#說(shuō)在前面

從去年10月份以后，每次和一些安全廠商的銷售、售前朋友們交流，他們總是在跟我說(shuō)“零信任”和“零信任架構(gòu)”這兩個(gè)詞，說(shuō)什么零信任遠(yuǎn)程訪問(wèn)比傳統(tǒng)VPN更安全。我當(dāng)時(shí)在想，天哪！這個(gè)世界都腫么了，零信任不就是不信任了么。

其實(shí)，后來(lái)經(jīng)過(guò)專家指點(diǎn)才明白，所謂零信任是一種戰(zhàn)略性網(wǎng)絡(luò)安全模型，是在保護(hù)現(xiàn)代數(shù)字業(yè)務(wù)環(huán)境，數(shù)字化環(huán)境越來(lái)越多會(huì)包括公有云、私有云、SaaS應(yīng)用以及DevOps等。

零信任的主要目標(biāo)是減輕大多數(shù)組織運(yùn)作的現(xiàn)代化環(huán)境中網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，實(shí)施零信任遠(yuǎn)程訪問(wèn)沒(méi)有單一的解決方案，有效的零信任策略組合是需要很多種現(xiàn)有技術(shù)和方法，例如多因素身份驗(yàn)證 (MFA)、身份和訪問(wèn)管理 (IAM)等。

為了跟隨這波零信任的潮流，IT業(yè)界很多廠商或者開(kāi)源的領(lǐng)導(dǎo)者紛紛做起了“零“的買(mǎi)賣，其中就包括Google開(kāi)源的容器資源編排集群管理系統(tǒng)Kubernetes(K8s)的小弟K0(是零不是大寫(xiě)O)s;單聽(tīng)K0s這個(gè)名字小伙伴們就明白了，這是上了零信任的道，順應(yīng)潮流，大筆一揮，定義此名；S0，今天，我們嘮一下K0s，看有哪些差異和未來(lái)如何支棱起來(lái)進(jìn)行部署使用。

#?什么是K0s

k0s 可以認(rèn)為是一個(gè)下游(UpStream)的 Kubernetes 發(fā)行版，簡(jiǎn)易、穩(wěn)定且經(jīng)過(guò)認(rèn)證的 Kubernetes 發(fā)行版，是由云計(jì)算服務(wù)供應(yīng)商Mirantis推出了輕量Kubernetes發(fā)布版k0s，這個(gè)版本強(qiáng)調(diào)簡(jiǎn)單性與強(qiáng)健性，無(wú)論是本地端部署，甚至是大規(guī)模Kubernetes集群等，k0s可滿足各種工作負(fù)載的需求。

K0s提供了構(gòu)建 Kubernetes 集群所需的所有內(nèi)容,預(yù)先配置了所有所需的功能，下面是一個(gè)Demo:

#?屬于K0s的標(biāo)簽

這張圖片是UP楠哥從K0s的官方網(wǎng)站進(jìn)行貼去拼接成為一張圖片，不難看出，K0s設(shè)計(jì)的初衷和目的，正是和我們目前的云環(huán)境緊密貼合，So，簡(jiǎn)單、經(jīng)過(guò)Kubernetes認(rèn)證的、為On-premises(本地?cái)?shù)據(jù)中心環(huán)境)、Bare-Metal(裸金屬主機(jī)環(huán)境)、Private-Cloud(私有云環(huán)境)、Public-Cloud(收電費(fèi)樣式的公有云環(huán)境)、Hybrid-Cloud(跟餛飩一樣的混合云環(huán)境)以及Edge(邊緣環(huán)境)等而生的，可以快速部署大規(guī)模容器集群。

#?Kubernetes和K0s的差異

與原生 Kubernetes 相比，k0s 并未閹割大量 Kubernetes 功能；k0s 主要是把Cloud Provider這部分功能閹割掉了，當(dāng)Kubernetes集群運(yùn)行在云平臺(tái)內(nèi)部時(shí)，Cloud Provider使得Kubernetes可以直接利用云平臺(tái)實(shí)現(xiàn)持久化卷、負(fù)載均衡、網(wǎng)絡(luò)路由、DNS解析以及橫向擴(kuò)展等功能，除此之外，K0s其他功能與原生 Kubernetes 是基本相同的。

根據(jù)官方的解釋，之所以使用k0s中使用零這個(gè)數(shù)字，是有許多意義。k0s最重要的是零摩擦的特性，盡可能降低k0s安裝和執(zhí)行Kubernetes的復(fù)雜性；在短短的幾分鐘內(nèi)，就能夠創(chuàng)建新的Kubernetes集群，可以讓沒(méi)有Kubernetes經(jīng)驗(yàn)或是專業(yè)知識(shí)的小伙伴們，也能簡(jiǎn)單開(kāi)始使用。并且使用可視化功能，以圖形接口進(jìn)行控制Kubernetes集群，從而降低其學(xué)習(xí)成本，拉近了其距離，形成所謂”零”距離學(xué)習(xí)。

k0s 自行編譯 Kubernetes 源碼生成 Kubernetes 二進(jìn)制文件，然后在安裝后將二進(jìn)制文件釋放到宿主機(jī)再啟動(dòng)；這種情況下所有功能幾乎與原生 Kubernetes 沒(méi)有差異。

#K0s的功能描述

從K0s的官方網(wǎng)站關(guān)于其功能說(shuō)明，可以看出，其功能包括：

單個(gè)靜態(tài)二進(jìn)制

?Kubernetes 1.19

?容器化的控制平面存儲(chǔ)選項(xiàng)：

? ? ?SQLite（集群內(nèi)）

? ? ?etcd（集群內(nèi)，托管，默認(rèn)）

? ? ?MySQL（外部）

? ? ?PostgreSQL（外部）

?CNI提供者

? ? ?Calico 3.16（默認(rèn)）

? ? ?自定義（自帶）

?控制平面隔離：

? ? ?完全隔離（默認(rèn)）

? ? ?受污染的工作節(jié)點(diǎn)

?控制平面-節(jié)點(diǎn)通信

? ? ?Konnectivity服務(wù)（默認(rèn)）

?CoreDNS

?指標(biāo)服務(wù)器0.3

?輔助節(jié)點(diǎn)的自定義角色、配置文件

#寫(xiě)在最后

通過(guò)今天嘮了一下K0s的方方面面，小伙伴們應(yīng)該會(huì)對(duì)K0s有一個(gè)初步的認(rèn)知，知道了為啥要有這玩意兒，可以說(shuō)K0s為還沒(méi)有深入學(xué)習(xí)容器、微服務(wù)或者說(shuō)還在傳統(tǒng)IAAS工作范圍里晃蕩，想要深入到PAAS、容器云的小伙伴們提供了好的學(xué)習(xí)使用工具。后面，UP楠哥會(huì)給大家繼續(xù)分享關(guān)于K0s的諸如安裝、擴(kuò)展功能、插件部署、組件參數(shù)調(diào)整以及HA負(fù)載等功能的使用。