Kubernetes 從 2014 年開源至今，在云原生領(lǐng)域的地位已經(jīng)逐漸穩(wěn)固。從宏觀層面來看，Kubernetes 解決方案的引進(jìn)路徑十分清晰，在許多企業(yè)的落地實(shí)踐中均得到了成功的驗(yàn)證。目前企業(yè)級 Kubernetes 解決方案逐漸成為大勢所趨，但不少企業(yè)對此仍持觀望態(tài)度。那么，2023 年 Kubernetes 管理將路走何方？?

近日，Rancher 大中華研發(fā)總監(jiān)張智博做客直播間，與大家分享了在企業(yè)中的落地實(shí)踐，共同探討其發(fā)展現(xiàn)狀及未來趨勢。?

Q：您認(rèn)為，企業(yè)為什么需要 Kubernetes？?

張智博：企業(yè)不斷采用 IT 變革技術(shù)，本質(zhì)上它需要的是容器技術(shù)給它帶來生產(chǎn)力的提升，而非完全依賴 K8s。實(shí)際上，容器技術(shù)也確實(shí)提升了企業(yè)應(yīng)用的分發(fā)效率、打包效率以及整個生產(chǎn)的迭代效率。?

就目前行業(yè)發(fā)展情況來看，要將容器進(jìn)行整體管理，K8s 仍是最佳選擇。此前雖出現(xiàn)過同類軟件，但已經(jīng)在近幾年的發(fā)展過程中逐漸消亡。盡管還有其他一些小眾選擇，但那些選擇要么缺少生態(tài)維護(hù)，要么得不到大的云廠商支持。即便想要落地，也找不到可用且相對穩(wěn)固的技術(shù)工具和技術(shù)棧。因此，我們認(rèn)為 K8s 可能是當(dāng)前時代已有的、唯一的選擇。?

Q：企業(yè)使用 Kubernetes，究竟是走開源自建路線，還是購買商業(yè)服務(wù)路線？Kubernetes 開源版和商業(yè)版的區(qū)別究竟在哪？為什么現(xiàn)在 Kubernetes 商業(yè)化是大勢所趨？?

張智博：對于企業(yè)而言，無論怎樣選擇，采用新的技術(shù)就要付出成本。而企業(yè)到底關(guān)注人員成本還是 IT 成本，不同企業(yè)有不同的選擇。關(guān)注 IT 成本的企業(yè)可能會選擇開源自建，在它看來企業(yè)投入資金去采購新的軟件，這些費(fèi)用會算在 IT 的支出費(fèi)用里面，所以它更傾向于開源自建。開源自建只需滿足開源的 License，便可以免費(fèi)使用。而企業(yè)如果比較關(guān)注人員成本，希望把精力聚焦在企業(yè)自身業(yè)務(wù)上，選擇購買商業(yè)服務(wù)就更好。?

開源自建相當(dāng)于把依賴新技術(shù)帶來生產(chǎn)力變革的這些關(guān)鍵戰(zhàn)略綁定到了具體的人員身上，這對企業(yè)來說存在一定的風(fēng)險。開源軟件并非完美無瑕，也難以一直保持穩(wěn)定，它需要持續(xù)地維護(hù)。在這過程中如不能深入到開源項(xiàng)目里面，自建就存在長期的技術(shù)風(fēng)險。在這種背景下，企業(yè)負(fù)責(zé)人就要深度評估企業(yè)是否真正具備自建的技術(shù)能力。雖然當(dāng)前很多開源軟件的開箱即用做得確實(shí)不錯，但這并不代表它背后沒有相應(yīng)的技術(shù)成本。?

商業(yè)服務(wù)有別于開源自建，它相當(dāng)于把帶來生產(chǎn)力變革的關(guān)鍵戰(zhàn)略鎖定到了外部的第三方公司。在這個過程中，一旦供應(yīng)商的產(chǎn)品或者迭代方向發(fā)生改變，或者服務(wù)不能滿足企業(yè)的使用期望，亦或者在使用過程中價格被鎖定，均會影響 IT 的變革。如果企業(yè)被某個商業(yè)公司所獨(dú)有的技術(shù)鎖定，隨之帶來的風(fēng)險是非常大的。?

根據(jù)我的工作經(jīng)驗(yàn)，我還是很看好 SUSE 這類公司的未來的。IT 主流的選擇應(yīng)該是用戶去選擇開源產(chǎn)品的商業(yè)服務(wù)，去購買開源產(chǎn)品的訂閱，這樣可以較好地屏蔽供應(yīng)商鎖定的問題。能夠提供開源商業(yè)支持的公司很多，即使一家公司出現(xiàn)了問題，或者它的產(chǎn)品無法滿足你的需求，由于你依賴的僅僅是開源的技術(shù)或產(chǎn)品，因此可以很容易地把供應(yīng)商換掉。?

即便企業(yè)未來不希望再受供應(yīng)商和商業(yè)服務(wù)公司的牽制，或者企業(yè)具備技術(shù)自建能力且業(yè)務(wù)發(fā)展很好，它依然可以在之前復(fù)用的開源產(chǎn)品的技術(shù)底座上再往前走，甚至可以拋棄這些商業(yè)服務(wù)，因此這本質(zhì)上是一種風(fēng)險對沖。所以我認(rèn)為真正的大勢所趨就是開源產(chǎn)品的商業(yè)服務(wù)。?

