InfoQ专访Kubernetes平台联合创始人Brendan Burns：OpenShift on Azure发布细节

InfoQ采访了Kubernetes平台联合创始人之一的Brendan Burns，他是微软OpenShift on Azure的杰出工程师。OpenShift on Azure是一个完全托管的服务，它提供了在Azure云中运行的、基于Kubernetes的OpenShift平台的强大功能。

OpenShift on Azure正式发布公告是和微软Build 2019大会及Red Hat 2019峰会（最近在西雅图和波士顿同时闭幕）上其他几份与 Kubernetes 相关的公告一起发布的。

OpenShift on Azure 是一个完全托管的服务，它提供了在 Azure 云中运行的、基于 Kubernetes 的 OpenShift 平台的强大功能。该服务包括由微软和红帽公司完全托管的集群、法规遵从性、混合开发，并且能够插入其他 Azure 服务，据称这可以提高生产率。此外，企业将能够使用与 Azure 相同的支持和计费渠道，从而简化他们的体验。

使用基于 OpenShift for Azure 的 Open Service Broker for Azure（OSBA），可以发现和枚举 Azure 服务，比如 Cosmos DB、Azure KeyVault 等等。

InfoQ 采访了 Kubernetes 平台联合创始人之一、微软杰出工程师Brendan Burns，了解 OpenShift on Azure 的更多细节。

InfoQ：您能提供更多关于 OpenShift on Azure 的技术细节吗？为什么企业中的开发人员和架构师需要注意？

Burns：Azure Red Hat OpenShift（ARO）是微软和红帽联合提供的托管服务。开发人员和架构师可以得到一个原生云托管服务，该服务集成了Azure的所有其他部分，包括CLI、Web门户、RBAC和Policy等功能。他们还获得了与他们在本地体验相同的红帽顶级OpenShift支持。Azure Red Hat OpenShift使得混合云用户可以在本地和云环境中拥有完全相同的容器体验。

InfoQ：除了红帽和微软在 Azure 上联合提供的托管服务外，在 Azure 上使用 OpenShift 的其他形式（容器平台和OKD）是否仍然适用？

Burns：当然，从ARO这样的托管服务到OKD这样的DIY开源项目，不同的用户需要不同的体验。我们希望满足客户的所有需求，并确保他们有一个美好的时光，无论他们希望如何在Azure上运行OpenShift（或其他任何东西）。

InfoQ：Kubernetes 本身并没有提供多租户所需的隔离，这样说公平吗？OpenShift on Azure 提供多租户吗？OpenShift on Azure 增强了其他企业特性吗，您是否愿意概要地介绍下？

Burns： 每个人的安全配置文件都是不同的，但在我看来，不受管理程序（如KVM或Hyper-V）保护的一般容器不提供多租户安全性。但是，容器安全性是一个复杂的主题。建议看下来自Red Hat的Dan Walsh （SELinux的作者和通用Linux安全专家）最近在KubeCon上对于这个主题的探讨。

InfoQ：您能谈谈 Build 大会主题演讲中提到的“基于 Kubernetes 的事件驱动的自动扩展（KEDA）”特性吗？这与 OpenShift on Azure 声明有关吗？

Burns：KEDA是Azure和红帽在一个新开源项目上的一次很好的合作，该项目旨在扩展Kubernetes容器，以响应Kafka队列、上载到存储帐户等事件。这与OpenShift有关，因为它在OpenShift上运行得很好，而且它还使Azure函数可以在OpenShift上运行。但它并不局限于OpenShift。KEDA适用于任何Kubernetes集群。它和红帽t共同的目标是为所有Kubernetes用户（包括OpenShift上的用户）构建一个模块化组件。

InfoQ：作为 Kubernetes 的创始人之一，您对它作为 OpenShift、Helm 和 Draft 等开发平台的基础出现感到惊讶吗？是技术本身还是生态系统促进了其增长？

Burns：其实我并不惊讶。生态系统总是衡量平台成功与否的标准。作为平台企业，你的成功只能体现在你使多少其他合作伙伴取得成功。他们会把你的平台扩展到你永远无法触及的地方。同样，我们都清楚，Kubernetes API是底层的、类似于汇编语言的API。为了真正增强开发人员的能力，我一直都明白，我们必须寻找构建更高级别抽象的方法。

在Kubernetes 1.0就要发布之前，我做的第一件事是构建定制资源定义（CRD）的第一个概念证明——当时它们被称为第三方资源（TPR）——因为我知道，我们必须把可扩展性纳入Kubernetes的核心。我认为这个决定，以及一些像CoreOS这样的厂商，他们很早就投入到TPR中，对我们今天看到的这个不可思议的生态系统的发展起到了至关重要的作用。OpenShift是实现这一目标的一个重要灵感来源，因为他们几乎从一开始就与我们在一起，而且很明显，他们将受益于内核中更好的可扩展性。

InfoQ：您能评论一下 OpenShift 的传统 PaaS 竞争对手，如 Heroku 和 Cloud Foundry 吗？这一声明是否支持 OpenShift 优于其他公司？

Burns：我不认为这一声明是对任何特定平台的认可，而是关于我们与红帽公司的良好关系，以及我们通过这一合作伙伴关系为我们共同的客户所打造的了不起的支持故事。我们许多最重要的企业客户都是微软和红帽公司的共同客户，因此，我们在围绕RHEL建立的合作关系的基础上，将其扩展到OpenShift，是非常有意义的。

InfoQ：Azure Kubernetes 服务（AKS）和 OpenShift 相比怎么样？您对开发人员和架构师选择哪项服务有什么建议吗？

Burns：Azure Kubernetes服务非常适合那些寻找托管服务的人，这些托管服务提供与Azure平台集成的纯上游Kubernetes。对于AKS，我们密切跟踪开源项目，并交付该开源代码库的高质量管理。同样，我们集成了Azure服务，如Azure DevOps、DevSpaces和Azure容器注册中心。

Azure Red Hat OpenShift对于已经与红帽建立起了良好关系并且/或已经在使用OpenShift的客户来说是一个很好的选择。同样，对于希望为跨Azure和内部资源的混合环境寻找一致的容器解决方案的用户来说，这也是一个很好的选择。

对于我们的用户来说，能够同时提供这两种企业级的选项是非常棒的，这样他们就可以在Azure上定制他们的容器解决方案来满足他们的需求。开发人员和架构师选择这两项中的任何一项都没有问题。

总之，OpenShift on Azure 结合了 OpenShift 和 Azure 的最佳特性。关于 OpenShift on Azure 更详细的信息，请查阅文档。

查看英文原文：Supporting Mental Health in the Tech Workplace