各大主流K8S服务全方位能力比对
大家好,
趁打开流量主的东风,特此贡献一篇长文,分析一下目前国内国外几大著名云厂商的kubernetes服务,以飨诸君。
文起之前,先聊态度。 我本人是十分看好k8s的发展的,为何? 理因古往今来,能给资本家省钱,能给企业省资源,能把人全栈化,能把业务自动化的玩意,肯定是会受追捧的。君不见docker兴起之时,mesos启势之际,到k8s一统天下。国内企业,技术人员已经有能力消化和适用K8S这类理念和框架了,其带来的好处和收益或许不亚于pc时代的linux服务器,故而有人称之为云时代的linux系统,鄙人确也深以为然。他有啥好处?看起来其实十分简单:
scaling: k8s直接按需扩展pods
recovery:k8s帮你监管pods,出问题了自动修复
monitoring:k8s包含了很多监控能力
free: k8s是免费的
easy&fast:部署应用贼快贼方便,ci/cd集成容易
然而,K8S是银弹(silver bullet)吗? 显然不是。
我一直强调其是一种理念,开发架构部署时的理念,原则上,你需要具备应用现代化,云原生化,DDD的能力,才能更好结合K8s帮助企业应用数字化转型。通过将业务模型和软件架构改造,配合k8s来做,这才是正确的使用方式。
你问我一个简单的CMS或者企业内部应用sap的,Oracle,需要K8S么? 我只能说可能不适合。语言,框架,开源软件,都是工具, 择适之而行,方是正道。
言归正传,先抛出一个鄙人客观修改过的横向比对图给各位看一下总览,主要从国外的几大K8S比较表里截取并结合国内情况略加修改。
Google GKE | Microsoft AKS | Amazon EKS | Ali ACK | Tencent TKE | |
服务时间 | 2014 | 2017 | 2018 | 2017 | 2018 |
K8S版本 | 1.13 | 1.13 | 1.12 | 1.11 | 1.10.5 |
地域支持 | 全球 | 几乎全部 | 几乎全部 | 几乎全部 | 几乎全部 |
国内支持 | 无 | 有 | 无 | 有 | 有 |
托管控制面板 | 是 | 是 | 是 | 是 | 是 |
控制面板SLA | 无SLA 内部支持99.5&99.95%regional | 无SLA 内部支持99.5% | 有 99.9% | 无 | 有 99.95% |
集群创建时间 | 3分钟 | 7分钟 | 20分钟 | 8分钟 | 3分钟 |
权限控制 | 有 | 有 | 有 | 有 | 偏弱 |
多节点池 | 有 | 有 | 有 | 有 | 无 |
工作节点HA | 有 | 有 | 有 | 有 | 有 |
gpu 支持 | 有 | 有 | 有 | 有 | 有 |
每节点pod数 | 100 | 110 | limited by ENI | 100 | 未声明 |
每集群节点数 | 5000 | 100 | 500+ | 40 | 未声明 |
worker创建时间 | <3mim | <10min | <5min | <10min | <3min |
裸金属支持 | 没 | 没 | 有 | 有 | 有 |
自动扩展功能 | 有 | 有(cluster scaler) | 有(手动启用) | 有(ESS) | 有(cluster scaler) |
k8s升级 | 自动或者手动 | 手动(自动在roadmap) | 手动 | 手动 | 手动 |
控制面板收费 | 不收费 | 不收费 | 20 cents每小时每个master节点 | 不收费 | 不收费 |
控制面板日志集成 | 有 | 有 | 没有 | 有 | 有 |
认证情况 | PCI DSS, ISO, SOC, HIPAA | PCI DSS, ISO, SOC, HIPAA | HIPAA, PCI | 没有 | 没有 |
全局负载均衡 | 有 | 没有(roadmap) | 没有 | 没有 | 没有 |
全局网络互联 | 有 | 有 vpc互联 | 有 vpc互联 | 有 vpc互联 | 有 vpc互联 |
网络策略支撑 | Calico | Calico | Calico | Terway | 未声明,无 |
container as a service 集成 | cloud run | Virtual Kubelet with ACI | Virtual Kubelet with Fargate | 无 | 无 |
使用界面 | 很好 | 好 | 复杂 | 好 | 好 |
AD集成 | federation | native ad | federation | 无 | 无 |
文档情况 | 很好 | 很好 | 很好 | 好 | 简陋 |
开源支持 | 开源支持良好 | 开源支持良好 | 未参与开源 | 支持一般 | 支持一般 |
devops体系 | google全套devops体系,优秀 | MS全套devops体系,优秀 | AWS全套devops体系,良好 | ali devops体系,一般,缺少部分组件 | Tencent devops体系,一般,缺少部分组件 |
Windows容器支持 | 支持 | 支持 | 支持 | 不支持 | 不支持 |
看完以后大家应该已经有了一个简单的认知,我再从几个方面跟大家聊聊。
技术层面来看,首先,毫无疑问,K8S的王者还是谷歌。毕竟是始作俑者和生态先锋,其技术始发优势和体系建设还是很好的。但是从某些方面来看,azure也从一些地方进行了弯道超车。比如aci的集成和serverless这一侧。而Azure本身,也结合了其自带的企业属性,在ad, rbac,备份等方面完善了开源软件在企业环境中使用痛点,并反馈给了社区。相信随着K8s创始人的加入,中长期AKS是有能力追赶上GKE的。
而AWS的EKS,则可能是其对于自身ECS未能战胜k8s的一种妥协,所以看起来aws的EKS并没有太放心思,至少没到all-in的程度,AWS作为云玩家里唯一对control plane收费的厂商,其本身并未对K8S的一些feature做到极致,而其本身也一直贯彻对开源界取之卖之的态度,没有给K8S社区做任何贡献,以AWS在云计算界的地位,确实颇值得玩味。
