随着移动互联网生态的兴起,传统银行面临跨界竞争,在电子商务支付、消费金融、商业融资的新的业务场景下面临严峻的挑战,数字化转型的需求日益迫切。在这场技术转型的浪潮下,各大银行积极推进科技改革,拥抱云计算,以适应市场不断的变化。随着容器技术的成熟,一个以Kubernetes容器编排引擎为核心的生态圈已经形成,互联网、金融、汽车等各企业都积极投入容器技术的应用中。容器云平台的建设已经被认为是云计算落地的一种快捷的方式。
说到容器云平台,就不得不提当前容器调度与编排的事实标准——Kubernetes。Kubernetes通过定义基础资源(容器、存储、网络)的协议接口,为底层基础设施提供了统一的管理方式。研发人员通过声明的方式定义资源编排文件,Kubernetes便通过自身组件自动完成资源的申请与分配,快速实现应用的部署。Kubernetes为容器的管理调度,应用的编排提供了便利,它无所不能,但是在建设企业级容器平台时,我们需要在以Kubernetes为核心的前提下,整合其他组件,例如网络插件、应用访问入口、存储实现、监控、日志、镜像仓库等。如图一所示。OpenShift正是基于Kubernetes实现的一个企业开源容器平台。

图一 企业级容器平台架构

OpenShift发展历史

OpenShift是由RedHat推出的企业级Kubernetes平台,它是从OKD项目派生的下游容器编排技术。2019 年 9 月 IHS Markit Technology 统计了商业容器软件市场收入的排名,并发布了相关的调查报告。报告中显示红帽份额为 44%,排在第1位,超过了排名第2 - 第5公司的总和。从该报告的结果可以看出,在全球容器市场中,RedHat占有着领先的优势,而RedHat企业级容器产品便是OpenShift。

目前OpenShift最新版本为4.5,生产上使用最多的是3.11版本,也是3系列的最后一个版本。大家都知道OpenShift是基于Kubernetes实现的,但很多人并不清楚OpenShift其实早于Kubernetes诞生。整个OpenShift的发展过程中经历了两次重大的变革,如图二所示。

图二 OpenShift发展史

OpenShift发布于2011年,当时Docker还未出现,容器技术并没有像现在这么普及,也没有形成标准,而是一些大厂专用的技术,各家在容器运行时与容器编排引擎都各成一套,RedHat也不例外。OpenShift在v1与v2版本中一直使用的是RedHat自己开发的容器运行时与容器编排引擎。随着2013年Docker的问世,RedHat立刻意识到了该技术将带来的革命,随即与Docker展开合作,确定了以Docker作为下一代OpenShift容器运行时。在2014年Kubernetes的发布,RedHat经过调研,便很快与Google展开合作,确认了以Kubernetes作为下一代OpenShift的编排引擎。后来的事实证明RedHat做的这两个选择都非常明智。

2015年OpenShift迎来了第一个重大的变革,OpenShift v3发布。RedHat弃用了原先自己的“Gear”和“Cartridge”技术,以Docker、Kubernetes为核心进行全新重构,并且站在开发者的角度,对产品体验进行了全面的升级与优化。OpenShift 3很快得到了开发者的认可,取得了巨大的成功,直到今天使用最多的版本仍然是v3版本。

OpenShift本可以沿着v3的路线不断升级完善,就能够保持自己在容器PaaS领域的优势,然而它的变革并未停止。2018年红帽收购了容器领域的另一巨头CoreOS,容器领域的两只领头羊合二为一,他们将各自积累多年的容器技术进行全面融合,通过Operator实现应用全生命周期的自动化管理,对OpenShift 3版本进行全面的改造,推出了功能更加丰富,更加自动化的4版本,这里不得不佩服红帽的魄力。

OpenShift对Kubernetes的增强

OpenShift与Kubernetes的关系类似于Linux与Linux发行版(Rhel、Ubuntu等)的关系。OpenShift以Kubernetes为核心,实现相关的资源协议接口,对其功能进行增强,同时整合其它组件,使其成为企业级容器平台。
OpenShift提供稳定的容器、网络、存储等资源协议接口的实现。

