隨著現代消費者使用習慣與喜好變化,企業必須不斷地加快工作流程以跟進市場,敏捷度(Agility)成了維持競爭力的關鍵。SUSE資深雲技術架構師蘇顯揚觀察,這也是全球正在轉型為數位化企業,勢必會採用新興技術來實作的主因。
過去十年來,企業資料中心大量運用虛擬化技術,讓運算、儲存、網路資源發揮最大效益,同時減少耗電與空間占用的成本。如今面對應用服務驅動轉型,必須較以往更快、敏捷地方式推出相關服務,以滿足市場需求。蘇顯揚指出,近幾年有愈來愈多企業開始採以容器(Container)環境來取代虛擬主機的部署,搭配應用開發技術從三層式架構演進到微服務(Microservices),方法論也從過去的瀑布式演進到Agile,進而擴展到最新的DevOps,實踐應用服務在各式異質雲端平台上皆可持續整合與發布(CI/CD)。對開發者而言,以前未出現容器技術時,應用系統必須在虛擬主機作業系統中部署,問題是,通常線上環境與開發環境各自不同,必須得細部調整才可正常運行。如今採用已取得IT業界共識的容器技術,讓開發者(Dev)可以很容易地把應用打包後交給維運者(Ops),立即上線服務,而且從開發、測試、部署的整體過程,皆採用相同的平台操作執行,降低錯誤率發生。上線之後亦可增添監控、自動化維運機制,不需要額外建置工具達到控管效益。
容器環境本身具備版本控管,可記錄開發者每次更新程式碼的版本,過程中若發生錯誤,可立即回滾到正確的版本,再繼續開發,大幅降低營運中斷的風險。至於最新的微服務應用架構,必須得搭配容器環境,以便於隨需橫向擴展。
企業數位化應用服務相當看重微服務架構搭配容器環境,以往大系統中的一個小功能,可能由數十個容器所組成,勢必得仰賴調度(Orchestration)工具輔助管理,也就是目前當紅的Kubernetes(K8S)。例如Google搜尋引擎,使用者輸入的搜尋條件會自動產生容器來運行,完成後隨即刪除釋放資源。
自從Google開放K8S之後,成為IT業界一致認同的發展方向,紛紛基於K8S之上整合自家擅長的技術,例如SUSE CaaS平台,讓企業可透過Installer執行部署,過程中即是呼叫K8S來操作執行,並且網路層搭配Cilium實作CNI,藉此增添安全控管措施。
SUSE Linux Enterprise Server(SLES)系統已內建支援容器與微服務,較特別的是,並非採用常見的Docker引擎運行容器,在SLES最新的15 SP1版本中,整合的是CRI-O開源專案,不僅較Docker運行環境的效能更高,而且具備Air-gap System,可用於離線狀態下,仍舊可操作K8S。此外,SUSE CaaS平台中已具備自動化能力,整合Salt、Terraform的技術實作,不需人力介入即可完成部署。
在K8S叢集環境中的Worker Node與Master Node,可基於SLES 15 SP1來建置,假設其中一個Pod發生故障,K8S會自動呼叫Worker Node再產生新的Pod來取代,確保應用服務等級。