開源版和商業(yè)版的區(qū)別主要在于：你作為使用者是否愿意付費(fèi)。開源產(chǎn)品具有 license，有的 license 允許商用，也允許二次分發(fā)。在這過程中，有的用戶有意愿付費(fèi)，他希望通過付費(fèi)獲取保障。但有的用戶則認(rèn)為不需要付費(fèi)，因?yàn)檫@已經(jīng)是開源了。當(dāng)然，從產(chǎn)品功能角度兩者也有區(qū)別。通常來講，商業(yè)版本有比開源版本更穩(wěn)定的產(chǎn)品迭代，更穩(wěn)定的服務(wù)，可以使生產(chǎn)環(huán)境運(yùn)行得到保障。至于內(nèi)部功能性的差異，不同的廠商有各自的表述。總之，開源版和商業(yè)版的區(qū)別第一是付費(fèi)意愿，第二在于增強(qiáng)的一些功能。?

關(guān)于第三個問題，我個人的觀點(diǎn)是，開源產(chǎn)品的商業(yè)服務(wù)是大勢所趨。提到 K8s 商業(yè)化是大勢所趨，我第一印象會認(rèn)為這個觀點(diǎn)是錯的。K8s 本身是一個成功的開源軟件，它的采用量勢必會不斷攀升，隨著采用量的攀升，必然會產(chǎn)生一定數(shù)量的商業(yè)客戶。商業(yè)客戶增加、付費(fèi)市場規(guī)模擴(kuò)大，整個環(huán)境就會更好，但是真正的趨勢應(yīng)該是更多的用戶為開源軟件的商業(yè)服務(wù)付費(fèi)。?

網(wǎng)友提問：對于企業(yè)級開源軟件來說，他們在企業(yè)運(yùn)作中扮演著重要角色，大家對于其安全性有一定的顧慮，如何解決企業(yè)用戶這部分的擔(dān)憂？?

張智博：越來越多的企業(yè)開始采用開源軟件，公有云的很多云服務(wù)也都是建立在開源軟件的基礎(chǔ)之上，這是目前全球 IT 行業(yè)的大趨勢。?

首先，開源軟件的代碼是公開的，它為我們帶來便利的同時也潛藏著隱患。所有代碼都公開，一些不法分子如黑客，他們也可以閱讀代碼。他們可以快速找到漏洞，并利用漏洞去入侵你的 IT 系統(tǒng)。所以，好的開源軟件定期會有安全公告，它們有安全員不斷地去更新公告，并提醒使用者更新版本來修復(fù)安全漏洞。所以這里涉及的是一個治理問題。采用開源軟件后，如果你只鎖定一個版本且永不更新，那必然會有安全風(fēng)險。?

第二個風(fēng)險是合規(guī)性的問題。我們知道開源軟件有自己的 license，現(xiàn)在整個業(yè)界把開源軟件的 license 弄得越來越復(fù)雜，有傳染性，又不能做二次商業(yè)分發(fā)。即便有商業(yè)分發(fā)，可能還會涉及分成。所以企業(yè)要用開源軟件，必須要確保你所在的行業(yè)、你的公司是可以采用它的，一旦采用，就存在合規(guī)風(fēng)險。?

第三是開源軟件的供應(yīng)鏈安全。就像購買一件商品我們要看這個商品的成分表，其實(shí)軟件也一樣。現(xiàn)在提倡要生成一個軟件物料清單，就是讓使用者去看這個軟件所依賴的成分，但是并不是所有開源軟件都會提供這份清單，所以企業(yè)想去使用開源軟件就需要多加考慮。要想在公司里長期運(yùn)行，并不是改幾個參數(shù)或者增加幾個新功能就可以，必須要考慮到安全風(fēng)險。?

最后說如何解決，在我看來其實(shí)沒有所謂的“銀彈”，不存在一個固定策略供我們解決這個問題。一旦使用了開源軟件，就需要建立一個持續(xù)治理的機(jī)制。?

Q：過去一年里，企業(yè)都在優(yōu)化人力成本、運(yùn)營成本，都很關(guān)注降本增效，基于企業(yè)降本增效這個大目標(biāo)，Kubernetes 是如何幫助企業(yè)降本增效的？ “Kubernetes 商業(yè)化”、企業(yè)級的 Kubernetes 管理軟件，究竟能為企業(yè)降本增效提供多少助力？?

張智博：降本增效的確是今年大家普遍在提的一個話題。需要先明確一個事實(shí)，即：通過一個軟件實(shí)現(xiàn)降本增效是非常復(fù)雜的。究其本質(zhì)，真正提升效率、降低整個迭代成本的是容器技術(shù)，容器技術(shù)助力生產(chǎn)力提升，效率也隨之提升。因此，一定是在走完容器化改造之后，才能看到降本增效的優(yōu)勢。絕不是隨意創(chuàng)建幾個 K8s，再布置幾個業(yè)務(wù)上去，就能實(shí)現(xiàn)降本增效。有的用戶可能會在大量的虛擬機(jī)上跑一些純粹的東西，導(dǎo)致資源利用率很低，又執(zhí)意要創(chuàng)建 K8s，這其中的成本反而是上升的。?

因此，第一步應(yīng)該是有一個合理的規(guī)劃，即容器化達(dá)到何種程度后再遷移到 K8s 里面。機(jī)器的使用率降低，資源利用率提高，如此才能達(dá)到降本增效。值得注意的是，容器化改造應(yīng)是真正系統(tǒng)化的梳理、改造，而非簡單建幾個 K8s 就草草了事。系統(tǒng)改造之后，真正上到 K8s 就會發(fā)現(xiàn)，目前所有的云廠商都提供 K8s 服務(wù)。也就是說，一旦你的業(yè)務(wù)體系全部容器化到 K8s 上，你就擁有了面向多云使用的天然便利。面向多云使用，必然會增加議價權(quán)以及使用的多樣性，這樣你就可以選擇成本低的地方去部署業(yè)務(wù)。?

