KubeSphere®️ 容器平台
KubeSphere®️ 是基于 Kubernetes 构建的分布式、多租户、企业级开源容器平台,具有强大且完善的网络与存储能力,并通过极简的人机交互提供完善的多集群管理、CI / CD 、微服务治理、应用管理等功能,帮助企业在云、虚拟化及物理机等异构基础设施上快速构建、部署及运维容器架构,实现应用的敏捷开发与全生命周期管理。

2019.4.19 | 北京

KubeSphere®️ 容器平台产品发布会

发布会回顾 →
一步跨入云原生应用时代
  • 即点即用 DevOps 功能:可视化程度更高的 DevOps 平台,拖拽编辑 CI / CD 流水线,内置丰富流水线模版,DevOps 功能即点即用。
  • 灵活可选的微服务框架:深度整合 SpringCloud 与 Istio 微服务框架,支持 Java, Python, Go 等多语言应用程序开发,同时,提供完善的治理功能,加速企业向云原生应用转型。
  • 应用跨平台一键部署:一键部署应用到任意基础设施平台上,并可实施统一的运维操作,从而实现应用标准化管理,大幅降低应用运维难度。
健壮的容器基础设施
  • 商业验证的 SDN 能力:可通过 QingCloud CNI 插件对接 QingCloud SDN,获得更安全、更高性能的网络支持。
  • 商业验证的 SDS 能力:无缝对接 QingStor NeonSAN ,提供更高性能、更低时延、更加弹性的分布式存储,满足核心业务需求。
  • QingCloud 全栈云平台:与 QingCloud 云平台无缝对接,调度 QingCloud 全栈 IaaS 能力。
企业级特性增强
  • 极简:向导式图形化的 UI 全方位覆盖调度、管理、运维监控等功能,低学习成本高效使用。
  • 安全:基于微服务级别细粒度的多租户权限管理,完美实现资源隔离,保障数据安全性。
  • 运维友好:可视化、自动化的统一运维,以及全方位、立体化的秒级频率监控,极大程度降低运维复杂度。
  • 兼容企业传统 IT Legacy:尊重企业 IT 管理规范,兼容企业既有 IT 管理流程,可平滑整合到现有 IT 体系中。
  • 商用企业级技术沉淀:源自青云QingCloud 技术领先的产品团队,通过企业用户大规模核心应用生产验证。

产品功能

基础设施
虚拟机及云平台部署

支持在虚拟化环境以及云平台环境之上部署,如部署在 QingCloud 平台之上,可调度 QingCloud 全栈 IaaS 功能。

物理机环境部署

支持在全物理机环境部署,并提供基于物理交换机的负载均衡器插件,实现以负载均衡器方式暴露服务;同时可通过 QingCloud VPC 实现租户级别的三层网络隔离,保障数据安全。

Kubernetes 集群纳管

一套平台纳管不同版本、不同厂商的 Kubernetes 集群,实现异构集群的统一管理与运维。

商用SDS

通过 QingCloud CSI 插件对接QingStor NeonSAN,以更低时延、更加弹性、更高性能的存储,满足核心业务需求,并可通过对存储卷的管理,实现有状态存储

开源存储方案

支持 GlusterFS、CephRBD、NFS 等开源存储方案,支持有状态存储。

商用SDN
  • 高性能负载均衡:集成载均衡插件 Porter,Porter 可利用物理交换机,提供在裸金属环境中的三层负载均衡器解决方案,零配置实现高性能负载均衡。
  • 更高数据安全性:通过 QingCloud CNI 插件对接 QingCloud VPC,可实现租户级别的三层网络隔离。
开源网络方案

