Kubernetes 作為一項(xiàng)核心技術(shù)已成為現(xiàn)代應(yīng)用程序架構(gòu)的基礎(chǔ)，越來(lái)越多的企業(yè)使用 Kubernetes 作為容器編排系統(tǒng)。

下面的數(shù)據(jù)來(lái)自 2020 CNCF Survey 的原始數(shù)據(jù)，可以看到使用 Kubernete 的企業(yè)占比達(dá)到了 80%。

Kubernetes 的流行主要有以下幾個(gè)原因：

• 自動(dòng)化：Kubernetes 實(shí)現(xiàn)了容器的部署、擴(kuò)展、負(fù)載均衡、故障恢復(fù)、滾動(dòng)更新等操作的自動(dòng)化，極大地簡(jiǎn)化了應(yīng)用程序的管理和維護(hù)工作。這種自動(dòng)化也提升了應(yīng)用程序的彈性和可用性。
• 可移植性：Kubernetes 基于容器的架構(gòu)模型，使得應(yīng)用無(wú)需重新編碼或更新配置就可以在任何云平臺(tái)、物理機(jī)或者虛擬機(jī)中運(yùn)行。
• 生態(tài)系統(tǒng)：Kubernetes 作為一個(gè)成功地開(kāi)源項(xiàng)目，擁有強(qiáng)大的社區(qū)支持和生態(tài)系統(tǒng)，使其可以獲得更好的創(chuàng)新、優(yōu)化和安全性保障。從社區(qū)中，我們可以找到各種插件和工具，為開(kāi)發(fā)者提供了豐富的選擇和擴(kuò)展性。

從單 Kubernetes 集群到多 Kubernetes 集群

初露端倪

企業(yè)中的應(yīng)用程序通常比較復(fù)雜，需要不同的環(huán)境來(lái)進(jìn)行開(kāi)發(fā)、測(cè)試和生產(chǎn)部署。為了避免應(yīng)用程序之間的干擾和交叉，通常需要在不同的 Kubernetes 集群中分別部署和管理應(yīng)用程序。

在同一個(gè)數(shù)據(jù)中心不同的環(huán)境部署獨(dú)立的 Kubernetes 集群之后不同環(huán)境下的集群規(guī)模、管理方式、可靠性和安全性各有不同，從開(kāi)發(fā)、測(cè)試到生產(chǎn)，成本的投入也逐步地提升，來(lái)保證更好的性能、更高的可靠性和安全性。

這也是多 Kubernetes 集群的一種形式（注意這里說(shuō)的是 多 Kubernetes 集群）。

迅猛發(fā)展

隨著對(duì)云計(jì)算接受程度不斷提高、企業(yè)規(guī)模的持續(xù)增長(zhǎng)，越來(lái)越多的企業(yè)開(kāi)始考慮采用或者已經(jīng)采用多云和混合云的架構(gòu)。多云和混合云的驅(qū)動(dòng)因素很多，總結(jié)之后分成了兩類：主動(dòng)因素和被動(dòng)因素。

主動(dòng)因素

• 避免廠商鎖定：避免廠商鎖定：企業(yè)通過(guò)采用多云混合云策略，可以避免過(guò)度依賴單一云服務(wù)提供商，從而減輕由廠商鎖定帶來(lái)的風(fēng)險(xiǎn)。
• 提升性能、降低延遲：企業(yè)根據(jù)業(yè)務(wù)需求，將服務(wù)部署在地理位置更接近用戶的數(shù)據(jù)中心。
• 更大范圍的伸縮性：在不同的云服務(wù)提供商之間實(shí)現(xiàn)資源的彈性伸縮，從而提供更大范圍的伸縮性以滿足業(yè)務(wù)需求。
• 提升可靠性：在不同的云服務(wù)提供商和私有數(shù)據(jù)中心之間進(jìn)行應(yīng)用部署之后，即使某個(gè)云服務(wù)提供商出現(xiàn)故障，企業(yè)的應(yīng)用仍可繼續(xù)運(yùn)行。
• 成本因素：可以選擇性地使用各個(gè)云服務(wù)提供商提供的服務(wù)，以便在成本和性能之間找到最佳平衡。

被動(dòng)因素

• 數(shù)據(jù)中心能力限制：數(shù)據(jù)中心基礎(chǔ)設(shè)施的規(guī)模、性能無(wú)法滿足需求。
• 上云、下云的過(guò)渡期：在上云或下云的過(guò)程中，存在著公有云和私有云共存的現(xiàn)象，過(guò)渡期可能會(huì)被拉長(zhǎng)。
• 單一云覆蓋區(qū)域有限：盡管云服務(wù)提供商不斷擴(kuò)展其全球數(shù)據(jù)中心的覆蓋范圍，但仍然可能存在單一云服務(wù)提供商無(wú)法滿足企業(yè)在特定地區(qū)的部署需求的情況。
• 業(yè)務(wù)隔離：在某些情況下，企業(yè)需要對(duì)不同業(yè)務(wù)進(jìn)行隔離，以降低風(fēng)險(xiǎn)和提高安全性。將應(yīng)用部署到不同的數(shù)據(jù)中心，來(lái)確保敏感數(shù)據(jù)和關(guān)鍵應(yīng)用的安全。
• 合規(guī)和數(shù)據(jù)隔離：不同國(guó)家和地區(qū)可能有不同的法規(guī)要求，這些要求可能會(huì)限制企業(yè)在特定云服務(wù)提供商上存儲(chǔ)和處理數(shù)據(jù)。