此外，我們講基礎(chǔ)設(shè)施，自己公司內(nèi)部的基礎(chǔ)設(shè)施就做了一個很好的抽象。以前我們講叫 DevOps，現(xiàn)在可能又改頭換面叫平臺工程。在我們廠商看來其實(shí)沒有太大區(qū)別，因?yàn)槲覀冇械目蛻粼跊]有平臺工程這個概念之前就有這種理念。他把東西容器化之后放到 K8s 里面，業(yè)務(wù)就可以跟著 K8s 去走，整套環(huán)境的部署，無論是開發(fā)、測試，都可以通過 API 對接起來。依托 K8s 基礎(chǔ)設(shè)施，包括上層應(yīng)用這一整套的業(yè)務(wù)系統(tǒng)，可以到任意的云上去部署。這個就是我們講基礎(chǔ)設(shè)施及代碼所具備的能力。?

綜合來看，企業(yè)降本增效的關(guān)鍵在于整套 IT 系統(tǒng)和業(yè)務(wù)流程能否真正實(shí)現(xiàn)工程化，是更多地依靠人來部署、接入，還是通過自動化的平臺去做。借助 K8s，你不需要自己去抽象 API，也不需要自己去打通生態(tài)，K8s 均可實(shí)現(xiàn)。由此我們可以看到 K8s 助力企業(yè)降本增效的效果。?

Q：您認(rèn)為，企業(yè)級的 Kubernetes 管理軟件最關(guān)鍵的功能是什么？?

張智博：肯定是多集群群管理。為什么是多集群管理？我們可以回看歷史發(fā)展進(jìn)程，針對 K8s 落地大廠之初如何引導(dǎo)用戶。我們創(chuàng)建了一個超大集群，其中可能包括幾千甚至上萬節(jié)點(diǎn)。由于這些超大的集群里面涉及很多深度的技術(shù)優(yōu)化、內(nèi)核優(yōu)化，甚至還可能會模仿 K8s，所以他們最終實(shí)現(xiàn)起來，資源利用率的確很高。但是這個所謂的最佳實(shí)踐或是說工程經(jīng)驗(yàn)，是沒有辦法復(fù)用到更多的企業(yè)用戶手里面的。?

原因在于大廠的人員、技術(shù)實(shí)力是絕大部分用戶所不具備的。為什么開始有多集群這個概念出現(xiàn)，就是因?yàn)槎嗉旱墓芾砀m合絕大部分用戶。我們說盡量不要去魔改一些開源軟件，因?yàn)橐坏└耐曛髤s無法做到長期維護(hù)、長期更新、長期升級，你的這些東西跟它的生態(tài)便不再兼容，從而很容易鎖定到一個版本之上。即便有了解這些功能的人，也無法避免這些人離開后技術(shù)無人維護(hù)的情況發(fā)生，最終反而變成技術(shù)負(fù)擔(dān)。?

在后面的發(fā)展過程中，我們看到越來越多的商業(yè)廠商開始研究 K8s 的發(fā)行版，且各具特色。但是如果你所用的管理軟件不是多集群管理，你就沒有辦法把你需要且有特色的發(fā)行版納入到你的管理體系當(dāng)中。相當(dāng)于我們本希望依托開源軟件的開放性吸納更多的生態(tài)來支撐自己的業(yè)務(wù)，但是由于沒有選擇這條技術(shù)路線，反而又被自己設(shè)定的牢籠鎖定了，這就錯失了開源生態(tài)帶來的紅利。?

因此長期來看，多集群管理模式肯定有利于企業(yè)，也有利于 IT 行業(yè)長期的風(fēng)險管理和成本控制。?

Q：在多云環(huán)境下運(yùn)行 Kubernetes，復(fù)雜性大幅增加，企業(yè)運(yùn)維難度也大大提升，目前市面上有沒有企業(yè)級的 Kubernetes 管理軟件已經(jīng)解決了？在解決這些問題時主要會遇到哪些挑戰(zhàn)？除此之外，有什么其他的比較好的解決方案嗎？?

張智博：當(dāng)前，K8s 對云廠商來說已經(jīng)是非常重要的基礎(chǔ)設(shè)施了，而且變成了一種服務(wù)。每個用戶只要有云的賬號，就很容易拿到一些資源。但是我們要明確，對于一個企業(yè)而言，選擇哪朵“云”就意味著它的業(yè)務(wù)在哪里。海外有 AWS、Azure、GCP，國內(nèi)有阿里云、華為云、騰訊云，包括新近崛起的天翼云等，每朵“云”都有自己的特色。面向不同屬性的客戶，每朵“云”也都有自己的技術(shù)優(yōu)勢。?

對于企業(yè)級的 K8s 管理軟件來說，有這么多的云，每朵“云”都有類似的服務(wù)，該支持哪個？是聚焦海外還是專注國內(nèi)，還是全都支持？每個云都有自己 K8s 發(fā)行版的生態(tài)演進(jìn)計劃，它并不會跟其他云相互搭配、相互溝通。雖然上游有 K8s，但是每朵“云”都有各自的版本跟蹤計劃，所以這個挑戰(zhàn)很大。管理軟件所支持的云越多，復(fù)雜程度會越高。?

雖然云廠商有 K8s，但也有用戶喜歡在云上自建。他們認(rèn)為這樣自由度更大，可以更多地去控制。其實(shí)，我們在很早就改變了 Rancher 這個軟件的產(chǎn)品理念。我們本身就把云上的用戶設(shè)定為第一優(yōu)先級的用戶，因?yàn)閺恼麄€市場份額來看，K8s 的絕大部分市場份額在公有云這一側(cè)。雖然有人更關(guān)注私有化部署，但是絕大部分用戶仍在公有云這一側(cè)。而在公有云這一側(cè)的又有自建的，有托管的，這給管理軟件又增加了一層挑戰(zhàn)。不僅要支持公有云的托管，還要支持面向公有云的虛擬機(jī)的服務(wù)，幫助用戶自建 K8s。這就使得軟件的知識矩陣變得很復(fù)雜，對軟件維護(hù)者的要求也相應(yīng)提高了。?