支持 calico、flannel 等开源网络方案。

运维管理
支持 Kubernetes 全功能

通过极简的图形化向导式 UI 实现工作负载管理、镜像管理、资源管理、应用配置管理等 Kubernetes全功能。

多租户权限管理
  • 多租户:提供基于角色细粒度(fine-grained)的多租户统一认证与三层级权限管理。
  • 统一认证:支持与企业基于 LDAP / AD 协议的集中认证系统对接,支持单点登录 (SSO),以实现租户身份的统一认证。
  • 权限管理:权限等级由高至低分为集群、企业空间与项目三个管理层级,保障多层级不同角色间资源共享且互相隔离,充分保障资源安全性。
监控运维
  • 自动化安装部署:一键自动化完成平台安装、部署、升级,整个过程无需人工干预。
  • 可视化集中运维:KubeSphere 全监控运维功能可通过可视化界面操作,并以图形化方式展示,同时,开放标准接口,易于对接企业运维系统,以统一运维入口实现集中化运维。
  • 立体化秒级监控:秒级频率、双重维度、十四项指标立体化监控。在物理资源维度,提供CPU 利用率、内存利用率、CPU 平均负载、磁盘使用量、inode 使用率、磁盘吞吐量、IOPS、网卡速率、容器组运行状态等九项指标,在应用资源维度,提供针对应用的CPU用量、内存用量、容器组数量、网络流出速率、网络流入速率等五项监控指标。并支持按用量排序和自定义时间范围查询,快速定位异常。
  • 定制化告警:支持自定义告警策略类型、告警规则和告警接收方式。
定制化告警
  • 支持自定义告警策略类型、告警规则和告警接收方式。
应用开发与管理
持续集成 / 持续交付 (CI / CD)
  • 即点即用的 DevOps:基于 Jenkins 的可视化 CI / CD 流水线编辑,无需对 Jenkins 进行配置,同时内置丰富的 CI / CD 流水线模版,DevOps 功能即点即用。
  • 端到端的流水线设置:支持从仓库 (GitHub / SVN / Git)、代码编译、镜像制作、镜像安全、推送仓库、版本发布、到定时构建的端到端流水线设置。
  • 安全管理:支持代码静态扫描以对 DevOps 工程中代码进行安全管理。
  • 日志:日志完整记录 CI / CD 流水线运行全过程。
微服务治理
  • 灵活可选的微服务框架:基于 istio 与 SpringCloud 微服务框架提供可视化的微服务治理功能,将 Kubernetes 的服务进行更细粒度的拆分。
  • 完善的治理功能:支持熔断、灰度发布、流量管控、AB测试、限流、智能路由等完善的微服务治理功能,同时,支持无侵入的微服务治理,在不侵入代码的情况下,通过故障注入方式检验服务的健壮性。
内置开发工具集
  • 内置 MangoDB、Mysql、Tomcat、Tensorflow 等数据库、中间件、深度学习开发框架。
  • 内置开发框架支持一键部署。
应用管理
  • 应用统一管理:一键部署应用到物理机、虚拟化、云等任意基础设施平台上,并可实施统一的操作,如 APM、应用变更和发布、应用上下线审批、版本控制等,从而实现应用管理标准化,大幅降低应用运维管理难度。

应用场景

助力企业迅速部署容器架构,轻松管理与运维
企业用户在物理机的环境部署业务系统,各业务模块会深度耦合,资源不能灵活的水平扩展。 KubeSphere 帮助企业将 IT 环境容器化并提供完整的运维管理功能,同时依托青云QingCloud为企业提供强大的网络、存储支持,并可高效对接企业原监控、运维系统,一站式高效完成企业 IT 容器化改造。
多维管控 Kubernetes,降低运维复杂度
无论将业务架构在 Kubernetes 平台上的用户,还是使用多套来自不同厂商提供的 Kubernetes 平台的用户,复杂的运维管理使企业压力倍增。KubeSphere 可提供统一平台纳管异构 Kubernetes 集群,支持应用自动化部署,减轻日常运维压力。同时,完善的监控告警与日志管理系统有效节省运维人工成本,使企业能够将更多精力投放到业务创新上。
敏捷开发与自动化运维,助力企业 DevOps
DevOps将开发团队与运营团队通过一套流程或方法建立更具协作性、更高效的的关系,使得开发、测试、发布应用能够更加敏捷、高效、可靠。KubeSphere CI / CD功能可为企业DevOps 提供敏捷开发与自动化运维,同时, KubeSphere 的微服务治理功能,帮助企业以一种细粒度的方式开发、测试和发布服务,有效推动企业 DevOps 落地。 基于KubeSphere,还可以在企业DevOps中实现更强大的功能。例如:在不侵入代码的情况下,通过故障注入方式检验服务的健壮性;将 Kubernetes 的服务进行更细力度的拆分,并完成加密、权限管控;端到端的全程可视化监控等。
灵活的微服务解决方案,一步升级云原生架构
微服务架构可轻量级构建冗余,可扩展性强,非常适合构建云原生应用程序。KubeSphere 基于主流微服务解决方案 istio,提供无代码侵入的微服务治理平台,并集成 SpringCloud,便于企业构建 Java 应用。同时,为企业提供微服务改造咨询以及技术支持服务,助力企业一步实现微服务架构,实现应用云原生转型。
基于物理环境构建全栈容器架构,释放硬件最大效能
支持在全物理环境部署全栈容器架构,利用物理交换机,为 KubeSphere 提供负载均衡器服务,同时,通过 KubeSphere 与 QingCloud VPC 以及QingStor NeonSAN 的组合,可打通负载均衡、容器平台、网络、存储全栈功能,实现真正意义上的物理环境一体化多租户容器架构解决方案,并实现自主可控、统一管理。避免虚拟化带来的性能损耗,释放硬件最大效能。