Kubernetes, Mạng và Tìm VMware của Cloud Native

Thomas Graf là người đồng sáng lập và CTO của Không hóa trịvà là người tạo ra công nghệ mạng nguồn mở (và đám mây gốc) phổ biến được gọi là lông mao. Cilium được xây dựng dựa trên công nghệ Linux cấp nhân được gọi là eGMP.

Trong cuộc phỏng vấn này, Graf thảo luận về vai trò của Cilium và eBPF trong hệ sinh thái mạng dựa trên đám mây đang phát triển, cũng như một số xu hướng rộng hơn xung quanh việc áp dụng và phát triển Kubernetes. Anh ấy giải thích ai đang sử dụng và mua Kubernetes trong các doanh nghiệp lớn, nơi cơ sở hạ tầng gốc của đám mây vẫn cần cải thiện và mong muốn tiêu chuẩn hóa đang thúc đẩy đổi mới như thế nào.

---

TƯƠNG LAI: Chúng ta nên nghĩ như thế nào về eBPF và Cilium trong bối cảnh điện toán và kết nối mạng nói chung, và cụ thể là trong bối cảnh của hệ sinh thái bản địa đám mây?

THOMAS GRAF: Nhìn chung, eBPF là công nghệ và nó ở mức cực kỳ thấp. Nó được thiết kế cho các nhà phát triển kernel và nền tảng của tôi là phát triển kernel. eBPF là nhân, hệ điều hành, JavaScript là gì đối với trình duyệt. Nó làm cho hệ điều hành có thể lập trình được giống như JavaScript làm cho trình duyệt có thể lập trình được. Trước đây, chúng tôi phải nâng cấp các phiên bản trình duyệt của mình để thực sự sử dụng một số trang web nhất định. Và rồi JavaScript xuất hiện, và đột nhiên tất cả các nhóm ứng dụng và nhà phát triển có thể xây dựng các ứng dụng lớn — đến mức ứng dụng xử lý văn bản phổ biến nhất bị thay thế bằng ứng dụng trong trình duyệt. Nó dẫn đến một làn sóng đổi mới lớn. 

Điều tương tự cũng xảy ra với eBPF, mặc dù ở cấp độ hệ điều hành, bởi vì đột nhiên chúng ta có thể thực hiện mọi thứ ở cấp độ nhân hoặc hệ điều hành nơi chúng ta thấy mọi thứ và kiểm soát mọi thứ — điều rất quan trọng đối với bảo mật — mà không cần phải thay đổi nhân mã nguồn. Về cơ bản, chúng ta có thể tải các chương trình vào nhân để mở rộng chức năng của nó và mang theo các khả năng mới. Điều này cũng đã mở ra một làn sóng đổi mới lớn. Các công ty siêu quy mô như Facebook, Google và Netflix đang sử dụng điều này một mình, trực tiếp, với các nhóm hạt nhân của riêng họ. 

Điều mà Cilium mang đến là nó sử dụng công nghệ eBPF cấp thấp đó để cung cấp về cơ bản một làn sóng cơ sở hạ tầng phần mềm mới, đặc biệt là cho làn sóng gốc trên đám mây. Hãy coi điều này giống như kết nối mạng do phần mềm xác định và điều mà Nicira, sau này trở thành VMware NSX, đã làm cho ngành công nghiệp ảo hóa. Chúng tôi đang làm điều tương tự đối với đám mây gốc, nơi kết hợp giữa nhà cung cấp đám mây hoặc cơ sở hạ tầng đám mây công cộng, cũng như cơ sở hạ tầng tại chỗ. Và chúng tôi đang giải quyết các trường hợp sử dụng kết nối mạng, bảo mật và khả năng quan sát với điều đó ở lớp cơ sở hạ tầng.

Và Lưới dịch vụ Cilium, vừa được phát hành, là một sự phát triển của những khả năng này?