具體有哪些挑戰(zhàn)，我結(jié)合前面內(nèi)容進(jìn)行一下總結(jié)。第一是云有很多種，種類不同，接入生態(tài)就會很復(fù)雜。第二是知識矩陣很復(fù)雜，用戶既有自建的需求，又有用托管的需求。到底有沒有特別好的方案？其實(shí)，現(xiàn)在市面上所有的主流管理軟件，都聲稱具備多元的 K8s 管理功能。但是要細(xì)看其到底支持多少種云，支持自建的模式還是公有云托管模式，這方面我認(rèn)為 Rancher 做的比較好。?

Q：Rancher 有一個非常著名的開源產(chǎn)品 K3s，由于其輕量級的屬性，很多用戶將其放到邊緣場景。企業(yè)級的 Kubernetes 管理軟件在邊緣環(huán)境下主要需要解決哪些問題？目前市面上的產(chǎn)品已經(jīng)解決了嗎？?

張智博：除了 Rancher 這個軟件主打的 K8s 多集群管理，K3s 確實(shí)是我們另一款發(fā)展非常好的軟件。最早我們設(shè)定 K3s 是很輕量的，由于邊緣計算正處于發(fā)展中，大家就開始嘗試將容器化落地到邊緣場景中，K3s 自然而然就開始有了一些邊緣的場景。但是針對邊緣的場景需求，不同廠商、不同用戶的理解均不同。每個廠商都是聚焦在自己的認(rèn)知之下，幫助自己的用戶來解決這個問題。?

K3s 的定位是比較專一的，本質(zhì)上我們設(shè)定 K3s 是滿足 K8s 一致性測試標(biāo)準(zhǔn)的一個發(fā)行版，意思是 CNCF 推出 K8s Conformance，你要去跑它的一系列的端到端測試才能驗(yàn)證這是一個標(biāo)準(zhǔn)的發(fā)行版，K3s 將永遠(yuǎn)聚焦于這個點(diǎn)。這也意味著 K3s 不會為了某個特定的場景去魔改，因?yàn)槟Ц闹髸斐杉嫒菪詥栴}。如果強(qiáng)行把 K3s 落地到邊緣，部分用戶場景就會出現(xiàn)問題。因此，從產(chǎn)品的原生設(shè)定角度跟大家做出解釋。?

關(guān)于管理軟件在邊緣環(huán)境下解決的是什么問題，我沒有辦法從整個行業(yè)的角度去講，因?yàn)槊考覐S商都不一樣。從我們的角度來看，邊緣上如果在用 K8s，或者要用 K3s 技術(shù)把你的業(yè)務(wù)打包到 K8s 這種抽象的 API 里面然后再去部署，我們認(rèn)為它并不能解決全部的邊緣場景，它只是在解決一個近端的邊緣場景。在我們的解決范疇內(nèi)，目前 K3s 就只能到這一層，因?yàn)樗枰蕾囉谝粋€有一定計算能力的設(shè)備，這樣才有能力在上面跑 K8s 的編排引擎和容器化組件。如果沒有這個計算能力，只能供給業(yè)務(wù)，那再弄一個基礎(chǔ)引擎上來完全是浪費(fèi)資源。?

我們目前先解決近端邊緣場景之下的問題，因?yàn)榻诉吘壥蔷邆湟欢ㄋ懔Φ?。通常無論是 ARM 架構(gòu)還是 X86 架構(gòu)，都需要一個操作系統(tǒng)，需要有編排引擎去承載業(yè)務(wù)，我們把它抽象成一個不可變的基礎(chǔ)設(shè)施。相當(dāng)于 OS 加上 K3s，由于 SUSE 本身就是 Linux os 廠商，所以我們做這個東西的產(chǎn)品化做得還是很好的。?

目前，我們在邊緣領(lǐng)域的確能夠解決問題，但是邊緣這個市場十分龐大，更多的內(nèi)容我也講不了。用純粹的容器化或者 K8s，去嘗試解決所有的邊緣問題，包括遠(yuǎn)端的、IOT 設(shè)備管理的，其實(shí)非常復(fù)雜，起碼目前從我們這邊還沒有看到一個特別穩(wěn)定的市場機(jī)會。?

Q：整體來看，國內(nèi)企業(yè)對于 Kubernetes 落地及管理的要求是怎樣的？?

張智博：國內(nèi)企業(yè)我們要分開來看，有一些企業(yè)要求自主可控；有的企業(yè)要求標(biāo)準(zhǔn)的商業(yè)化生產(chǎn)場景，你能夠解決問題就可以。其實(shí)無論是國內(nèi)還是海外，都沒有太大區(qū)別。對于自主可控，國內(nèi)的企業(yè)更關(guān)注 ARM 的支持，因?yàn)橛泻芏嘤脩舳荚谝蕾?ARM 去運(yùn)行 K8s。?

目前，ARM 開始在公有云上普及，整個軟件生態(tài)也都在支持。所以提到要求，我認(rèn)為首先要支持 ARM，這樣你才有機(jī)會參與到這些自主可控的企業(yè)里面。第二是自主可控更深層次的需求，即軟件的供應(yīng)鏈，它跟工業(yè)品或者其他有限制性的商品的供應(yīng)鏈?zhǔn)且粯拥摹?

