近十年來(lái)，信息技術(shù)領(lǐng)域在經(jīng)歷一場(chǎng)技術(shù)大變革，這場(chǎng)變革正將我們由傳統IT架構及其所支撐的臃腫應用系統時(shí)代，遷移至云原生架構及其所支撐的敏捷應用系統時(shí)代。在這場(chǎng)變革中，新技術(shù)的出現、更新和淘汰之迅速，以及新技術(shù)的架構集成度、復雜度之高，都是前所未有的。

　　從虛擬化到云計算，從虛擬機到容器，從微服務(wù)到無(wú)服務(wù)器計算，技術(shù)的持續演進(jìn)和推陳出新在不斷重構企業(yè)的組織文化和商業(yè)邏輯的同時(shí)，也在推動(dòng)企業(yè)朝著(zhù)數字化、智能化時(shí)代邁進(jìn)。

　　但是，頻繁更新的技術(shù)及其復雜程度給IT從業(yè)者，尤其是企業(yè)開(kāi)發(fā)人員，也帶來(lái)了空前的挑戰，如何在保證業(yè)務(wù)高速發(fā)展的前提下，仍然保持持續創(chuàng )新的能力和對眾多新技術(shù)的學(xué)習研究、掌握應用的能力，是每位IT從業(yè)者都在思考和權衡的問(wèn)題。此外，如何從復雜多變的軟件技術(shù)體系中把握住未來(lái)的技術(shù)趨勢，并將之提前布局應用到業(yè)務(wù)創(chuàng )新領(lǐng)域，以便掌握競爭先機，這是每個(gè)企業(yè)的技術(shù)負責人必須考慮的問(wèn)題。平臺技術(shù)和開(kāi)源社區為我們提供了解決問(wèn)題的途徑，而這也正是我們選擇OpenShift開(kāi)源PaaS平臺的原因之一。

　　OpenShift是由RedHat推出的企業(yè)級Kubernetes平臺，其主要目標是構建以OCI（Open Container Initiative）容器封裝和Kubernetes容器集群管理為核心，對應用生命周期進(jìn)行管理并實(shí)現DevOps工具鏈等完整功能的開(kāi)源容器PaaS平臺。OpenShift對應用的持續開(kāi)發(fā)、多租戶(hù)部署和安全管控等進(jìn)行了優(yōu)化，并在Kubernetes的基礎上增加了以開(kāi)發(fā)人員和操作管理為中心的工具集，以便實(shí)現應用程序的快速開(kāi)發(fā)、輕松部署、簡(jiǎn)單擴展和全生命周期的維護。OpenShift在上游開(kāi)源社區的版本名稱(chēng)是OKD（最初叫Origin），OKD版本與Kubernetes發(fā)行版本相對應，如OKD 1.10對應Kubernetes 1.10。

　　需要指出的是，OpenShift并非在誕生之初就是以Docker和Kubernetes為核心的PaaS平臺。OpenShift誕生于2011年，主要依賴(lài)于Linux容器來(lái)部署和運行用戶(hù)應用程序，在OpenShift的v1和v2版本中，使用的一直是RedHat自己特定于專(zhuān)有平臺的容器運行時(shí)和容器編排引擎。早期的OpenShift使用一種稱(chēng)為“Gear”的專(zhuān)有容器技術(shù)，并通過(guò)一種稱(chēng)為“Cartridge”的技術(shù)來(lái)制作容器模板。隨著(zhù)2013年Docker容器技術(shù)的問(wèn)世和流行，RedHat開(kāi)始與Docker公司合作，并在2014年8月宣布將在OpenShift v3版本中采用Docker容器。隨著(zhù)Docker容器技術(shù)的普及，以Mesos、Docker Swarm和Kubernetes為主的大規模容器集群編排調度引擎開(kāi)始出現，RedHat也逐漸意識到容器編排引擎在OpenShift中的重要性，并在進(jìn)行了一系列調研之后選擇了Kubernetes作為OpenShift v3版本的調度引擎。

