容器生态圈的重要一员CoreOS开腔畅谈AWS、Kubernetes及更多话题。

CoreOS首席执行官亚历克斯·波尔维（Alex Polvi）预计，临近本月底，亚马逊会在其AWS re:Invent大会上推出一项托管的Kubernetes服务。

要是果真如此的话――CoreOS首席技术官布兰登·菲利浦斯（Brandon Philips）提到亚马逊发布的一些Kubernetes漏洞报告就是佐证，那将无异于承认关注软件容器的大多数人已经知道的一个事实：Kubernetes已俨然成为容器编排领域的一项行业标准。

Docker上个月宣布将在其企业产品中支持Kubernetes后，亚马逊是还没有对谷歌开创的这个开源项目（https://kubernetes.io/docs/tutorials/kubernetes-basics/）做出重大承诺的一家最大云服务提供商。不过它在8月份加入了监管Kubernetes的云原生计算基金会（CNCF），表明了其立场。

波尔维在加州旧金山总部与IT外媒The Register及其他科技媒体的记者共进午餐时说：“Kubernetes显然已成了这个领域的赢家。”

波尔维和菲利浦斯预计会上演Kubernetes殖民化这出好戏，企业厂商们竞相开发用于运行容器化IT基础设施的管理层。

CoreOS已经在路上，拥有Tectonic企业Kubernetes平台。拥有OpenShift的Red Hat也是如此。谷歌有谷歌容器引擎（GKE），微软则有Azure容器服务（AKS）。IBM在提供Bluemix云容器服务。Pivotal有Pivotal容器服务（PKS）。

Oracle已牵手CoreOS。Cloud Foundry拥有Cloud Foundry容器运行时环境。思科也通过与谷歌结为合作伙伴，加入了这场混战。这方面的例子数不胜数。

波尔维说：“Kubernetes其实解决了这个问题，即如何用一致的模式来运行大量不同的应用程序。这种一致性使得拥有20000个应用程序的公司只需一个小型运维团队就可以运行所有这些应用程序。实际上，你让软件来运行这些应用程序，而不是让人来运行。”

对于经验丰富的IT专业人员来说，新兴的Kubernetes热潮可能让人有一种似曾相识的感觉。菲利浦斯说：“虚拟机领域发生的一切正在重演，涉及监控和管理、身份识别和身份服务集成、安全以及生命周期管理等方面。”

波尔维表示，CoreOS的计划是提供一条道路，以便人们在Kubernetes上实现更自动化的IT运维。这家新锐公司已经为此提供了一种手段：使面向容器集群的开源Prometheus监控软件实现自动化，它很快会与其他开源项目（比如从事机密信息管理的Vault）一起完成这项任务。

这位首席执行官补充道，CoreOS正为任何公司做这项工作奠定基础，为此借助其自己的软件。

自动化

波尔维说：“总的来说，我们公司的整个理念一直是推动自动化运维发展。我们认为，自动化运维是安全的关键，也是让互联网的云这个方面更成熟可靠的关键。而自动化运维的本质实际上是简化运维。”

波尔维表示，传统的云服务提供商提供托管和运维。他补充道，CoreOS就想提供运维，因为托管现在是一种大路货（commodity）。

实际上，他专注于销售运行其他软件的软件。什么软件可能需要这种自动化？用于扩展规模、故障恢复、机密信息管理、资源配置/取消配置、安装和监控等方面的企业应用软件，这种代码填充了容器编排层。

波尔维说：“如果我们卖给你的软件的价值是自动化运维，而不是代码本身的功能（比如传统的专有知识产权），这意味着我们与开源相一致。这意味着我们拿来上游的Prometheus后，希望它尽可能地重大、受欢迎，所以这促使市场对运行你代码的我们代码有更大的需求。”

波尔维表示，与这种模式最接近的是Rackspace托管云（Rackspace Managed Cloud），这家提供商进入到客户的数据中心来运行该云。

他解释：“只不过它是用纯软件构建的。最相似的就是自动驾驶汽车中的自动驾驶仪。传统的IT运维是，你买来一辆汽车，雇用一名司机――那就是你的运维人员。然后有了云，你将对方的汽车和司机一同租来。它就像私人司机服务。你只管坐在后面，不用做任何事情，我们其实提出了一种自动驾驶模式，即你买来汽车后摁一下按钮，它就会自行驾驶。”