  • 以Docker作为默认的容器运行时,对接Kubernetes的容器运行时接口(CRI),当然OpenShift也支持其它的容器运行时,比如CRI-O。
  • OpenShift默认采用OVS作为容器平台的网络插件,对接Kubernetes的容器网络接口(CNI),实现容器跨主机的网络通信及管理,同时OpenShift也支持其它的网络插件,比如Calico。
  • 存储类型方面,除了Kubernetes默认支持的RBD、NFS、EBS、GlusterFS等,OpenShift支持更多的存储类型,如Local、iSCSI等。
    OpenShift对原生Kubernetes的安全性及功能进行了增强。
  • OpenShift最早实现了集群的多租户管理,比如RBAC、Qouta、Namespace等,这些能力在Kubernetes的后期版本中才集成。
  • 为了提高安全性,OpenShift开发了安全上下文约束(SCC),控制容器运行时默认使用最小权限。
  • 为了方便研发人员的持续构建与部署,OpenShift开发了DeploymentConfig及BuildConfig资源,它们在Kubernetes的应用编排资源的基础上添加了更多的控制能力,比如自动触发、部署策略等。
  • OpenShift实现了Route资源对象,为集群提供了统一的网络入口,方便集群中的应用对外提供服务。受到Route的启发,Kubernetes目前也开发类似功能的实现Ingress。
  • OpenShift开发了集群内部镜像仓库,并且提供了与应用资源协调调用的能力。
    OpenShift整合了更多的组件,增强了集群的稳定性。
  • 基于Prometheus、Grafana、AlertManager为集群提供了整体监控与告警的方案,包括集群核心组件的可用性,容器资源使用率等,同时也提供了自定义监控项的扩展能力。
  • 基于EFK组件,为集群组件及应用提供了整体的日志统一管理方案。
    另外还需要提的是,OpenShift为开发者和集群管理者提供了一个非常容易使用的控制台,通过控制台可以方便完成绝大部分的使用与管理。
    从上面可以看出,OpenShift的能力对Kubernetes较全面的增强,同时两者又是相辅相成,OpenShift基于Kubernetes实现,也同样反馈与驱动Kubernetes前进。

OpenShift的不足

OpenShift提供了一个开箱即用的单容器高可用容器PaaS平台,它可以满足绝大部分企业容器应用部署的需求,为企业能够快速构建自己的云计算服务。但是大型企业容器平台建设需要考虑的情况往往会更复杂。

  • 应用的部署体验够用了吗?OpenShift提供了单平台web控制台,它的可定制化能力较弱,很难对其进行扩展。
  • 多中心、多集群管理有没有?OpenShift更多的是对单集群的管理,缺乏多集群管理的能力。
  • 生产级别的PaaS服务有没有?OpenShift提供了应用商店,更多的并没有达到生产级别的要求,只能在开发测试环境试用。
  • 与企业流程的深度融合有没有?如果需要与企业自身系统进行深度融合,需要对OpenShift控制台进行深度化定制,往往我们还是需要独立开发门户网站。
  • 监控集群及应用是否可以自定制?OpenShift集群提供了整体监控与告警的产品化方案,其监控展示配置是固化的,无法自定义自己的监控展示页面。
  • 日志方案是否足够了?在日志方案上,OpenShift能够满足一般吞吐量的日志收集与管理,随着集群规模的壮大,应用日志并发数增多,OpenShift日志系统会受到性能瓶颈。
  • 集群的网络是否有局限性?OpenShift默认采用ovs作为容器平台的网络插件,它是一种overlay网络,容器间访问需要通过封包解包,这在一定程度上降低了网络性能,同时对于集群内外服务的网络控制也增加了一定的难度。
    另外各企业有自己的审批流程、开发流程、运维规范、更高的高可用要求、更高的性能要求、更细化的安全要求、自主可控等。而OpenShift产品化程度过高,降低了其自身的灵活性,企业对其定制能力被削弱。所以各大企业即使引入了OpenShift平台,仍然需要在它的基础上建设自己的容器平台门户,并且相关的技术方案也需要独立设计。

OpenShift 4——全新一代OpenShift

2019年5月,在完成收购CoreOS的15个月后,RedHat正式发布了OpenShift 4,将其定位为面向混合云的通用操作系统,如图三所示。它虽然依然以Kubernetes为核心,但是整个平台已经脱胎换骨,从功能,架构,到实现都有非常大的改变。其中最大的变化是在底层的操作系统及应用服务的管理方式上。

  • 采用更轻量、更安全、更紧凑的CoreOS操作系统,容器运行时也使用更轻量的CRI-O代替了Docker。CoreOS是一个基于Linux内核的轻量级操作系统,专注于自动化、轻松部署、安全、可靠及可扩缩性,它可以通过配置文件来定义底层操作系统,实现了操作系统的标准化。
  • 全面拥抱Operator,实现应用服务自动部署、自动运维、扩展及故障转移,极大程序简化了应用的管理,同时保证了不同的集群下应用都是完全相同的,无论是内部环境还是公有环境,实现了应用管理的标准化。OpenShift集群的核心组件,运维组件,DevOps工具链等都实现了Operator化。
    OpenShift 4自身的内功修炼也不止这些:Serverless的支持、服务网格技术的整合、多网络平面的支持、更多持续集成与持续交付功能的拓展等,为应用的全生命周期打造一个完善的生态系统。
    除了自身的功能外,OpenShift 4与各种云平台的集成方面下足了功夫,支持了AWS、Azure Cloud、VMware vsphere、IBM Cloud等,甚至将会支持与Aliyun的集成。这也解释了为什么它的定位是面向混合云的通用操作系统。
    虽然当前OpenShift 4还是一个较新的版本,稳定性还需要更多的生产实践进行验证。但是相信在不久的将来OpenShift 4会接过V3的大旗,成为生产上使用最为广泛的容器平台。

图三 OpenShift 4展示图

总结

OpenShift在过去几年的不断创新与探索,敢于自我革命,成就了现在企业级容器平台的江湖地位。虽然OpenShift的产品化降低了它的灵活性,但是它对原生Kubernetes在安全性、稳定性等多个方面进行了增强。在容器平台建设过程中,我们需要结合自身的情况,综合考虑,进行多维度的评估。