　　2015年，對于RedHat來(lái)說(shuō)具有劃時(shí)代意義的OpenShift v3版本誕生，由OpenShift v1和v2版本中基于“Gear”和“Cartridge”的技術(shù)，完全重構為v3版本中基于Docker和Kubernetes的技術(shù)，OpenShift v3開(kāi)始以標準和開(kāi)放的姿態(tài)領(lǐng)跑PaaS。在Kubernetes之上，OpenShift v3又引入了強大的用戶(hù)界面，通過(guò)源代碼到鏡像（Source-to-Image，S2I）和管道（Pipeline）技術(shù)快速創(chuàng )建和部署應用程序，OpenShift v3版本迅速獲得了大量開(kāi)發(fā)者，并成為PaaS當仁不讓的王者。然而，OpenShift的發(fā)展并未停止，在2018年完成對CoreOS的收購，對Service Mesh（Istio）和Serverless（Knative）等技術(shù)的集成，并使用Kubernetes Operator來(lái)實(shí)現應用程序管理的自動(dòng)化之后，RedHat在2019年發(fā)布了OpenShift v4版本（如圖1-11所示）。OpenShift v4版本的問(wèn)世，意味著(zhù)全棧融合PaaS時(shí)代的到來(lái)，向上通過(guò)Operator實(shí)現應用全生命周期的自動(dòng)化管理，向下通過(guò)CoreOS實(shí)現基礎設施的自動(dòng)化管理。也許未來(lái)，裸機以上都將在OpenShift的統管之下！

　　OpenShift發(fā)展簡(jiǎn)史

　　在云原生架構時(shí)代，我們在談數字化轉型的時(shí)候，實(shí)質(zhì)上就是在談組織架構、應用流程和基礎架構設施的轉型。近十年來(lái)，我們的開(kāi)發(fā)流程從瀑布到敏捷再到DevOps，應用架構從單體到多層再到微服務(wù)架構，軟件交付與封裝經(jīng)歷了物理機、虛擬機再到容器，應用運行的基礎設施也從傳統數據中心到主機托管再到云計算（如圖1-12所示），技術(shù)的變革在多個(gè)維度同時(shí)進(jìn)行，云計算、DevOps、容器、微服務(wù)架構等技術(shù)的成熟與普及，事實(shí)上也預示著(zhù)云原生時(shí)代的到來(lái)。

　　在云原生時(shí)代，企業(yè)應該如何構建自己的云原生平臺，以支撐其數字化轉型過(guò)程中的應用云化遷移呢？企業(yè)若要從下至上地構建自己專(zhuān)屬的云原生平臺，其過(guò)程將是極其復雜的。我們以完全采用開(kāi)源技術(shù)棧構建云原生平臺為例，首先需要通過(guò)Linux、OpenStack、Ceph等開(kāi)源系統和集群軟件構建IaaS層，然后再基于Kubernetes和Docker技術(shù)來(lái)構建PaaS層。事實(shí)上難度是在PaaS層的構建上，因為在PaaS層，基于Kubernetes的功能，我們還需要自己實(shí)現對多語(yǔ)言運行環(huán)境、各類(lèi)中間件、數據庫等服務(wù)編目的支持，實(shí)現應用的自動(dòng)構建與部署、基于CI/CD和DevOps的應用全生命周期管理，實(shí)現鏡像倉庫、日志、監控、服務(wù)追蹤、安全和多租戶(hù)等集群管理功能，實(shí)現基于Web的集群管理和自助服務(wù)的極好用戶(hù)體驗，實(shí)現對諸如Istio等微服務(wù)架構和Knative等Serverless應用架構的支持。而這一切的實(shí)現，對于很多企業(yè)而言，將會(huì )是個(gè)極大的挑戰。因為這需要集成來(lái)自眾多開(kāi)源社區的軟件，而每一個(gè)開(kāi)源軟件的應用都意味著(zhù)極大的學(xué)習成本、時(shí)間成本以及不確定性風(fēng)險。然而，驅動(dòng)開(kāi)源社區、集成開(kāi)源技術(shù)正是OpenShift的價(jià)值所在。如圖1-13所示，RedHat以OpenShift為中心，以其多年在開(kāi)源社區的耕耘為基礎，以開(kāi)源方式集成了用戶(hù)所能想到和用到的各種開(kāi)源軟件。從這個(gè)層面上來(lái)講，我們可以認為OpenShift本身就是個(gè)集成創(chuàng )新引擎。

