首页 > 传媒 > 关键词  > Elemental最新资讯  > 正文

企业容器云管理平台选型指南

2023-02-24 10:42 · 稿源: 站长之家用户

—— 数字时代下的容器管理平台 ——

数字时代,市场竞争加剧,业务需求日新月异,敏态 IT 建设被越来越多的企业纳入重点发展规划,以容器、Kubernetes 为核心的云原生是目前敏态 IT 中最热门的技术架构。

CNCF 把云原生划分为多个领域,包括基础设施、应用开发与部署、服务发布与治理、运行时、网络、存储、观测与分析、安全与合规等,每个领域中都有非常丰富的开源项目。从技术视角来看,云原生建设就是在各领域中找到能够满足自身需求的技术,并组合起来,为我们所用。在这个过程中,我们直面的问题包括:如何选择合适的技术?如何对这一技术组合进行统一管理?如何调整和优化这些技术以实现有效、稳定的运行?

对此,容器云管理平台的概念应运而生,简单地说就是提供一系列开箱即用的功能,并围绕 Kubernetes 提供更多的扩展和创新。容器云管理平台是一个中间态的产品,对下能够实现集群的生命周期管理,对上能够实现对 Kubernetes 上运行的应用的生命周期管理,同时还需具备企业所需的功能,如租户管理、安全管理、用户认证以及权限管理等。

目前,国内有不少厂商专注于这个领域,提供了很多优 秀的解决方案,面对琳琅满目的产品,我们该如何选择?

—— 平台选型 ——

在日常与企业客户的交流中我不难们发现,大家在建设云原生平台过程中,讨论最多的就是规划和选型问题。如果把选型过程比作通关游戏,那么我们会遇到性质思考、模式思考和能力思考三个关卡。

性质思考

从企业实际应用场景来看,容器云管理平台是一个跨部门平台,至少会涉及基础设施部门、研发部门、安全部门;当然,不同企业对部门的划分可能会更细致。而且,容器云管理平台和业务应用又有着紧密的关联性,会影响业务应用的构建发布流程和运行运维方式,所以从整体看来容器云管理平台具备了2个特点:技术上的确定性和能力上的特异性。

  • 技术上的确定性:在建设容器云管理平台时,相关的技术栈基本是确定的,例如容器编排调度引擎使用 Kubernetes,监控使用 Prometheus,日志使用 ELK 或者 Loki,模板商店使用 Helm 等,还有像容器运行时、网络、存储等也都有很清晰的选择范围。

  • 能力上的特异性:每个企业 IT 部门都有自己的工作方式、流程、组织架构和内部环境,对容器云管理平台建设都有自己的看法。有些企业的容器云管理平台相对独立;有些可能需要与内部的其他系统做集成和联动,如与内部监控集成形成统一环境监控,与内部日志平台集成形成统一认证,与内部用户认证平台集成实现 sso 单点登录,需要与组织架构相对应的多租户能力等,这就需要不同的能力支持。从这个角度来讲,完全按照自身需求,自研一套容器云管理平台是企业的优选。

但是自研的门槛比较高,需要一定的团队和技术实力,大多数企业都不具备这样的能力。商用是更务实的选择,有很多厂商提供了相应的平台产品,但也有不少挑战。虽然平台都基于 Kubernetes 搭建,但是不同的产品理念,可能造就了不同的功能侧重点,以及未来不同的发展和延伸路线;还有一些产品存在不同程度的捆绑,一旦选错可能将深陷泥淖。

综合来看,选择开源的、兼容性好的商用产品能够在一定程度上实现自研和商用的平衡。一方面,企业可以通过标准化的产品能力和厂商的专业技术支持及赋能,快速培养和提升自身团队对云原生的认知和技术水平。另一方面,在团队能力达标,且标准化的能力已经无法满足内部需求时,企业可以基于开源产品更便捷地进行二次开发。

实际上,在团队实力达标的情况下,我们也不太建议一开始就完全自研平台,因为从0-1的建设可能会踩很多坑,遇到很多问题,一些功能直接复用开源产品造好的轮子会事半功倍。同时,使用开源产品确保了技术的延续性,在购买商业支持后,可以大幅减少人力成本支出,提升工作效率,有更多的时间专注于自身的主营业务。

模式思考

在明确了性质选择后,我们转角就遇到了第二个选型问题:应该选择全功能模式还是组合功能模式?

