谷歌云打算通过Kubernetes和Istio解决混合云问题

\n

去年，AWS改口支持混合云，并推出相关设备；年底，多家调研机构出具报告，肯定混合云将是云计算领域的重要发展趋势之一；此前，谷歌曾与VMware和Nutanix合作提供混合云产品，近日则宣布将使用Kubernetes和Istio将其云服务带入本地基础架构。

\n

\n

如果企业考虑采用混合云，这通常意味着需要向云供应商购买新硬件，而且没有简便方法集成现有内部部署。近日，谷歌通过官方博客平台表示，谷歌云将采用一种不同的方法来解决这一问题，使用Kubernetes和Istio将谷歌云服务带入本地基础架构，以满足企业混合云部署需求。

\n

在去年的Google Cloud Next中，谷歌就曾提起这一云服务平台（CSP）愿景，目前测试版已经正式推出。CSP是一个现代化平台，可简化在本地和云中构建、运行和管理服务的过程。据称，CSP构建于开放式API之上，与竞争对手的混合产品相比，其更加兼容。CSP可以按自己的进度自由实现应用程序现代化，更快地进行创新，并提高运营安全性。

\n

使用GKE On-Prem进行现代化开发

\n

对于许多人来说，现代化意味着保留现有本地及云基础架构，同时采用云原生工具进行开发实践。

\n

CSP建立在Google Kubernetes Engine（GKE）之上，这是一个Kubernetes管理服务，包括GKE On-Prem，一种托管Kubernetes服务，可为本地集群提供远程生命周期管理，对其进行更新并保证安全性。

\n

GKE On-Prem将谷歌在Kubernetes和生态系统方面的经验带到数据中心，并在现有硬件上运行，以节省成本。开发者可以使用跨所有环境的一致平台编写代码，编写一次便可部署到云或本地环境。此外，CSP的设计允许开发者集成现有网络和存储等功能，因此可以在准备就绪时迁移到云。

\n

大规模自动化和安全性

\n

在混合云环境中，确保集中策略的安全性和合规性比较困难，需要能够大规模应用安全策略和合规性规则，在应用程序中部署正确控件，而不妨碍开发速度。

\n

通过CSP配置管理，开发者可以创建开箱即用的多集群策略，设置实施基于角色的访问控制，资源配额和创建命名空间，所有这些都来自单一事实来源。开发者也可以在所有集群中快速部署配置，包括本地集群和云端群组。CSP配置管理可自动监控CSP环境，以获得所需状态更改，阻止未经批准的请求，以让部署更加安全，管理和监控更加简单通用。

\n

除此之外，CSP与Istio运作良好。通过在服务前添加代理，为策略实施提供可扩展基础，帮助服务建立信任，并在不需要任何代码更改的情况下加密流量。

\n

构建一次，即可在任意环境部署

\n

当将云计算的优势带到本地部署时，在所有环境获得一致体验可以让运营团队更加高效，从而让开发人员专注于创新。

\n

除了在任何地方运行外，CSP还提供了查看这些环境发生情况所需的可视性。Stackdriver Monitoring和Istio策略管理功能可提供跨越本地和云的单一管理控制台，而GCP Marketplace可以访问各种企业级、开源和商业Kubernetes应用程序，其中包含预构建部署模板和简单许可等。这种一致管理控制台可让用户以前所未有的方式使用DevOps，而以SRE为重点的监控工具可让开发者更好得了解服务级别通信。

\n

CSP可通过附加工具提高企业工作效率，从而提高整个IT团队的效率，IT运营商可从单个统一平台受益，以管理跨多个环境的应用程序和服务。开发人员可以基于容器和微服务构建可扩展且高效的应用程序。此外，安全团队可以获得统一工具保护其软件供应链并提高运行时安全性。

\n

KeyBank是美国最大的银行之一，选择CSP将Kubernetes和Istio的优势带到数据中心，其首席技术官Keith Silvestri表示，KeyBank希望通过谷歌创建的Kubernetes和Istio将容器化应用程序引入数据中心。简而言之，云服务平台提供了所需的安全性、可移植性以及开发人员所渴望的生产力。

\n

结语

\n

综上，CSP代表了谷歌混合云的基本策略，与构建、部署和监控工具集成，以构建加快开发速度的现代DevOps环境。去年，AWS也曾宣布推出AWS Outposts，这种新设备可以将数据中心与AWS云平台进行连接，将亚马逊云服务引入本地服务器基础设施，只需要编写一次应用程序，就可以将它们轻松部署到AWS云或本地环境。

\n

除此之外，Oracle和IBM也都开发了内部混合云产品。国内包括华为、阿里云、中兴通信、腾讯云、中国电信在内的公司，都在提供混合云解决方案。未来，私有云还是公有云，这或许不再是一个问题。

\n

参考链接：https://cloud.google.com/blog/products/gcp/cloud-services-platform-bringing-hybrid-cloud-to-you

\n