容器带来自相残杀

这听起来有点像诸如Puppet和Chef之类的配置管理工具开发商提供的自动化，但是波尔维和菲利浦斯认为那些工具在较低级别运行：部署应用程序。他们认为，容器化正在取而代之。

菲利浦斯说：“过去，人们将Puppet或Chef连接到应用程序的持续集成/持续交付（CI/CD）管道上。现在他们连接面向CI/CD管道的Kubernetes API，以部署新版本或进行测试。”

波尔维称Puppet和Chef是告诉计算机如何运行基础设施的两种语言。他表示，它们对一些运维团队而言有优点，没有理由不能继续使用它们。他补充道：“不过我认为那些公司需要密切关注这个以容器为中心的世界，因为许多功能正在被取代。”

那是比平台即服务（PaaS）市场更好的一种事态。波尔维说：“我认为PaaS已死。这就是为什么你看到OpenShift、Cloud Foundry以及大家都纷纷转向Kubernetes。将来会出现的一幕是，PaaS会在Kubernetes转型的另一头以serverless这种形式迎来重生。”

波尔维随后话锋一转，表示PaaS在发展。他看到Kubernetes和容器供应商在Kubernetes层上面构建服务，PaaS采用了serverless架构。

他说：“眼下serverless正在走自己的路，但企业会在后Kubernetes部署阶段运用serverless。”

正如波尔维所说，PaaS的问题在于它的限制性太强，不够广泛。他说：“公司做生意的整个方式根本不是这样。Kubernetes解决了这个问题。”

这并不意味着波尔维是个粉丝。提到最广泛使用的serverless解决方案AWS Lambda时，波尔维半开玩笑地说：“Lambda和serverless带来了我们有史以来见过的最糟糕的专有锁定问题之一。没有比它更严重的了。”

他进一步细述：“代码不仅仅被捆绑到硬件上――我们之前看到过这一幕，还被捆绑到数据中心上，你甚至无法自行获得硬件。而这个硬件现在是为云服务提供商度身定制的，暗光纤遍布全球各地，仅仅为了这些提供商。所以实际上，要是没有亚马逊那样的部署范围，你编写的应用程序永远得不到理想的性能、响应能力或移植到别处的功能。”

波尔维表示为，这就是为什么开源社区要提供替代方案。

波尔维说：“我们从客户那里得知，如果你每月在AWS上的费用超过10万美元，AWS会通过谈判、降低你的费用。如果你每月费用超过100万美元，AWS不再与你谈判，因为它知道你已被牢牢锁定，不会将目光投向别的提供商。我们正努力在这方面为客户打消一些顾虑。”

波尔维笑着说：“我们其实在营销信息中还没有提到这点，不过我们可以抛出这个观点，‘把我们记下来，你的投资回报就是能够在以后通过谈判、降低你的亚马逊费用。’”

小知识：一些读者可能还不知情，这里有必要解释一下，serverless计算的工作机理是这样的：用户完全走无服务器（serverless）道路，而不是像以前那样启动虚拟机或物理机，在上面安装一台Web服务器，开发驻留在上面、通过你的API与客户端联系的应用程序，然后管理所有那些层，并打上补丁。在这种情况下，像AWS这样的云服务提供商负责部署和维护基础设施的所有棘手工作，让你一心编写其上面的应用程序逻辑。然而这么一来，你的软件硬连线到提供商的接口中，那样你的代码可以接收并服务连入的客户端和移动应用程序发来的请求和事件。

版权声明：

凡本网内容请注明来源：T媒体（http://www.cniteyes.com）”的所有原创作品，版权均属于易信视界（北京）信息科技有限公司所有，未经本网书面授权，不得转载、摘编或以其它方式使用上述作品。

本网书面授权使用作品的，应在授权范围内使用，并按双方协议注明作品来源。违反上述声明者，易信视界（北京）信息科技有限公司将追究其相关法律责任。