Sealos 5.0 正式发布,云本应该是操作系统

把所有资源抽象成一个整体,一切皆应用,这才是云应该有的样子。

2018 年 8 月 15 日 Sealos 提交了第一行代码

随后开源社区以每年翻倍的速度高速增长。

2022 年我们正式创业,经历一年的研发,在 2023 年 6 月正式上线 Sealos 公有云版本

到目前为止,我们已经上线近一年,服务十多万用户,稳定运行近半年。

  • v1.0:基本安装和生命周期管理 boot 功能;
  • v2.0:ansible 版本,高可用,自动化;
  • v3.0:golang 完全重写,彻底抛弃 ansible, keepalied, haproxy 这些重型组件;
  • v4.0:集群镜像能力,自由定义集群组件和功能;
  • 现在正式发布 5.0 版本,一朵完整的云,容器生命周期管理/GPU/模型/LLM API/数据库/对象存储/云开发等等能力。

彻底抛弃 IaaS PaaS SaaS 三层架构:

为什么 Linux 经久不衰?为什么 Linux 不会随着功能的增强而牺牲复杂度?为什么 Linux 拥有良好的扩展性?为什么安卓、iOS、Windows、macOS 能连接应用的生产者和使用者?云完全可以吸收单机操作系统的设计精髓,做一个高内聚高扩展性的云操作系统,把复杂问题简单化

Sealos 功能概览

  • 应用管理 - 有 Docker 镜像就可以秒级运行,自动配置网关/存储/负载均衡/横向伸缩等。
  • 数据库 - 自由启动高可用 MySQL/PostgreSQL/MongoDB/Redis 等,监控备份齐全。
  • 函数计算/云开发 - 不需关心写代码之外的任何事,写完发布应用就和发博客一样简单。
  • 对象存储 - 文件/视频/音频存储,兼容 S3 协议。
  • 云主机 - 运行虚拟机与容器配合使用。
  • 应用市场 - 几十款应用,模型/知识库/工具类/低代码等。
  • KubePanel - K8s 管理控制台。
  • 工作空间 - 团队管理,环境划分,权限管控。
  • 多可用区管理 - 多 K8s 跨区域统一管理。
  • 强大的 terminal 和 API - 完全兼容 K8s API,为每个租户分配安全的权限管控的 kubeconfig。
  • 费用中心 - 消费情况一览无余,给企业内部所有部门和员工精确配额,成本清清楚楚。
  • 智能工单 - 对接 FastGPT AI 知识库(https://fastgpt.in),智能解答各种常见问题。

应用管理

所有能在 Linux 上跑的 Docker 镜像都可以很方便的在 Sealos 上运行起来,「应用管理」自动帮用户生成 Deployment, StatefulSet, Ingress, Service,并且自动把这些对象关联上,打开外网链接的时候自动帮用户配置 https 并分配二级域名,通过 CNAME 即可指定自己的域名,几秒钟搞定需要写半天的 YAML。

自动 HPA 横向伸缩,业务低峰期自动释放实例,省钱不是一点点。

高级配置里启动命令,环境变量,配置文件都支持,还可以挂一块盘,瞬间变成有状态服务。

运行成功直接分配外网地址,查看日志,一键通过终端进入容器,直接访问容器挂载磁盘的文件系统。

在可视化界面中直接操作容器里挂载的文件

数据库

一键运行各种高可用数据库,采用直接挂载本地磁盘的方案,通过控制器多副本做高可用,同时具备高可用和高性能。应用与数据库都在一个集群,直接通过 DNS 访问数据库,最短网络链路。还可以通过外部对象存储备份恢复数据。

两分钟创建高可用数据库,支持 PostgreSQL、MySQL、MongoDB、Redis 四大件。

通过内网 DNS 直接访问数据库,打开终端直接连进数据库,体验极丝滑。

监控完备,自动告警预警。

备份恢复,备份策略支持。

数据迁移,持续热迁移。

通过 dump 文件迁移。

函数计算/云开发

已经服务开心自走棋数百万用户 ,仅用 4C8G 三副本支撑 20w 人同时在线玩游戏

自带 MongoDB 数据库,代码补全,AI Copilot,在线调试,自动分配域名证书,第三方包自动导入,写完代码秒级发布,自动横向伸缩。

使用云开发可以把数周的工作量缩短到天级,现在 Sealos 上所有上层应用的开发已经全部使用云开发实现,基于云开发最高可以把云的成本降低到 20%

对象存储

图片,文件,视频,音频直接上传,完全兼容 S3 协议。

也可以直接托管静态网站。

云主机

还没容器化的业务不必担心,云主机来帮你。价格是竞品折后价的 30%~70%。

直接唤醒终端,纵享丝滑。

你可以在虚拟机中通过内网 DNS 直接访问到 Sealos 上启动的数据库,或者其他的容器。比如你可以用 Sealos 云开发快速写个函数,然后在虚拟机中通过内网直接调用。这是个非常奇妙的设计,如此设计非常精简,实现成本非常低,稳定性非常好。