　　信息技術(shù)的變革

　　OpenShift生態(tài)圈集成創(chuàng )新引擎

　　因此，借助OpenShift構建企業(yè)級云原生平臺將會(huì )事半功倍。因為在最新的OpenShift v4版本中，借助不可變容器操作系統CoreOS，裸機以上部分，OpenShift已完全實(shí)現自動(dòng)化接管。當然，OpenShift也支持在公有云、私有云和混合云上部署實(shí)現，目前已支持在A(yíng)WS、Azure、GCP、OpenStack和vSphere等公有云和私有云平臺上的自動(dòng)部署。因此，借助企業(yè)級開(kāi)源PaaS平臺OpenShift，企業(yè)云原生平臺的構建將可一步到位。如圖1-14所示，OpenShift已基本集成并實(shí)現了云原生平臺所需的全部軟件和功能。

　　OpenShift構建企業(yè)云原生平臺

　　Kubernetes是主流的容器編排引擎，也是CNCF孵化出的最成功的項目。在一定程度上，可以認為OpenShift的成功離不開(kāi)Kubernetes社區的支持，或者說(shuō)正是Kubernetes的成功賦予了OpenShift極強的生命力，Kubernetes已成為OpenShift不可分割的一部分。前文提到，OpenShift v3以后的版本都是基于CRI容器技術(shù)和Kubernetes重構的版本，那么OpenShift與Kubernetes之間究竟有什么關(guān)系？企業(yè)為什么不直接使用Kubernetes而要選擇使用OpenShift呢？或者說(shuō)選擇OpenShift的企業(yè)用戶(hù)將會(huì )獲得什么好處呢？本節中我們將就這幾個(gè)問(wèn)題進(jìn)行重點(diǎn)討論，以消除很多用戶(hù)對于OpenShift和Kubernetes的困惑。

　　首先，我們要清楚OpenShift更偏向于一個(gè)產(chǎn)品，而Kubernetes是一個(gè)開(kāi)源項目。這就意味著(zhù)OpenShift在安全性、易用性、多租戶(hù)和用戶(hù)體驗等方面必然優(yōu)于Kubernetes，這是一個(gè)產(chǎn)品區別于一個(gè)開(kāi)源項目最明顯的地方（OpenShift企業(yè)級功能特性如圖1-15所示）。舉一個(gè)比較直觀(guān)的例子，OpenShift 的用戶(hù)接口界面體驗要遠優(yōu)于Kubernetes原生界面。OpenShift的商業(yè)產(chǎn)品叫作OpenShift容器平臺（OpenShift Container Platform，OCP），通過(guò)訂閱RedHat的OCP服務(wù)，企業(yè)用戶(hù)可以獲得來(lái)自RedHat的專(zhuān)業(yè)服務(wù)和支持，而如果使用Kubernetes，就只能獲取社區的技術(shù)支持，這是很多企業(yè)用戶(hù)在進(jìn)行技術(shù)選型時(shí)的一個(gè)重要考慮因素。另外，OpenShift也提供了開(kāi)源版本OKD，OKD具有與商業(yè)版本類(lèi)似的功能，只是RedHat不提供技術(shù)支持和服務(wù)，用戶(hù)需要自己對OKD有較為深入的理解。

　　OpenShift企業(yè)級功能特性

　　其次，OpenShift發(fā)行的每個(gè)版本與Kubernetes基本上是對應的，Kubernetes每年大概發(fā)行4個(gè)版本，與之對應的OpenShift版本通常會(huì )滯后1到3個(gè)月發(fā)行，在這段時(shí)間內RedHat會(huì )對最新的Kubernetes版本進(jìn)行測試，并在缺陷（Bug）和性能問(wèn)題修復后，集成各種經(jīng)過(guò)驗證的中間件服務(wù)和功能軟件，如用于CI/CD管道的Jenkins、用于監控的Prometheus、用于可視化的Grafana、服務(wù)網(wǎng)格Istio、無(wú)服務(wù)器計算Knative等。所以，OpenShift在穩定性和軟件集成度上要遠優(yōu)于直接使用Kubernetes。