Điều đang xảy ra, kể từ khoảng một năm trước, là hai không gian đang va chạm. Những gì Cilium đã và đang làm cho đến nay là tập trung vào mạng, mạng ảo hóa và sau đó là mạng riêng trên đám mây — nhưng vẫn là mạng. Nhưng sau đó, tiếp cận nó từ trên xuống, các nhóm ứng dụng tại Twitter và Google đang làm lưới dịch vụ công cụ - trong ứng dụng trước, sau đó là mô hình dựa trên sidecar, mô hình dựa trên proxy, đó là những dự án như thế nào Istio giao. Và bây giờ hai lớp này đang đến gần hơn bởi vì các doanh nghiệp truyền thống đang bước vào thế giới đám mây bản địa và họ có các yêu cầu về mạng doanh nghiệp, nhưng các nhóm ứng dụng của họ cũng muốn có một mạng lưới dịch vụ. 

Gartner đang gọi lớp mới này là “kết nối dịch vụ” — chúng ta sẽ xem thuật ngữ đó có bắt kịp không — nhưng về cơ bản, nó là một lớp bao gồm phần mạng doanh nghiệp và phần lưới dịch vụ đến từ các nhóm ứng dụng. Và bởi vì đó là những gì khách hàng đang yêu cầu, chúng tôi đã thêm các khả năng vào chính Cilium. Vì vậy, về cơ bản, Cilium đang đi lên từ phía mạng doanh nghiệp và các mắt lưới dịch vụ đang đi xuống nhiều hơn về phía mạng.

Tại sao có quá nhiều sự tập trung vào cấp độ lưới dịch vụ và mạng của ngăn xếp Kubernetes?

Bởi vì với mong muốn chạy trên nhiều đám mây và chia nhỏ các ứng dụng thành các vùng chứa, lớp kết nối đã trở thành trung tâm. Thứ trước đây có thể là giao tiếp giữa các quá trình và phần mềm trung gian giờ đây là mạng, vì vậy mạng đang trở nên vô cùng cần thiết để các ứng dụng giao tiếp với nhau và truyền dữ liệu. 

Và đặc biệt là trong đám mây gốc, đa đám mây đang trở nên hoàn toàn cần thiết. Tất cả các nhà cung cấp đám mây đều có các lớp mạng riêng của họ, nhưng tất nhiên, phù hợp với các đám mây của riêng họ. Họ có các dịch vụ tại chỗ, nhưng chúng không thực sự đa đám mây. Cilium và eBPF mang đến cho bảng nhiều đám mây, lớp bất khả tri đó. Nó hoạt động chính xác giống như tại chỗ giống như trong đám mây công cộng. Một số nhà cung cấp đám mây công cộng đang sử dụng Cilium cho các dịch vụ Kubernetes được quản lý của họ và các công ty viễn thông đang sử dụng nó cho cơ sở hạ tầng 5G tại chỗ. Đó là về việc nói cả hai ngôn ngữ và kết nối những thế giới này lại với nhau.

Đó là lý do tại sao có rất nhiều sự tập trung vào điều này: bởi vì một trong những cách dễ dàng nhất để các nhà cung cấp đám mây khóa khách hàng là sở hữu lớp kết nối đó. Tôi nghĩ từ góc độ cơ sở hạ tầng chiến lược, giống như lớp ảo hóa là chìa khóa, giờ đây lớp kết nối và mạng hoàn toàn là chìa khóa.

Nguồn của sự đổi mới [trong tương lai] sẽ là nguồn mở, và khách hàng cũng như người dùng thúc đẩy nhu cầu sẽ là các công ty ở cấp thấp hơn so với các công ty siêu quy mô — những công ty đã có quy mô lớn nhưng vẫn có tính đột phá cao.

Kubernetes được chấp nhận và áp dụng khá rộng rãi vào thời điểm này, nhưng vẫn có một số ý kiến ​​cho rằng nó quá mức cần thiết. Bạn nghĩ Kubernetes và hệ sinh thái đám mây gốc nói chung là dành cho ai?

