上个周末，全国遇上大寒潮的情况下，一场洋溢着开发者热情的大会正在无锡如火如荼的举行。2023 开放原子开发者大会，在江苏省无锡市如约而至。为期两天的大会秉持遵循“共建、共治、共享”原则，以“一切为了开发者”为主题，在开源这一数字经济发展的主流趋势中把脉未来动向，更通过一场场以开发者为核心的精彩活动，助力开源生态健康发展。

开源作为推动技术发展的强大引擎，近年来受到的关注度逐步攀升，此次大会设置了 1 场开幕式、1 场开源大赛决赛、15 场技术平行专场、开放原子木兰马拉松、开发者工作坊、开放原子开源节等特色板块，聚焦大模型、云原生、前端、自动驾驶、物联网、开源治理与开发者运营等内容。

「DaoCloud 道客」作为云原生开源领域的资深玩家，也受邀参与此次活动，在开源项目维护者论坛，「DaoCloud 道客」开源团队负责人徐俊杰（Paco Xu），也是今年新晋 Kubernetes Steering Committee 成员，进行了主题分享：Kubernetes LTS 进展和年度升级支持。

在云原生技术前沿落地实践分论坛上，大容器团队的负责人张潇和专家涂立海两位联合带来了主题分享《多集群生命周期管理利器 Kubean》。下面回顾一下当天分享的精彩内容。

01

Kubernets 版本升级
以及长期维护探讨

「DaoCloud 道客」 徐俊杰（Paco Xu）

面对目前市面上集群版本比较老的问题，以及用户升级中的困难和事故，不少不了解社区的人把问题归结为 Kubernetes 本身。然而事实并非如此，很多旧版本已经不是社区支持版本，用户需要按照社区要求进行升级，而一些升级方案并不是社区推荐的，而这些不支持版本和非标升级引发的担忧和事故，对 Kubernetes 产生了不可忽视的负面影响，这也引发了关于 Kubernetes 版本升级以及长期维护的讨论，在此次分享中 Paco 提到了 Kubernetes 社区在这方面的计划和最新进展，特别是关于如何重新启动 WorkGroup LTS（Long Term Support）以及当前 WG-LTS 的最新动态。

其中包括升级路径的复杂性、依赖关系、LTS包含的内容以及Infra费用问题。另外，分享中还提到了升级和恢复的最佳实践，特别是关于跨版本升级和升级失败回退的建议。

对于升级的具体方案，目前，Kubernetes 社区每年发布 3 个版本，然而每个版本的维护周期仅为一年。如果企业的集群不能按时更新，会无法使用新特性，或者错过关键更新，如新发现的安全漏洞修复，会使得集群面临较高的风险。因此建议每四个月升级一次次要版本来升级相对较小的变化和更新，或者每年升级一次控制平面，以确保集群能够保持最新的安全补丁和功能特性。

跨版本升级可能会面临较大挑战，特别是对于严重滞后于目标版本的环境。部署新集群并逐步迁移工作负载被认为是一种解决方案，以确保系统在升级过程中的稳定性和可靠性。这种迁移策略需要谨慎规划和执行，以最大程度地减少对业务的影响，同时保证系统的安全性和性能。

目前已经有很多用户把有状态应用放到云上了。但有状态应用部署运维是有一些难点的，其中包括：

• 存储：分布式存储与性能
• 有状态应用迁移：数据和应用镜像是否能够快速在新节点拉起
• 有状态应用的控制器：StatefulSet 是否满足需求，是否需要额外的 Operator
• 单点故障的解决方案
• 高可用有状态 Pod 是否可以对共享数据同时进行读写操作，还是只有一个工作并提供服务，故障时能否快速切换
• 集群故障，你的服务是否会被影响，你是否有成熟的 Multi-Cluster Operator 解决方案

目前尚无定论，但对于有状态应用的迁移，需要考虑存储、应用迁移、控制器（如 StatefulSet）是否满足需求等方面的难点。如果有完善的解决方案，有状态应用在 Kubernetes 上运行则不是问题。在这方面，关键是要考虑应用的关键程度以及是否有解决以上问题的方案。对于恢复时间没有特别高要求的应用，最关键的是做好数据备份和保护。

在分享的最后 Paco 呼吁大家积极参与 Kubernetes 社区的贡献，在技术的上游能够更快的吸收和了解最一手的相关资讯，可以很好的形成自我学习的良性循环，与志同道合的开源伙伴们一起为热爱发电。

02

多集群生命管理周期利器
Kubean

「DaoCloud 道客」张潇

「DaoCloud 道客」涂立海

当前 AI 相关应用风起云涌，对于底层算力需求非常敏感，多集群生命周期的管理涉及到在多个集群中管理应用程序的部署、监控、调度和资源分配等任务，需要合理分配和管理算力，以确保各个集群能够根据需求动态调整资源，并保持高效运行，从而实现资源的最优化利用。

因此对于多集群生命周期管理是紧急且必要的需求，根据我们实际服务的客户群体的使用情况，很多客户都在生产环境有很多个集群，70% 的客户拥有超过 5 个生产集群，部署在不同环境里，或者是不同的版本，这使得混合云和分布式云变成了常态。

集群组件较多，管理容易混乱，部分企业需要离线部署，以及匹配中国特色信创需求而产生的异构集群等等，面对这些集群如何管理、演进、更新维护呢？

为了给自己更多灵感，我们的技术同事就到开源社区中寻找发掘，发现一些很优秀的开源项目类似于 Kubespary、Kops 、ClusterAPI 等，但是这些开源项目都有一些限制，不管是在异构集群的适配度、开箱即用的便捷性上，为此我们「DaoCloud 道客」选择了依附 Kubespray 生态，打造了一个我们自主开源的项目 Kubean。

Kubean 的口号是：采用声明式的方式管理我们的集群生命周期。这意味着使用声明性配置文件或语言来定义和描述集群的状态和期望状态，而不是通过编写一系列命令或脚本来操作集群。采用声明式的方式管理集群生命周期有助于简化操作、降低人为错误的发生率，提高可维护性和可重复性，并且更适应自动化操作。

同时，我们支持离线化部署,支持开箱即用的离线服务搭建能力，支持自行制作不在官方支持列表的 OS 软件包，可以帮助用户在受限网络连接的环境中，仍能够有效地管理和操作多个集群。这种能力在一些特定的环境中尤为重要，例如金融、边缘计算场景、航空航天等领域的安全需求场景。

目前 Kubean 支持主流的的系统和 CPU，同时积极适配信创环境，保障国内外企业都可以顺利使用，未来我们会努力地适配更多国产操作系统、提供更多便捷的特性去管理集群及配套设施，打造一个充满活力的开发者社区。

03

开放原子云社区
正式成立

开放原子云社区也于当天正式成立，汇聚了行业需求方、云服务供给方、科研院所和高等院校等多方力量，通过工作委员会等治理组织，实现社区开放自治，推动社区健康有序发展。工作委员会下设社区运营组、技术委员会、生态委员会等，助力云原生项目的引入和孵化，为云原生技术的进一步发展和推广提供支撑。

「DaoCloud 道客」积极响应并加入组织，致力于为国内云原生技术的进步与发展提供自己的一份力量，相信聚沙成塔，滴水成河，开源之力终会为我们带来一片新的未来。