甫一见面,方璞便向梁胜抛出了一个重磅问题:“在K8S之后,你觉得未来最有前途的容器技术是什么呢?”方璞是华为云容器服务域的产品总监,主要负责华为云容器的构建和部署。
“我觉得是Istio。”方璞说。2016年9月的华为CONNECT大会上,两人开始了对Istio的讨论。
Rancher联合创始人及CEO梁胜在11月上海CNCF中,联合华为布道Istio
华为云和Rancher Labs(以下简称Rancher)的合作由来已久。早年华为云作为单纯的基础设施云起步时,Rancher联合创始人及CEO梁胜也带着Rancher进入了中国,并开始为华为云提供早期的容器咨询服务;2017年,华为云和Rancher关系更进一步,联合发布了基于容器的应用平台解决方案,此后,一直合作至今。
因为这些机缘,方璞与梁胜交情甚好。他告诉梁胜,在华为云看来,下一波热门的容器技术是Service Mesh,是Istio。
方璞认为,K8S、Docker是容器底层全栈的技术设施层,往上一层的Service Mesh能更多地解决容器应用,包括快速部署、智能治理等方面的内容。
这一观点与梁胜的看法不谋而合。梁胜认为,K8S的凭借灵活、能够快速适应技术迭代、满足研发需求的特点,帮助用户解决了大部分混合应用的需求。但这还远远不够——Service Mesh处于服务与底层网络之间,它提供了一种与编程语言无关的方式,使网络配置、安全配置以及遥测等操作能够灵活简便地实现自动化。
K8S和Service Mesh虽然存在一定功能上的重叠,但它们既相互独立,又能实现功能互补。所以,继K8S成为容器编排事实标准之后, Service Mesh迅速成为云原生的新热点,Istio则成为被业界公认Service Mesh最成功的技术。
就在这番对话发生两年多之后,2018年11月,华为和Rancher就这一新技术开启了新一轮的合作。在由云原生计算基金会(CNCF)主办的世界顶级容器KubeCon CloudNativeCon上,华为和Rancher联合举办了以Service Mesh为主题的云原生服务网格(Istio)企业峰会——共同布道Istio。
齐步走提供Istio服务
现如今,Docker技术早已如日中天,有趣的是,它并不是最早实现容器的技术——早在十余年前,容器技术就已经出现。Docker把一些不是很好用的技术,包括文件系统等打包起来,变成一个很好的体验。这一行为启发了Rancher的工程师,通过新的技术设计,他们将Kubernetes和Service Mesh打包优化成简洁、易用的应用体验。
Rancher支持Service Mesh主要通过两种路径实现。一个是通过目录直接支持,只要使用Rancher的产品,就可以直接使用Istio、使用Service Mesh——Rancher的目录Catalog就像一个iPhone上的应用商店,基于K8S的helm功能,用户可以非常简单地在K8S上部署附加功能。
另一种路径则是通过Rancher全新开发的技术Rio来实现,它进一步简化了K8S和Istio的应用体验,让用户在多K8S集群上一键部署Istio成为了可能。
“像使用K8S一样,直接使用Istio的门槛还是比较高。”梁胜说,云原生的复杂性问题仍未完全解决,这就是Rancher新技术Rio可见的价值。
“我们的愿景是在Rancher接下来新版本中,在整合Istio的使用上会有一个较大的进步。”梁胜预计,届时工程师可以更加轻松地部署相关应用,就像今天IT人员通过Rancher部署和运维K8S集群那样简单。
目前,Rio仍处在开发期,Rancher将相关开发进展共享在了他们的社区中,欢迎Rancher的用户试用并且提供反馈。
多元混合云管理是核心价值点
对于工程师而言,Rio将成为与Rancher打交道的主要界面。但从IT的角度来看,IT更在乎的是资源管理,他们在乎的是当应用部署过来之后,他们能通过什么样的方式做好运维。
十多年前,运维是个送分题。IT人员要做的,不过是选择一个便宜且性能优异的服务器供应商而已;但现在,管理IT资源已经变得异常“艰苦”——公有云、私有云、OpenStack、VMware……甚至不同的公有云,同一公有云不同区域内的资源都存在技术差异。
K8S让基础设施的多样性趋于一致,支持多云的Rancher 2.0则让这种一致性扩散到了多个K8S集群上——它让IT人员可以轻松运维一个应用在多个K8S集群上的部署。
在今年上半年Rancher 2.0发布的时候,Rancher率先实现了对美国最大的三大云服务商谷歌云容器服务(GKE)、亚马逊云容器服务(EKS)及微软云容器服务(AKS)的支持,它是最早一个,也是迄今唯一一个同时支持这三大云服务商的容器管理平台;半年之后, Rancher宣布将扩大对华为云容器引擎(CCE)、阿里云容器服务(ACK)和腾讯云容器服务(TKE)的全面支持。
Rancher后台演示界面
对于公有云厂商布局K8S,梁胜表示了理解,并通过开放合作的态度携手公有云厂商建立容器生态。梁胜认为,Rancher的业务机理,一定是在支持用户面向多元公有云服务的愿景下,为用户提供如K8S的增值服务,而不是去和公有云争夺所谓的业务空间。
“我们和华为共同举办云原生服务网格峰会,表明的正是Rancher全面拥抱公有云的态度。”梁胜说。
事实证明,华为云在Istio长达两年的建设也已初见成效,当用户在华为云容器引擎里创建K8S集群的时候,只要勾选一下是否希望支持Service Mesh,6分钟后,一个支持Istio的集群便能创建完毕。
