華為雲的Kubernetes實踐之路

華為與Kubernetes的淵源頗深，早在Kubernetes剛開源的時候就以社群創始成員及白金會員的身份加入其中。目前擁有1個Steering Committee席位和5個Maintainer席位。
華為自身基於Kubernetes的實踐
加入初期，作為全球最大的電信裝置製造商之一，華為內部IT運維著遍佈全球的八個資料中心，在100K + VM中執行800多個應用程式，使用虛擬機器封裝應用程式，但每次啟動虛擬機器都花費了大量的時間，這給管理及部署基於虛機應用程式的高成本和低效率帶來了嚴峻的挑戰。因此華為決定利用Kubenetes技術對自身IT系統進行容器化改造。
與此同時，華為通過參與和貢獻 Kubernetes專案，為自身帶來了在規劃、網路、多叢集聯合、應用支援、安全、可擴充套件性和政策執行等方面的良好設計、程式碼和文件管理，以及在服務治理方面的收益。通過自身的容器化改造實踐，在受益的同時又將自身遇到的實際問題不斷的貢獻給社群，與社群成員一同推動Kubernetes的發展。
比如，在華為內部IT系統的實踐歷程中，業務的全球化屬性給平臺帶來了混合雲、跨地域、多DC部署方面的需求，這與社群發展多叢集聯邦的理念不謀而合。因此，華為在叢集聯邦專案成立之初就積極參與其中，主導了架構設計以及聯邦級別的無狀態應用、短任務支援、叢集間策略排程、應用跨叢集自動伸縮等關鍵特性開發。目前叢集聯邦已在社群正式孵化為獨立子專案。
華為雲應用服務與Kubernetes
華為雲應用服務產品均圍繞著“容器”為中心構建，致力於幫助客戶容器化的應用在雲上高效地開發、交付與運維，並保障應用執行時的高效能、高可靠、高彈性。目前，華為雲應用服務產品以基於K8S的華為雲容器引擎（CCE）為核心，協同補齊了完整的應用開發、交付與運維流程，為客戶提供完整的一站式雲上應用生命週期管理方案。
華為雲應用服務大體上可以分為三大類：
第一類
第一類圍繞著Kubernetes核心功能，也就是容器編排與排程，與下層的基礎設施層包括計算、網路、儲存，以及水平的許可權控制、網路防護、映象倉庫等服務進行整合形成一個容器化基礎設施平臺，並向上對接到叢集管理、多DC/AZ、多區域管理實現雲上的水平彈性。
第二類
第二類服務圍繞著Kubernetes標準化介面以及結合具體場景的最佳實踐來構建完整的應用開發、交付與運維流程，實現雲上的應用全生命週期管理。
華為雲在開發階段提供微服務開發框架幫助使用者在產品開發中落地微服務架構實踐，在交付階段提供“從程式碼到容器映象”的自動映象構建服務，支援一鍵式部署到Kubernetes平臺之上，實現持續交付，而最終業務上線執行之後的運維階段除了基礎的容器監控、日誌、告警系統之外，同時提供了微服務治理引擎，以及應用效能管理用於故障線上輔助與自動定位。
第三類
第三類則是直接在Kubernetes之上身體力行地構建一些典型服務化應用，針對某些業務場景提供更易用、更高效的服務，使得客戶更聚焦自身業務邏輯。
未來：緊隨社群版本 持續優勢創新
縱觀華為在Kubernetes上的創新可以總結為優勢創新、場景創新、技術創新三個層面，優勢創新是圍繞華為固有的自身強勢領域如網路、硬體進行與容器技術的結合運用。場景創新則是聚焦在不同領域的客戶需求如遊戲、電商、AI等，基於客戶的計算需求進行解決方案的適配。技術創新，以無伺服器容器為例，在Serverless的雲服務趨勢下，華為雲提供更加便捷，更加全新理念的容器服務方式。
目前看來，容器服務並沒有統一的服務標準，並沒有說哪一種創新可以一招解決所有企業雲上容器化的痛點，這需要根據客戶的業務場景進行量身匹配，而華為雲的全棧容器服務的實踐案例也充分說明了這一點。眾多不同的容器服務在上線不久已應用在眾多不同領域，裸金屬容器已成功運用在一部分遊戲客戶中，幫助其進行測試環境，及高峰時間的流量應對。
Windows容器成功運用在傳統IT系統的容器化改造，而無伺服器容器則可以幫助更多缺乏Kubernetes技術投入的公司快速上手享受容器化帶來的益處。
這也就是華為雲對於Kubernetes的一些探索和思考，未來還會有更多基於容器的創新，一切才剛剛開始。想了解更多華為雲容器CCI知識，歡迎登陸華為雲學院（