大家好，

趁打開流量主的東風(fēng)，特此貢獻(xiàn)一篇長文，分析一下目前國內(nèi)國外幾大著名云廠商的kubernetes服務(wù)，以饗諸君。

文起之前，先聊態(tài)度。 我本人是十分看好k8s的發(fā)展的，為何？ 理因古往今來，能給資本家省錢，能給企業(yè)省資源，能把人全棧化，能把業(yè)務(wù)自動(dòng)化的玩意，肯定是會(huì)受追捧的。君不見docker興起之時(shí)，mesos啟勢之際，到k8s一統(tǒng)天下。國內(nèi)企業(yè)，技術(shù)人員已經(jīng)有能力消化和適用K8S這類理念和框架了，其帶來的好處和收益或許不亞于pc時(shí)代的linux服務(wù)器，故而有人稱之為云時(shí)代的linux系統(tǒng)，鄙人確也深以為然。他有啥好處？看起來其實(shí)十分簡單：

• scaling: k8s直接按需擴(kuò)展pods

• recovery:k8s幫你監(jiān)管pods,出問題了自動(dòng)修復(fù)

• monitoring:k8s包含了很多監(jiān)控能力?

• free: k8s是免費(fèi)的

• easy&fast:部署應(yīng)用賊快賊方便，ci/cd集成容易
  

然而，K8S是銀彈（silver bullet）嗎？ 顯然不是。

我一直強(qiáng)調(diào)其是一種理念，開發(fā)架構(gòu)部署時(shí)的理念，原則上，你需要具備應(yīng)用現(xiàn)代化，云原生化，DDD的能力，才能更好結(jié)合K8s幫助企業(yè)應(yīng)用數(shù)字化轉(zhuǎn)型。通過將業(yè)務(wù)模型和軟件架構(gòu)改造，配合k8s來做，這才是正確的使用方式。

你問我一個(gè)簡單的CMS或者企業(yè)內(nèi)部應(yīng)用sap的，Oracle，需要K8S么？ 我只能說可能不適合。語言，框架，開源軟件，都是工具， 擇適之而行，方是正道。

言歸正傳，先拋出一個(gè)鄙人客觀修改過的橫向比對圖給各位看一下總覽，主要從國外的幾大K8S比較表里截取并結(jié)合國內(nèi)情況略加修改。

	Google GKE	Microsoft AKS	Amazon EKS	Ali ACK	Tencent TKE
服務(wù)時(shí)間	2014	2017	2018	2017	2018
K8S版本	1.13	1.13	1.12	1.11	1.10.5
地域支持	全球	幾乎全部	幾乎全部	幾乎全部	幾乎全部
國內(nèi)支持	無	有	無	有	有
托管控制面板	是	是	是	是	是
控制面板SLA	無SLA 內(nèi)部支持99.5&99.95%regional	無SLA 內(nèi)部支持99.5%	有 99.9%	無	有 99.95%
集群創(chuàng)建時(shí)間?	3分鐘	7分鐘	20分鐘	8分鐘	3分鐘
權(quán)限控制	有	有	有	有	偏弱
多節(jié)點(diǎn)池	有	有	有	有	無
工作節(jié)點(diǎn)HA	有	有	有	有	有
gpu 支持	有	有	有	有	有
每節(jié)點(diǎn)pod數(shù)	100	110	limited by ENI?	100	未聲明
每集群節(jié)點(diǎn)數(shù)	5000	100	500+	40	未聲明
worker創(chuàng)建時(shí)間	<3mim	<10min	<5min	<10min	<3min
裸金屬支持	沒	沒	有	有	有
自動(dòng)擴(kuò)展功能	有	有(cluster scaler)	有(手動(dòng)啟用）	有（ESS）	有（cluster scaler）
k8s升級	自動(dòng)或者手動(dòng)	手動(dòng)（自動(dòng)在roadmap）	手動(dòng)	手動(dòng)	手動(dòng)
控制面板收費(fèi)	不收費(fèi)	不收費(fèi)	20 cents每小時(shí)每個(gè)master節(jié)點(diǎn)	不收費(fèi)	不收費(fèi)
控制面板日志集成	有	有	沒有	有	有
認(rèn)證情況	PCI DSS, ISO, SOC, HIPAA	PCI DSS, ISO, SOC, HIPAA	HIPAA, PCI	沒有	沒有
全局負(fù)載均衡	有	沒有（roadmap）	沒有	沒有	沒有
全局網(wǎng)絡(luò)互聯(lián)	有	有 vpc互聯(lián)	有 vpc互聯(lián)	有 vpc互聯(lián)	有 vpc互聯(lián)
網(wǎng)絡(luò)策略支撐	Calico?	Calico	Calico	Terway	未聲明，無
container as a service 集成	cloud run	Virtual Kubelet with ACI	Virtual Kubelet with Fargate	無	無
使用界面	很好	好	復(fù)雜	好	好
AD集成	federation	native ad	federation	無	無
文檔情況	很好	很好	很好	好	簡陋
開源支持	開源支持良好	開源支持良好	未參與開源	支持一般	支持一般
devops體系	google全套devops體系，優(yōu)秀	MS全套devops體系，優(yōu)秀	AWS全套devops體系，良好	ali devops體系，一般，缺少部分組件	Tencent devops體系，一般，缺少部分組件
Windows容器支持	支持	支持	支持	不支持	不支持

