看新闻很累?看技术新闻更累?试试下载 InfoQ 手机客户端,每天上下班路上听新闻,有趣还有料!
近期,德克萨斯州奥斯汀Kubecon大会落下帷幕,有 4000 多名工程师参加了会议,Kubernetes 区位于左边、前面和中心的位置。
InfoQ 有幸采访了 Red Hat Openshift 的产品策略主管 Brian Gracely,请他谈了谈,Kubernetes 如何帮助规划产品方向的,以及它与开发人员和架构师有怎样的关联。
InfoQ:Kubecon 得到了空前的关注。然而,将 OpenShift 定位于 Kubernetes 之上并不是 Red Hat 最近的选择。你可以简单回顾一下 OpenShift 的历史吗,它是如何利用 Kubernetes 的?
Brian Gracely:在 2015 年之前,OpenShift 看起来和大多数其他 PaaS 平台一个(Apprenda、 dotCloud、Cloud Foundry、Heroku 等等),自己构建、非标准化的容器编配。Red Hat 基于经验了解到,在没有广泛的社区支持下,同时创新和维持技术是非常难的。所以当谷歌在 2014 年就 Kubernetes 项目找到 Red Hat时,我们对能够为这样的项目和社区出力感到非常兴奋。自 2013 年以来,我们已经深度参与进了 docker 项目,所以这是抛离 OpenShift v1 和 v2 中的本土容器技术,变为 OpenShift v3.0 中完全支持 docker 和 Kubernetes 的逻辑上的下一步。Red Hat OpenShift 是支持这些标准的第一个企业级平台,Red Hat 已经成为所有这些项目的第二大贡献者。从那时起,我们就已经深入参与进了 Kubernetes 领导 / 指导小组,以及 Kubernetes 12 名主席或联合主席的特别兴趣小组。我们也是 OCI 项目的最大贡献者,该项目正在标准化容器格式和运行时。
InfoQ:你能说说 OpenShift 和 Kubernetes 在实现方面的整体协同作用吗?
Gracely:Red Hat 为 OpenShift 平台所做的每一件事都始于 Kubernetes 项目,所以整体协同作用是 100%。OpenShift 是 Kubernetes 认证的。从 Kubernetes 中的上流工作开始,我们把工作与其他技术做广泛的集成,包括 SDN 联网、存储、监控、容器注册、Linux 中的容器需求(比如安全性、硬件支持)、持续集成 / 持续交付集成,等等。它就成了OpenShift Origin 项目。OpenShift Origin 与 Linux 下的 Fedora 项目类似。OpenShift Origin 的商业版既可作为软件(OpenShift 容器 平台, OCP),也可以作为托管服务(OpenShift Dedicated 或 OpenShift Online)。
InfoQ:Kubernetes 经常以构建平台的平台而著称。Helm charts、Istio、KubeFlow 都属于这样的情况。OpenShift 采取了相同的方式利用了其他的开源产品,还是不同的哲学?
Gracely:OpenShift 是一个模块化的、可组装的平台。它附带了默认的能力,也允许客户或技术合作伙伴替换为其他选择(比如,SDN 网络、存储、监控等等)。有300 多个 OpenShift 合作伙伴提供了100 多个经过测试的集成。鉴于 OpenShift 在历史上就被作为了一个平台,许多特性经常会先在它身上得以实现,然后才是 Kubernetes 或其他开源项目。例如,基于角色的访问控制(RBAC )就是先在 OpenShift 实现的,然后才迁移到了 Kubernetes 上。OpenShift 在 Helm 项目之前就有了应用程序模版。在某些情况下,OpenShift 实现将被迁移到 Kubernetes 上(比如 RBAC),还有一些情况是它将增加新的功能(比如 Helm 或 Prometheus)作为 OpenShift 的选项。此外,Red Hat 积极参与了新项目的演进和集成,比如 Istio 或 OpenWhisk 之类的无服务器项目,以及像性能敏感应用之类的新领域。
InfoQ:如果我是一名企业里的开发人员或者架构师,主要工作面对的是遗留应用,那么 OpenShift 还与我有关吗?
