wǎng)的小編來講一講公司容器云，企業(yè)落地的困境與出路思考。

  一切看上去似乎都很美好，但是如果我們深入到企業(yè)內(nèi)部，你大概率會發(fā)現(xiàn)容器云在中國企業(yè)的落地境況并不樂觀，甚至在部分場景下已經(jīng)陷入進退兩難的困境。這個現(xiàn)象非常值得我們?nèi)ニ伎己吞接憽?

  如今，經(jīng)歷了容器運行時和容器編排引擎兩場重要戰(zhàn)爭之后，容器的核心技術(shù)框架選型已經(jīng)基本成熟，容器生態(tài)也在蓬勃發(fā)展。對比之前的基礎(chǔ)設(shè)施平臺技術(shù)，容器算得上是一項普惠的基礎(chǔ)設(shè)施技術(shù)。容器技術(shù)的普惠性主要體現(xiàn)在以下兩個方面：

  當(dāng)前，構(gòu)建容器基礎(chǔ)設(shè)施平臺的核心技術(shù)組件和框架幾乎都是開源技術(shù)，而這一場景在IT基礎(chǔ)設(shè)施領(lǐng)域還是第一次出現(xiàn)。不像之前VMware虛擬化平臺等是專屬技術(shù)，由少數(shù)企業(yè)所壟斷。

  未來，得益于開源社區(qū)日益成熟的項目運營管理機制，以CNCF（云原生計算基金會，Cloud Native Computing Foundation）為代表的獨立第三方基金會得以成立，并且持續(xù)推進整個容器云生態(tài)向著開源、開放的方向發(fā)展；另一方面，以O(shè)perator為代表的新型開源框架又進一步將大量的PaaS層公共組件供應(yīng)商拉入這個領(lǐng)域，更加夯實了整個生態(tài)進一步向普惠方向發(fā)展的基礎(chǔ)。

  一、中國企業(yè)落地容器技術(shù)的困境
  盡管容器技術(shù)將發(fā)展成為一種普惠技術(shù)，也有很多企業(yè)用戶對容器表現(xiàn)出了濃厚的興趣，乃至將其用于企業(yè)內(nèi)部的開發(fā)、測試乃至生產(chǎn)環(huán)境。但是，容器在中國企業(yè)環(huán)境的落地之旅其實不容樂觀。過去幾年，F(xiàn)IT2CLOUD飛致云有幸和眾多企業(yè)IT部門進行了比較深入的溝通。通過這些交流，我們發(fā)現(xiàn)了一些相對關(guān)鍵的問題：
  首先，當(dāng)前市場上的容器云解決方案不斷向“全能”方向發(fā)展，希望在一個解決方案中囊括容器生態(tài)的方方面面（例如運行時、調(diào)度引擎、微服務(wù)框架、CI/CD流水線等）。
  但是，當(dāng)下中國企業(yè)IT部門的組織架構(gòu)基本都是按數(shù)據(jù)中心運行部門和業(yè)務(wù)研發(fā)部門分開進行管理的。這種“全能型”解決方案在企業(yè)內(nèi)部落地時遇到的第一個問題就是應(yīng)該由哪個部門牽頭建設(shè)。
  如果是研發(fā)部門牽頭建設(shè)，通常會更多地關(guān)注解決方案中研發(fā)支持部分，容易忽略容器云的日常運行管理需求，最終建設(shè)方案在交付運行部門上生產(chǎn)環(huán)境運行就面臨著巨大的挑戰(zhàn)和不確定性；如果是數(shù)據(jù)中心運行部門牽頭建設(shè)，這些“全能型”解決方案中又包含了大量面向研發(fā)部門的能力和框架工具。這些能力和框架工具是否合適企業(yè)內(nèi)部實際的研發(fā)流程和現(xiàn)狀也變成一個未知數(shù)。
  這種糾結(jié)導(dǎo)致了一種尷尬的局面——企業(yè)內(nèi)部現(xiàn)在建設(shè)的容器云平臺經(jīng)常會出現(xiàn)要么上不了生產(chǎn)，要么沒有足夠負載。所以說，“全能型”容器云解決方案在企業(yè)落地過程中面臨的第一個大的挑戰(zhàn)就是其設(shè)計思路和中國企業(yè)用戶現(xiàn)有IT管理體系的沖突問題。
  第二，當(dāng)前市場上容器云的解決方案過于求“新”，缺少對企業(yè)內(nèi)部存量投資的關(guān)切和適配。企業(yè)因為建設(shè)容器云而需要重新采購計算、存儲乃至網(wǎng)絡(luò)設(shè)備，再考慮到軟件部分的獨立采購流程和費用，這些都無形中拉升了容器云的落地門檻。
  與此同時，大部分企業(yè)內(nèi)部都有一定的存量x86物理機以及若干虛擬化平臺，很多情況下上面運行的業(yè)務(wù)負載也不一定會很高。所以，我們需要認真考慮如何充分“利舊”這些存量的投資，并在其上循序漸進地推進容器云落地戰(zhàn)略。
  第三，當(dāng)前容器云落地的技術(shù)門檻也不低。盡管容器云是開源技術(shù)，任何人都可以免費從互聯(lián)網(wǎng)獲取這些技術(shù)。但是，一旦企業(yè)一線的技術(shù)人員開始嘗試，很多具體的技術(shù)問題就變成了實實在在的攔路虎。
  例如，如何在企業(yè)內(nèi)部搭建一個完整的Kubernetes集群（包括版本選擇的困難、企業(yè)防火墻限制外網(wǎng)訪問、安裝部署操作不友好等）、如何與企業(yè)內(nèi)存儲和網(wǎng)絡(luò)資源對接、如何搭建高可用集群等。這些問題都會挫敗一線技術(shù)人員的信心，讓容器云這個普惠技術(shù)的落地?zé)o法從企業(yè)內(nèi)部生長出來，達到生產(chǎn)就緒的狀態(tài)，進而得以廣泛采納。
  要解決這些困擾，我們還需要在“降低門檻”和“生產(chǎn)就緒”這兩個方面更進一步。
  二、“降低門檻”是首要目標
  目前，中國企業(yè)用戶落地容器云的門檻還是太高了。那么，在“降低門檻”方面，我們可以做的事情有哪些呢？
  1. 解耦容器云落地方案。面對任何一個復(fù)雜的技術(shù)問題或者解決方案，解耦都是一個最常見的思路。根據(jù)容器技術(shù)特點和國內(nèi)企業(yè)IT部門的組織架構(gòu)，我們認為，應(yīng)該將企業(yè)容器解決方案解耦成為三大能力域，其中包括面向數(shù)據(jù)中心的容器集群運營（RUN）、面向研發(fā)測試的容器應(yīng)用構(gòu)建（BUILD）以及連接兩者的管理界面（MANAGE）。（注：VMware近期發(fā)布的VMware Tanzu也進一步佐證了我們對這一問題的看法）。
 