Nó dành cho các nhóm ứng dụng hiện đại. Tôi nghĩ rằng việc nhận ra rằng nếu bạn muốn thu hút các nhóm ứng dụng hiện đại và có thể có thời gian tiếp cận thị trường nhanh chóng, bạn cần cung cấp cho họ cơ sở hạ tầng gốc trên nền tảng đám mây. Chúng ta thường thấy nguyên mẫu — ban đầu, tiền MVP, thậm chí là chứng minh khái niệm hoặc bán nội bộ — trên serverless, chẳng hạn như Lambda. Và sau đó là trên Kubernetes, vì các nhóm ứng dụng có thể trực tiếp sở hữu cơ sở hạ tầng. Và sau đó, khi nó chuyển sang giai đoạn sản xuất, họ chuyển sang phân phối Kubernetes tại chỗ cho doanh nghiệp. Nhưng đó thực sự là một phần tương đối nhỏ trong toàn bộ cơ sở hạ tầng, có thể là một tỷ lệ phần trăm hai chữ số hoặc thấp. 

Nó rõ ràng sẽ là tiêu chuẩn mới, mặc dù. Giống như việc áp dụng ảo hóa ban đầu rất chậm và mọi người nói rằng nó quá mức cần thiết — nhưng theo thời gian, tất nhiên, nó bắt đầu thay thế phần lớn mọi thứ — chúng ta sẽ thấy điều tương tự ở đây. Hoặc giống như với các ngôn ngữ hiện đại. Mọi người nói rằng Java quá mức cần thiết và có lẽ nó vẫn còn dành cho rất nhiều ứng dụng, nhưng đã có lúc rất khó để phát triển bất kỳ ứng dụng nào bên ngoài Java vì đó là thứ mà phần lớn các nhà phát triển ứng dụng có thể viết. đúng với các nhóm ứng dụng hiện đại: họ sẽ mong đợi có Kubernetes để phát triển nhanh hơn và đưa sản phẩm ra thị trường một cách nhanh chóng.

Về mặt cơ sở hạ tầng, nó có thể hơi quá mức cần thiết, nhưng nếu giải pháp thay thế là viết lại một ứng dụng từ serverless thành on-prem, thì đó là một nhiệm vụ lớn. Vì vậy, Kubernetes là trung gian ở đó, rất hấp dẫn. 

Còn ý kiến ​​cho rằng Kubernetes vẫn cần trải nghiệm nhà phát triển tốt hơn thì sao?

Nếu chúng ta nhìn vào OpenShift ban đầu, trước khi nó chuyển sang Kubernetes, thì nó chính là thế này. Nó thậm chí còn gần gũi hơn với nhóm ứng dụng và là trải nghiệm dành cho nhà phát triển ứng dụng thậm chí còn tốt hơn. Bạn có thể chuyển sang Git và nó sẽ tự động triển khai. Heroku cũng đã thử điều này, nhưng dựa trên SaaS. 

Kubernetes lùi lại một bước và nói: “Chúng tôi cần giữ một số khía cạnh hoạt động trong đó và làm cho nó gần hơn một chút với những gì một quản trị viên hệ thống mong đợi. Chúng tôi không thể chỉ phù hợp với các ứng dụng.” Đó là nền tảng trung gian: Nó cần có đủ sức hấp dẫn đối với các nhóm ứng dụng, nhưng vẫn cần có khả năng chạy ứng dụng đó bên ngoài một môi trường cụ thể và được quản lý bởi những người không phải là nhà phát triển ứng dụng.

Tôi muốn nói rằng bước tiến lớn nhất giữa Docker và Kubernetes là Docker là tất cả về trải nghiệm của nhà phát triển. Nó đã giải quyết được phần đó, nhưng không giải quyết được phần hệ sinh thái đám mây công cộng.

Làm thế nào mà chúng ta đi đến điểm này? Đây có phải là sự phát triển tự nhiên từ nền tảng dưới dạng dịch vụ (PaaS) và bộ chứa ứng dụng không?

