云并不适合每一家企业,这可能是因为边缘的延迟限制、监管要求,或者因为拥有和操作自己的数据中心来处理特定的工作负载成本更低。考虑到这一点,现在绝大多数企业同时使用公有和私有云就不足为奇了。这是微软长期以来押注的Azure云战略的一部分,现在谷歌也在朝着这个方向采取一些步骤。
通过Kubernetes开源项目,谷歌启动了一个基本的构建模块,使大型企业更容易在混合环境中运行和管理应用程序。然而,直到今天,谷歌还没有推出一个全面的解决方案,其中包括这种部署所需的所有必要部分。不过,通过新的云服务平台,该公司现在为企业提供了一套集成的云服务,可以部署在谷歌云平台和自带的环境中。
正如谷歌云工程总监chen Goldberg在今天发布消息之前的新闻发布会上所指出的,许多企业也只是希望能够管理自己的内部工作负载,但仍然能够访问云中的新机器学习工具。“今天,为了实现这一点,用例涉及到成本、一致性、控制和灵活性之间的折衷,”她说。“而这一切都对预期的结果产生了负面影响。”
Goldberg强调,云服务平台背后的理念是满足企业的需求,然后允许它们按照自己的速度对自己的栈进行现代化。但她也指出,企业需要的不仅仅是在不同环境之间转移工作负载的能力。“可移植性还不够,”她说。“用户想要一致的体验,这样他们就可以一次性培训他们的团队并在任何地方运行——并拥有适用于所有环境的单一剧本。”
这个新产品的两个核心服务是Kubernetes容器编配工具和Istio,这是一个相对较新但发展迅速的用于连接、管理和保护微服务的工具。Istio即将发布其1.0版本。
我们在这里讨论的不仅仅是一组开源工具。Goldberg指出,云服务平台的核心是“由谷歌为企业定制配置和战斗测试”。此外,它还与谷歌云中的其他服务进行了深度集成,包括该公司的机器学习工具。
在这些新的自定义配置的工具中有许多新的产品,它们都是更大平台的一部分。也许最有趣的是GKE On-Prem。谷歌Kubernetes引擎GKE是用于管理云中的容器的核心谷歌云服务。现在谷歌也将这项服务引入了企业数据中心。
该服务包括访问云中的GKE的所有常见特性,包括注册和管理集群以及使用Stackdriver监视集群的能力,以及身份和访问管理。它还包括一条到GCP市场的直接线路,GCP市场最近推出了对基于kubernet的应用程序的支持。
使用GCP控制台,企业可以管理它们的本地集群和GKE集群,而不需要在不同的环境之间切换。GKE on-prem无缝连接到谷歌云平台环境,其外观和行为与云版本完全相同。
企业用户还可以访问专业服务和企业级支持,以帮助管理服务。
“谷歌云是第一个也是唯一一个交付托管Kubernetes on-prem的主要云供应商,”Goldberg说。
与此相关的是,谷歌今天还宣布了GKE策略管理,这意味着为Kubernetes管理员提供一个单一的工具,用于管理跨集群的所有安全策略。它不知道Kubernetes集群在哪里运行,但是您可以使用它将现有的基于身份的谷歌云策略移植到这些集群。这个新特性将很快在alpha中发布。
谷歌推出的另一项主要新服务是Managed Istio(连同用于Istio的Apigee API管理),以帮助企业管理和保护其微服务。开源的Istio服务网格为管理员和操作人员提供了管理这些服务的工具,通过这个新的托管产品,谷歌采用了Istio的核心,并将其作为托管服务提供给GKE用户。
这样,用户就可以访问Istio的服务发现机制及其流量管理工具,以实现负载平衡并将流量路由到容器和vm,还可以使用Istio的工具从这些集群上运行的工作负载中获取遥测数据。
除了这三个主要的新服务之外,谷歌还围绕GKE和无服务器计算范式发布了一些辅助工具。第一个是GKE serverless附加组件,这使得在GKE上使用单步部署流程轻松运行没有服务器的工作负载。谷歌说,这将允许开发人员“瞬间”从源代码到容器。这个工具目前是作为预览版提供的,谷歌正在其新的本地开源组件的保护伞下提供该技术的部分内容。这些相同的组件使serverless附加组件成为可能。
作为总结,谷歌今天还提到了一个新的完全托管的持续集成和交付服务,谷歌云构建,尽管关于这个服务的细节仍然保密。
这就是结果。就其本身而言,所有这些声明似乎都有点深奥难懂。作为一个整体,他们展示了谷歌的押注Kubernetes开始偿还。随着企业选择容器部署和运行他们的新工作负载(甚至可能带来较老的应用程序到云),GKE已经将谷歌地图上的云托管环境中运行它们。现在,谷歌将其扩展到其用户的数据中心也是有意义的。在SUSE、Platform 9等大小公司的管理下,集装箱船开始成为一项大业务。毫无疑问,发起这一计划的公司也想从中分一杯羹。