皇上,还记得我吗?我就是1999年那个Linux伊甸园啊-----24小时滚动更新开源资讯,全年无休!

就Kubernetes和OpenShift专访Brian Gracely

近期,德克萨斯州奥斯汀Kubecon大会落下帷幕,有4000多名工程师参加了会议,Kubernetes 区位于左边、前面和中心的位置。

InfoQ 有幸采访了Red Hat Openshift的产品策略主管Brian Gracely,请他谈了谈,Kubernetes 如何帮助规划产品方向的,以及它与开发人员和架构师有怎样的关联。

InfoQ:Kubecon 得到了空前的关注。然而,将 OpenShift定位于Kubernetes 之上并不是Red Hat最近的选择。你可以简单回顾一下OpenShift的历史吗,它是如何利用Kubernetes的?

Brian Gracely:在2015年之前,OpenShift 看起来和大多数其他PaaS 平台一个(Apprenda、 dotCloud、Cloud Foundry、Heroku等等),自己构建、非标准化的容器编配。Red Hat基于经验了解到,在没有广泛的社区支持下,同时创新和维持技术是非常难的。所以当谷歌在2014年就Kubernetes项目找到Red Hat时,我们对能够为这样的项目和社区出力感到非常兴奋。自2013年以来,我们已经深度参与进了docker项目,所以这是抛离OpenShift v1 和v2中的本土容器技术,变为OpenShift v3.0中完全支持docker 和Kubernetes 的逻辑上的下一步。Red Hat OpenShift是支持这些标准的第一个企业级平台,Red Hat已经成为所有这些项目的第二大贡献者。从那时起,我们就已经深入参与进了Kubernetes 领导/指导小组,以及Kubernetes 12名主席或联合主席的特别兴趣小组。我们也是OCI 项目的最大贡献者,该项目正在标准化容器格式和运行时。

InfoQ:你能说说OpenShift 和Kubernetes在实现方面的整体协同作用吗?

Gracely:Red Hat为OpenShift平台所做的每一件事都始于 Kubernetes项目,所以整体协同作用是100%。OpenShift 是Kubernetes认证的。从Kubernetes中的上流工作开始,我们把工作与其他技术做广泛的集成,包括SDN 联网、存储、监控、容器注册、Linux中的容器需求(比如安全性、硬件支持)、持续集成/持续交付集成,等等。它就成了OpenShift Origin 项目。OpenShift Origin 与Linux下的Fedora项目类似。OpenShift Origin的商业版既可作为软件(OpenShift 容器 平台, OCP),也可以作为托管服务(OpenShift DedicatedOpenShift Online)。

InfoQ:Kubernetes 经常以构建平台的平台而著称。Helm charts、Istio、KubeFlow都属于这样的情况。OpenShift采取了相同的方式利用了其他的开源产品,还是不同的哲学?

Gracely:OpenShift 是一个模块化的、可组装的平台。它附带了默认的能力,也允许客户或技术合作伙伴替换为其他选择(比如,SDN网络、存储、监控等等)。有300多个OpenShift合作伙伴提供了100多个经过测试的集成。鉴于OpenShift在历史上就被作为了一个平台,许多特性经常会先在它身上得以实现,然后才是Kubernetes 或其他开源项目。例如,基于角色的访问控制(RBAC )就是先在OpenShift实现的,然后才迁移到了Kubernetes上。OpenShift在Helm项目之前就有了应用程序模版。在某些情况下,OpenShift实现将被迁移到Kubernetes 上(比如RBAC),还有一些情况是它将增加新的功能(比如Helm 或Prometheus)作为OpenShift的选项。此外,Red Hat积极参与了新项目的演进和集成,比如Istio 或OpenWhisk之类的无服务器项目,以及像性能敏感应用之类的新领域。

InfoQ:如果我是一名企业里的开发人员或者架构师,主要工作面对的是遗留应用,那么OpenShift还与我有关吗?