Đó là hình ảnh Docker và khía cạnh đóng gói của Docker. Trường học cũ là cách triển khai vào các máy ảo và có đủ loại tự động hóa xung quanh đó. Và sau đó là những gì Facebook đang làm với Tupperware - được xây dựng rất tùy chỉnh và có quy mô thực sự lớn. Và sau đó Docker xuất hiện và về cơ bản cung cấp hình ảnh bộ chứa này và mọi người có thể coi nó như một máy ảo thu nhỏ. Bây giờ tôi có thể phân phối ứng dụng của mình và thay vì hình ảnh ảo 600 MB, giờ đây nó là vùng chứa 10 MB. Nhưng bạn có thể đối xử với nó như cũ, nó có mọi thứ nó cần. 

Điều đó đã mở ra khả năng mang đến một bộ điều phối như Kubernetes vẫn cho phép bạn xử lý các ứng dụng như máy ảo nhỏ, nhưng sau đó cũng tiến thêm một bước và thực sự coi chúng là dịch vụ siêu nhỏ. Nó cho phép bạn làm cả hai.

Tôi muốn nói rằng bước tiến lớn nhất giữa Docker và Kubernetes là Docker là tất cả về trải nghiệm của nhà phát triển. Nó đã giải quyết được phần đó, nhưng không giải quyết được phần hệ sinh thái đám mây công cộng. Nó không có, hoặc nhất thiết muốn, tích hợp chặt chẽ với các nhà cung cấp đám mây. Kubernetes đã giải quyết điều đó. 

Bạn thấy ai đang điều hành Kubernetes bên trong các công ty? Đó có phải là các nhóm ứng dụng riêng lẻ không?

Có một sự thay đổi thú vị đã xảy ra với đám mây gốc, đó là chúng tôi có sự phát triển của “nhóm nền tảng”, tôi sẽ gọi nó như vậy. Họ không phải là kỹ sư ứng dụng. Họ có một chút kiến ​​thức về điều hành mạng và họ có khá nhiều kiến ​​thức về bảo mật. Họ có kiến ​​thức SRE và họ biết cách tự động hóa đám mây. Họ đang cung cấp nền tảng cho các nhóm ứng dụng và coi các nhóm ứng dụng đó là khách hàng của họ.

Các nhóm nền tảng là những người mua Kubernetes và các công nghệ liên quan mà họ sử dụng vì họ được giao nhiệm vụ cung cấp cơ sở hạ tầng thế hệ tiếp theo để làm cho các nhóm ứng dụng hiện đại hài lòng.

Tôi nghĩ rằng chắc chắn có một không gian cho serverless, đặc biệt là để phát triển ứng dụng rất nhanh. Nhưng trong các doanh nghiệp, chúng tôi đang xem đám mây gốc là lớp mới trên đỉnh của ảo hóa

Đó là một người mua mới hay một nhóm mới? Hay các nhóm nền tảng giống như thứ gì đó tồn tại bên trong những nơi như Google hoặc Facebook và hiện đang trở thành xu hướng chủ đạo?

Họ chủ yếu là một đội mới. Tôi nghĩ ở một mức độ nào đó, họ giống như các nhóm SRE tại Google và Facebook. Tuy nhiên, các nhóm ứng dụng có thể sở hữu nhiều hoạt động triển khai ứng dụng hơn trong các doanh nghiệp, bởi vì các doanh nghiệp không có sự phân biệt rõ ràng giữa kỹ sư phần mềm và SRE như Google và Facebook. Tôi muốn nói rằng quá trình phát triển này rất giống với cách bạn có các nhóm ảo hóa, và sau đó rất nhiều hoạt động mạng được di chuyển từ — hoặc phát triển hoặc nâng cao từ — về mạng. phần cứng để được về mạng ảo hóa. Và những nhóm này chẳng hạn, đã bắt đầu vận hành VMware NSX. Điều tương tự đang xảy ra ở đây. 