应用市场

AI 应用,模型,数据库工具,扩展应用,低代码平台,拨测系统,监控系统,网盘,博客系统应有尽有,支持扩展,一键运行应用所有依赖。

填完参数,一键运行。

部署链接可以嵌入任何地方,比如 GitHub README。

K8s 管理控制台

KubePanel 已经做了很精细的权限管控,普通用户只能拥有 NS 级别权限,可以在企业多租户场景下保证安全访问 K8s 所有资源。

还可以自动创建各种 K8s 资源对象。

工作空间

多租户隔离,协作共享,分享邀请链接,一个用户可以创建多 NS,开发测试各种环境隔离。

多可用区管理

全球跨区域多集群统一管理,自由切换,完全采用点对点架构,可用区之间不相互依赖,即便一个可用区地震其他可用区完全不受影响

Sealos 在设计多可用区的时候就充分吸取了阿里云腾讯云的教训,采用了一种无主的架构,所有可用区都是自治的,主要问题是像用户账户这些数据如何在多可用区同步的问题。变成了这样的一种架构。

各可用区完全自治,仅在关键的共享数据 (如用户账户信息) 上通过跨区域分布式数据库 (我们使用的是 CockroachDB) 进行同步。每个可用区都连接分布式数据库 CockroachDB 在本地的节点。

这样一来,单个可用区的故障就不会影响其他区域的业务连续性。只有在分布式数据库集群整体发生问题时,才会导致所有可用区的控制面不可用。好在 CockroachDB 本身在容错、灾备、应对网络分区等方面有着出色的表现,大大降低了这种情况的发生概率。这样整体的架构就简单了,集中精力把数据库的稳定性做好就行,监控,破坏性测试都做好。

这样做的另外一个好处是为灰度发布、差异化运营提供了便利。例如,新功能可以先在部分区域进行小流量验证,待稳定后再全量上线;不同区域也可以根据客户群体的特点,提供定制化的服务,而不必保持完全一致。

Terminal 和 API

Terminal 天生就可以直接敲 K8s 命令,无需自己装 K8s,而且做好了权限管控,多租户场景下非常安全。

可以直接下载 kubeconfig 对接任意 CI/CD 系统,或者通过 API SDK 操作整个集群,不用担心越权情况发生,每个租户都是单独分配且仅能访问自己的资源。

费用中心

费用中心可以为每位员工分配额度,自助使用,减少沟通协调成本,欠费就会自动释放资源,再也不会造成资源浪费,再也不会出现协调服务器这种事。

智能工单

常见问题可以让 AI 来解答,无法解答就会自动转人工,企业内部高效协作。

总结

经过多年的发展,Sealos 在产品体验,稳定性,价格优势三个方面达到了一个理想状态。

产品上我们追求大道至简,整个系统高度抽象,不会随着功能的增加而增加复杂度,一切皆应用,通过应用扩展系统能力。在使用某款应用时完全沉浸,不受其他因素干扰,应用之间松耦合,支持相互调用,如在数据库中唤醒终端应用,真正以操作系统思维在设计云。

稳定性上我们服务的私有云客户最长六年时间 0 故障。要想稳定必须有一个非常苛刻的场景,就是 Sealos 公有云,目前十多万注册用户,这就是一个天生的生产环境压力测试,每个季度我们的稳定性都提升一个 9,超过半年大面积故障为 0,因为系统故障导致局部业务不可用的情况也达到了季度< 5min。

价格方面,私有云情况绝对可以给企业夸张级别的节省成本,大概是现有使用主流云厂商的 1/5。公有云方面,Sealos 在不断寻找便宜的资源提供给用户,普遍比市面低 30%~70%,而且企业不再需要为管控面付费,不再需要为内核占用资源付费,仅为自己的容器付费,而容器又天生弹性,可以说成本被优化到了极致。

v5.0 版本是个里程碑,我们在生产环境中稳定运行超过半年才正式发布,绝对是企业的明智之选

致谢

  • 首先感谢我们的种子用户,在我们还没这么完善时愿意体验我们产品,愿意包容我们的不完美,并一直给我们提改进意见,确实给了我们非常大的动力。
  • 感谢社区长期以来的贡献者,无论是给我们提了代码的还是给朋友推荐,或者做博客视频分享的,口碑传播一直都是重中之重。
  • 感谢环界的每个成员,无数次干到临晨,被各种故障折磨,坚韧不拔,越战越勇。
  • 感谢选择 Sealos 的企业用户,不断在给我们提真实需求,相互成就,相信我们也一定可以帮助企业获得更大的成功。