阿里云原生应用安全防护实践与 OpenKruise 的新领域 (5)

  那么,对于这场景而言,Kruise 已经做了比较完备的一个无状态以及有状态应用的部署,通过上图表格能看到 Kruise 提供的 workload 和原生 deployment、StatefulSet、DaemonSet 的对比。

  4. OpenKruise 2021 规划

  如上图所示,OpenKruise 是一个云原生应用自动化引擎,目前提供的 workload 能力在应用部署,但不会仅局限于应用部署这一个领域的。

  1)风险防控

  在 2021 年上半年的规划中,我们会针对上面讲到的云原生应用的风险和防控的策略,会通过 OpenKruise 输出给社区。包括 CRD 删除防护、级联删除防护、全局 Pod 删除流控、Pod 删除/驱逐/原地升级防护、自动为 workload 生成 PDB/PUB 等。

  2)Kruise-daemo

  除此之外之前 OpenKruise 只是作为一个中心的控制器部署,下个版本中会提供一个 Kruise-daemon 通过 daemon set 部署到每个节点上,可以帮用户去做一些镜像预热,发布加速,容器重启 ,单机调度优化的一些策略。

  3)ControllerMesh

  ControllerMesh 是 OpenKruise 提供出来帮助用户管理用户集群中其他运行时的一些控制器运行时的能力,通过流量控制等方式解决传统控制器单住模式带来的种种问题。

  最后,在 OpenKruise 项目社区建设方面,已经在 2020 年 11 月 11 号经 CNCF 技术监督委员会全体成员投票,一致同意正式进入 CNCF Sanbox,在整个过程中也得到了 CNCF 积极的回应,表示 OpenKruise 项目与 CNCF 倡导的理念很契合,鼓励有更多像 OpenKruise 这样能做一些通用化的,面向更复杂的场景,更大规模的一些这种自主的 Workload 能力的项目出现。

  现在已经有很多公司在使用 OpenKruise 的这些能力,比如:

  基于原地升级、灰度发布等需求,携程在生产环境使用CloneSet、AdvancedStatefulSet 来分别管理无状态、有状态应用的服务,单集群 Kruise workload 数量达到万级别。

  OPPO 公司不仅大规模使用了 OpenKruise,还在下游配合其定制化的 Kubernetes 进一步加强了原地升级的能力,广泛应用在多个业务的后端运行服务中,通过原地更新覆盖了 87% 左右的升级部署需求。

  此外,国内的用户还有苏宁、斗鱼 TV、有赞、比心、Boss 直聘、申通、小红书、VIPKID、掌门教育、杭银消费、万翼 科技、多点 Dmall、佐疆科技、享住智慧、艾佳生活、永辉科技中心、跟谁学,国外的用户有 Lyft、Bringg、 Arkane Systems 等。

  Maintainer 5 位成员来自阿里巴巴、腾讯、Lyft

  51 位贡献者国内:阿里云、蚂蚁集团、携程、腾讯、拼多多...国外:微软、Lyft、Spectro Cloud、Dsicord...

  2000+ GitHub Stars

  300+ Forks郑州试管婴儿医院哪家好

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zgzwsw.html