【雲端巨頭、軟硬體IT大廠都靠攏Kubernetes】企業級容器軟體紛紛登場,K8s容器叢集管理成主流



Docker技術長Solomon Hykes在今年歐洲DockerCon上,正式宣布Docker要原生支援Kubernetes,他也跟兩名Kubernetes專案共同創辦人合影。圖中最左邊的為微軟Azure團隊傑出工程師Brendan Burns,最右邊則是Google雲端部門首席軟體工程師Tim Hockin(圖片來源/Docker)。

今年10月剛落幕的歐洲DockerCon大會中,容器技術龍頭Docker公司技術長Solomon Hykes忽然宣布,下一版Docker,將同時支援自家調度引擎Swarm和來自Google的調度平臺Kubernetes,臺下觀眾響起熱烈掌聲,因為這是一個容器圈等待已久的消息。

DockerCon的Solomon Hykes技術獨白,向來是每年容器圈技術風向球的重頭戲,但在這場歐洲DockerCon中,Docker卻得找來Kubernetes兩名共同創辦人站臺。三人就在臺上合影,Solomon Hykes居中,左邊是微軟Azure團隊傑出工程師Brendan Burns,右邊則是Google雲端部門首席軟體工程師Tim Hockin。

Solomon Hykes這個宣示的威力,就好比微軟執行長Satya Nadella那句「微軟愛Linux」般震撼,一手掀起容器熱潮的Docker,也不得不正視Kubernetes的影響力,就算是Docker掌握了主流容器格式,也得擁抱Kubernetes,提供原生支援,才得以在競爭激烈的容器生態圈中站穩。而Solomon Hykes這個宣布,也等於揭開了容器生態系的新序幕,Kubernetes成了眾人擁戴支援的新主角,連Docker都不例外。

不過,另一款容器管理工具Rancher執行長梁勝在自家部落格感嘆:「DockerCon與會者,多半期待Docker提出更具前瞻性的潛在商機。」

尤其,這次歐洲DockerCon主要訴求,聚焦在傳統應用程式現代化(Modernize Traditional Applications,MTA)專案,做為Docker生態系的夥伴,梁勝觀察,想要利用Docker這門技術進行創新的難度日漸提高。他舉例,過去Docker發表的產品,無論是Docker Swarm、Docker Compose、Docker網路及儲存套件都相當創新,但是,從這次歐洲大會來看,「現今容器技術的新發想,許多都是來自Kubernetes或CNCF生態系。」梁勝一席話,也道出了Docker公司近年面臨的創新瓶頸。

其實,早在去6月DockerCon就可看出Docker困境的些許端倪,Solomon Hykes當時一句話令人玩味:「現在沒有人關心容器技術了,應用程式才要緊」,那時Solomon Hykes早就察覺開發者的目光,已不再只是Docker,而是容器如何支撐企業運作的應用程式,才是真正重要的關鍵。

叢集管理是容器技術的新挑戰

在Docker熱潮逐漸冷卻後,容器技術生態系要開始踏入下個重要階段:如何靠調度工具管理龐大的容器基礎架構叢集。歸根究柢,容器只是打包應用程式的工具,企業關心的焦點,仍舊要回歸靠它所執行的應用程式。

在2016年我們採訪前Docker Swarm專案負責人陳東洛,他就曾透露:「叢集管理是未來容器技術的挑戰。」調度工具之所是容器進入企業環境的門檻,原因在於,如果沒有調度工具,Docker容器叢集就像失去指揮家的交響樂團,開始出現樂手走音、趕拍的異常狀況。

兩年前,容器調度工具的戰局,基本可以劃分為三大勢力,包含Swarm、Kubernetes以及Mesos,各技術都有其擁護者,像是總用戶數突破3億人的Twitter,或是蘋果語音助理Siri就是使用Mesos,作為其系統後端叢集的管理工具。

但是,三分天下的競爭態勢,至今已經逐漸明朗化,前身為Google自家內部容器調度工具Borg的Kubernetes,在2014年開源釋出之後,挾Google響亮的招牌、龐大的社群,Kubernetes開始出線,甚至拔得頭籌,登上容器調度的寶座。

維護Kubernetes專案的CNCF基金會,在今年6月時統計,目前使用Kubernetes作為容器管理工具的企業占比達77%,排名第二的Swarm則遠遠落後,只有21%,第三名則是13%的Mesos。