Mặc dù, nó không nhất thiết phải là ngân sách mới. Chẳng hạn, chúng tôi thấy ngân sách chuyển từ bảo mật và kết nối mạng sang nhóm nền tảng này khi chi tiêu cho đám mây tăng lên và chi tiêu ít hơn cho phần cứng mạng. Họ thường làm việc với nhóm bảo mật và với nhóm điều hành mạng để mua lại, nhưng họ thực sự sở hữu một lượng ngân sách khá lớn.

Làm thế nào để bạn thấy Nền tảng điện toán bản địa đám mây đang phát triển và Kubernetes sẽ luôn là trung tâm của nó — hay của toàn bộ phong trào gốc trên đám mây?

Kubernetes là thứ đã tạo ra CNCF và trong vài năm đầu tiên, tất cả là về Kubernetes và đám mây công cộng. Những gì chúng ta đã thấy từ khoảng một năm trước là giờ đây không còn chỉ là về Kubernetes, mà thực sự là về đám mây gốc nguyên tắc. Điều này thực sự có nghĩa là nó không nhất thiết phải là đám mây nữa, thậm chí không phải là đám mây riêng. Nó thậm chí thường là mạng doanh nghiệp truyền thống, cơ sở hạ tầng tại chỗ nhàm chán, máy chủ kim loại thô và tất cả những thứ đó, nhưng với các nguyên tắc gốc của đám mây được tích hợp sẵn. 

Tiêu chuẩn mới hiện là kết hợp và bao gồm nhiều nhà cung cấp đám mây công cộng, cũng như cơ sở hạ tầng tại chỗ. Các công ty muốn cung cấp sự linh hoạt tương tự cho nhà phát triển ứng dụng hoặc cung cấp khả năng quan sát bằng các công cụ gốc trên đám mây hiện đại hoặc bảo mật bằng các công cụ gốc trên đám mây hiện đại — ví dụ: xác thực, thay vì chỉ phân đoạn hoặc thực thi dựa trên danh tính — tất cả các khái niệm gốc trên đám mây mới đó cơ sở hạ tầng hiện có. 

Chúng tôi nhận thấy nhu cầu rất lớn về việc vẫn kết nối với thế giới cũ và nói về MPLS, VLAN, sFlow và NetFlow — toàn bộ các yêu cầu doanh nghiệp hiện có. Không ai trong số họ đã biến mất.

Khoảng một thập kỷ sau đó, không gian gốc trên đám mây dường như không phải là mốt nhất thời. Có bao nhiêu chỗ để nó tiếp tục phát triển?

Chắc chắn đã có lúc nó giống như, "Ồ, Kubernetes có lẽ chỉ tồn tại trong thời gian ngắn và serverless sẽ là lớp tiếp theo." Hoặc, “Kubernetes tương tự như OpenStack. Hoặc, "Nó sẽ biến mất và nó sẽ là một chi tiết triển khai." Và điều đó đã không xảy ra. 

Tôi nghĩ rằng chắc chắn có một không gian cho serverless, đặc biệt là để phát triển ứng dụng rất nhanh. Nhưng trong các doanh nghiệp, chúng tôi đang xem đám mây gốc là lớp mới trên cùng của ảo hóa và chúng tôi tin rằng nó có thời hạn sử dụng tương tự như ảo hóa. Điều đó có nghĩa là chúng tôi đang ở giai đoạn đầu của quá trình di chuyển trên nền tảng đám mây.

Những vấn đề lớn nào vẫn cần được giải quyết ở cấp độ cơ sở hạ tầng?

Chúng tôi đang chứng kiến ​​các doanh nghiệp rơi vào tình huống đột nhiên, dù muốn hay không, họ cần một chiến lược đa đám mây. Bởi vì họ cũng có cơ sở hạ tầng tại chỗ, giờ đây họ cần một chiến lược đám mây lai trên cơ sở đó. Và họ cần tìm ra cách thực hiện bảo mật và các chức năng khác trên toàn bộ cơ sở hạ tầng này mà không tự khóa mình vào một đám mây công cộng cụ thể. 

