浙江龙网

  1. 首页 > 生活百科 > >

云原生时代的DevOps平台设计之道( 五 )

生活百科


KubeSphere 和 Rainbond 都在应用层面默认集成了 Service Mesh 微服务框架,不同之处是前者集成了 Istio 方案,而后者的 Service Mesh 微服务框架是自研的 。从使用体验上来说,KubeSphere 产品化的包装了 Istio,大幅度降低了 Istio 的使用体验,但这不意味着用户可以完全抛却 Istio 这一层的概念,应用内部的拓扑依靠事先的配置来体现 。Rainbond 自研的微服务框架易用性更高一些,已经实现了拖拉拽式的微服务拼装模式,这一点还是很惊艳的 。然而自己造的轮子过多 , 外部的其他方案有好的特性时想要快速集成接纳,就需要在微服务规范的对接层次更上层楼,毕竟 Istio、Linkerd 这些 Service Mesh 微服务框架一统江湖的情况下,其他生态的结合都会以它们为标准,而非自研框架 。目前 Rainbond 也提供集成方式接纳了 Istio 治理模式,但还没有得到大量用户的使用验证 。
对运维人员友好之前的探讨,都是以开发人员为受众去考量的,但我们不应该忘记维护着底层基础设施正常工作的运维人员 。任何软件的稳定运行都只是暂时的 , 出问题只是一个时间问题 。云原生平台本身作为开发人员的基础设施,也需要被持续的维护 。如何优化运维人员的管理体验,也是在云原生平台设计过程中的重点 。
当今时代,Kubernetes 的使用与维护、容器化技术都已经成为了运维人员的标志性技能,对操作系统的掌控以及命令行工具的使用则是运维人员的看家本领 。所以云原生平台在面向运维人员的设计中 , 不必要在易用性或图形化上考虑过多,更多要考虑的是可靠性、安全性、底层基础设施生态的兼容性 。

云原生时代的DevOps平台设计之道

文章插图
Rancher 在运维层面的表现非常出众 。得益于其丰富的周边生态,Rancher 在各个领域都得到了自家其他产品的原生支持 。首当其冲的就是 RKE/RKE2/K3S 这几个 kubernetes 发行版,降低了不同场景下 Kubernetes 的安装难度 。容器安全方面有 NeuVector 容器安全平台负责全生命周期的管理 。基础设施方面有轻量级分布式块设备存储系统 Longhorn 。除了丰富的生态之外,Rancher 产品界面的设计尤其符合运维人员的喜好 。个人体验过程中认为 Kubectl Shell 非常惊艳,这是一个分屏式的命令行操作界面 , 运维人员可以一边在下半分屏 Shell 交互分页中敲命令,上半分屏中实时观察操作结果 。
KubeSphere 也比较适合运维人员维护和管理 。尤其是在监控报警层面,KubeSphere 制作了大量符合自身产品理念的可观测性图表 , 体验很不错 。对于集群或节点的控制也做了图形化的设计,便于运维人员掌控 。生态方面,KubeSphere 背靠青云,也在不断发展围绕自身的云原生项目,可以利用自家的驱动对接青云的云平台、云存储 , 以及负载均衡等基础设施 。其内置的可插拔式的组件管理系统,可以快速扩展出平台级的其他能力 。
Rainbond 对运维人员不太友好,甚至是一种“遗忘”了运维人员的设计理念 。体验之后发现所有的运维操作依然离不开登录服务器这个前提 。没有提供图形化亦或者命令行交互界面来操作集群和节点 。对接多集群时 , 提供了图形化安装 Kubernetes 集群继而安装 Rainbond 的能力,体验还算不错 。产品生态相较 Rancher 不够丰富,好在官方提供了很多文档支撑 , 来对接很多其他的云原生生态产品 。比如提供文档对接阿里云ACK、华为云CCE、腾讯云TKE等云基础设施的安装方式 。
在用户权限管理方面,Rancher 、KubeSphere 沿用了 Kubernetes RBAC 这一套体系 , Rainbond 依然有些特立独行,权限管理体系并没有完全对照原生 Kubernetes RBAC 设计,甚至在使用 Rainbond 的时候,完全没有感觉到有 RBAC 体系的存在 。对接外部的身份管理系统时,KubeSphere 主推 LDAP 协议 , 而 Rainbond 使用了 Oauth2.0 协议的实现 。
其他方面,诸如稳定性、行为审计、监控报警方面三款产品各自有实现,没什么太大的区别 。
写在最后相对于招聘文武全才的“全栈式”开发人员搞定所有的 IT 事务,我更倾向于找到不同领域的专家来搞定各自领域的问题 。在运维事务的领域里,构建并维护一套功能齐备的云原生平台,能够更好的解决 IT 业务系统从底层基础设施到开发过程 , 最终到达生产上线的运维支持问题 。这是对 DevOps 理念比较合理的一种落地方式 。
文中重点提到了 Rancher 、KubeSphere、Rainbond 这三款云原生平台级产品各自不同的实现 。

推荐阅读


上一篇:JSP页面实现验证码校验

下一篇:基于纯前端类Excel表格控件实现在线损益表应用