到今年6月,K8s 將整整7歲。根據 CNCF 2020年的 Cloud Native 調查,有82%的受訪者在生產中使用 K8s,35%的用戶選擇了2-5個集群,多集群是一個趨勢。Gartner預測,到2023年,超過70%的全球組織將在生產中運行兩個以上的容器化應用程序。
IT世界必然全面容器化已成共識,過去幾年,K8s 熱度持續不減。未來幾年,容器服務將不斷攻占主機服務的陣地,直至取代。
基于虛擬化的主機業務決定公有云廠商現在的市場份額,基于容器的 K8s 業務決定公有云廠商未來的生死。圍繞 K8s 服務,公有云已經展開了新一搶灘登陸,展開未來的生死之戰!
根據 CNCF 2020年的 Cloud Native 調查,使用公有云運行 K8s 的用戶占多數,使用公有云運行 K8s 的收益包括:
1)更好的穩定性,公有云有更好的技術實力追蹤 K8s 技術,有更多的場景和產品積累,在存儲、網絡等底層技術上已經有豐富積累,能夠有效保障 K8s 服務的穩定性。
2)更方便地使用公有云的其他服務,公有云提供豐富的服務,如果業務有使用其他服務的需求,比如對象存儲,RDS,大數據,AI等,可以直接調用,為業務賦能。
3)獲得彈性,云的主要特點之一就是敏捷,新業務使用公有云能夠快速上線,隨著業務需要快速擴展。另外,還可以使用混合云的方式,在本地和公有云之間獲得彈性。
K8s 服務已經成為公有云的標配,但不同公有云的 K8s 服務側重點不同,如何選用成為難題。本文從基本參數、生態完整程度、運維易用性、網絡與安全、新用戶初次使用成本等五個維度,橫向對比AWS、Azure、谷歌云、阿里云、騰訊云、華為云、青云(qingcloud.com,股票代碼:688316)七大主流公有云的 K8s 服務,讓讀者對公有云的 K8s 有初步了解。
一、基本參數
基本參數選取的是支持的最新 K8s 版本、升級方式、存儲方式、GPU 支持等參數。
從基本參數比較可以得出以下結論:
版本是用戶比較關心的參數,因為 K8s 還在不斷完善,新版本功能更多,在版本支持方面,七家公有云廠商都能緊跟官方,保持比較新的版本;
升級方式方面,除了青云和谷歌,他廠商基本都需要手工升級,青云是完全自動升級,谷歌是維護期間自動升級;
存儲方面,每家云廠商都以支持自己已有的云存儲為主。
七家公有云都支持 GPU,本次只是功能比較,如果有機會,GPU 方面也會做下性能比較。
相比較起來,青云的 K8s 服務更簡潔易用,用戶不必關心版本和升級問題,支持硬盤自動擴容和遷移,用戶可以將更多精力放到業務上。
二、生態完整程度
生態完整程度包括圖形界面 GUI、服務網格、應用管理、DevOps、內置應用等參數。
生態完整程度比較可以得出結論:
七大公有云廠商基本使用自研的 GUI,僅AWS支持 K8s dashboard;
對 Service Mesh 的支持也基本是基于自家產品;
對應用管理方面,只有青云QKE支持應用的全生命周期管理,其他云廠商需要人工干預;
對 DevOps 的支持,AWS、阿里云是第三方方案,其他廠商為自有服務和產品;
內置應用方面,華為云、青云、騰訊云提供應用市場,其他云廠商目前還沒有應用市場。
生態方面,每家云廠商的策略肯定是優先支持已有產品和服務,但因為都提供的是標準 K8s 服務,對第三方產品應該也都支持,只是需要用戶自己搭建、維護和排錯。另外,應用市場將會是一個趨勢,每家云廠商都會建設和完善起來。
三、運維易用性
運維易用性比較自動巡檢、業務自動伸縮、集群自動伸縮、可觀察性等參數。
說明:多集群管理是指多云或多容器平臺的統一管理,可以管理其他容器平臺服務,可以跨數據中心、跨區域管理。
從運維易用性比較可以得出結論:
除了青云提供集群級別的自動巡檢和修改,其他云廠商只提供節點的自動巡檢和修復;
所有云廠商都支持業務自動伸縮和集群自動伸縮;
監控方面華為云和青云最為完善,提供內置監控、日志、審計、告警、事件查詢,其他云廠商資源層面為自帶監控方案,K8s 層面多為第三方方案;
所有廠商均有不同方式支持混合云,阿里云、華為云、青云還支持多集群納管
四、網絡與安全
網絡與安全包括網絡插件、K8s RBAC、K8s 網絡策略、第三方認證等參數。
從網絡與安全比較可以得出結論:
網絡插件方面,除了谷歌云和青云支持標準的開源插件,其他云廠商為自研插件,或基于開源優化;
對 RBAC 的支持方面,只有青云支持多租戶,其他云廠商都是支持子帳號管理;
網絡策略管理方面,只有青云支持可視化的管理,其他云廠商都是命令行;
第三方認證方面,只有青云支持 OAuth 和 LDAP 認證,其他云廠商均不支持。
五、初次使用成本
初次使用成本包括創建所需時長、創建步驟、費用等參數。
說明:創建所需時間跟選擇的可用區、集群規模都有關系,表中的時間僅供參考
從初次使用比較可以得出結論:
創建時長對比的是各大云廠商初次使用時、基于向導創建集群的時間,從時間上看青云的創建時間最短,為6分鐘;
創建步驟七家云廠商都是5步;
收費方面,AWS、谷歌云,微軟云、阿里云根據提供的保障不同,既有收費版本,也有免費版本,青云、華為云、騰訊云目前免費。
初次使用成本方面,因為 K8s 服務是每家云廠商的重點,初次上手成本都比較低,如果要提供更好的服務,收費將會是必然趨勢,只有收費才能支持持續的迭代。
除了上面比較的參數之外,有些公有云廠商還有自己的特色,比如華為云的 CCE 支持華為的鯤鵬芯片,青云還將 K8s 服務開源為 KubeSphere 項目,KubeSphere 已經在全球范圍內獲得豐富的用戶,其易用性有口皆碑,所以 QKE 的用戶體驗也很不錯。
六、總結,誰是 K8s 服務的贏家?
通過以上簡單的對比,筆者有以下感想。
首先,K8s 是毫無爭議的贏家
K8s 誕生近七年來,圈粉無數,已經成為事實上的標準,是實力型后浪。1998年,VMware 首創基于 x86 項目的虛擬化。本世紀初,XEN 和 KVM 流行,甚至2013年 Docker 誕生時,可能很多人沒有想到,笑到最后的是 K8s。
第二 公有云 K8s 服務還在快速變化
穩定易用的產品服務,不斷提升性價比,堅決不掉隊。調研七巨頭的 K8s 服務時,最大的感觸是更新頻繁,每家每個月都有數個動態發布,一方面反應了 K8s 的熱度,另一方面也反應了 K8s 服務本身還在快速變化,每一家廠商必須跟上步伐。
第三,混合云及多集群管理是一個方向
在 K8s 服務中,七巨頭都陸續或者有計劃增加多集群管理功能,相比較青云的KubeSphere 在多集群管理方面起步早已經較為成熟。在混合云方面,AWS的Outposts,微軟的 AzureStack Arc,谷歌的 Anthos,阿里云的飛天,騰訊云的邊緣容器服務,華為云的HCS,青云的 KubeSphere 都支持混合云的方式部署容器服務。
除了本文提到的七家公有云廠商之外,私有云巨頭 VMware 也在積極擁抱容器,將容器視為 VMware 基礎架構中的一部分,也是一連串的動作,包括收購 Pivotal,在最新版 vSphere7.0 中支持 Kubernetes。
K8s 源于開源,在 K8s 不斷發展中,各大云廠商也做了不少代碼貢獻,但是將自己的產品完全開源出來的只有青云。青云的 KubeSphere 贏得了許多用戶的認可和口碑,相信會隨著 K8s 一起生根發芽,茁壯成長。
所謂江山代有才人出,各領風騷數百年,K8s 服務還在快速變化中,誰能笑到最后,目前還很難說,讓我們拭目以待。