现代云部署涉及许多具有不同生命周期的工具,给工程师带来了沉重的负担。Kubernetes 生态系统提供了一种统一的控制平面方案。在 KubeCon & CloudNativeCon 欧洲大会上, Maximilian Techritz 和 Johannes Ott 发表了题为“如何在企业内部构建欧洲云编排平台”的演讲。他们展示了如何通过技术分享和内部开源协作来分享最佳实践,从而打造了一个人们积极参与的社区并推动了这项技术的采用。
Ott 提到,我们会编写应用程序并将其部署到服务器上,创建和配置数据库,管理和持久化安全密钥,并与来自内外部供应商的众多现有服务进行集成。为了管理所有这些不同的方面,需要用到许多工具,而这些工具都有各自的使用模式和生命周期。这些工具可能包括管道、命令行界面(CLI)、基于工单的配置、Click-Ops 等。
Ott 解释道,在发布软件新版本时,我们必须通过验证来保证整个复杂的工具链中没有任何环节出现故障:
我们的工程师不得不承担维护和开发技术栈的重担,这占用了他们大量本应用于开发工作的时间和精力。世界正变得日益复杂。软件不再仅仅部署到少数几个数据中心里,而是越来越多地部署到私有云和主权云中。
在重新考虑如何处理云编排时,他们很清楚,仅靠另外开发一个工具无法解决这个问题。Techritz 表示,他们考察了现有的开源生态系统和工具。借助 Kubernetes 生态系统,他们可以用声明式的方式,将所有期望的外部云资源配置应用到 Kubernetes 控制平面中:
我们拥有诸如 Crossplane 之类的工具。它使我们能够管理 Google Cloud Platform 上的数据库、AWS 上的存储桶,以及 Microsoft Azure 上的网络策略。我们只需要在控制平面(Control Plane)上指定这些资源的目标状态即可。在 Kubernetes 集群中运行的专用控制器会持续不断地与云服务提供商的实际 API 进行同步,据此创建资源、获取其状态,或对其进行更新和删除。
Techritz 补充道,诸如 External Secrets Operator 之类的工具可以在不同位置之间同步和轮换凭据,Kyverno 可以定义符合公司规定的自定义策略,而 Flux 则能将所有配置文件放入 Git 存储库中,以践行 GitOps 最佳实践:
这些工具目前都已经公开发布。它们提供了相似的用户界面和操作体验,并且能与 Kubernetes 生态系统无缝集成。
Techritz 表示,OpenControlPlane 允许企业通过运行一个平台来向其开发团队提供控制平面。平台所有者定义开发团队应该如何使用密钥、数据库和应用程序。开发团队只需要订购一个控制平面,即可获得预先安装并且配置好的运维工具;他们不用自己操心安装和管理所有这些不同的工具。
他们推出的这种基于 Kubernetes 的云环境编排方案引发了社区的强烈反响和浓厚兴趣。不过,Ott 解释道,不同团队和组织在使用 Kubernetes 资源模型方面的经验存在显著的差异:
我们发起了一项每月一次的技术分享会,这是一场混合多种形式的活动,邀请来自公司各个部门的人员分享他们共同面临的挑战。在这些时长较短、几乎无需任何先备知识的分享环节中,我们展示了“控制平面”方法论如何让他们的日常工作变得更加轻松。我们投入了大量的时间和精力,共同编写了用户入门指南。最初所有内容都采用了“内源”模式,现在大部分内容都已经开源。
Ott 表示,他们的技术讲座系列一直吸引着新老利益相关者的参与,通过轻松但内容丰富的交流会分享最佳实践。
为了打造一个积极参与、支持解决方案适配的社区,Techritz 建议找出公司内部的共同痛点,并利用“控制平面”方法论来开发解决这些挑战的概念验证。他建议:不要强调差异,要拥抱共同点,并积极投入到一个共享的最小可行解决方案中。不要追求完美,而是要营造一种共同改进可改进之处的文化:
这并不总是能奏效,但耐心或对失败的包容态度无疑会有所帮助。但绝不要停止赋能并与身边的人分享知识。要让人们能够轻松地跟上节奏,动手实操,并提出建设性的反馈意见。
Techritz 总结道,归根结底,要想取得成功,就需要工程师、领域专家、推动者以及人脉网络的合理搭配。
演讲结束后,InfoQ 采访了 Maximilian Techritz 和 Johannes Ott 。
InfoQ:开发人员使用控制平面能获得什么好处?
Johannes Ott:使用一种既适用于机器又便于人类阅读的语法,将整个目标状态明确地定义出来,并由 Kubernetes Operators 永久保存其编排和维护方法,可以显著地减少以往拖慢我们进度的手动操作、手册及其他流程。
借助这一方法论,你可以充满信心地交付符合现代云环境要求的软件。
InfoQ:你们取得了哪些成果?有哪些事情让您感到自豪?
Maximilian Techritz:当得知我们可以将该项目捐赠给欧盟资助的 IPCEI-CIS 项目(欧洲共同利益重要项目——云基础设施与服务)时,我们感到非常兴奋。这使我们与许多其他项目走得更近,那些项目都致力于加强欧洲在云原生领域的自主权。
所有这些项目都隶属于 NeoNephos 基金会。这是 Linux 基金会欧洲分会的项目,旨在确保供应商中立性。
InfoQ:你们获得了哪些经验?
Techritz:从小处着手。在实践中了解人们真正关心的是什么。找出开发团队共同面临的痛点。利用“控制平面”方法论一起解决这些问题——构建一个 Kubernetes Operator,或者从现有的开源 Operator 中找一个合适的。
在这段旅程中,帮助没有 Kubernetes 经验的人参与进来。积极贡献是项目成功的关键。
原文链接:https://www.infoq.com/news/2026/06/europe-cloud-enterprise/





