KubeCon NA 2019 回顾:多云混合云是下一个大趋势

作者:bot( 云)

技术审核:星空下的文仔(才云)

美国时间 2019 年 11 月 21 日,今年最后一场 KubeCon + CloudNativeCon 在美国加州圣地亚哥落下帷幕。

大会为期 4 天,吸引了破纪录的 12000 多名开发人员和其他技术人员到场。值此盛会闭幕之际,让我们一起梳理过去几天的精彩内容。

K8sMeetup

KubeCon 大事记

本届 KubeCon 内容非常丰富,来自亚马逊、谷歌、诺基亚、Visa 和 VMware 等企业的专家及社区项目维护者带来了诸多精彩演讲,议题涵盖应用程序和开发、案例研究、社区、机器学习和数据、服务网格等方方面面。

以下是会上提起的一些近期项目发展:

  • CNCF 完善项目发展模型,进一步提高对云原生软件成熟度的支持;

  • Vitess 毕业并发布 4.0;

  • Helm 3 发布,每月超过 1 百万次下载;

  • 开源端到端分布式跟踪平台 Jaeger 毕业;

  • CNCF 发布 CNCF 就业网 jobs.cncf.io;

  • OpenTelemetry 发布 road map。

此外,会场还直播了端到端云原生 5G 网络的搭建和技术分享,用 K8s+5G 串联起整个社区。

K8sMeetup

大会前瞻性观点

相比今年在巴塞罗那和中国举行的两场 KubeCon,本届大会更像是集大成者,融技术讲解和企业先进实践分享为一体,揭示了以 Kubernetes 为代表的云原生技术在全球范围内的发展趋势。

以下是 K8sMeetup 中国社区总结的部分观点:

1

多云混合云是下一个大趋势

在主题演讲第一天,CNCF  TOC 主席兼 Aqua Security 容器技术专家 Liz Rice 指出: 云原生技术必须在云中运行

Google 产品经理 Rae Wang 对这一观点进行了微妙升华: 到 2020 年,Kubernetes 将成为多云混合云核心,并将迎来指数级有效扩张,且不再局限于集群

现如今,多集群管理(尤其是在混合 IT 环境中)是云原生的重要组成部分。即使在本地环境中,它也应赋能企业跨区域、跨云和环境创建、部署、操作、监视、升级和淘汰 Kubernetes 集群及相关应用程序,甚至将应用程序业务流程连接在一起。

随着多云和混合云在 2019 年成为常态, 企业在选择主要云供应商的同时将更关注避免厂商锁定 ,并对通过 API 驱动实现服务的规模化和可移植性展开积极探索。

2

Linkerd 与 Istio 之争

发展至今,服务网格的应用成熟度已发生巨大变化,但它还没有一个占主导地位的项目充当行业标准。 目前表现强势的服务网格项目有两个: Linkerd 和 Istio

Linkerd 率先凭借服务网格进入市场,并由 CNCF 管理;Istio 虽然没有被捐献给社区,但其背后拥有 Google 的强大支持。就目前的情况看,Istio 的表现略胜一筹。

在 KubeCon 上,与会者围绕这两个项目进行了很多讨论。

以美国空军为例,他们已经花了两年时间在 DevSecOps 环境中广泛部署 Istio,但根据采访,他们没有排除在其武器库中应用 Linkerd 和其他服务网格工具的可能性, 正在考虑使用多种服务网格技术

金融服务公司 Primerica 也是 Istio 的早期使用者,但考虑到 Istio 部署和管理的复杂性,他们也在 KubeCon 上评估 Linkerd。

相比性能,目前这些企业更关注服务网格的安全性。而 Linkerd 和 Istio 近年来也在不断缩小差距,进一步提高性能和易用性。

3

Kubeflow 值得关注

在本届 KubeCon 上, 很多成功案例 分享都紧密围绕一个词: Kubeflow

无论是音乐流媒体 Spotify、传统新闻媒体彭博社,还是金融行业的大量企业,它们都表现出了对 Kubernetes、机器学习和深度学习的极大热情,并最终选择 Kubeflow 作为迈向 AI 的辅助工具。

需要注意的是, Kubeflow 并不是适用于 Kubernetes 的机器学习解决方案 ,它旨在利用 Kubernetes 强大的资源管理和调度能力,降低 AI 技术应用门槛,把开发者从重复劳动中解放出来,更关注业务。

面对企业对数据型业务和 AI 应用的高度关注,很多与会者都切身体会到了一个明显趋势,即 Kubeflow 很可能将在 KubeCon 和CloudNativeCon 之上, 成为一个独立社区

K8sMeetup

两个分享

1

Admission Webhook 配置和调试问答

Admission Webhook 是 Kubernetes 的扩展之一, 负责在对象持久化之前对 Kubernetes API Server 的请求进行拦截 。在 Kubernetes v1.16 中,Admission Webhook API 已经步入 GA,引入了新功能并改进了可调试性。

:保持幂等(Admission Webhook 的结果)为什么要用两次 Mutating Webhook?

