公司容器云，企業(yè)落地的困境與出路思考

??眾所周知，容器及容器作為一項開(kāi)源基礎設施技術(shù)已經(jīng)被企業(yè)關(guān)注很長(cháng)時(shí)間了。伴隨著(zhù)“Docker Kubernetes”逐步成為該領(lǐng)域的主流選型，其技術(shù)框架也逐步走向成熟。業(yè)內幾乎所有的主流IT廠(chǎng)商都或多或少地參與其中，正在共同構建一個(gè)豐富的生態(tài)。今天就由的小編來(lái)講一講公司容器云，企業(yè)落地的困境與出路思考。

??一切看上去似乎都很美好，但是如果我們深入到企業(yè)內部，你大概率會(huì )發(fā)現容器云在中國企業(yè)的落地境況并不樂(lè )觀(guān)，甚至在部分場(chǎng)景下已經(jīng)陷入進(jìn)退兩難的困境。這個(gè)現象非常值得我們去思考和探討。

??如今，經(jīng)歷了容器運行時(shí)和容器編排引擎兩場(chǎng)重要戰爭之后，容器的核心技術(shù)框架選型已經(jīng)基本成熟，容器生態(tài)也在蓬勃發(fā)展。對比之前的基礎設施平臺技術(shù)，容器算得上是一項普惠的基礎設施技術(shù)。容器技術(shù)的普惠性主要體現在以下兩個(gè)方面：

??當前，構建容器基礎設施平臺的核心技術(shù)組件和框架幾乎都是開(kāi)源技術(shù)，而這一場(chǎng)景在IT基礎設施領(lǐng)域還是第一次出現。不像之前VMware虛擬化平臺等是專(zhuān)屬技術(shù)，由少數企業(yè)所壟斷。

??未來(lái)，得益于開(kāi)源社區日益成熟的項目運營(yíng)管理機制，以CNCF（云原生計算基金會(huì )，Cloud Native Computing Foundation）為代表的獨立第三方基金會(huì )得以成立，并且持續推進(jìn)整個(gè)容器云生態(tài)向著(zhù)開(kāi)源、開(kāi)放的方向發(fā)展；另一方面，以Operator為代表的新型開(kāi)源框架又進(jìn)一步將大量的PaaS層公共組件供應商拉入這個(gè)領(lǐng)域，更加夯實(shí)了整個(gè)生態(tài)進(jìn)一步向普惠方向發(fā)展的基礎。