   容器解決方案解耦的三大功能域
  “RUN”關(guān)注為企業(yè)數(shù)據(jù)中心部門提供一個能夠高效部署、運維生產(chǎn)級別Kubernetes容器集群的能力。該能力包括部署規(guī)劃、集群創(chuàng)建、集群運維等；
  “BUILD”關(guān)注為研發(fā)部門提供一個構(gòu)建適合在容器云上開發(fā)、測試和部署業(yè)務(wù)應(yīng)用的完整框架和流程，包括微服務(wù)框架選型、業(yè)務(wù)微服務(wù)化改造支持、業(yè)務(wù)CI/CD交付流水線建設(shè)，以及相關(guān)的開發(fā)測試環(huán)境支持工具等。
  “MANAGE”起到連接兩者的作用。它將數(shù)據(jù)中心部門構(gòu)建的多地分散的Kubernetes容器集群能力開放給業(yè)務(wù)用戶自助申請使用，并在其中落實一系列的管理實踐（例如用戶租戶管理、安全管理、配額管理等）。
  通過這樣的解耦之后，企業(yè)內(nèi)部容器云解決方案的落地可以分步驟、專人專項地落地，各個環(huán)節(jié)的建設(shè)進度可以按照自己的實際情況進行推進。
  2. 復(fù)用企業(yè)內(nèi)現(xiàn)有基礎(chǔ)設(shè)施。目前，企業(yè)內(nèi)部廣泛存在的IT基礎(chǔ)設(shè)施包括VMware、OpenStack、x86物理機、集中存儲和負載均衡器等。解耦后的容器云方案應(yīng)該重點關(guān)注對于VMware和OpenStack環(huán)境的深度集成。最好用戶只需要配置好VMware和OpenStack環(huán)境的相關(guān)管理賬號信息，就可以調(diào)用這些平臺的API，完成計算、存儲和網(wǎng)絡(luò)資源的自動申請、配置和初始化。
  這樣可以帶來兩個明顯的好處。一是可以復(fù)用企業(yè)內(nèi)部現(xiàn)有的VMware和OpenStack環(huán)境資源（這些資源本身就是數(shù)據(jù)中心內(nèi)部人員掌控和管理的）；二是由于VMware和OpenStack環(huán)境已經(jīng)提供了非常好的計算、存儲和網(wǎng)絡(luò)解決方案并具備彈性，容器云建設(shè)可以復(fù)用這些能力，快速建設(shè)并充分發(fā)揮容器云的彈性調(diào)度能力。
  3. 高度關(guān)切企業(yè)一線員工在嘗試容器云時的現(xiàn)實問題。例如，能否針對企業(yè)用戶的實際情況簡化企業(yè)內(nèi)部構(gòu)建容器云基礎(chǔ)設(shè)施的外部依賴，最好能夠?qū)崿F(xiàn)全離線安裝。同時，為了降低操作門檻，最好能夠提供全Web UI的操作界面，以營造更加友好的客戶操作體驗。
  總結(jié)來說，解決方案應(yīng)該通過解耦、復(fù)用、簡化等手段來降低企業(yè)用戶采納容器云的門檻。
  三、“生產(chǎn)就緒”是核心價值訴求
  “降低門檻”是容器解決方案企業(yè)環(huán)境落地的出發(fā)點和首要目標。但如果無法提供核心價值，即使是零門檻也難以在企業(yè)環(huán)境立足。而容器技術(shù)落地目前的核心訴求還是“生產(chǎn)就緒”。對數(shù)據(jù)中心部門來說，就是需要能夠滿足企業(yè)內(nèi)部數(shù)據(jù)中心生產(chǎn)業(yè)務(wù)的運行需求。為此，應(yīng)該重點投入以下幾個方面工作：