現(xiàn)在都在提軟件供應(yīng)鏈的等級，即你提供出來的軟件的構(gòu)建、編譯是不是可溯源？你構(gòu)建出來的產(chǎn)物，有沒有軟件物料清單？構(gòu)建出來的東西，用戶使用驗(yàn)證時，能否做到不被篡改？以上這些是國內(nèi)當(dāng)前在自主可控領(lǐng)域開始關(guān)注的方向。?

我們確實(shí)也在進(jìn)行全新的探索。比如，國內(nèi)自主可控領(lǐng)域在操作系統(tǒng)層面更多地運(yùn)用 openEuler 或者 openEuler 衍生系列。同時，我們也在嘗試構(gòu)建一個 K8s 的發(fā)行版，相當(dāng)于把 openEuler 的生態(tài)變成一個生產(chǎn)車間，把 K8s 依賴的上游源代碼全部灌入到生產(chǎn)車間里，通過生產(chǎn)車間來生產(chǎn) K8s 的發(fā)行版。在發(fā)行版里面，我們可以把軟件的物料清單、工程量等信息公示出來。??目前，Rancher For openEuler 的發(fā)行版已經(jīng) GA??。?

網(wǎng)友提問：Kubernetes 企業(yè)落地及管理對企業(yè)技術(shù)管理者提出了怎樣的要求？從技術(shù)布道和人員管理方面是否提出了新要求？?

張智博：這要看具體是什么企業(yè)，是要求標(biāo)準(zhǔn)化商業(yè)場景的企業(yè)，還是要求自主可控的企業(yè)，不同企業(yè)間采購的需求肯定是有區(qū)別的。要說對技術(shù)管理者有怎樣的要求，還是要回到我們最初的問題，用這些軟件到底是要采購商業(yè)軟件，然后二次整合到自己的業(yè)務(wù)里；還是要完全走開源自建路線。如果看中前者，就要看它的供應(yīng)鏈。標(biāo)準(zhǔn)場景關(guān)注是否會被它鎖定，自主可控則看它的供應(yīng)鏈?zhǔn)遣皇菨M足合規(guī)需求。?

如果要走開源自建，就要好好算一個成本賬。雖然省下了購買商業(yè)軟件的資金，但投入的人力成本絕不容忽視。自建帶來的技術(shù)風(fēng)險，公司的資金和業(yè)務(wù)能否支持長期的建設(shè)。一旦走入自建就很難中斷，中斷后前面的努力就變成零了。此外，如果你是自主可控類型的企業(yè)，你還要關(guān)注你所用的軟件成分是否可用，以及能否在自己的生產(chǎn)車間生產(chǎn)，而不能下載下來直接用。?

針對技術(shù)布道，我建議技術(shù)布道者應(yīng)該嘗試去獲取一些流量眼球并傳遞一些新的技術(shù)理念。因?yàn)?K8s 本身已經(jīng)不算是新鮮領(lǐng)域，現(xiàn)在并不是布道 K8s 的合適時間節(jié)點(diǎn)，去挖掘一些創(chuàng)新點(diǎn)可能更好。?

Q：從產(chǎn)品角度，Kubernetes 需要哪些增強(qiáng)來支持這一輪商業(yè)化的發(fā)展？?

張智博：技術(shù)發(fā)展是有規(guī)律的。想知道今年商業(yè)化有什么新動向，就去看去年開源的領(lǐng)域在研究什么新東西。去年 K8s 到 1.24 版本后就開始把軟件供應(yīng)鏈相關(guān)的信息融入進(jìn)自己的發(fā)布流程里面，我們不難發(fā)現(xiàn)今年很多 K8s 的商業(yè)化公司都在提軟件供應(yīng)鏈。上游社區(qū)技術(shù)演進(jìn)涉及到的方向，商業(yè)公司絕不能錯過。因?yàn)樯虡I(yè)公司至少要把上游社區(qū)所能實(shí)現(xiàn)的東西呈現(xiàn)出來，也就是所謂的軟件供應(yīng)鏈，然后才能進(jìn)一步加強(qiáng)。?

關(guān)于如何“加強(qiáng)”，現(xiàn)在大的趨勢是技術(shù)布道。K8s 已經(jīng)走過了飛速發(fā)展的創(chuàng)新階段，現(xiàn)在它要做的是企業(yè)落地，并且加速企業(yè)落地。隨著越來越多的企業(yè)開始采用這個軟件，安全合規(guī)也變得越來越重要，必須要有各種防護(hù)措施來保障生產(chǎn)環(huán)境。這其實(shí)是所有新技術(shù)走向成熟的一個客觀規(guī)律。?

關(guān)于如何支撐這個領(lǐng)域的商業(yè)化發(fā)展。我們發(fā)現(xiàn)，由于 K8s 上游迭代的速度非常快，云廠商包括 Rancher，雖然做了很多年 K8s 的商業(yè)供應(yīng)商，依然很難完全跟得上上游的版本迭代，這就出現(xiàn)了碎片化嚴(yán)重的問題。就像安卓時代，手機(jī)多起來之后，你發(fā)現(xiàn)安卓最可怕的就是 4 點(diǎn)幾和 6 點(diǎn)幾，那個時代各種各樣的版本都有。對于用戶來說，有的用戶可能需要不斷地更新，有的用戶則不需要頻繁地更新，但是他用的版本已經(jīng)過了生命周期。這個時候，企業(yè)在一個相對不那么新的版本上提供一個長期支持服務(wù)，是非常關(guān)鍵的一點(diǎn)。?