. Kubernetes從單純開發工具逐漸向商業軟體發展

從Kubernetes各版本演進中,也可以看出它的功能,逐漸從以容器開發資源調度為主的平臺,踏入企業商用需求的範疇。在去年上半年釋出的1.2及1.3版中,其亮點主要是擴大其管理叢集規模,從1,000個節點擴充至超過2,000節點,使企業更能善用容器技術的輕量、快速部署特性,運作更龐大的運算叢集。去年秋天的1.4版則是開始加強Kubernetes的易用性,只需輸入兩個指令便可以部署一套容器叢集。

去年12月發布的1.5版,則是一個關鍵突破版本。Kubernetes瞄準了混搭容器平臺,居然可以同步支援Linux容器及Windows容器,倚重微軟環境又想擁抱容器的企業也能獲得解套,不用再各自管兩套環境,也降低了這些企業進入容器應用的門檻。Kubernetes跨入更廣大商用市場的企圖心更為明顯。

到了今年發布的1.6及1.7版,除了讓叢集規模擴大至5,000節點,Kubernetes也新增了角色權限存取機制(RBAC,Role-Based Access Control),限定使用者權限。在1.7版中,Kubernetes官方更以「里程碑」形容,無論在資安、儲存,或是系統的擴充性都有所進步,例如,在此版本開始支援資料加密,更在Runtime增加了一個整合層(Aggregation Layer),讓開發者可以自行串接第三方API,擴大容器生態系。到了最近一期的1.8版,則是繼續強化此工具的既有功能,像是先前是Beta功能的RBAC機制,此版已經變成正式功能。

支援Kubernetes已成各IT大廠必備戰略

Kubernetes的出現,讓許多原本著手打造自家容器調度工具的IT廠商,不得不放棄原本自家工具,轉而向它靠攏。像是紅帽在PaaS平臺OpenShift原先是使用自家開發的容器調度工具,但是礙於Kubernetes的聲望,便斷然捨棄並且在3.0版後開始支援Kubernetes;容器技術廠商CoreOS在今年2月時也宣布,自家容器作業系統Container Linux已經要停止支援自家調度工具Fleet,開發重心全部移轉至Kubernetes;提供公有雲服務的IBM原本是以Swarm為基礎發展自家調度技術,同樣,甲骨文原先也用自家技術提供調度服務,但是在今年起,雙雙都宣布要正式支援Kubernetes。

不只軟體大廠擁抱,硬體巨頭Dell、思科也都加入CNCF,就是看上Kubernetes,要讓自家產品也能整合新的容器管理調度平臺。首先是Dell在今年3月成為白金會員,也與社群密切合作,想要加強Kubernetes對於外部儲存設備的支援;思科除了是CNCF白金會員,近日還與Google盟,讓思科私有雲環境可以介接Google公有雲環境,並且使用Kubernetes。

甚至,看準容器基礎架構市場的商軟和雲端業者,大力開始將Kubernetes納入自家容器布局。像是提供公有雲服務的微軟、Google、IBM及甲骨文,微軟在Azure上釋出容器服務AKS,除了能在公雲執行調度任務,也可以靠Azure Stack在私有環境執行容器調度;Google的容器引擎GKE,除了能較快速支援新版Kubernetes,還能GCP上的大數據分析工具、無伺服器應用結合;IBM則將Kubernetes視作次世代的PaaS平臺,同步在公有、私有容器雲平臺支援;過去步調較緩慢的甲骨文,在今年也即急起直追,鎖定容器原生應用程式開發平臺。

而布局較早的紅帽,則是以PaaS平臺OpenShift為核心,將其定位為企業級Kubernetes平臺。而虛擬化龍頭VMware則在今年VMworld上跨出了關鍵一步,正式押寶Kubernetes,與Pivotal及Google聯手推出Pivotal容器服務,與自家SDDC架構結合。

面對Kubernetes、容器技術的熱潮,臺灣VMware副總經理暨技術長吳子強表示:「根據VMware執行長Pat Gelsinger的策略,現階段所有的產品線都必須與容器靠攏」,像是搭配NSX、vSAN等虛擬化解決方案,加強Kubernetes環境的自動化程度。

《全文請見iThome(https://www.ithome.com.tw/news/118121)》