  1. 提供生產(chǎn)級別的容器云計算、存儲和網(wǎng)絡(luò)基礎(chǔ)設(shè)施解決方案。企業(yè)為了滿足自身業(yè)務(wù)發(fā)展，已經(jīng)在自己數(shù)據(jù)中心或者云上建設(shè)了完整的計算、存儲和網(wǎng)絡(luò)基礎(chǔ)設(shè)施。容器云同樣需要建設(shè)在這些基礎(chǔ)設(shè)施之上，復(fù)用這些生產(chǎn)級的能力。只有這樣，容器云才能滿足企業(yè)生產(chǎn)級運營的要求，并且融入企業(yè)數(shù)據(jù)中心的運營管理體系。這其中包括計算、存儲、網(wǎng)絡(luò)以及負載均衡等全方面的對接。而且，這些對接方案需要通過嚴格的生產(chǎn)環(huán)境測試。
  2. 整合運行生產(chǎn)級容器云的配套組件，包括監(jiān)控、運維、管理等一系列工具。具體來說，一個生產(chǎn)環(huán)境的Kubernetes集群正式投入運行當(dāng)然需要包括核心組件，但還需要包括很多不可缺少的外圍支撐組件，例如集群訪問、集群運行狀況監(jiān)控、集群業(yè)務(wù)運行監(jiān)控、集群鏡像倉庫、集群內(nèi)業(yè)務(wù)反向代理等。所有這些組件最好能夠在Kubernetes集群創(chuàng)建時隨同集群一同安裝配置，實現(xiàn)一鍵創(chuàng)建完整生產(chǎn)級別Kubernetes容器集群的目標。
  3. 支持集群高可用部署模式。故障節(jié)點重建和Multi-AZ支撐應(yīng)該是生產(chǎn)級別Kubernetes集群所必備的能力。
  4. 全生命周期管理的能力。容器集群全生命周期的管理是生產(chǎn)環(huán)境Kubernetes容器集群所必須要解決的問題。例如容器集群無縫升級、容器集群彈性伸縮、容器集群備份支持等。
  四、KubeOperator：從這里開啟您的Kubernetes之旅
  基于以上的思考，F(xiàn)IT2CLOUD飛致云在2019年11月正式對外發(fā)布了容器領(lǐng)域第一個項目——KubeOperator。
  KubeOperator是一個開源項目（https://github.com/KubeOperator/KubeOperator），旨在幫助用戶在離線網(wǎng)絡(luò)環(huán)境下，通過可視化UI在VMware、OpenStack或者物理機上規(guī)劃、部署和管理生產(chǎn)級別的Kubernetes集群。該項目僅關(guān)注提供生產(chǎn)級別Kubernetes集群全生命周期管理這個領(lǐng)域，即前文提到的“RUN”部分。KubeOperator的產(chǎn)品架構(gòu)如附圖2所示。
 
  KubeOperator 產(chǎn)品架構(gòu)

  KubeOperator項目希望能夠通過接近零門檻的方式，為中國企業(yè)用戶在其IT基礎(chǔ)設(shè)施環(huán)境中提供生產(chǎn)級別的容器云運行環(huán)境，讓容器這項普惠的基礎(chǔ)設(shè)施技術(shù)能夠成為中國企業(yè)用戶的普遍選擇。

  我們希望，企業(yè)的數(shù)據(jù)中心管理團隊能夠通過KubeOperator項目輕松、快捷地進入美妙的容器世界，同時我們也真誠地歡迎大家一起加入到KubeOperator項目中來，一起完善和發(fā)展這個項目。您可以訪問我們的項目主頁（KubeOperator - Kubernetes 集群規(guī)劃、部署及管理平臺）獲取該項目的GitHub主頁地址、下載免費安裝包。也歡迎您加入我們的技術(shù)支持微信群獻計獻策，共同推動KubeOperator發(fā)展。小伙伴們要想獲得更多公司容器云的內(nèi)容，請關(guān)注新網(wǎng)！