Q：這幾年，國內(nèi)軟件供應(yīng)鏈安全問題、容器安全問題、合規(guī)問題受到越來越多的關(guān)注，這為企業(yè)級的 Kubernetes 管理軟件的研發(fā)提出了怎樣的新要求？?

張智博：就我個人近一年的經(jīng)歷來看，工程化的難度加大了很多，因此最關(guān)鍵的肯定是工程化。由于人力是有限的，我們要用有限的人力去支持現(xiàn)有版本的不斷演進(jìn)，就要持續(xù)地做好工程化。任何一個軟件，只要有人投入就要保證效率，無論是資金還是時間總會有成本，因此最終一定要有個合理的毛利率，而非無限的投入。要解決 K8s 版本碎片化，又要確保容器安全合規(guī)，還要引入軟件供應(yīng)鏈，以上種種如果僅靠人去治理，完全消耗不起。我個人最近一年也在做產(chǎn)品，包括帶產(chǎn)品研發(fā)團(tuán)隊(duì)做工程。我們?nèi)ツ暌荒曜龅墓こ袒牧?，可能比前幾年加起來還要多。這些與前一年相比，可能就是一個簡單的 CI，但現(xiàn)在的工作量比以前大很多，因此關(guān)鍵還是工程化。?

Q：您覺得 Kubernetes 商業(yè)化在 2023 年有怎樣的發(fā)展趨勢？將完成怎樣的技術(shù)演進(jìn)？為什么？?

張智博：一年的時間很短，很難稱得上演變到一種趨勢。不過從已經(jīng)過去的兩個月時間來看，包括也在跟客戶聊，確實(shí)得到一些反饋。企業(yè)現(xiàn)在對 K8s 的需求不似前幾年，“K8s is everything”，那個時代大家認(rèn)為新技術(shù)可以做很多事情，大家都在天馬行空地設(shè)想，但現(xiàn)在并不這樣。大家不再期望技術(shù)實(shí)現(xiàn)復(fù)雜的創(chuàng)新，而是把它作為一個高效率的工具引進(jìn)并落地下來。由于容器管理確實(shí)給企業(yè)帶來了生產(chǎn)力的提升，因此企業(yè)的根本需求就是做容器管理，即 K8s 的根本。?

很多客戶不再去投入一些過于前瞻性的創(chuàng)新，而是逐漸認(rèn)識到軟件究竟能做什么、不能做什么，因此商業(yè)化在今年應(yīng)該會有一個比較好的發(fā)展。?

Q：目前市面上基于 Kubernetes 的解決方案都有哪些形式？整個市場發(fā)展處在什么階段？ ?

張智博：提到解決方案那一定是商業(yè)化，商業(yè)化形式就是公有云的托管服務(wù)，每一個云廠商只要有賬號就能去建他的 K8s，就像 AWS 有 EKS，阿里云有 ACK。還有 SUSE 提供 Rancher 這種企業(yè)級的容器管理軟件，你無需特別關(guān)注是私有云還是公有云，Rancher 都可以幫你把所有 K8s 資源統(tǒng)一管理起來。還有一些特定的發(fā)行版，在 K8s 的基礎(chǔ)框架之上做創(chuàng)新，這些都是大家做商業(yè)化的形式。?

市場發(fā)展正處于什么階段，我想應(yīng)該是：商業(yè)化的市場正處于上升階段，但是技術(shù)創(chuàng)新的熱度明顯在下降。印象中我看過一個海外Gartner 報告，報告顯示 2020 年全球企業(yè)采用容器化技術(shù)的比例占 5%左右，預(yù)計 2024 年可能達(dá)到 15%-20%。Gartner 采訪的應(yīng)該是真正有實(shí)力付費(fèi)的用戶，而不是純粹的社區(qū)用戶。所以商業(yè)化市場的空間和付費(fèi)的空間還是非常大的，不過這也需要 K8s 不斷地成熟起來。?

Q：在 Kubernetes 企業(yè)級解決方案供給領(lǐng)域，全球的競爭格局是怎樣的？?

張智博：SUSE 在國內(nèi)與海外都有涉獵，算是一個在全球賣這種產(chǎn)品的公司。從我們接觸到的很多客戶來看，公有云應(yīng)該是一個真正的贏家。關(guān)于公有云，無論是打開虛擬機(jī)還是打開任何一個服務(wù)資源，我們都默認(rèn)是需要付費(fèi)的。它的商業(yè)模式?jīng)Q定了它很容易把開源軟件和 K8s 變現(xiàn)，因此它是真正的贏家。?

從全球范圍來看，我們目前在海外碰到更多的廠商是 OpenShift 這類的，國內(nèi)目前競爭還是非常激烈的。我有統(tǒng)計，去年幾乎每個月都有廠商突然要開源自己的 K8s 管理平臺。隨著廠商越來越多，大家開始內(nèi)卷競爭，低價的情況隨之出現(xiàn)。由于沒有長期的正向收益，國內(nèi)的這類軟件就無法成長為有國際競爭力的產(chǎn)品，企業(yè)也難以在國際市場站穩(wěn)腳跟。結(jié)合國內(nèi)市場來看，當(dāng)前的競爭格局難言樂觀。?

Q：剛提到國內(nèi)的市場形式，在 Kubernetes 領(lǐng)域，國內(nèi)介入也是比較早的，和海外相比，出現(xiàn)當(dāng)前狀況的原因？ ?

張智博：這也是我個人在這幾年的職業(yè)生涯中感到非常遺憾的一點(diǎn)。國內(nèi)對這一波技術(shù)的介入非常早，而且原先 K8s 落在國內(nèi)是全球最好的一個 user case。但是，為什么在后續(xù)成長中我們沒有出現(xiàn)具有國際競爭力的產(chǎn)品？?

