Istio,下一个Kubernetes?

来源: Istio,下一个Kubernetes?

近年来,开源项目被业界予以厚望,为业界众多技术大咖所推崇,其中一个项目就是由谷歌和IBM联合打造的Istio。

Istio的出现使得服务网格——Service Mesh这一概念开始流行,Service Mesh 提供了一种透明的、与编程语言无关的方式,使网络配置、安全配置以及遥测等操作能够灵活而简便地实现自动化。从本质上说,Service Mesh 解耦了服务的开发与运维工作。如果你是一名开发者,那么在部署新服务,或是修改现有服务的时候,就无需担心这些操作会对你的分布式系统带来哪些运维层面的影响。与此同时,运维人员可以放心地对服务之间的运维控制进行变更,无需重新部署服务或是修改服务的源代码。而处于服务与底层网络之间的这一层基础设施,就是 Service Mesh。

Service Mesh的出现,弥补了Kubernetes在微服务的连接、管理和监控方面的短板,为Kubernetes提供更好的应用和服务管理。因此,Service Mesh的代表Istio一经推出,就被认为是可以和Kubernetes形成双剑合璧效果的微服务管理的利器,受到了业界的推崇。

正值全球云原生领域顶级会议Kubecon+CloudNativeCon首次在中国召开之际,在容器领域颇有建树的Rancher联合华为共同举办云原生服务网格(Istio)企业峰会,就服务网格在企业中的实践应用进行了详细的讨论。在会中,老孙有幸对Rancher 创始人及CEO梁胜就Istio服务网格的探索及应用实践进行了专访。

Istio,K8S的最佳云原生拍档

与业界的普遍看法相同,梁胜也认为Istio与Kubernetes极为互补。“K8S实际上只是负责基本的调度和编排,负责主机上容器的运行,Istio做的是互补,因为它主要做的是服务发现。当用容器来实现不同的服务时,需要发现服务、动态连接服务、进行服务升级,甚至还会产生一些安全性、可靠性、性能方面的功能需求,实际上这些功能都是K8S原生没有或者要用手动的方法才能实现的。Istio就是一个可以在K8S上,把这些应用、服务进行较好管理的框架。”梁胜说。

梁胜表示,目前云基础设施技术已经非常成熟,但在云基础设施之上,K8S在管理应用方面还是会存在一些问题,而Istio则弥补了这些不足。K8S真正实现的只是编排和调度的功能,对于管理应用、管理服务、服务发现、实现微服务这些比较高级的功能,还是需要通过附加的框架来实现。如果按照传统的做法,可以利用程序语言开发中间件。但对比来说,Istio有个好处,由于它是一个独立于程序设计语言的框架,可以通过操作人员、运维人员进行直接部署。

尽管Istio被称作为下一代的K8S,然而梁胜却并不认为Istio会替代K8S。梁胜认为,K8S本身的调度编排功能不会被Istio取代,除非将来有更好的调度编排。而且Istio与K8S并不是紧耦合的,除了K8S,Istio实际上也可以与Mesos、Consol等其他的框架来整合,这两者并不是非要二选一不可,同时K8S和Istio也不是必须同时使用的。两者实际上是互补又可以独立生存的关系。

Rio,更好用的Istio前端

不过,虽然Istio是一个能够弥补K8S短板的利器,但直接在K8S上使用Istio的技术门槛也并不低。为此,Rancher开发了Rio这款产品,旨在帮助用户能够更加简单的使用Istio。据梁胜透露,目前该产品还没有完全开发完成,预计要到明年年初才能够真正发布。梁胜坦言,虽然只是一个Istio的前端,但Rio开发的技术瓶颈也很高,有很多需要改进的地方,尤其是在可用性、可靠性方面的瓶颈,还需要收集更多用户的反馈并进行迭代,最后才能推向市场。

在企业峰会上,梁胜为到场的观众现场演示了Demo版的Rio,通过几行简单的命令,即可轻松的配置、管理、升级容器,其简单易用令人印象深刻。梁胜还告诉老孙,Rio虽然是基于Istio的,但Rio并不是仅仅只能支持Istio,它也可以支持其他的服务网格产品。例如,Linkerd。梁胜介绍说,Linkerd是CNCF里另外一个服务网格项目,Linkerd实际上也不错,只是在社区中,Istio支持的声音大一点,而Linkerd只是一家公司在做,在很多情况下,Linkerd会更加简单,也更加好用,有很多工程师也很喜欢Linkerd,所以Rancher也会提供相关的支持。目前Github上已经发布了Rio的源码,感兴趣的朋友可以去看下。

Rancher,更安全稳定的容器平台

虽然以Istio为代表的服务网格产品前景较为可观,但梁胜认为,目前服务网格的市场还比较早,尽管如此,也并不意味着Rancher在服务网格市场的竞争压力就比其他市场小。随着互联网企业的兴起,传统的大公司已经摒弃了以前普遍应对市场变化动作缓慢的做法,变得非常敏感。从目前的情况来看,容器和微服务包括Service Mesh的市场还不大,但大家都很清楚,传统的大公司对Service Mesh、对新兴的市场还是非常重视的。另一方面,梁胜则认为,对于像Rancher这样的技术创新公司而言,真正比较在乎的竞争还是与其它同类型公司之间的竞争,这些公司的营销手段、执行能力、实施速度,都是非常厉害的,在很多情况下是大公司所不能相比的。

梁胜最后总结道,Rancher提供的各项服务,包括Istio、Rio以及Rancher的开源,目的就是要让更多的人使用这些产品,用户量多了之后,产品质量就能够提高,从而可以让产品更好的走通用化、产品化的道路,也能够把付费用户服务的更好。Rancher提供的服务都不大,但在它上面的运行服务价值很高,因此Rancher完全是靠自己的能力、靠为用户提供的价值来生存,而Rancher为用户提供的主要价值就是确保平台的稳定性和安全性,这已经得到了众多大型企业用户如华为、上汽、金风科技等和像Gartner、Forrest这样的业界知名咨询公司所认可,Rancher也将沿着这样的道路走下去。