??一、中國企業(yè)落地容器技術(shù)的困境
??盡管容器技術(shù)將發(fā)展成為一種普惠技術(shù)，也有很多企業(yè)用戶(hù)對容器表現出了濃厚的興趣，乃至將其用于企業(yè)內部的開(kāi)發(fā)、測試乃至生產(chǎn)環(huán)境。但是，容器在中國企業(yè)環(huán)境的落地之旅其實(shí)不容樂(lè )觀(guān)。過(guò)去幾年，FIT2CLOUD飛致云有幸和眾多企業(yè)IT部門(mén)進(jìn)行了比較深入的溝通。通過(guò)這些交流，我們發(fā)現了一些相對關(guān)鍵的問(wèn)題：
??首先，當前市場(chǎng)上的容器云解決方案不斷向“全能”方向發(fā)展，希望在一個(gè)解決方案中囊括容器生態(tài)的方方面面（例如運行時(shí)、調度引擎、微服務(wù)框架、CI/CD流水線(xiàn)等）。
??但是，當下中國企業(yè)IT部門(mén)的組織架構基本都是按數據中心運行部門(mén)和業(yè)務(wù)研發(fā)部門(mén)分開(kāi)進(jìn)行管理的。這種“全能型”解決方案在企業(yè)內部落地時(shí)遇到的第一個(gè)問(wèn)題就是應該由哪個(gè)部門(mén)牽頭建設。
??如果是研發(fā)部門(mén)牽頭建設，通常會(huì )更多地關(guān)注解決方案中研發(fā)支持部分，容易忽略容器云的日常運行管理需求，最終建設方案在交付運行部門(mén)上生產(chǎn)環(huán)境運行就面臨著(zhù)巨大的挑戰和不確定性；如果是數據中心運行部門(mén)牽頭建設，這些“全能型”解決方案中又包含了大量面向研發(fā)部門(mén)的能力和框架工具。這些能力和框架工具是否合適企業(yè)內部實(shí)際的研發(fā)流程和現狀也變成一個(gè)未知數。
??這種糾結導致了一種尷尬的局面——企業(yè)內部現在建設的容器經(jīng)常會(huì )出現要么上不了生產(chǎn)，要么沒(méi)有足夠負載。所以說(shuō)，“全能型”容器云解決方案在企業(yè)落地過(guò)程中面臨的第一個(gè)大的挑戰就是其設計思路和中國企業(yè)用戶(hù)現有IT管理體系的沖突問(wèn)題。
??第二，當前市場(chǎng)上容器云的解決方案過(guò)于求“新”，缺少對企業(yè)內部存量投資的關(guān)切和適配。企業(yè)因為建設容器云而需要重新采購計算、存儲乃至網(wǎng)絡(luò )設備，再考慮到軟件部分的獨立采購流程和費用，這些都無(wú)形中拉升了容器云的落地門(mén)檻。
??與此同時(shí)，大部分企業(yè)內部都有一定的存量x86物理機以及若干虛擬化平臺，很多情況下上面運行的業(yè)務(wù)負載也不一定會(huì )很高。所以，我們需要認真考慮如何充分“利舊”這些存量的投資，并在其上循序漸進(jìn)地推進(jìn)容器云落地戰略。
??第三，當前容器云落地的技術(shù)門(mén)檻也不低。盡管容器云是開(kāi)源技術(shù)，任何人都可以免費從互聯(lián)網(wǎng)獲取這些技術(shù)。但是，一旦企業(yè)一線(xiàn)的技術(shù)人員開(kāi)始嘗試，很多具體的技術(shù)問(wèn)題就變成了實(shí)實(shí)在在的攔路虎。
??例如，如何在企業(yè)內部搭建一個(gè)完整的Kubernetes集群（包括版本選擇的困難、企業(yè)防火墻限制外網(wǎng)訪(fǎng)問(wèn)、安裝部署操作不友好等）、如何與企業(yè)內存儲和網(wǎng)絡(luò )資源對接、如何搭建高可用集群等。這些問(wèn)題都會(huì )挫敗一線(xiàn)技術(shù)人員的信心，讓容器云這個(gè)普惠技術(shù)的落地無(wú)法從企業(yè)內部生長(cháng)出來(lái)，達到生產(chǎn)就緒的狀態(tài)，進(jìn)而得以廣泛采納。
??要解決這些困擾，我們還需要在“降低門(mén)檻”和“生產(chǎn)就緒”這兩個(gè)方面更進(jìn)一步。
??二、“降低門(mén)檻”是首要目標
??目前，中國企業(yè)用戶(hù)落地容器云的門(mén)檻還是太高了。那么，在“降低門(mén)檻”方面，我們可以做的事情有哪些呢？
??1. 解耦容器云落地方案。面對任何一個(gè)復雜的技術(shù)問(wèn)題或者解決方案，解耦都是一個(gè)最常見(jiàn)的思路。根據容器技術(shù)特點(diǎn)和國內企業(yè)IT部門(mén)的組織架構，我們認為，應該將企業(yè)容器解決方案解耦成為三大能力域，其中包括面向數據中心的容器集群運營(yíng)（RUN）、面向研發(fā)測試的容器應用構建（BUILD）以及連接兩者的管理界面（MANAGE）。（注：VMware近期發(fā)布的VMware Tanzu也進(jìn)一步佐證了我們對這一問(wèn)題的看法）。
 
