【深度剖析企業級K8s平臺】IBM Cloud Private以K8s為調度核心，主攻私有容器雲平臺市場

IBM Cloud Private重點策略

1. 主打PaaS應用管理需求，強調快速自建的私有容器雲

2. 兼顧傳統IT需求，能同步管理容器及VM

上有AWS、GCP以及Azure，下有甲骨文競爭對手的IBM，在今年3月時宣布，正式在Bluemix容器服務上支援Kubernetes。目前這家公司支援Kubernetes的方式共有兩種。第一種是以公有雲平臺IBM Cloud Public的容器服務為基礎，支援容器調度功能。第二種則是在私有容器平臺IBM Cloud Private中，以Kubernetes為核心引擎，目前兩個平臺都已經支援至Kubernetes 1.7.3版。

而IBM調度工具架構的演進，總共可分為3階段。最初，IBM推出自家版本的Docker，並以Docker Swarm為基礎，自主開發了一套調度工具。第二階段中，則在單一平臺上同步整合Mesos及Kubernetes，使用Mesos管理系統資源，Kubernetes則專注在容器調度。而到了現今，則是全力押寶Kubernetes，透過它掌控容器調度、資源配置的任務。

公有雲平臺以Cloud Foundry為主要底層架構

現在IBM Cloud Public及IBM Cloud Private這兩個平臺上皆支援Kubernetes，但是平臺特色的定位，也影響該門技術的支援程度及實作功能。

目前IBM Cloud Public是以開源PaaS Cloud Foundry為基礎，許多服務仍要靠既有Buildpack，打包應用程式執行所需要的組態設定、環境。而容器調度任務則主要靠Cloud Foundry的Diego框架完成。以PaaS為基礎的優點在於，開發者只須關注程式碼開發，不須介入底層Docker容器的運作，但是其平臺僵固性也更高。

私有容器平臺用Kubernetes為核心，還能搭配其他開源工具

雖然目前IBM Cloud Public、IBM Cloud Private皆能作為容器執行平臺，但私有環境的目標是讓Kubernetes跟Cloud Foundry並存。

IBM Cloud Private雖支援Cloud Foundry，不過底層則是選擇Kubernetes為核心，整合了開源網路虛擬化工具Calico、Kubernetes打包工具Helm，以及IBM自家的行動應用程式管理工具Application Center。

而IBM Cloud Private除了有Kubernetes作為調度核心外，還得提供其他相關容器功能。例如，在此平臺也有提供容器漏洞掃描功能，想要部署在該平臺運作的容器，均得通過此程序，藉此確保既有Kubernetes環境中執行的容器不會受到影響。

以私有容器平臺而言，IBM不單把Kubernetes視為容器調度工具，如果將平臺上的Docker容器視為各自獨立執行的服務，此時Kubernetes便可以被視作PaaS，而IBM Cloud Private則成為企業內部的私有容器雲管理平臺。

以容器為基礎發展，也為企業使用者帶來更多自由度，例如，可以自由加入開源工具如Elasticsearch、Kibana或是Grafana等。

此外，現階段IBM Cloud Private也已經整合微服務管理工具Istio，主要用途為補強Kubernetes的網路功能。Istio現階段在此平臺主要滿足兩大需求。第一需求是支援路由功能，透過此工具管理、追蹤出入叢集的網路流量。而第二個功能則是資安監控功能，根據系統管理所定義的網路管理政策，限制系統服務的存取權限。

Istio團隊表示，想要開發穩定、鬆散耦合，又能進入正式環境的微服務相當具有挑戰性。隨著單體式（Monolithic）應用程式分解成微服務，軟體團隊必須考慮分散式系統如何整合各種服務，像是服務搜尋、負載平衡、容錯、監控。

而Istio提供的是「服務網」（Service Mesh）的概念，讓服務及網路之間擁有透明的架構層，提供營運商所需的控制能力，開發人員也可以專注開發程式碼，讓營運商脫離應用程式的功能開發與發布過程。而Istio的角色即是系統化地嵌入代理人，將各種不同的微服務變成單一的整合服務網路。

而近日所推出的0.2版，除了加強穩定性、表現效能之外，也加入一些企業所需的支援，像是TLS認證機制、TCP服務。同時，Istio開始支援多種開源工具，像是HashiCorp的叢集管理調度工具Nomad、服務探查工具Consul，還有Netflix開源釋出的雲端負載平衡工具Eureka。

Kubernetes操作介面仍有可繼續加強，增進易用性

不過，現在許多企業系統仍以VM環境為主力，還不能一次到位地邁入容器環境。因此，IBM以基礎架構管理工具Terraform，開發了IBM Cloud Automation Manager，即使只有Kubernetes，也能同步管理容器及VM。

目前Kubernetes最新的版本為1.8，而IBM已經開始支援1.7.3版，支援步調算是快。不過部分既有服務、產品還未能與容器平臺進行深度整合。例如，現在企業用戶使用Kubernetes必須透過傳統的命令程式介面操作，對部分非工程背景使用者可能較不便。而IBM現在也已經計畫，要推出更友善的Kubernetes操作介面。

同時，IBM也希望把Kubernetes變成新一代的PaaS平臺，並且將產品、服務容器化，透過Docker映像檔形式提供並收取授權費用，也能減低企業部署、安裝的難度。