Gracely:大概至少一半的 OpenShift 客户已经现代化了已有的应用,或者提升并转变应用到 OpenShift 了。比如说:巴克莱银行、德国银行、迪斯尼 / 皮克斯、国际海事卫星组织、科凯国际、美国联合健康集团、天空电视、威瑞森、泰勒斯电信,还有很多很多。分析公司 IDC 确认,这些迁移的投资回报率能为企业带来巨大的价值。
容器和 Kubernetes 提供了许多有价值的概念,适用于任何应用。容器可以提供一种统一的应用打包方式,让其在开发、测试、质保、准生产和生产环境中运行。它们带来了不变性,可简化运维团队处理安全更新的方式。它们还能让你在云环境间进行移植。Kubernetes 和 OpenShift 之类的平台可以跨任意云环境提供统一的、自动化的、可伸缩的环境(比如,多个云环境)。
InfoQ:在 PaaS 领域的先锋是 Heroku。大多数 PaaS 都是针对无状态应用的。但毕竟现实世界在本质上仍需要有状态的应用,OpenShift 为此做了怎样的努力呢,你能否为我们提供一些深入的技术信息?
Gracely:只能支持无状态应用的限制是早期 PaaS 系统客户最不满意的事情了,特别是企业公司。为什么你的应用不能在 Heroku 或 Cloud Foundry 平台上运行,12 要素应用收集了 12 个此中观点。当 OpenShift 迁移到标准容器和 Kubernetes 时,它就不存在这样的 12 个要素了,所以平台能够更加灵活。Red Hat 工程师为 Kubernetes 的存储工作做了大量的贡献,截止 v3.0,我们已经支持了许多类型的持久存储。在后续版本中,不仅会增加多个存储相关的类,还会增强存储容量的动态供给。除了 Kubernetes 存储方面的工作之外,Red Hat 还积极参与了StatefulSets的工作。
最容器最大的一个误解是,它们只能用于短生命周期应用中无状态应用。
InfoQ:你能谈谈 OpenShift 的生态系统、不同产品和路线图吗?
Gracely:首先,我们看到 OpenShift 生态系统成了 Kubernetes 生态系统。其核心技术使生态系统可以非常地灵活,社区已经在 API 和接口上做了标准化,这为统一集成的新思想成为了可能。它还使我们可以在任何云平台上部署 OpenShift,比如 AWS、 Azure、 GCP、 OpenStack、 VMware、 RHV,以及 bare meta。对于技术合作伙伴、ISV 和向我们提供集成请求的客户,我们有OpenShift Commons社区和OpenShift Primed 项目。Red Hat 已经宣布了与 AWS 和 Azure 的主要合作关系,将他们的技术扩展到 OpenShift(例如服务代理、Windows 容器、MS SQL),我们在 AWS 和 GCP(以及接下来的 Azure) 上托管了 OpenShift,大家都清楚的是,我们从 Kubernetes 的早期就开始与谷歌工程团队非常密切地合作了。OpenShift 也被用作后端平台技术,为全球的云服务提供商提供动力。OpenShift 在商业上可用于多种消费模式:
- OpenShift 容器平台 — 作为软件平台来使用,可以跨任何云部署 (AWS、Azure、GCP、OpenStack、VMware、RHV 和 bare metal)。
- OpenShift Dedicated — 作为托管服务 (由 Red Hat 运维) 来使用,提供了一个“私有”云环境。OpenShift Dedicated 可以部署在 AWS 或 GCP 的任何区域(region)中 (Azure 将于 2018 年推出)。
- OpenShift Online - 作为适合开发人员的按需环境来用,由 Red Hat 管理。OpenShift Online 同时提供入门级 (免费) 和专业级 (付费)。
关于路线图和下一步做什么,我们不仅在 KubeCon 之前在奥斯丁的 OpenShift Commons做了随访,还在Red Hat 峰会上召开了一个公开会议。路线图中优先级较高的事项分为以下领域:
- 持续集成来自 Kubernetes 社区和 CNCF 基金会项目的更新。
- 继续扩展可以在 OpenShift 平台上运行的应用程序的宽度 (12 个因素,有状态的,机器学习 / AI,数据库,服务器,高性能计算等等)。最近发布的 RHOAR (Red Hat OpenShift 应用运行时)有助于带来这种扩展。
- 继续使多个云体验成为可能,简化与公共云服务的集成(比如服务代理)。
- 继续为平台交付健壮性、多层次安全性,并继续简化在高速变化的软件背景下交付安全环境的方式。
- 继续交付健壮的开发人员的体验,包括 UI(CLI, GUI, API)和 CI/CD 集成。OpenShift.io将是这样的一个选择,它将为开发人员提供更简单、更综合的体验。
主题会议和其他会议记录请参见 Kubecon日程安排。
查看英文原文:Kubernetes and OpenShift Q&A with Brian Gracely from Kubebcon 2017
注册/登录 InfoQ 发表评论