?? 容器解決方案解耦的三大功能域
??“RUN”關(guān)注為企業(yè)數據中心部門(mén)提供一個(gè)能夠高效部署、運維生產(chǎn)級別Kubernetes容器集群的能力。該能力包括部署規劃、集群創(chuàng )建、集群運維等；
??“BUILD”關(guān)注為研發(fā)部門(mén)提供一個(gè)構建適合在容器云上開(kāi)發(fā)、測試和部署業(yè)務(wù)應用的完整框架和流程，包括微服務(wù)框架選型、業(yè)務(wù)微服務(wù)化改造支持、業(yè)務(wù)CI/CD交付流水線(xiàn)建設，以及相關(guān)的開(kāi)發(fā)測試環(huán)境支持工具等。
??“MANAGE”起到連接兩者的作用。它將數據中心部門(mén)構建的多地分散的Kubernetes容器集群能力開(kāi)放給業(yè)務(wù)用戶(hù)自助申請使用，并在其中落實(shí)一系列的管理實(shí)踐（例如用戶(hù)租戶(hù)管理、安全管理、配額管理等）。
??通過(guò)這樣的解耦之后，企業(yè)內部容器云解決方案的落地可以分步驟、專(zhuān)人專(zhuān)項地落地，各個(gè)環(huán)節的建設進(jìn)度可以按照自己的實(shí)際情況進(jìn)行推進(jìn)。
??2. 復用企業(yè)內現有基礎設施。目前，企業(yè)內部廣泛存在的IT基礎設施包括VMware、OpenStack、x86物理機、集中存儲和器等。解耦后的容器云方案應該重點(diǎn)關(guān)注對于VMware和OpenStack環(huán)境的深度集成。最好用戶(hù)只需要配置好VMware和OpenStack環(huán)境的相關(guān)管理賬號信息，就可以調用這些平臺的API，完成計算、存儲和網(wǎng)絡(luò )資源的自動(dòng)申請、配置和初始化。
??這樣可以帶來(lái)兩個(gè)明顯的好處。一是可以復用企業(yè)內部現有的VMware和OpenStack環(huán)境資源（這些資源本身就是數據中心內部人員掌控和管理的）；二是由于VMware和OpenStack環(huán)境已經(jīng)提供了非常好的計算、存儲和網(wǎng)絡(luò )解決方案并具備彈性，容器云建設可以復用這些能力，快速建設并充分發(fā)揮容器云的彈性調度能力。
??3. 高度關(guān)切企業(yè)一線(xiàn)員工在嘗試容器云時(shí)的現實(shí)問(wèn)題。例如，能否針對企業(yè)用戶(hù)的實(shí)際情況簡(jiǎn)化企業(yè)內部構建容器云基礎設施的外部依賴(lài)，最好能夠實(shí)現全離線(xiàn)安裝。同時(shí)，為了降低操作門(mén)檻，最好能夠提供全Web UI的操作界面，以營(yíng)造更加友好的客戶(hù)操作體驗。
??總結來(lái)說(shuō)，解決方案應該通過(guò)解耦、復用、簡(jiǎn)化等手段來(lái)降低企業(yè)用戶(hù)采納容器云的門(mén)檻。
??三、“生產(chǎn)就緒”是核心價(jià)值訴求
??“降低門(mén)檻”是容器解決方案企業(yè)環(huán)境落地的出發(fā)點(diǎn)和首要目標。但如果無(wú)法提供核心價(jià)值，即使是零門(mén)檻也難以在企業(yè)環(huán)境立足。而容器技術(shù)落地目前的核心訴求還是“生產(chǎn)就緒”。對數據中心部門(mén)來(lái)說(shuō)，就是需要能夠滿(mǎn)足企業(yè)內部數據中心生產(chǎn)業(yè)務(wù)的運行需求。為此，應該重點(diǎn)投入以下幾個(gè)方面工作：
??1. 提供生產(chǎn)級別的容器云計算、存儲和網(wǎng)絡(luò )基礎設施解決方案。企業(yè)為了滿(mǎn)足自身業(yè)務(wù)發(fā)展，已經(jīng)在自己數據中心或者云上建設了完整的計算、存儲和網(wǎng)絡(luò )基礎設施。容器云同樣需要建設在這些基礎設施之上，復用這些生產(chǎn)級的能力。只有這樣，容器云才能滿(mǎn)足企業(yè)生產(chǎn)級運營(yíng)的要求，并且融入企業(yè)數據中心的運營(yíng)管理體系。這其中包括計算、存儲、網(wǎng)絡(luò )以及負載均衡等全方面的對接。而且，這些對接方案需要通過(guò)嚴格的生產(chǎn)環(huán)境測試。
??2. 整合運行生產(chǎn)級容器云的配套組件，包括監控、運維、管理等一系列工具。具體來(lái)說(shuō)，一個(gè)生產(chǎn)環(huán)境的Kubernetes集群正式投入運行當然需要包括核心組件，但還需要包括很多不可缺少的外圍支撐組件，例如集群訪(fǎng)問(wèn)、集群運行狀況監控、集群業(yè)務(wù)運行監控、集群鏡像倉庫、集群內業(yè)務(wù)反向代理等。所有這些組件最好能夠在Kubernetes集群創(chuàng )建時(shí)隨同集群一同安裝配置，實(shí)現一鍵創(chuàng )建完整生產(chǎn)級別Kubernetes容器集群的目標。
??3. 支持集群高可用部署模式。故障節點(diǎn)重建和Multi-AZ支撐應該是生產(chǎn)級別Kubernetes集群所必備的能力。
??4. 全生命周期管理的能力。容器集群全生命周期的管理是生產(chǎn)環(huán)境Kubernetes容器集群所必須要解決的問(wèn)題。例如容器集群無(wú)縫升級、容器集群彈性伸縮、容器集群備份支持等。
??四、KubeOperator：從這里開(kāi)啟您的Kubernetes之旅
??基于以上的思考，FIT2CLOUD飛致云在2019年11月正式對外發(fā)布了容器領(lǐng)域第一個(gè)項目——KubeOperator。
??KubeOperator是一個(gè)開(kāi)源項目（http://wap.friendlycc.com.cn/
 
??KubeOperator 產(chǎn)品架構

??KubeOperator項目希望能夠通過(guò)接近零門(mén)檻的方式，為中國企業(yè)用戶(hù)在其IT基礎設施環(huán)境中提供生產(chǎn)級別的容器云運行環(huán)境，讓容器這項普惠的基礎設施技術(shù)能夠成為中國企業(yè)用戶(hù)的普遍選擇。

??我們希望，企業(yè)的數據中心管理團隊能夠通過(guò)KubeOperator項目輕松、快捷地進(jìn)入美妙的容器世界，同時(shí)我們也真誠地歡迎大家一起加入到KubeOperator項目中來(lái)，一起完善和發(fā)展這個(gè)項目。您可以訪(fǎng)問(wèn)我們的項目主頁(yè)（KubeOperator - Kubernetes 集群規劃、部署及管理平臺）獲取該項目的GitHub主頁(yè)地址、下載免費安裝包。也歡迎您加入我們的技術(shù)支持微信群獻計獻策，共同推動(dòng)KubeOperator發(fā)展。小伙伴們要想獲得更多公司容器云的內容，請關(guān)注特網(wǎng)！