　　最后，雖然OpenShift是基于Kubernetes實(shí)現的，但是OpenShift也會(huì )反饋并驅動(dòng)Kubernetes的發(fā)展。OpenShift的產(chǎn)品屬性決定了其目標用戶(hù)是企業(yè)而非個(gè)人，因此OpenShift中很多企業(yè)級的需求和功能最終也會(huì )反饋到Kubernetes社區中，如Kubernetes中的Ingress、Deployment的部分功能實(shí)現就分別來(lái)自OpenShift中的Route和Deployment Configurations。另外，Kubernetes中基于角色的訪(fǎng)問(wèn)控制（RBAC）功能也源自OpenShift。所以說(shuō)，就企業(yè)用戶(hù)而言，OpenShift有更多適合企業(yè)使用的功能，而Kubernetes通常需要在企業(yè)用戶(hù)反饋后才能開(kāi)發(fā)出這些功能。OpenShift的產(chǎn)品屬性決定了其會(huì )主動(dòng)滿(mǎn)足企業(yè)用戶(hù)需求，而Kubernetes的項目屬性決定了其是被動(dòng)響應企業(yè)用戶(hù)需求。

　　總體而言，從功能上來(lái)看，Kubernetes具備的功能特性OpenShift一定具備，但是OpenShift具有的某些企業(yè)級功能特性Kubernetes卻不一定擁有。從集成度上來(lái)看，OpenShift是基于Kubernetes的高度集成產(chǎn)品，如果將OpenShift看成操作系統，那么Kubernetes就是這個(gè)系統的內核。系統極客只需安裝內核，然后自己編譯安裝需要的依賴(lài)軟件，也能運行應用程序，但是對于普通用戶(hù)而言，一個(gè)僅有內核系統的使用成本和代價(jià)都是極高的。簡(jiǎn)單來(lái)說(shuō)，Openshift是一個(gè)用于構建、部署和智能化管理生產(chǎn)環(huán)境中Kubernetes應用程序的完整平臺，通過(guò)OpenShift這個(gè)完整的PaaS平臺，我們即可一步到位地邁向云原生時(shí)代！

　　身處技術(shù)大變革的時(shí)代，是我們這代技術(shù)人的幸運，卻也是極大的挑戰！在短暫的時(shí)間里，我們要以有限的精力應對復雜、迅速的技術(shù)大變遷，技術(shù)更新迭代令人應接不暇。在這個(gè)技術(shù)頻繁更新的時(shí)代，抓住時(shí)代脈搏、洞察技術(shù)演變背后的本質(zhì)、做到以不變的能力應萬(wàn)變的技術(shù)、快速集成新一代技術(shù)以取得市場(chǎng)競爭優(yōu)勢，是企業(yè)數字化轉型的前提和定力保障。云計算發(fā)展至今，PaaS平臺已衍生出更多、更廣和更深層次的內涵，PaaS是接下來(lái)的10年云計算發(fā)展的重要方向，是企業(yè)技術(shù)中臺的基石，也是企業(yè)數字化轉型的必由之路。

　　本章從多個(gè)維度介紹了PaaS平臺在云計算時(shí)代企業(yè)數字化轉型過(guò)程中的重要作用。作為云計算三大模式中的后來(lái)居上者，PaaS服務(wù)隨著(zhù)容器技術(shù)、編排技術(shù)和微服務(wù)架構等云原生技術(shù)理念的普及應用，已基本實(shí)現對復雜信息系統的多層次全抽象，實(shí)現了裸機以上、代碼以下全基礎設施的抽象沉淀。借助PaaS強大的抽象賦能和自動(dòng)化管理能力，廣大開(kāi)發(fā)者的生產(chǎn)力得以從復雜基礎架構設施中釋放出來(lái)，他們可以更加專(zhuān)注于業(yè)務(wù)創(chuàng )新和功能邏輯的實(shí)現。企業(yè)借助云原生PaaS，將可快速實(shí)現微服務(wù)架構、形成DevOps文化、打造中臺戰略、加速數字化轉型，并最終走進(jìn)數字化和智能化時(shí)代。

　　作為云原生PaaS的杰出代表，相比原生的Kubernetes項目，OpenShift具有更強大的集成創(chuàng )新能力和諸多企業(yè)級功能特性，是云計算發(fā)展至深水區后全棧融合云的集大成者。借助OpenShift，企業(yè)可一站式構建自己專(zhuān)屬的云原生PaaS平臺，進(jìn)而為企業(yè)數字化轉型提供技術(shù)底座和創(chuàng )新原動(dòng)力。

　　本文節選自《OpenShift云原生架構：原理與實(shí)踐》，經(jīng)出版方授權發(fā)布。