当前,各种容器云管理平台产品丰富,大致可以分为两类:功能全面型和开放兼容型。

  • 功能全面型:平台中功能基本覆盖了云原生所有元素,如包括了 Kubernetes 集群管理、应用管理、DevOps、微服务治理、中间件等各大板块能力,并且高度封装。

  • 开放兼容型:平台中功能以保有核心能力为主,如 Kubernetes 集群管理、应用管理,其他能力以开箱即用的插件方式提供,具备高度的可替换性。

功能全面的容器云管理平台能够屏蔽掉很多技术细节,企业可以拿来即用;开放兼容型产品可以提供更灵活的组合方式。

在早期,容器和 Kubernetes 技术还不是那么普及,功能全面型的产品是比较好的选择,企业可以借助其全面的能力快速构建,屏蔽掉一些技术门槛,预研云原生技术和带来的价值;当今,容器和 Kubernetes 技术已经比较普及,整个 CNCF 生态也进入了繁荣时期,云原生的建设更多是积木式、集成式的组合。

“专业的事情交给专业的人去做”,大而全平台的问题在于整体功能都是内聚的、互相依赖的、标准化的。用户往往在使用时发现,很多地方并不能很好地契合自身需求,还需要替换功能模块。然而在高内聚的布局下,模块的剥离和替换往往难以实现,或者成本很高。所以,越来越多的用户会选择开放兼容性好的产品,在需要替换平台中的某些功能模块时,只需要关闭相应模块,直接进行替换或者集成即可。

同时我们也看到,越来越多功能全面的平台也开始化整为零,固化必备的基础能力,周边能力则以模块插件方式提供,方便用户进行替换。

能力思考

走到这一步,选型的思路就比较清晰了。我们遇到的最 后一个问题是:除了性质和模式,还需要考虑哪些因素呢?

基于与众多客户的接触,我们提炼出两点:

  • 沉淀包含很多方面,比如产品的迭代历史、使用人数、行业落地案例等。这些沉淀可以很好地反映产品的成熟度和稳定性,毕竟大家都不想在生产环境中做第 一个吃螃蟹的人,更希望有一个成功的参照物可以借鉴。

  • 创新是一个企业的灵魂,云原生就像是一列飞驰的高铁,好的产品提供者应该能紧跟技术发展,并不断推陈出新。企业在使用容器云管理平台的同时,在不同的阶段总会出现不同的需求场景和问题,能不能走在用户前面引领用户,并陪伴用户成长,也是选型考虑的一个重要因素。

通过以上三个关卡,想必大家已经有了选型的初步想法。下面让我们从应用场景出发,再对产品选型能力指标做一些考量。

—— 场 景 ——

多集群及环境统一管理

企业中不同类型的 Kubernetes 集群越来越多,混合管理的需求与日俱增。我们在与客户聊集群规划的时候经常听到:

  • 我们需要在不同的环境建设 Kubernetes 集群,包括开发、测试、UAT、生产。

  • 这些应用比较重要,需要单独的集群支撑,方便重点运维。

  • 我们 X 应用是外采的,它的底座也是 Kubernetes 集群,要把平台管理起来。

  • 我们之前 X 部门走的比较靠前,当时用开源工具部署了一个 Kubernetes,现在需要暂时管理起来,后续再考虑新建集群并迁移。

  • 我们除了私有云以外,某公有云上也使用了 Kubernetes 集群(也想在公有云上使用 Kubernetes 集群),能否方便地实现混合云管理。

  • 我们现在容器和 VM 是共存的状态,整体应用包含了容器运行部分和 VM 运行部分,有没有能统一管理容器和 VM 的方式……

在云原生时代,随着企业的不断发展,多云混合云的场景变得越来越普遍。以某零售企业为例,其 APP 商城平常运行在私有数据中心,在早期业务量不大的时候,即使在大促时也完全可以承载和支撑。但随着企业的不断发展,大促带来的访问压力已经到了本地无法支撑的程度,但是为了应对大促而去扩大私有数据中心规模的做法又不够经济,这会造成平时大量的资源闲置。

最终,该企业采用了混合云方案,在公有云上使用 Kubernetes 集群,通过统一入口管理私有云集群和公有云集群。当大促来临时,通过公有云临时扩充集群节点,应对压力。

由此可以看出,多集群以及环境的统一管理是考量容器云管理平台的重要能力指标。Kubernetes 作为通用基础架构,可以很好地应对多云带来的差异性,满足企业的多云策略需求。从 ROI 的角度看,容器云管理平台覆盖的公有云类型越多,就越能增强 FinOps 和多云议价能力。

