为什么选择 KubeSphere

设计愿景

Kubernetes 已经成为在私有云、公有云和混合云等环境中大规模部署容器化应用程序的事实标准。然而,很多人使用 Kubernetes 仍会不知所措,因为 Kubernetes 本身的使用复杂,需要管理的组件繁多,部分组件需要自行安装和部署,比如存储和网络部分。目前,Kubernetes 仅提供开源的解决方案或项目,可能在某种程度上难以安装、维护和操作。对于用户而言,学习成本和门槛都很高,快速上手并不是一件易事。

KubeSphere 旨在解决 Kubernetes 在构建、部署、管理和可观测性等方面的痛点,提供全面的服务和自动化的应用供应、伸缩和管理,让您专注于代码编写。具体来说,KubeSphere 包含多种功能,如多集群管理、应用程序生命周期管理、多租户管理、CI/CD 流水线、微服务治理和可观测性(监控日志、告警通知和审计事件)等。

作为一个综合性的开源平台,KubeSphere 致力于提供更加友好的用户体验,更强大的操作功能。例如,KubeSphere 的交互式 Web 控制台方便用户直接在平台上进行测试和操作,同时还内置了命令行工具 Kubectl,让习惯使用命令行操作的用户也能快速上手,以最低的学习成本轻松地在平台上创建和修改各类资源。

此外,KubeSphere 在存储和网络方面提供了最优的解决方案,比如存储除了支持流行的开源共享存储如 Ceph RBD 和 GlusterFS 之外,还提供青云QingCloud 云平台块存储和青云QingCloud 自研的分布式存储 QingStor NeonSAN 作为 Kubernetes 的持久化存储,通过集成的 QingCloud CSI 和 NeonSAN CSI 插件,即可使用青云QingCloud 提供的高性能块存储或 NeonSAN 作为持久卷挂载至工作负载,为企业应用和数据提供更稳定安全的存储服务。

为什么选择 KubeSphere

KubeSphere 为企业用户提供高性能可伸缩的容器应用管理服务,旨在帮助企业完成新一代互联网技术驱动下的数字化转型,加速应用的快速迭代与业务交付,以满足企业日新月异的业务需求。

以下是 KubeSphere 的六大主要优势。

跨云厂商的多集群统一管理

随着容器应用的日渐普及,各个企业跨云或在本地环境中部署多个集群,而集群管理的复杂程度也在不断增加。为满足用户统一管理多个异构集群的需求,KubeSphere 配备了全新的多集群管理功能,帮助用户跨区、跨云等多个环境管理、监控、导入和运维多个集群,全面提升用户体验。

多集群功能可在安装 KubeSphere 之前或之后启用。具体来说,该功能有两大特性:

统一管理:用户可以使用直接连接或间接连接导入 Kubernetes 集群。只需简单配置,即可在数分钟内在 KubeSphere 的互动式 Web 控制台上完成整个流程。集群导入后,用户可以通过统一的中央控制平面监控集群状态、运维集群资源。

高可用:在多集群架构中,一个集群可以运行主要服务,另一集群作为备用集群。一旦该主集群宕机,备用集群可以迅速接管相关服务。此外,当集群跨区域部署时,为最大限度地减少延迟,请求可以发送至距离最近的集群,由此实现跨区跨集群的高可用。

有关更多信息,请参见多集群管理

强大的可观测性功能

KubeSphere 的可观测性功能在 v3.0 中全面升级,进一步优化与改善了其中的重要组件,包括监控日志、审计事件以及告警通知。用户可以借助 KubeSphere 强大的监控系统查看平台中的各类数据,该系统主要的优势包括:

自定义配置:用户可以为应用自定义监控面板,有多种模板和图表模式可供选择。用户可按需添加想要监控的指标,甚至选择指标在图表上所显示的颜色。此外,也可自定义告警策略与规则,包括告警间隔、次数和阈值等。

全维度数据监控与查询:KubeSphere 提供全维度的资源监控数据,将运维团队从繁杂的数据记录工作中彻底解放,同时配备了高效的通知系统,支持多种通知渠道,包括电子邮件、Slack 与企业微信等。基于 KubeSphere 的多租户管理体系,不同租户可以在控制台上查询对应的监控日志与审计事件,支持关键词过滤、模糊匹配和精确匹配。

