上周 Cloud Native Days China 南京站  Meetup 顺利举行，「DaoCloud 道客」大容器团队技术负责人-张潇在会上以《DaoCloud 结合 Karmada 打造新一代企业级多云平台》为主题，与 Karmada 社区及其合作伙伴一起，共同交流云原生多云多集群生产实践经验。现将演讲内容整理如下，以供读者飨食。

01

需求与困扰

今年 2 月，CNCF 发布了一项调研，数据显示，已经有 96% 的企业采用了 Kubernetes，其中 79% 的企业使用的都是通过采购的、拥有 CNCF 官方认证的 Kubernete 平台。因为 Kubernetes 其实是一个比较复杂的平台，里面集成了计算、存储、网络、调度编排等等各种功能，企业如果自己去开发和运维这样的一个平台，是十分耗费精力和成本的。而对于很多大企业来说，为了适应越来越庞大且复杂的云上业务发展需求，以及避免厂商锁定，必然会拥有多个集群和采购多家厂商的 Kubernetes 平台。那么问题就来了，面对集群繁多、业务分散、集群的边界限制等困扰，如何高效统一地管理多集群？

由此，基于客户的需求与困扰，「DaoCloud 道客」开始了多云产品的研究，并梳理出了八大关键点：云提供商多样性、变革敏捷性、灵活和可扩展性、强大安全性、网络性能改进、加强风险管理、避免供应商锁定、推动创新。

02

为何选择
karmada

首先，「DaoCloud 道客」对社区的各种开源项目进行了广泛的调研对比和筛选，最终选择了云原生多云编排开源项目 Karmada。其中，Karmada 最突出的一个点在于，可以让用户像使用单集群一样使用多集群。这意味着用户不必花费太多的学习成本，就能上手基于  Karmada 开发的企业级多云平台，因为用户在前期学习 Kubernetes 的时候已经打下了深厚的基础。通过 Karmada 最核心的能力-- Kubernetes 原生 API 兼容的能力，用户不必对原来使用的 Kubernetes 平台做过多的改造，就能很好地适配 Karmada 的多集群管理平台。同时，Karmada 还具有开放中立、告别绑定、开箱即用、集中式管理、丰富的集群调度策略和流量治理方案等特性和功能。

接着，「DaoCloud 道客」基于 Karmada 研发了一个企业级的多云管理功能模块-KairShip，旨在助力用户把业务从云下走向云上，单云丝滑切换到多云，让用户无需关注底层基础设施差异，不用过多接受新概念。现在 KairShip 已经完美集成到「DaoCloud 道客」最新发布的下一代云操作系统「云原生应用云平台 DaoCloud Enterprise 5.0」之中，通过与应用工作台、可观测性、全局管理、云原生化应用、多云编排、容器管理等功能模块结合，实现一键创建多云集群实例、多云管理权限、应用跨集群分发、存储及配置跨集群创建、跨集群资源检索、跨集群故障转移等多集群管理的核心能力。

图源：演讲 PPT

03

产品化
及未来探索

在 KairShip 中，「DaoCloud 道客」做了一些产品化的研发。基础组件里，开发了负责 API 请求的 KairShip Apiserver，实现权限等同步控制逻辑的 KairShip Controller Manager，支持公有云、私有云、边缘场景网络互通的 network tunnel。同时引入了一些开源组件，如：支持 Karmada 实例 LCM 的 Karmada operator，支持多云资源检索查询加速的 Clusterpedia，以及提供 Karmada host 浏览器终端能力的 CloudTTY。其中， Clusterpedia 和 CloudTTY 是「DaoCloud 道客」自主开源的云原生项目。

图源：演讲 PPT 

KairShip 有三个非常重要的能力，第一个是多云多实例的实现。该功能主要为了满足两个客户需求，一是客户环境因素需要多个 Karmada 实例；二是快速一键接入各个集群，屏蔽底层网络等基础设置。因此，「DaoCloud 道客」在 Karmada 开源社区贡献了一个开源组件 Karmada operator，基于 Karmada 社区 helm charts，通过控制器搜集子集群概览信息到 Karmada 实例中，实现 Karmada 实例快速创建、更新、卸载以及 D1 D2 的维护，支持子集群快速一键接入 Karmada 实例。

图源：演讲 PPT 

第二个是多云权限，企业级的产品功能最头疼的就是权限问题。Karmada 应用编排过程权限问题怎么隔离？不同部门使用 Karmada，能实现多租户隔离么？「DaoCloud 道客」把  Karmada Host 作为一个普通集群加到整个 DCE 5.0 的集群管理中，同时抽象出关键特征 (RBAC)，与多租户中心进行对接，让 Karmada 实例级别实现逻辑层权限同步与校验，并利用 KairShip Apiserver 层进行 API 权限的校验，从而实现多云权限管理。

第三个就是多云资源检索，如何去统一地查看多个集群 (实例) 中的资源呢？「DaoCloud 道客」  通过 ClusterPedia 聚合多集群资源，在兼容 K8s OpenAPI 的基础上额外提供了更加强大的检索功能，让用户更快更方便地在多集群中获取到想要的任何资源。作为一个已经进入 CNCF 沙箱孵化的多云复杂检索工具，ClusterPedia 拥有诸多优势，如：支持查询资源时请求附带关系资源；兼容 Kubernetes OpenAPI，可以直接使用 kubectl 进行多集群检索，无任何依赖；兼容收集不同版本的集群资源，不受主集群版本约束；统一主集群和多集群资源检索入口；资源收集高性能，低内存等等。

在分享的最后，张潇表示得益于 Karmada 社区的不断发展和各方面的愈加完善，「DaoCloud 道客」聚焦在用户体验提升以及企业级其他功能方面，做了差异化的补充。并且将大部分功能积极贡献回社区，坚持做时间的朋友。正如上面提到的向社区贡献的 Karmada operator 能力，希望能够与社区的小伙伴一起优化，为更多用户带来价值。

接下来，Karmada 社区将聚焦多云应用的东西向网络流量问题 （Karmada + Istio）、Karmada-host 控制面高可用 (ETCD)、Karmada 实例平滑升级、多云环境下数据服务如何更好地支持多云应用等方面的功能开发。欢迎广大开发者加入社区，一起使用、讨论与贡献。

图源：演讲 PPT