:可以由 Reinvocation policy 控制。

:如何对对象的所有版本进行交互?

:你可以设定 MatchPolicy,在 Deployment 中保持 extension/beta、apps/beta、apps/v1 等版本的兼容性。

:如何确保可用性?

:由于 Admission Webhook 先拦截 API 的 Request,再在 Webhook Server中进行处理,所以 API Latency 容易变长。你可以设置 Timeout,让 Latency 不变慢。

:如何避免在 kube-system Namespace 中的操作?

:设置成只有在 Namespace Scope 中才能弹出 System Critical(kube-system)

Debug

当 Webhook 失败或被拒绝时,会返回 400 或 500,它的原因可能是多方面的。为了解决这个问题,开发者需要先收集指标,如果要查看发生在哪里以及如何发生,请设置审核日志:

mutation.webhook.admission.k8s.io/round_0_index_1 ,它表示对于记录事件的每个请求,索引都会递增。

2

将 K8s 扩展到跨多个集群的数千个节点

Airbnb 是一家联系旅游人士和家有空房出租的房主的服务型网站,目前网站上已积累超过 500 万套住房的出租信息,横跨 191 个国家 8 万多个城市。

从只有 450 个节点的时候开始,Airbnb 团队就希望突破 5000 节点上限,开始思考拥有多个集群的场景:

  • 多个集群一起工作;

  • 工作负载可以随机分配给任何集群;

  • 一旦创建服务(发现),开发者可以选择要设置的集群。

对于集群管理,Airbnb 团队像管理其他工作负载(如 Pod)一样,把集群所需的元素作为一个单元部署。具体来说,就是将组件编写为 Helm Chart,并创建一个处理框架(kube-gen)。

通过 Chef 和 terraform,他们可以在 10 分钟内就完成应用程序部署。他们还准备一个名为 Cluster Type 的面向对象的类,并将 Cluster 部署为实例。

目前, Airbnb 已经有 22 个集群类、36 个集群和 7000 多个节点 。这个规模还在持续扩大中。对于多集群这个方向,企业往往有运营成本方面的顾虑,因此涉及比较大的自动化需求。而根据 Airbnb 团队的实践,他们仍觉得网络和证书是最大难点。

K8sMeetup

展望未来

在 KubeCon 上,很多开发人员也表达了对云原生和 Kubernetes 的更多期许:

云原生发展需要构建结构性思维 。云原生计算需要一个全面的、端到端的结构来支持业务的动态需求,同时以高度自动化的方式处理基础技术。这种结构性思维是使云原生可操作的核心,因为当前企业虽然正在贴近云原生,但始终缺少把规模化、可观察性、安全性等元素和云原生技术统一在一起,形成一个云原生结构的思路。

增加云原生项目贡献企业仍是一项长期工作 。根据 CNCF 的“项目旅程报告”,虽然社区现在有超过 2000 家贡献企业,但目前 Google 和 Red Hat 仍占 Kubernetes 贡献的 35%,这表明 CNCF 亟需进一步服务开源以平衡 Kubernetes 生态系统。

Kubernetes 工具开发还有很大空间 。尽管 Kubernetes 原生工具开发正在不断改进,但它还有很长的路要走。以前,以企业为中心的开源贡献者通常将新提出的实验性概念作为开源项目,但是随着时间推移,现在 Kubernetes 已经被用于生产环境,社区亟需更多直接面向业务的新开源项目。

:fire:社区全新云原生调研启动:fire:

为了深度调研国内云原生发展现状,K8sMeetup 中国社区和才云科技联合众多中立社区和企业,诚邀广大公司决策者和工程师 参与问卷调研 ,打造中国云原生落地情况白皮书。

这份白皮书能向你提供:

  • 中国企业云原生落地进度与规模;

  • 国内企业落地云原生的原因、痛点和规划;

  • 最受企业关注的云原生技术和应用领域;

  • 企业对提高自身云原生技术实力的需求;

  • 国内云原生与 AI 等技术的结合情况;

  • ……

长按识别二维码 参与问卷调研

推荐阅读:

在看点一下

我来评几句
登录后评论

已发表评论数()

相关站点

+订阅
热门文章