看完以后大家應(yīng)該已經(jīng)有了一個(gè)簡單的認(rèn)知，我再從幾個(gè)方面跟大家聊聊。

技術(shù)層面來看，首先，毫無疑問，K8S的王者還是谷歌。畢竟是始作俑者和生態(tài)先鋒，其技術(shù)始發(fā)優(yōu)勢和體系建設(shè)還是很好的。但是從某些方面來看，azure也從一些地方進(jìn)行了彎道超車。比如aci的集成和serverless這一側(cè)。而Azure本身，也結(jié)合了其自帶的企業(yè)屬性，在ad, rbac,備份等方面完善了開源軟件在企業(yè)環(huán)境中使用痛點(diǎn)，并反饋給了社區(qū)。相信隨著K8s創(chuàng)始人的加入，中長期AKS是有能力追趕上GKE的。

而AWS的EKS，則可能是其對于自身ECS未能戰(zhàn)勝k8s的一種妥協(xié)，所以看起來aws的EKS并沒有太放心思，至少?zèng)]到all-in的程度，AWS作為云玩家里唯一對control plane收費(fèi)的廠商，其本身并未對K8S的一些feature做到極致，而其本身也一直貫徹對開源界取之賣之的態(tài)度，沒有給K8S社區(qū)做任何貢獻(xiàn)，以AWS在云計(jì)算界的地位，確實(shí)頗值得玩味。

國內(nèi)玩家里，阿里在一些方面趕上了國際廠商的腳步，對于先進(jìn)技術(shù)的投入和跟進(jìn)步伐是值得稱贊的，然而在很多企業(yè)級feature和生態(tài)體系，易用性，文檔方面還需努力跟上，比如這個(gè)Terway,大家都在用calico做network policy，你硬生生憋出個(gè)不一樣的，又犯了當(dāng)年maxcompute之錯(cuò)。還有阿里云的容器兼容性有待提高，我身邊的一些使用.NET Core的同學(xué)反饋，微軟為.NET Core的打包鏡像多為Debain/Ubuntu，出現(xiàn)各種奇怪問題，還說是你的代碼問題，要求使用Centos鏡像，這個(gè)問題在騰訊云不存在。

騰訊云作為后起之秀，其啟動(dòng)時(shí)間，性能等能力是值得肯定的，但同樣在feature跟進(jìn)，版本，生態(tài)，甚至易用性文檔方面欠缺良多。特別是文檔，和gke aks暫且不比，比之阿里也是蒼白許多，讓人體會(huì)不到產(chǎn)品的優(yōu)勢和使用方法，亟待豐富。

從國內(nèi)情況來看，國內(nèi)目前真正能用得上的K8S主要還是集中在 微軟Azure AKS， 阿里容器服務(wù)和騰訊容器服務(wù)。從IT選型來看，成熟易用，生態(tài)完整，可能還是要考慮Azure AKS，當(dāng)然，從孤云不長的角度，分應(yīng)用的tier，利用多家云的優(yōu)勢，也是可行之策。

希望本文能幫助到各位正在考慮 k8s服務(wù)的老大們。

.NET社區(qū)新聞，深度好文，歡迎訪問公眾號文章匯總?http://www.csharpkit.com?

總結(jié)

以上是生活随笔為你收集整理的各大主流K8S服务全方位能力比对的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。