图形化交互式界面设计:KubeSphere 为用户提供图形化 Web 控制台,便于从不同维度监控各个资源。资源的监控数据会显示在交互式图表上,详细记录集群中的资源用量情况。不同级别的资源可以根据用量进行排序,方便用户对数据进行对比与分析。

高精度秒级监控:整个监控系统提供秒级监控数据,帮助用户快速定位组件异常。此外,所有审计事件均会准确记录在 KubeSphere 中,便于后续数据分析。

有关更多信息,请参见集群管理项目用户指南工具箱

自动化 DevOps 流程

自动化是落地 DevOps 的重要组成部分,自动、精简的流水线为用户通过 CI/CD 流程交付应用提供了良好的条件。

集成 Jenkins:KubeSphere DevOps 系统内置了 Jenkins 作为引擎,支持多种第三方插件。此外,Jenkins 为扩展开发提供了良好的环境,DevOps 团队的整个工作流程可以在统一的平台上无缝对接,包括开发测试、构建部署、监控日志和通知等。KubeSphere 的帐户可以用登录内置的 Jenkins,满足企业对于 CI/CD 流水线和统一认证多租户隔离的需求。

便捷的内置工具:无需对 Docker 或 Kubernetes 的底层运作原理有深刻的了解,用户即可快速上手自动化工具,包括 Binary-to-Image 和 Source-to-Image。只需定义镜像仓库地址,上传二进制文件(例如 JAR/WAR/Binary),即可将对应的服务自动发布至 Kubernetes,无需编写 Dockerfile。

有关更多信息,请参见 DevOps 用户指南

细粒度权限控制

KubeSphere 为用户提供不同级别的权限控制,包括集群、企业空间和项目。拥有特定角色的用户可以操作对应的资源。

自定义角色:除了系统内置的角色外,KubeSphere 还支持自定义角色,用户可以给角色分配不同的权限以执行不同的操作,以满足企业对不同租户具体工作分配的要求,即可以定义每个租户所应该负责的部分,不被无关资源所影响。

安全:由于不同级别的租户之间完全隔离,他们在共享部分资源的同时也不会相互影响。租户之间的网络也完全隔离,确保数据安全。

有关更多信息,请参见企业空间项目中的角色和成员管理。

开箱即用的微服务治理

KubeSphere 的微服务治理功能基于 Istio,提供多个灰度策略。所有的功能均开箱即用,支持无侵入 (Hack) 的微服务治理,提供一致的用户体验。以下是 KubeSphere 微服务治理(服务网格)的两大优势:

  • 全面的微服务治理功能:KubeSphere 为用户提供多样化的流量管理功能,包括金丝雀发布、蓝绿部署、流量镜像、和熔断机制等。
  • 可视化界面:KubeSphere 提供交互式 Web 控制台,让用户可以直观地查看微服务直接相互通信的情况,支持链路追踪、智能路由等完善的微服务治理功能,帮助用户快速监控应用,定位问题并提高系统性能。

KubeSphere 旨在为服务间的通信提供一个可靠、迅速的微服务架构。有关更多信息,请参见灰度发布

活跃的开源社区

KubeSphere 作为一个开源项目,不仅仅是一个用于应用部署与分发的容器平台。KubeSphere 团队认为真正的开源模式更专注于让所有人进行开放地分享与讨论,并相互帮助解决问题。KubeSphere 团队携手合作伙伴、大使和贡献者,以及其他的社区成员,共同打造一个开源开放的社区,大家可以在其中提出问题、提交 PR、参与见面会并交换创新意见等。

KubeSphere 社区具备充分的能力和技术知识,让大家能共享开源模式所带来的红利。更重要的是,这里也是来自世界各地的开源爱好者们的共同家园,正是由于他们的贡献 KubeSphere 才能取得今天的成就。

合作伙伴:KubeSphere 合作伙伴对 KubeSphere 的 Go-to-Market 策略至关重要,合作伙伴可以是开发者、技术公司、云厂商或 Go-to-Market 合作伙伴,他们在各自的领域都推动着社区的发展。

大使:作为 KubeSphere 社区的代表,大使负责在多个方面(活动、博客和用户案例等)帮助推动 KubeSphere 的发展,让更多的人参与社区。

贡献者:KubeSphere 贡献者通过贡献代码或文档等对整个社区进行贡献。就算您不是该领域的专家,无论是细微的代码修改或是语言改进,您的贡献也会帮助到整个社区。

有关更多信息,请参见合作伙伴项目社区治理