多云混合云策略的引入，相應(yīng)地，Kubernetes 集群的數(shù)量也變得越來(lái)越多。雖然集群的數(shù)量在增加，但是本質(zhì)與單集群無(wú)異：每個(gè) Kubernetes 集群有自己的控制平面（api-server、控制器）和一組工作節(jié)點(diǎn)，可以獨(dú)立進(jìn)行應(yīng)用程序的部署和管理（這就是為何前面稱之為多 Kubernetes 集群）。在“多集群”環(huán)境下，每個(gè)集群是獨(dú)立的，當(dāng)需要管理的時(shí)候，采用的是“一個(gè)一個(gè)管理”的方式。

挑戰(zhàn)多多

多 Kubernetes 集群可以在不同的云平臺(tái)、不同的數(shù)據(jù)中心、不同的網(wǎng)絡(luò)環(huán)境和不同的物理基礎(chǔ)設(shè)施中部署，以滿足不同的應(yīng)用程序和業(yè)務(wù)需求。但隨著集群數(shù)量的增加，也面臨著諸多挑戰(zhàn)：

• 集群管理復(fù)雜性增加：不同的 Kubernetes 集群部署在不同的云服務(wù)商平臺(tái)上，擁有不同的網(wǎng)絡(luò)架構(gòu)和安全策略。隨著數(shù)量的增加，集群管理的復(fù)雜性也會(huì)相應(yīng)增加。這包括資源分配、訪問(wèn)控制、網(wǎng)絡(luò)管理、集群升級(jí)和維護(hù)等方面。
• 應(yīng)用管理成本增加：企業(yè)需要在多個(gè) Kubernetes 集群上部署和管理應(yīng)用程序。
• 跨集群網(wǎng)絡(luò)和服務(wù)通信：Kubernetes 天然的網(wǎng)絡(luò)隔離特性，又因?yàn)椴渴鹪诓煌W(wǎng)絡(luò)架構(gòu)的云平臺(tái)上，需要解決跨集群網(wǎng)絡(luò)和服務(wù)通信的問(wèn)題。這包括跨平臺(tái)網(wǎng)絡(luò)互聯(lián)、跨集群服務(wù)發(fā)現(xiàn)和路由等問(wèn)題。

從多 Kubernetes 集群到 Kubernetes 多集群

為了應(yīng)對(duì)上面的種種挑戰(zhàn)，出現(xiàn)了另一個(gè)概念 Kubernetes 多集群。Kubernetes 多集群和多 Kubernetes 集群是兩個(gè)不同的概念，為了便于區(qū)分我們也可以將其稱為 Kubernetes 聯(lián)邦。

Kubernetes 聯(lián)邦是將多個(gè) Kubernetes 集群連接在一起，以便協(xié)同工作和實(shí)現(xiàn)跨集群資源和應(yīng)用的統(tǒng)一管理、跨地域和跨云的故障切換、根據(jù)實(shí)際需求動(dòng)態(tài)分配資源降低成本、提升業(yè)務(wù)的靈活性和擴(kuò)展性。

雖然對(duì)于如何連接多個(gè) Kubernetes 集群沒(méi)有官方的解決方案，但是得益于強(qiáng)大的社區(qū)和生態(tài)，已有不少開(kāi)源和商業(yè)化的解決方案。

集群管理復(fù)雜性

使用集中式的多集群管理平臺(tái)，在一個(gè)統(tǒng)一的界面中管理多云混合云中的 Kubernetes 集群，提供集群創(chuàng)建、配置、監(jiān)控和故障排查的功能，使集群管理變得更加簡(jiǎn)單和高效，同時(shí)提高集群的可靠性和可用性。

在工具方面有 KubeSphere、Rancher 以及眾多公有云的方案 Google Anthos、Azure Arc、Red Hat Advanced Cluster Management（ACM）、AliCloud ACK 等等。

應(yīng)用管理

使用自動(dòng)化的多集群應(yīng)用編排和管理平臺(tái)，解決多集群、多云環(huán)境下應(yīng)用程序的快速部署、擴(kuò)展和管理問(wèn)題，保證應(yīng)用程序的可靠性。

除了前面提到多集群管理平臺(tái)提供了應(yīng)用管理能力以外，還有如 Kubernetes Federation（前者 22 年 8 月已存檔）、Karama 等開(kāi)源多集群應(yīng)用管理平臺(tái)。

跨集群網(wǎng)絡(luò)和服務(wù)通信

降低多集群環(huán)境中的網(wǎng)絡(luò)復(fù)雜性。使用服務(wù)網(wǎng)格技術(shù)，管理跨多個(gè)集群的服務(wù)流量、安全性和可觀測(cè)性，實(shí)現(xiàn)跨集群的服務(wù)發(fā)現(xiàn)和通信；或者采用跨集群的網(wǎng)絡(luò)解決方案實(shí)現(xiàn)網(wǎng)絡(luò)互通。

服務(wù)網(wǎng)格技術(shù)有 Istio、Linkerd、Flomesh 等，網(wǎng)絡(luò)解決方案有 Submariner。

總結(jié)

在多云、混合云成為趨勢(shì)的當(dāng)下，Kubernetes 多集群也不斷地被提及并逐漸成為重要的解決方案。Kubernetes 多集群的討論已不再局限于集群和應(yīng)用的管理，還引入了跨集群的服務(wù)通信。

多集群可以為企業(yè)提供更靈活、更可靠的應(yīng)用部署和管理能力，使企業(yè)能夠更好地利用混合多云環(huán)境中的資源，降低運(yùn)營(yíng)成本，提高應(yīng)用的可靠性。除此以外，還可以助力企業(yè)更快速地進(jìn)行應(yīng)用遷移。