Amazon EKS 最新创新，能否让 Kubernetes 更加亮眼？

在过去的几年里，随着公共云、容器化和 Kubernetes 的出现，软件行业见证了应用程序的开发、分发和部署方式发生了翻天覆地的变化。自从 Linux 和虚拟化以来，还没有一套技术以如此根本的方式改变了开发人员的操作。作为长期和 Kubernetes 打交道的技术开发者，我很高兴能在 2024 年度 Amazon Web Services re:Invent 上看到 [Amazon EKS](https://aws.amazon.com/cn/eks/?trk=cndc-detail) 的最新创新，以及亚马逊云科技在基础设施和解决方案上所作的努力。 #### 我与 Kubernetes 之间的缘分 在卡内基梅隆大学结束学习后，我曾在多家创业公司任职，并通过这些工作经历积累了一定的技术和人脉资源，也为创办 Akuity 打下了坚实基础。我工作的第一家公司偏向于做私有云，即存储系统，那时我们就看到亚马逊云科技的势头十分强劲，因此在第二家公司启动项目时，我们就决定专注于开发公共云数据服务和容器。后来去了报税和财务软件科技公司 Intuit，我获得了更多的实践机会——这家公司是亚马逊云科技的战略客户。 刚开始使用 Kubernetes 时，亚马逊云科技的 EKS（Elastic Kubernetes Service）还没有发布，我们只能自己创建集群。后来我们与 EKS 团队开始接触并提出需求，和他们保持了紧密合作。大概在我们产品成型一两年后，就顺利迁移到了 EKS 平台。在 Intuit 的管理下，Argo 项目在其最初的工作流自动化范围之外蓬勃发展，以增强 Kubernetes 应用程序交付的各个方面。而如今，在此次 re:Invent 上首次亮相的 [Amazon EKS](https://aws.amazon.com/cn/eks/?trk=cndc-detail) Auto Mode，使 Kubernetes 集群的自动化管理成为可能。 #### “Kargo+Argo”：更方便的集成管理 在传统的 CI 流程中，由于缺乏有效的版本管理和追踪机制，很难确切知道产品当前使用了哪个版本。当然也有一些解决方案，比如使用现代的持续集成工具如 Jenkins、GitLab CI/CD、Travis CI 等，可以与版本控制系统紧密集成，实现代码提交后的自动构建和测试，但这些方法都不够直观。因此，我们的 Kargo UI 设计了一个命令中心视图，开发人员可以随时了解哪个版本部署在了哪个环境。此外，每个阶段都会进行额外验证，验证过程灵活，可以通过查询数据验证环境稳定性，或者触发功能测试，所有步骤完成后，才能进入下一个 CI 环节。这种方式让开发过程更加流畅。 我认为，每个产品都有其独特的解决方案。虽然通用的 CI/CD 解决方案可以完成任何事情，但我们的定位是专注于 Kubernetes，从而打造最佳的基础设施生态系统。我们的优势在于，Kargo 和 Argo 可以直接集成在一起，让开发者能够看到更多信息，从而更方便地进行开发和管理。 #### Akuity：适用于 Kubernetes 的端到端 GitOps 平台 目前，Akuity 旗下有三个主要产品线：Argo、Kargo和KubeVision。我们通过在Akuity 平台的混合架构提高了安全性，并使 Kubernetes 部署更易于管理，只需一个控制平面即可管理数千个集群，从而使用企业级 GitOps 实现轻松部署、提升和监控。 #### Argo Argo 是行业领先的 Kubernetes 原生应用程序交付软件开源套件，但我们对其进行了全面的重构，可以类比为拆解一辆大众车，然后重新组合并加上新的组件，最终变成一辆宝马。换句话说，我们将Argo的架构完全重构，形成了一个多组件集中部署的模型，并转变为一个分发系统。这样，我们不仅提升了 Argo 的稳定性、安全性和可扩展性，还扩展了 Kubernetes API，并在应用程序部署、容器编排、事件自动化、渐进式交付等方面解锁了新的强大功能。在美国，Argo 已经赢得了包括 BlackRock、Adobe 在内的众多大客户的青睐，是增长最快的云原生计算基金会 (CNCF) 项目之一。这些企业的规模远超初创公司，他们可能要管理几万个应用程序和数千个跨平台系统，用于在 Kubernetes 上部署和运行应用程序和工作负载。 产品链接：https://akuity.io/what-is-argo?trk=cndc-detail #### Kargo Kargo 作为我们的第二个产品线，它的架构与 Argo 相似，使用 GitOps 原则提供分阶段推广，无需定制自动化或依赖 CI 管道。Kargo 的创建，其实是基于我在Intuit的企业经验。CI 流程正变得越来越复杂，包括构建、测试、静态分析、安全扫描、Docker 镜像的构建与推送，以及环境提升等多个环节。看到 Argo 逐渐受到欢迎，我们意识到它的价值并决定将环境提升部分单独提取出来，于是 Kargo 就诞生了。Argo 主要解决的是部署的“最后一公里”问题，而 Kargo 则环境专注于提升，Kargo 与 Argo 协同工作，前者负责环境提升，后者则专注于部署，这样共同简化了 CI 流程。 产品链接：https://akuity.io/what-is-kargo?trk=cndc-detail #### KubeVision 第三个产品线是 KubeVision。Argo CD 提供了大量的权限和可见性，尤其是应用层面的信息，但它更专注于应用程序视图。例如，开发者检查一个资源，必须在 Argo CD 上运行，才能在 UI 中看到相关信息。而KubeVision 可以视作集群的控制面板，它允许用户查看所有命名空间、资源的状态以及它们的分布情况，，并监控所有集群并收集重要的元数据，使这些信息呈现得更加清晰。此外，KubeVision 还能显示基础设施信息，比如按地区划分的节点状态，甚至可以查看某个镜像被使用的次数、分布及其 CVE（常见漏洞和暴露）状态。 产品链接：https://docs.akuity.io/argo-cd/settings/features/kubevision/#enable-the-kubevision-feature?trk=cndc-detail #### Kubernetes 未来将无处不在 今年的 re:Invent 让大家看到了许多 AI 方面的新进展，我能够感受到亚马逊云科技从最底层的 AI 芯片到模型服务等，都在整个生态系统的构建上取得了明显进展，但相比之下，我们更关注 Kubernetes 在 AI 基础设施中的广泛应用，因为大部分云提供商都在使用 Kubernetes 来部署和管理 GPU 资源。如今，越来越多的企业希望实现“傻瓜式”的集成操作，虽然 EKS 解决了易于使用的痛点，但费用相对较高。因此大家也都在关注云提供商是否会将服务做得更加集成化，我们也在思考自身在整个生态系统中的作用。 此外，我已经注意到如今 Kubernetes 的普及程度越来越高，它已经不仅仅是云原生部署的工具，未来会成为更加普遍的解决方案，尤其是在大规模 GPU 部署和 AI 培训作业中也将发挥更大作用。我们相信，容器化和Kubernetes 最终会像今天的虚拟化和 Linux 一样无处不在。但是需要新一代的工具来解决这种范式转变，而 Akuity 则会处于领先地位。