隨著雲端運算採用趨勢增長,Kubernetes正迅速成為管理和維護現代化基礎架構的關鍵工具之一。基於Kubernetes發展的Red Hat OpenShift,則是一個企業級的開源應用平台,可讓混合雲/多雲、邊緣運算環境,以一致的方式開發與發佈雲原生應用。OpenShift預先整合了雲原生運算基金會(CNCF)生態系發展的技術,讓企業自建部署或訂閱公有雲服務方式,啟用OpenShift來協助IT人員降低維運複雜度。
Red Hat解決方案架構師孫翊軒指出,Kubernetes自2014年由Google開源以來,迅速發展成為全球開發者社群與企業中最關注的開源專案。Kubernetes影響力擴大的因素,首要是愈來愈多單體式企業應用系統演進到微服務架構,且改為部署在容器環境,不再是過往的Hypervisor技術平台,而Kubernetes則是管理容器環境的主流工具。其次,隨著企業資料與應用程式呈現指數增長,亟需一套能夠在大規模環境中進行有效管理的工具,而Kubernetes恰好能夠滿足此需求。
還可藉由開源專案集結全球技術高手回饋貢獻,發展出的Prometheus與Grafana工具輔助監控、日誌管理、問題排查,有助於簡化維運工作的複雜度,降低IT工作負擔。然而,儘管Kubernetes具有彈性可擴充的優勢,但是在維護和管理操作層面,IT人員仍須投入學習,對於不熟悉容器化與微服務架構的工程師而言,恐難以接手維運工作、確保容器叢集的穩定性與運行效能。
專家協助降低現代化 IT維運複雜度
典型的Kubernetes維運任務包括日誌蒐集、監控管理,甚至自動化部署,須基於Kubernetes平台實作執行。實際上,維護工作遠不止這些,其核心的挑戰在於維護應用服務、測試,並確保網路相容性。
孫翊軒觀察,就目前企業IT應用環境來看,高階主管層對於開源社群生態系的了解程度不夠完整,大多以為平台建置完成即可如預期般運行。因此初期許多企業都會選擇自行建置與研究Kubernetes,實際上線後卻發現管理複雜度之高, IT團隊根本難以完整掌握,即使不斷地學習最新技術的相關知識,也不見得有能力處理自家應用場景遭遇的問題。
更何況Kubernetes本身的生命週期越來越快,平均每年會發佈三到四個更新版本,維運人員亦須跟進最新版本的腳步。問題是版本升級後又經常出現網路傳輸、運算效能、相容性等狀況,導致無法順利完成。在這種情況下,與其自行搭建和維運,還不如將這些工作委託給專業的技術服務團隊,這樣一來,IT或DevOps團隊在後續的維運中,可以專注在監控自家工作流程,而不需要花費過多的時間處理版本更新帶來的問題。孫翊軒不諱言,近兩年遭遇此困境向Red Hat求助的案例相當多。
畢竟Red Hat本身為技術供應商,已累積處理開源陣營整合運行問題的深厚經驗,再加上Red Hat可直接提交Kubernetes原始碼,並在CNCF開發專案皆有參與貢獻,因此Red Hat可以先行得知開源技術的發展方向,而非是被動用戶端角色,才有能力贏得企業的信任。
統一平台控管混合雲架構
對於資深的IT人員來說,日常的維護工作包括日誌蒐集、監控、問題排除、確保相容性等。儘管基礎架構從傳統的IT環境演進到容器平台,這些工作仍然存在,且在Kubernetes環境下的複雜度更高。因此,Red Hat基於Kubernetes發展的OpenShift平台,有助於讓企業IT團隊只專注在監控運行狀態,至於版本衝突等問題則交給專業技術服務供應商來處理,這樣的策略可能更有效也更實際。
孫翊軒說明,OpenShift平台發展的概念,設計邏輯與SaaS不同。SaaS的本質在於提供服務,需要用戶自行學習開發框架和架構。相較之下,OpenShift的入門門檻相對較低,這使得IT或DevOps團隊能輕鬆地上手並使用它。「這也是許多企業選擇OpenShift的主要原因。」
此外,OpenShift也因其與雲端服務供應商的緊密合作,成為了許多希望遷移至雲端的企業的首選。孫翊軒以香港國泰航空實際應用案例說明,航空公司有感於舊有的基礎架構與開發流程,難以彈性靈活地因應客戶需求推出新服務,故著手採用Red Hat解決方案與技術顧問服務,實現公有雲與地端建置容器運行環境。由OpenShift扮演混合雲架構的統一平台,以提供一致的開發與維運體驗,無須額外學習不同的管理系統。
OpenShift除了藉由圖形化介面取代指令操作模式,更關鍵的是平台上亦可提供最佳實踐方法。例如網路隔離的設定配置,操作介面上即有提供建議的方法可參考,而這些機制是基於Red Hat長期累積的經驗所設計,讓IT或DevOps團隊能減少嘗試錯誤的時間。
OpenShift的另一個重要特性是其內建的YAML文件樣本,這解決了維護Kubernetes的最大困難之一,即技術被抽象化成Kubernetes的物件。只需要理解YAML的基本語法,修改調整後即可套用,從而大幅降低了進入門檻。
實踐邊緣端啟用部署容器環境
資訊科技的日新月異,目的並非只為了創造變化或追逐趨勢,而是從使用者的角度出發,滿足其實際應用需求。孫翊軒指出,例如製造業最大的挑戰在於品質控管,可能只要提高0.1%的良率,就可大幅節省製造成本。如今藉由蒐集大數據與運行商業分析,製造業能更有效率地達到營運目標。
Red Hat解決方案架構師孫翊軒指出,資訊科技的日新月異,核心目的在於滿足實際應用需求。例如製造業可能只要提高0.1%的良率,就可大幅節省製造成本。如今可藉由蒐集大數據與運行商業分析,來達到營運目標。
OpenShift除了協助混合雲架構維運現代化應用環境,針對製造業關注的邊緣運算、物聯網場域,Red Hat正積極發展一款輕量級的OpenShift版本,專案名稱為MicroShift。
孫翊軒說明,MicroShift是一個輕量級的OpenShift邊緣運算方案,旨在協助工作負載從傳統的資料中心轉移到邊緣環境。該項目提供了適用於資源受限環境的最小OpenShift體驗,可運用進階叢集管理器(ACM)等調度工具執行管理。MicroShift把Kubernetes和OpenShift重要組成元件封裝成二進位檔案(Binary file),並以RPM或容器映像檔方式發佈,可適用於不同底層技術結構的設備,例如x86、ARM和PowerPC。
OpenShift可以輔助自動化的操作,當機器連上網路後,就可以建立起小型的Kubernetes容器叢集環境。這種方式不僅適用於工廠內的電腦,更可以延伸到IoT設備,讓企業全球各地的廠區都能啟用部署容器環境。屆時這些設備上都安裝了MicroShift,企業就可以透過統一的介面管理所有工廠中的容器環境;或者是資源有限的中小型製造業,亦可藉此提升數位化能力。