值得一提的是,华为将在2019年Q1完成对多元混合云的支持。关于这个问题,方璞和梁胜已经讨论了很久,他认定容器混合云或者多云将在未来很长一段时间内成为趋势。
但对于“Istio就是下一代微服务”的观点,方璞并不认可。他认为微服务只是Istio的一个子场景,在多元混合云场景下的流量治理方面,Istio还可以发挥出更多的特点。
用互联网的方式,订阅不定制
“我们坚信Rancher的价值点就是多云管理,以及对复杂技术整合后提供的特有体验。”与此相关,梁胜的一个观点认为,当下一些中国客户追求个性化定制,拒绝技术工具产品化服务的态度,在未来终将转变。目前在中国市场,Rancher的用户量与美国市场相当,但订阅客户数略低于后者。
对于Rancher现有的推广模式,梁胜通过金风慧能的案例进行了说明。
金风慧能是金风科技的全资子公司,是全国领先的新能源数字化、智能化专业服务提供商,2015年,金风慧能建立了金风科技全球监控中心。截止2018年9月,该中心接入了包括风力发电机以内的超过3万台设备,并实时将传感器的程序采集数据送到全球监控中心,打造了全国最大的新能源物联网。
金风慧能的典型性在于,它从一家Rancher免费下载用户,自主升级成为了付费订阅客户。对于复杂的业务场景,Rancher为金风慧能提供了中心化管理所有Kubernetes集群的功能,也降低了金风慧能对于Kubernetes的部署难度:
在集团侧,每个集团部署了一套Rancher Server 2.0实例;在区域侧,每个区域部署一套Kubernetes集群,对于场站侧,也是每个场站部署一套Kubernetes集群,区域和场站侧的Kubernetes集群都挂到所属集团的Rancher Server中。
“云原生架构给我们带来的价值也是非常显而易见的。DevOps从2周一次提升至1天一次,效率提升10倍以上。而且微服务化具有更强的适应性和更灵活的业务拆分能力。”金风慧能首席架构师张利总结道。
与金风慧能的开放性相较,纠结于定制的行业客户并不在少数。一家大型银行业用户同样是Rancher技术的拥趸,此前曾邀请Rancher参与定制化项目的竞标,但最终被梁胜婉拒。
这里的逻辑清晰简单:其一,企业资源有限,将有限的资源放在客户端,必然无法保证在前沿技术产品化中的资源投入。如此一来,Rancher也就不是今天的Rancher了;
其二,咨询服务的本质是“卖人头”,这和订阅服务“卖保险”的业务模式大相径庭。在无所谓业务模式优劣的背景下,对它的取舍在很大程度上有赖于企业对自身战略的远望——梁胜选择后者,因为那是他对开源商业的理解,也是他眼中开源精神的传承。
有一点需要注意的是,从目前的业务构成上看,Rancher在美国的业务比例较高,这让它在面对中国市场部分传统客户习惯时,在模式选择上不会造成过大的压力。
当然,这只是一个面向习惯偏向的讨论。在中国市场,Rancher凭借其独特的技术魅力,早已拥有了包含恒丰银行、广发证券、中国平安、太平洋保险、海航集团等众多大中型政府及企业客户。
“实际上一些客户把本来风险很低的成熟产品订阅项目,变成了一个风险很高的定制开发项目,我觉得那只是特定阶段的过渡性需求。”梁胜确信这样的状况迟早会迎来转机。
质量上不去,价格下不来
Rancher对订阅模式的理解,很大程度上源于梁胜对软件行业发展的历史性经验。中国科大少年班毕业后,梁胜师从中科院院士李国杰;此后在耶鲁大学计算机专业读博期间,又师从Haskell语言之父——全球计算机科学大师Paul Hudak教授。
师出名门的梁胜博士此后在技术领域内不负众望,书写了几段计算机行业的历史。在Sun公司担任核心主任级工程师期间,梁胜成为了Java语言J2SE平台核心组件JNI(Java Native Interface)的作者,并随后领导设计和开发了Java语言最为核心的JVM(Java 虚拟机)。
2011年7月,梁胜创建3年的Cloud.com被Citrix以2亿美元收购,梁胜也随之担任Citrix公司云平台首席技术官,并因此成为了Citrix公司有史以来首位华人CTO。
早些年间,关于“软件是什么”的问题,一直存在于梁胜的脑海中。在一次机缘巧合之际,梁胜听到了比尔·盖茨的演讲,一定程度上影响了他对商业软件的判断。
比尔·盖茨那天演讲中提出了一个观点:“软件业务就是用户量的业务,没有人用,质量就上不去,价格也下不来。”
这一思路几乎就是今天互联网经济朴素的雏形。一个Windows或者一个Office具有多少功能?兼容了多少种设备?但最终结果却是,这些软件以几百元的价格面向市场,而这极为不易。
对比今天的商业软件,看似极为复杂的功能点,其实数量上大多还比不过一个Word。“这些商业软件的价格要是office的成千上万倍,为什么?”梁胜说,因为没有用户量。
这就是Rancher业务思路笃定开源的核心所在。Rancher现有用户量比例美国市场第一,中国市场第二。除此之外,Rancher下载用户范围几乎覆盖了地球上有人类生存的范围——在Rancher的用户地图当中,甚至包括了那些大洋中的小岛国。
Rancher用户分布示意图
这些用户在地球各处为Rancher提供代码和意见,而部分用户将转为付费的客户。在梁胜的认知中,这是开源的本质,以及开源企业付出与回报的业务逻辑。
“以开源带动推广,通过推广转化为订阅,”最后,梁胜希望未来随着Rancher用户量的增多,企业客户也随之增多,Rancher则为企业提供风险共担及技术支持的作用。