Vì vậy, đây là thách thức lớn tiếp theo: Ai sẽ là lớp bất khả tri cho nhiều đám mây và đám mây gốc, giống như những gì VMware đã trở thành? Ai sẽ là VMware dành cho đám mây gốc?

Tôi nghĩ rằng việc nhận ra rằng nếu bạn muốn thu hút các nhóm ứng dụng hiện đại và có thể có thời gian tiếp cận thị trường nhanh chóng, bạn cần cung cấp cho họ cơ sở hạ tầng gốc trên nền tảng đám mây.

Và mặc dù việc áp dụng bản địa đám mây có thể tương đối dễ dàng đối với các công ty web hiện đại, những người sớm chấp nhận, nhưng thách thức theo quan điểm của bạn là xây dựng các công nghệ mới giúp thu hẹp khoảng cách giữa thế giới hiện đại này với các công cụ và hệ thống doanh nghiệp hiện có?

Điều khó khăn là các nhóm ứng dụng hiện đại đã quen với việc lớp cơ sở hạ tầng phát triển nhanh như họ. Và điều này buộc lớp cơ sở hạ tầng thậm chí còn dễ lập trình hơn, dễ điều chỉnh hơn. Đó là lý do tại sao chúng ta thực sự thấy một lớp kết nối mạng và một lớp bảo mật trên lớp kết nối mạng đám mây. Nhưng giờ đây, chúng tôi có các doanh nghiệp đang gia nhập và chúng tôi nhận thấy nhu cầu rất lớn về việc vẫn kết nối với thế giới cũ và nói về MPLS, VLAN, sFlow và NetFlow — toàn bộ các yêu cầu hiện có của doanh nghiệp. Không ai trong số họ biến mất, tất cả các quy tắc tuân thủ vẫn như cũ. Và ngay cả một số công ty SaaS hiện đại cũng phải đối mặt với những thách thức này khi họ phát triển lớn hơn và họ quan tâm đến việc tuân thủ và như vậy. 

Từ góc độ công nghệ, đó là về cách kết nối thế giới đám mây gốc mới đó với các yêu cầu doanh nghiệp hiện có. Bởi vì rất nhiều vấn đề trong số này đã bị ẩn bởi các nhà cung cấp đám mây công cộng. Các nhà cung cấp đám mây công cộng đã giải quyết các vấn đề tuân thủ, nhưng họ không mã nguồn mở hoặc xuất bản bất kỳ vấn đề nào trong số đó; họ đã tự mình giải quyết vấn đề đó. Đó là một phần của giá trị đám mây. Các doanh nghiệp hiện cần xây dựng lại và mua nó nếu họ không muốn tự khóa mình trong các dịch vụ đám mây công cộng.

Bạn thấy làn sóng đổi mới gốc trên nền tảng đám mây tiếp theo đến từ đâu? Nó vẫn đến từ một công ty như Google hay có một loại công ty mới dẫn đầu về phí?

Nó rất thú vị. Tôi có thể nói rằng nó có thể không đến từ Google và Facebook. Nguồn của sự đổi mới sẽ là nguồn mở và khách hàng cũng như người dùng thúc đẩy nhu cầu sẽ là các công ty ở cấp thấp hơn so với các công ty siêu quy mô — những công ty vốn đã lớn nhưng vẫn có tính đột phá cao, như Adobe, Shopify hoặc GitHub. Nhưng cũng có những công ty có nguy cơ bị công nghệ phá vỡ, như dịch vụ tài chính, nhà cung cấp bảo hiểm và công ty viễn thông. Tất cả các công ty này đều có chung mối quan tâm trong việc tiêu chuẩn hóa cơ sở hạ tầng với các mô hình cơ sở hạ tầng và phát triển lặp lại.

Đăng ngày 26 tháng 2022 năm XNUMX