谷歌雲打算通過 Kubernetes 和 Istio 解決混合雲問題
去年,AWS 改口支援混合雲,並推出相關裝置;年底,多家調研機構出具報告,肯定混合雲將是雲端計算領域的重要發展趨勢之一;此前,谷歌曾與 VMware 和 Nutanix 合作提供混合雲產品,近日則宣佈將使用 Kubernetes 和 Istio 將其雲服務帶入本地基礎架構。
如果企業考慮採用混合雲,這通常意味著需要向雲供應商購買新硬體,而且沒有簡便方法整合現有內部部署。近日,谷歌通過官方部落格平臺表示,谷歌雲將採用一種不同的方法來解決這一問題,使用 Kubernetes 和 Istio 將谷歌雲服務帶入本地基礎架構,以滿足企業混合雲部署需求。
在去年的 Google Cloud Next 中,谷歌就曾提起這一雲服務平臺(CSP)願景,目前測試版已經正式推出。CSP 是一個現代化平臺,可簡化在本地和雲中構建、執行和管理服務的過程。據稱,CSP 構建於開放式 API 之上,與競爭對手的混合產品相比,其更加相容。CSP 可以按自己的進度自由實現應用程式現代化,更快地進行創新,並提高運營安全性。
使用 GKE On-Prem 進行現代化開發
對於許多人來說,現代化意味著保留現有本地及雲基礎架構,同時採用雲原生工具進行開發實踐。
CSP 建立在 Google Kubernetes Engine(GKE)之上,這是一個 Kubernetes 管理服務,包括 GKE On-Prem,一種託管 Kubernetes 服務,可為本地叢集提供遠端生命週期管理,對其進行更新並保證安全性。
GKE On-Prem 將谷歌在 Kubernetes 和生態系統方面的經驗帶到資料中心,並在現有硬體上執行,以節省成本。開發者可以使用跨所有環境的一致平臺編寫程式碼,編寫一次便可部署到雲或本地環境。此外,CSP 的設計允許開發者整合現有網路和儲存等功能,因此可以在準備就緒時遷移到雲。
大規模自動化和安全性
在混合雲環境中,確保集中策略的安全性和合規性比較困難,需要能夠大規模應用安全策略和合規性規則,在應用程式中部署正確控制元件,而不妨礙開發速度。
通過 CSP 配置管理,開發者可以建立開箱即用的多叢集策略,設定實施基於角色的訪問控制,資源配額和建立名稱空間,所有這些都來自單一事實來源。開發者也可以在所有叢集中快速部署配置,包括本地叢集和雲端群組。CSP 配置管理可自動監控 CSP 環境,以獲得所需狀態更改,阻止未經批准的請求,以讓部署更加安全,管理和監控更加簡單通用。
除此之外,CSP 與 Istio 運作良好。通過在服務前新增代理,為策略實施提供可擴充套件基礎,幫助服務建立信任,並在不需要任何程式碼更改的情況下加密流量。
構建一次,即可在任意環境部署
當將雲端計算的優勢帶到本地部署時,在所有環境獲得一致體驗可以讓運營團隊更加高效,從而讓開發人員專注於創新。
除了在任何地方執行外,CSP 還提供了檢視這些環境發生情況所需的可視性。Stackdriver Monitoring 和 Istio 策略管理功能可提供跨越本地和雲的單一管理控制檯,而 GCP Marketplace 可以訪問各種企業級、開源和商業 Kubernetes 應用程式,其中包含預構建部署模板和簡單許可等。這種一致管理控制檯可讓使用者以前所未有的方式使用 DevOps,而以 SRE 為重點的監控工具可讓開發者更好得了解服務級別通訊。
CSP 可通過附加工具提高企業工作效率,從而提高整個 IT 團隊的效率,IT 運營商可從單個統一平臺受益,以管理跨多個環境的應用程式和服務。開發人員可以基於容器和微服務構建可擴充套件且高效的應用程式。此外,安全團隊可以獲得統一工具保護其軟體供應鏈並提高執行時安全性。
KeyBank 是美國最大的銀行之一,選擇 CSP 將 Kubernetes 和 Istio 的優勢帶到資料中心,其首席技術官 Keith Silvestri 表示,KeyBank 希望通過谷歌建立的 Kubernetes 和 Istio 將容器化應用程式引入資料中心。簡而言之,雲服務平臺提供了所需的安全性、可移植性以及開發人員所渴望的生產力。
結語
綜上,CSP 代表了谷歌混合雲的基本策略,與構建、部署和監控工具整合,以構建加快開發速度的現代 DevOps 環境。去年,AWS 也曾宣佈推出 AWS Outposts,這種新裝置可以將資料中心與 AWS 雲平臺進行連線,將亞馬遜雲服務引入本地伺服器基礎設施,只需要編寫一次應用程式,就可以將它們輕鬆部署到 AWS 雲或本地環境。
除此之外,Oracle 和 IBM 也都開發了內部混合雲產品。國內包括華為、阿里雲、中興通訊、騰訊雲、中國電信在內的公司,都在提供混合雲解決方案。未來,私有云還是公有云,這或許不再是一個問題。
參考連結:https://cloud.google.com/blog/products/gcp/cloud-services-platform-bringing-hybrid-cloud-to-you