除了前面提到的廠商過多以外，還有一個原因就是我們的市場規(guī)模沒有發(fā)展起來。海外雖然也有一些小眾廠商，但是它的市場規(guī)模是可觀的，無論是小廠商還是頭部廠商都能拿到正向的收益。?

我的理解是，我們沒能在關(guān)鍵階段制定出行業(yè)標(biāo)準(zhǔn)。對于長期從事這個領(lǐng)域的技術(shù)人員而言，可能認(rèn)為這個東西不需要標(biāo)準(zhǔn)。但是市場要在各行各業(yè)鋪開，并非只針對 IT 企業(yè)和互聯(lián)網(wǎng)企業(yè)。如果沒有一個行業(yè)標(biāo)準(zhǔn)，對于其他企業(yè)來說，采用 K8s 和容器技術(shù)可謂天方夜譚，這也就造成了市場規(guī)模發(fā)展不起來的局面。?

我最近在做一些研究，發(fā)現(xiàn)美國的國防部從 2020 年開始大力引入 K8s，它制定了非常詳細(xì)的廠商準(zhǔn)入標(biāo)準(zhǔn)及產(chǎn)品標(biāo)準(zhǔn)。而且這個標(biāo)準(zhǔn)是完全公開的，公開則意味著國防部這一套基于 K8s 建設(shè)的軟件交付平臺，其他非 IT 行業(yè)可以直接參考。這套標(biāo)準(zhǔn)在國內(nèi)并沒有看到，所以市場規(guī)模一定是上不來的，大家就只能在僅有的付費(fèi)客戶領(lǐng)域里不斷地相互擠壓。?

Rancher 在海外有很多客戶，這些客戶既可能是某個農(nóng)業(yè)公司，也可能是某地區(qū)的一個縣政府，這在國內(nèi)很少能看到。行業(yè)沒有標(biāo)準(zhǔn)化，就沒有辦法實(shí)現(xiàn)可復(fù)制，從而導(dǎo)致市場規(guī)模發(fā)展不起來。?

Q：SUSE 在這個領(lǐng)域也是關(guān)鍵廠商，在整個領(lǐng)域的發(fā)展和企業(yè)用戶痛點(diǎn)來看，你們是否有提出相應(yīng)對策？ ?

張智博：今年，產(chǎn)品層面我們還是定位于多集群和多云。目前這已經(jīng)是一個標(biāo)配，是一個固定的基礎(chǔ)需求。入到這個行業(yè)門檻，就得提供這個能力。?

在此基礎(chǔ)上，我們嘗試擴(kuò)展邊緣領(lǐng)域的產(chǎn)品能力。前面我們提到 SUSE 有自己的操作系統(tǒng)，也有 K3s，因此我們嘗試用產(chǎn)品化解決近端邊緣領(lǐng)域的一些問題。這就是我們在做的 2.7 版本，它將是我們整個 2023 年運(yùn)作的一個大版本。?

然后再走入生產(chǎn)化這個大趨勢，我們判斷產(chǎn)品質(zhì)量、迭代質(zhì)量是非常重要的一塊。為什么今年要特別提出來，確實(shí)是現(xiàn)在生態(tài)和 K8s 碎片化很復(fù)雜。我們前面也提到了工程化，如果不做好，Rancher 是開源軟件，我們在全球非常多的用戶，每個版本出來大家都會發(fā)現(xiàn)有一些瑕疵。不過開源軟件也有好處，這些信息都是公示出來的，會有臨時解決方案，發(fā)現(xiàn)問題了可以及時規(guī)避。?

而且場景確實(shí)太多了，有的用戶用 AWS，有的用戶用 Azure，不同的云效果也不同?，F(xiàn)在如果不去做更多的工程化來治理產(chǎn)品質(zhì)量，情況就會愈發(fā)艱難。如果把軟件范圍限定在某個特定領(lǐng)域，就失去了 K8s 企業(yè)管理軟件的核心。我們要讓大家在不同的場景、不同的資源池里去使用它。?

除了前面講到的 2.7 版本，我們也在嘗試去凸顯社區(qū)版本和商業(yè)版本間的差異性。Rancher 本身開源，它相當(dāng)于提供了一個社區(qū)版本，但我們也研發(fā)了一個商業(yè)版本，叫 Rancher prime。不過它完全是在社區(qū)版本的基礎(chǔ)之上，再去為商業(yè)客戶服務(wù)。它更加關(guān)注于企業(yè)付費(fèi)客戶看中的東西，包括安全性的增強(qiáng)、漏洞的及時修復(fù)、合規(guī)性、軟件供應(yīng)鏈等。?

當(dāng)然我們也面臨著激烈的競爭，我們的策略是，在國內(nèi)的生態(tài)里面用本地的研發(fā)團(tuán)隊(duì)去治理。國內(nèi)的 IT 環(huán)境有其特殊性，因此我們要有一個獨(dú)立的治理體系去做這個產(chǎn)品。很明顯，在國內(nèi)大家用的都是國內(nèi)的幾朵“云”，很少去用 AWS、Azure 之類的。操作系統(tǒng)基本選擇自主可控的 Linux，而不會采用國際上主流標(biāo)準(zhǔn)的幾個大的 Linux。當(dāng)然也有一些想出海的企業(yè)，它們要面臨海外的監(jiān)管標(biāo)準(zhǔn)，那么就需要有軟件幫忙輔助。針對于此我們也在積極探索，作為一個外企的軟件本身具有優(yōu)勢，在支持國內(nèi)企業(yè)出海的時候，我們也可以把這個經(jīng)驗(yàn)復(fù)用給它。?

??深度了解，敬請下載《Rancher Prime 產(chǎn)品概述白皮書》???