增强式安全防护

从前,大家更关注应用如何容器化、怎样上 Kubernetes;而当下,大家越来越关注安全问题。容器安全处于早期发展阶段,还存在一些问题。从技术角度看,Kubernetes 自身的安全能力较低,之前版本内置了 PSP 功能,但也局限在一些与权限相关的防护上;而且,高版本已经废弃了这一功能。CIS 虽然提供了 Kubernetes 基线扫描,但主要用于检测 Kubernetes 的配置是否有安全隐患,防护面很有限。从知识储备角度看,在多数企业内,懂云原生的工程师不太懂安全,懂安全的又不太了解云原生,这导致容器安全防护建设工作无从下手。

近几年,云原生相关安全事件层出不穷,当事企业遭受了不少损失,安全建设已成为当下亟需解决的问题。一个合格的云原生安全防护平台至少应具备以下能力:

  • CICD 嵌入能力:可以在流水线中启用防护,比如镜像打包完成后的扫描,实现一定程度的安全左移。

  • 准入控制能力:可以在应用部署时进行相应防护,尽量降低不安全因素进入集群,如可信仓库和镜像白名单、有安全隐患的部署配置阻断等。

  • 运行时防护能力:可以在容器运行态上进行相应防护,如网络防护、进程防护、文件防护。

  • 以零信任为核心的安全防护理念:可以实现零日攻击防护以及一些未知的攻击行为。

目前有不少厂商专注这一领域,提供的产品也各有特色,可以有效帮助我们补强 Kubernetes 安全能力不足的问题。综合考虑使用体验、易用性以及统一管理等方面,如果容器云管理平台能提供足够的安全防护能力,那将是佳选。

数据中心到边缘

边缘计算是近两年的热门领域,很多企业都在积极布局,利用容器和 Kubernetes 技术充分发挥云边协同的效能。业界对边缘的定义至今没有统一,不同的企业由于不同的业态对边缘的定义也不尽相同,对于银行来说边缘可以是网点也可以是各种金融终端设备,对于制造业来说边缘可以是工厂侧也可以是产线侧。

对于有边缘应用场景的企业来说,选型时首先要考虑平台是否具备实现云边协同的能力,还要考虑云边协同的方案是否有延展性,大能适应各类服务器,小能覆盖各类小型计算资源设备,另外还要考虑能否实现高度的自动化交付从而提升效率。

比如现在边端有海量的设备,一般的部署流程大致是:

安装操作系统 ➞ 安装相应的 Kubernetes 发行版 ➞ 部署边端集群并注册到云端管理平台 ➞ 部署各类应用

目前热门的边缘计算交付方式分为两个步骤:

Day1: 设备通过定制镜像自动部署操作系统及集群,并实现自动注册

Day2: 按照编排需求,GitOps 自动同步各类应用到不同边缘集群

可以看出,后者通过自动化极大简化了交付过程,从而提升了整体效率。如果平台能够提供足够弹性的云边协同方案以及高度自动化交付,将为企业带来强劲的边缘计算建设助力。

现在,在实施大多数边缘计算方案的时候,还需要在边缘端投入不少的人力进行前期工作,如操作系统安装,半自动化的 Kubernetes 发行版安装以及云端注册等,自动化程度越高就越能降低人力成本。

—— 写在最后 ——

本文站在行业大视角,为大家提供了一些普遍适用的容器云管理平台考量要素。云原生领域可选择的平台很多,有开源也有闭源,虽然表面上看产品功能有同质化趋势,但其底蕴和理念是不同的。

以 Rancher 为例,作为最早的一款全开源的容器管理平台,其1.x 版本陪伴用户走过了 docker swarm、mesos 和 Kubernetes 的三国鼎立时期;2.x 版本则紧跟社区和技术发展,专注于 Kubernetes 管理。一路走来,Rancher 积累了大量用户,一直是全球使用人数最多的容器云管理平台,它将始终致力于帮助用户管理任意位置的 Kubernetes 集群,实现无处不在的计算。

在此过程中,我们也在不断总结用户的需求和痛点,围绕 Kubernetes 推出了很多开源产品,如存储产品 Longhorn,边缘计算产品 K3s 和 Elemental,持续交付产品 Fleet,超融合产品 Harvester,个人使用产品 Rancher Desktop,安全产品 NeuVector。此外,我们仍在不断孵化新产品,如 CICD 产品 EPINIO,AiOps 产品 OPNI,旨在帮助用户解决更多问题,通过 Rancher 更轻松地设计和构建自己的云原生平台。