国内玩家里,阿里在一些方面赶上了国际厂商的脚步,对于先进技术的投入和跟进步伐是值得称赞的,然而在很多企业级feature和生态体系,易用性,文档方面还需努力跟上,比如这个Terway,大家都在用calico做network policy,你硬生生憋出个不一样的,又犯了当年maxcompute之错。还有阿里云的容器兼容性有待提高,我身边的一些使用.NET Core的同学反馈,微软为.NET Core的打包镜像多为Debain/Ubuntu,出现各种奇怪问题,还说是你的代码问题,要求使用Centos镜像,这个问题在腾讯云不存在。
腾讯云作为后起之秀,其启动时间,性能等能力是值得肯定的,但同样在feature跟进,版本,生态,甚至易用性文档方面欠缺良多。特别是文档,和gke aks暂且不比,比之阿里也是苍白许多,让人体会不到产品的优势和使用方法,亟待丰富。
从国内情况来看,国内目前真正能用得上的K8S主要还是集中在 微软Azure AKS, 阿里容器服务和腾讯容器服务。从IT选型来看,成熟易用,生态完整,可能还是要考虑Azure AKS,当然,从孤云不长的角度,分应用的tier,利用多家云的优势,也是可行之策。
希望本文能帮助到各位正在考虑 k8s服务的老大们。
.NET社区新闻,深度好文,欢迎访问公众号文章汇总 http://www.csharpkit.com
各大主流K8S服务全方位能力比对相关推荐
- 两大主流Web服务器之分析与对比
转自:http://info.edu.hc360.com/html/001/023/003/29949.htm 长期以来,Apache和Microsoft的IIS一直统治着Web服务器市场最大的 ...
- 各大主流微服务技术SpringCloud、SpringCloudAlibaba、Dubbo、Motan、MSEC架构选型对比
文章目录 技术选型考虑 为什么考虑SpringCloudAlibaba SpringCloudAlibaba和SpringCloud的区别及技术最终选型 开源微服务技术选型功能技术对比 SpringC ...
- Go:十大主流微服务框架
1.Istio(31.7K) 项目简介:Istio是由Google.IBM和Lyft开源的微服务管理.保护和监控框架.使用istio可以很简单的创建具有负载均衡.服务间认证.监控等功能的服务网络,而不 ...
- 主流微服务注册中心浅析和对比
开源产品受开发者热捧,是因为其代码透明.可以参与共建.有社区进行交流和学习,当然更重要的是开源产品的接入成本低.个人开发者或者中小型公司往往会将开源产品作为选型首选. 开发者通过阅读源代码,理解产品的 ...
- 主流微服务注册中心浅析和对比 1
开源产品受开发者热捧,是因为其代码透明.可以参与共建.有社区进行交流和学习,当然更重要的是开源产品的接入成本低.个人开发者或者中小型公司往往会将开源产品作为选型首选. 开发者通过阅读源代码,理解产品的 ...
- Android中级篇之百度地图SDK v3.5.0-一步一步带你仿各大主流APP地图定位移动选址功能
from: http://blog.csdn.net/y1scp/article/details/49095729 定位+移动选址 百学须先立志-学前须知: 我们经常在各大主流APP上要求被写上地址, ...
- 10大主流压力测试工具推荐(转载)
在移动应用和Web服务正式发布之前,除了进行必要的功能测试和安全测试,为了保证互联网产品的服务交付质量,往往还需要做压力/负载/性能测试.然而很多传统企业在试水互联网+的过程中,往往由于资源或产品迭代 ...
- Nacos2.0的K8s服务发现生态应用及规划
简介:Nacos 是阿里巴巴于 2018 年开源的注册中心及配置中心产品,帮助用户的分布式微服务应用进行服务发现和配置管理功能.随着 Nacos2.0 版本的发布,在性能和扩展性上取得较大突破后,社区 ...
- 性能追击:万字长文30+图揭秘8大主流服务器程序线程模型 | Node.js,Apache,Nginx,Netty,Redis,Tomcat,MySQL,Zuul
本文为<高性能网络编程游记>的第六篇"性能追击:万字长文30+图揭秘8大主流服务器程序线程模型". 最近拍的照片比较少,不知道配什么图好,于是自己画了一个,凑合着用,让 ...
最新文章
- 极光推送后台php接口,极光推送Jpush(v2)接口 服务端PHP版本的REST API推送类
- python给函数设置超时时间_在 Linux/Mac 下为Python函数添加超时时间的方法
- Leetcode 146. LRU缓存机制 解题思路及C++实现
- 【转】C# 调用 C++ 数据转换
- bufferedreader接收不到数据_FreeRTOS例程3-串口中断接收不定长的数据与二值信号量的使用
- boost::describe模块实现计算基础修饰符的测试程序
- docker下安装Pillow模块
- mysql 重置root密码 远程访问_重置mysql的root密码以及设置mysql远程登陆权限
- 使用pandas进行量化回测(akshare)
- c语言计蒜客成绩排序,计蒜客 排序后的数组删除重复数字
- ngx_lua中的协程调度(六)之ngx_http_lua_run_posted_thread
- 一句话木马针对的不同框架使用
- 如何免费下载网易云收费音乐?不需会员也能做到
- 《程序员修炼之道--从小工到专家》读书笔记
- swash编译安装教程
- seo人员的每日工作内容应该都有什么?
- 潜伏在前端巅峰 中同出来的前端秘笈
- 【硬件之AD篇】两层PCB的各个板层分析
- 酒美网宣布完成B轮融资 投资方或为罗斯柴尔德家族
- 【C#】身份证识别(三):身份证信息识别