Gracely:大概至少一半的OpenShift 客户已经现代化了已有的应用,或者提升并转变应用到OpenShift了。比如说:巴克莱银行、德国银行、迪斯尼/皮克斯、国际海事卫星组织、科凯国际、美国联合健康集团、天空电视、威瑞森、泰勒斯电信,还有很多很多。分析公司IDC 确认,这些迁移的投资回报率能为企业带来巨大的价值。

容器和Kubernetes 提供了许多有价值的概念,适用于任何应用。容器可以提供一种统一的应用打包方式,让其在开发、测试、质保、准生产和生产环境中运行。它们带来了不变性,可简化运维团队处理安全更新的方式。它们还能让你在云环境间进行移植。Kubernetes 和OpenShift 之类的平台可以跨任意云环境提供统一的、自动化的、可伸缩的环境(比如,多个云环境)。

InfoQ:在PaaS 领域的先锋是Heroku。大多数PaaS都是针对无状态应用的。但毕竟现实世界在本质上仍需要有状态的应用,OpenShift为此做了怎样的努力呢,你能否为我们提供一些深入的技术信息?

Gracely:只能支持无状态应用的限制是早期PaaS系统客户最不满意的事情了,特别是企业公司。为什么你的应用不能在Heroku或Cloud Foundry平台上运行,12要素应用收集了12个此中观点。当OpenShift 迁移到标准容器和Kubernetes 时,它就不存在这样的12个要素了,所以平台能够更加灵活。Red Hat 工程师为Kubernetes的存储工作做了大量的贡献,截止v3.0,我们已经支持了许多类型的持久存储。在后续版本中,不仅会增加多个存储相关的类,还会增强存储容量的动态供给。除了Kubernetes 存储方面的工作之外,Red Hat 还积极参与了StatefulSets的工作。

最容器最大的一个误解是,它们只能用于短生命周期应用中无状态应用。

InfoQ:你能谈谈OpenShift 的生态系统、不同产品和路线图吗?

Gracely:首先,我们看到OpenShift生态系统成了Kubernetes生态系统。其核心技术使生态系统可以非常地灵活,社区已经在API和接口上做了标准化,这为统一集成的新思想成为了可能。它还使我们可以在任何云平台上部署OpenShift,比如AWS、 Azure、 GCP、 OpenStack、 VMware、 RHV,以及bare meta。对于技术合作伙伴、ISV和向我们提供集成请求的客户,我们有OpenShift Commons社区和OpenShift Primed 项目。Red Hat已经宣布了与AWS和Azure的主要合作关系,将他们的技术扩展到OpenShift(例如服务代理、Windows容器、MS SQL),我们在AWS和GCP(以及接下来的Azure)上托管了OpenShift,大家都清楚的是,我们从Kubernetes的早期就开始与谷歌工程团队非常密切地合作了。OpenShift也被用作后端平台技术,为全球的云服务提供商提供动力。OpenShift在商业上可用于多种消费模式:

  • OpenShift容器平台 — 作为软件平台来使用,可以跨任何云部署(AWS、Azure、GCP、OpenStack、VMware、RHV和bare metal)。
  • OpenShift Dedicated — 作为托管服务(由Red Hat运维)来使用,提供了一个“私有”云环境。OpenShift Dedicated 可以部署在AWS或GCP的任何区域(region)中(Azure将于2018年推出)。
  • OpenShift Online – 作为适合开发人员的按需环境来用,由Red Hat管理。OpenShift Online 同时提供入门级(免费) 和专业级(付费)。

关于路线图和下一步做什么,我们不仅在KubeCon之前在奥斯丁的OpenShift Commons做了随访,还在Red Hat峰会上召开了一个公开会议。路线图中优先级较高的事项分为以下领域:

  • 持续集成来自Kubernetes社区和CNCF 基金会项目的更新。
  • 继续扩展可以在OpenShift平台上运行的应用程序的宽度(12个因素,有状态的,机器学习/ AI,数据库,服务器,高性能计算等等)。最近发布的RHOAR (Red Hat OpenShift 应用运行时)有助于带来这种扩展。
  • 继续使多个云体验成为可能,简化与公共云服务的集成(比如服务代理)。
  • 继续为平台交付健壮性、多层次安全性,并继续简化在高速变化的软件背景下交付安全环境的方式。
  • 继续交付健壮的开发人员的体验,包括UI(CLI, GUI, API)和CI/CD集成。OpenShift.io将是这样的一个选择,它将为开发人员提供更简单、更综合的体验。

主题会议和其他会议记录请参见Kubecon日程安排

查看英文原文Kubernetes and OpenShift Q&A with Brian Gracely from Kubebcon 2017

转自 http://www.infoq.com/cn/news/2018/01/Kubecon-openshift-gracely