推广

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • Graphite Reviewer:AI代码审查伴侣

    Graphite Reviewer是一个AI代码审查工具,它通过即时反馈帮助团队提高代码审查的效率和质量。该工具利用代码库感知AI,自动检测代码中的bug和错误,使团队能够专注于构建而不是审查。它支持自定义规则,保证代码质量和一致性,同时确保代码的私密性和安全性。Graphite Reviewer的主要优点包括快速合并PR、强化质量和一致性、保持代码私密和安全、捕捉常见错误等。

  • Character SDK:构建可实时互动的AI角色

    Character SDK是一个能够创建AI角色的平台,这些角色可以实时听、说、看,甚至采取行动。它通过实时语音和视觉识别、高级OCR处理、多语言交流、自适应推理和基于意图的任务自动化等技术,帮助企业提高效率,减少成本,并提供个性化的用户体验。

  • Temperstack:一站式SRE平台,提升服务可靠性。

    Temperstack是一个企业级的主动式SRE平台,旨在减少SRE的重复劳动,提高服务的可靠性。它通过自动化服务目录、警报审计和跨您的监控工具的SLI报告,为从CTO到SRE工程师的团队提供可见性、主动发现问题并促进协作。Temperstack集成了流行的监控工具,提供统一的命令界面,以实现全面的SRE可见性和行动。

  • o1-engineer:命令行工具,提升开发效率

    o1-engineer 是一个命令行工具,旨在帮助开发者通过 OpenAI 的 API 高效地管理和交互项目。它提供了代码生成、文件编辑、项目规划等功能,以简化开发工作流程。

  • Canvas:与ChatGPT协作的新方式

    Canvas是OpenAI推出的一个新界面,旨在通过与ChatGPT的协作来改进写作和编码项目。它允许用户在一个单独的窗口中与ChatGPT一起工作,超越了简单的聊天界面。Canvas利用GPT-4o模型,能够更好地理解用户的上下文,并提供内联反馈和建议。它支持直接编辑文本或代码,并提供快捷操作菜单,帮助用户调整写作长度、调试代码等。Canvas还支持版本回溯,帮助用户管理项目的不同版本。

  • Text Behind Image:轻松创建文字背景图片设计。

    Text Behind Image 是一个开源的设计工具,允许用户轻松创建文字背景图片设计。它提供了一个简洁的界面,让用户可以自由地在图片上添加文字,创造出独特的视觉效果。这个工具对于设计师、社交媒体运营者和内容创作者来说非常有用,因为它可以快速生成具有吸引力的视觉内容。

  • torchao:PyTorch原生量化和稀疏性训练与推理库

    torchao是PyTorch的一个库,专注于自定义数据类型和优化,支持量化和稀疏化权重、梯度、优化器和激活函数,用于推理和训练。它与torch.compile()和FSDP2兼容,能够为大多数PyTorch模型提供加速。torchao旨在通过量化感知训练(QAT)和后训练量化(PTQ)等技术,提高模型的推理速度和内存效率,同时尽量减小精度损失。

  • LFMs:新一代生成式AI模型

    Liquid Foundation Models (LFMs) 是一系列新型的生成式AI模型,它们在各种规模上都达到了最先进的性能,同时保持了更小的内存占用和更高效的推理效率。LFMs 利用动态系统理论、信号处理和数值线性代数的计算单元,可以处理包括视频、音频、文本、时间序列和信号在内的任何类型的序列数据。这些模型是通用的AI模型,旨在处理大规模的序列多模态数据,实现高级推理,并做出可靠的决策。

  • NVLM-D-72B:前沿的多模态大型语言模型

    NVLM-D-72B是NVIDIA推出的一款多模态大型语言模型,专注于视觉-语言任务,并且通过多模态训练提升了文本性能。该模型在视觉-语言基准测试中取得了与业界领先模型相媲美的成绩。

  • gradio-bot:将Hugging Face Space或Gradio应用转化为Discord机器人

    gradio-bot是一个可以将Hugging Face Space或Gradio应用转化为Discord机器人的工具。它允许开发者通过简单的命令行操作,将现有的机器学习模型或应用快速部署到Discord平台上,实现自动化交互。这不仅提高了应用的可达性,还为开发者提供了一个与用户直接交互的新渠道。