Q：Rancher Prime 目前是 V2.7 版本，下一個版本或者是說 Rancher Prime 未來的迭代方向規(guī)劃是怎樣的？主要會解決哪些問題？?

張智博：2.7 版本是去年 10 月份發(fā)布的，2.8 版本預(yù)計在 2023 年的 11 月底或者 12 月發(fā)布。現(xiàn)在是 2023 年初，其實(shí)談不上特別大的未來迭代。?

不過總體思路是不會變的。我們判斷現(xiàn)在的趨勢是 K8s 向生產(chǎn)環(huán)境落地，所以我們所有的產(chǎn)品都將朝著這個方向努力。當(dāng)然，除了自身的產(chǎn)品迭代以外，我們也會通過技術(shù)收購來圍繞 Rancher 去建設(shè)整體的產(chǎn)品能力。?

網(wǎng)友提問：除了 Rancher Prime，SUSE 在 2023 年還有什么大動作嗎？?

張智博：其實(shí)，我們在去年年底就已經(jīng)有了對今年的預(yù)測。2023 年不會是激進(jìn)擴(kuò)張的一年，不止我們，包括全球許多企業(yè)也都傾向于持防御姿態(tài)，因此并沒有特別夸張的大動作。目前我們的目標(biāo)就是真正扎實(shí)地做好商業(yè)化的落地，在市場商業(yè)化的份額上升的時候，我們能夠吃掉匹配我們現(xiàn)在市場地位的份額，對我們來說已經(jīng)非常值得努力的一件事了。?

在這個過程中，安全肯定是我們非?？粗氐?，未來我們將繼續(xù)圍繞著這個點(diǎn)去做，在 Rancher 的基礎(chǔ)能力上做安全擴(kuò)展。?

Q：回溯到主題，企業(yè)想要實(shí)現(xiàn)降本增效的目標(biāo)，企業(yè)進(jìn)行 Kubernetes 落地，您有什么建議？?

張智博：技術(shù)要關(guān)注其本質(zhì)，即 K8s 在解決什么問題，它其實(shí)就是為企業(yè)采用容器化帶來便利。容器化在真正變革企業(yè)的應(yīng)用交付方式，而在這個過程中，使用 K8s 肯定是必不可少的經(jīng)歷。K8s 在走入生產(chǎn)環(huán)境后，我們要去關(guān)注它整體的穩(wěn)定性，包括 K8s 整個社區(qū) API 組件的穩(wěn)定性以及管理平臺的穩(wěn)定性。此外就是安全問題，容器運(yùn)行時的安全問題、鏡像安全的治理、容器網(wǎng)絡(luò)安全、包括現(xiàn)在提倡的供應(yīng)鏈安全。?

現(xiàn)在追求的是整體的安全性，它并不是簡單幾個點(diǎn)。容器化改造，供應(yīng)鏈勢必會更加復(fù)雜。不像以前用虛擬機(jī)只需固定一個版本，容器化打包會有多個版本。由于供應(yīng)鏈變得愈發(fā)復(fù)雜，整個行業(yè)也急需跟進(jìn)治理。?

考慮完整的穩(wěn)定性，前提要看清本質(zhì)。你要知道依靠 K8s 不能幫你立即達(dá)成效果，而是在建設(shè)過程中，基礎(chǔ)設(shè)施經(jīng)過不斷地演進(jìn)，K8s 才能夠跟你的業(yè)務(wù)完整地整合起來。容器化是先行，再是遷移，遷移后具備了標(biāo)準(zhǔn)化的基礎(chǔ)設(shè)施，進(jìn)而把它面向多云。?

多云之后就擁有了議價權(quán)。你可以在不同的云上嘗試無狀態(tài)應(yīng)用的多元部署，還可以去做 ARM 的實(shí)例遷移。我們知道云上 ARM 的價格比 X86 要便宜大概 30%，在這種操作之下，節(jié)省成本立竿見影。而且對業(yè)務(wù)的影響、對架構(gòu)的影響均是完全可控的。?

網(wǎng)友提問：Rancher prime 有較為成熟的應(yīng)用案例嗎？目前已經(jīng)合作的企業(yè)里面主要應(yīng)用于哪些行業(yè)？?

張智博： SUSE 有一個專門的站點(diǎn)來收集、展示客戶的應(yīng)用案例。大家知道，Rancher 這個軟件已經(jīng)存在很多年了，那么它必然積累了大量的、成熟的案例。它遍布的行業(yè)也很多，包括金融、保險、銀行、制造業(yè)、汽車等。?

了解 SUSE 成功案例，請點(diǎn)擊 ??https://www.suse.com/zh-cn/success/???

關(guān)于?

SUSE 是全球范圍內(nèi)創(chuàng)新且可靠的企業(yè)級開源解決方案領(lǐng)導(dǎo)者，財富 500 強(qiáng)中有 60% 以上的企業(yè)依靠 SUSE 為其關(guān)鍵任務(wù)的工作負(fù)載賦能。SUSE 專注于企業(yè)級 Linux、企業(yè)容器管理和邊緣解決方案，通過與合作伙伴和社區(qū)合作，幫助客戶隨時隨地在任意場景進(jìn)行創(chuàng)新——無論是在數(shù)據(jù)中心、云端還是邊緣環(huán)境。?

SUSE 讓“開源”重新“開放”，使客戶能夠靈活地應(yīng)對當(dāng)今的創(chuàng)新挑戰(zhàn)，并能夠自由地在未來發(fā)展其 IT 戰(zhàn)略和解決方案。SUSE 在全球擁有2000 余名員工，2021 年在法蘭克福證券交易所的監(jiān)管市場（Prime Standard）上市。?