  • AI-Powered Meeting Summarizer:会议语音转文本并自动生成摘要的AI工具

    AI-Powered Meeting Summarizer是一个基于Gradio的网站应用,能够将会议录音转换为文本,并使用whisper.cpp进行音频到文本的转换,以及Ollama服务器进行文本摘要。该工具非常适合快速提取会议中的关键点、决策和行动项目。

  • VARAG:视觉增强的检索与生成系统

    VARAG是一个支持多种检索技术的系统,优化了文本、图像和多模态文档检索的不同用例。它通过将文档页面作为图像嵌入,简化了传统的检索流程,并使用先进的视觉语言模型进行编码,提高了检索的准确性和效率。VARAG的主要优点在于它能够处理复杂的视觉和文本内容,为文档检索提供强大的支持。

  • JoyHallo:数字人模型,支持生成普通话视频

    JoyHallo是一个数字人模型,专为普通话视频生成而设计。它通过收集来自京东健康国际有限公司员工的29小时普通话视频,创建了jdh-Hallo数据集。该数据集覆盖了不同年龄和说话风格,包括对话和专业医疗话题。JoyHallo模型采用中国wav2vec2模型进行音频特征嵌入,并提出了一种半解耦结构来捕捉唇部、表情和姿态特征之间的相互关系,提高了信息利用效率,并加快了推理速度14.3%。此外,JoyHallo在生成英语视频方面也表现出色,展现了卓越的跨语言生成能力。

  • PhysGen:基于物理的图像到视频生成技术

    PhysGen是一个创新的图像到视频生成方法,它能够将单张图片和输入条件(例如,对图片中物体施加的力和扭矩)转换成现实、物理上合理且时间上连贯的视频。该技术通过将基于模型的物理模拟与数据驱动的视频生成过程相结合,实现了在图像空间中的动态模拟。PhysGen的主要优点包括生成的视频在物理和外观上都显得逼真,并且可以精确控制,通过定量比较和全面的用户研究,展示了其在现有数据驱动的图像到视频生成工作中的优越性。

  • Whisper large-v3-turbo:高效自动语音识别模型

    Whisper large-v3-turbo是OpenAI提出的一种先进的自动语音识别(ASR)和语音翻译模型。它在超过500万小时的标记数据上进行训练,能够在零样本设置中泛化到许多数据集和领域。该模型是Whisper large-v3的微调版本,解码层从32减少到4,以提高速度,但可能会略微降低质量。

  • Realtime API:低延迟的实时语音交互API

    Realtime API 是 OpenAI 推出的一款低延迟语音交互API,它允许开发者在应用程序中构建快速的语音到语音体验。该API支持自然语音到语音对话,并可处理中断,类似于ChatGPT的高级语音模式。它通过WebSocket连接,支持功能调用,使得语音助手能够响应用户请求,触发动作或引入新上下文。该API的推出,意味着开发者不再需要组合多个模型来构建语音体验,而是可以通过单一API调用实现自然对话体验。

  • Saylo AI:探索无限的AI角色扮演游戏。

    Saylo AI是一个AI角色扮演游戏,让你与AI角色互动,探索多样化的戏剧性故事。它利用人工智能技术,提供沉浸式的互动体验,让玩家在虚拟世界中与AI朋友交流,体验不同的故事情节。Saylo AI的背景信息展示了其创新性和娱乐性,旨在为玩家提供一种全新的娱乐方式。目前产品处于推广阶段,价格未明确标注。

  • twinny:Visual Studio Code的免费且私密的AI扩展

    twinny是一个为Visual Studio Code用户设计的AI扩展,旨在提供个性化的编程辅助,提高开发效率。它通过集成先进的AI技术,帮助开发者在编码过程中快速解决问题,优化代码,并提供智能提示。twinny的背景是响应开发者对于更加智能和自动化编程工具的需求,它通过简化开发流程,减少重复劳动,从而让开发者能够专注于更有创造性的工作。

  • Buildpad:构建人们真正想要的产品

    Buildpad 是一个旨在帮助创始人从概念到成功最小可行产品(MVP)的在线平台。它通过提供智能验证工具、AI引导的开发流程、进度跟踪以及个性化的项目见解,帮助用户构建能够获得市场认可的产品。Buildpad 的主要优点包括简化产品开发流程、提高产品成功率、以及提供个性化的指导和支持。

  • Novela:AI时代的技能学习平台

    Novela是一个专注于AI时代技能学习的在线平台,提供早期访问服务,用户可以免费试用。它旨在帮助用户掌握AI相关的技能,以适应未来职场的需求。

今日大家都在搜的词: