Kubernetes是Google開源的容器集群管理系統(tǒng)。它構(gòu)建在Docker技術(shù)之上，為容器化的應(yīng)用提供資源調(diào)度、部署運(yùn)行、服務(wù)發(fā)現(xiàn)、擴(kuò)容縮容等整一套功能，本質(zhì)上可看作是基于容器技術(shù)的mini-PaaS平臺(tái)。在項(xiàng)目公開后不久，微軟、IBM、VMware、Docker、CoreOS以及SaltStack等多家公司便紛紛加入了Kubernetes社區(qū)，為該項(xiàng)目發(fā)展作出貢獻(xiàn)。

Dawn Chen是Google云平臺(tái)軟件工程師，目前負(fù)責(zé)Kubernetes項(xiàng)目。圖靈訪談在CNUTCon全球容器技術(shù)峰會(huì)現(xiàn)場(chǎng)采訪了Dawn。

擁有超過8年的Google工作經(jīng)驗(yàn)的Dawn，負(fù)責(zé)過多層堆棧，包括內(nèi)核，機(jī)管理，群集節(jié)點(diǎn)，管理，調(diào)度。供職谷歌前，她曾任職于Veritas和Symantec。除了分享有關(guān)Kubernetes項(xiàng)目的情況之外，作為一名女性程序員，Dwan也聊了聊她的從業(yè)經(jīng)歷與感受。以下是根據(jù)Dwan在訪談中的回答整理的內(nèi)容：

 

開源是唯一的路

Kubernetes是一個(gè)很大的開源項(xiàng)目，我是其中一個(gè)負(fù)責(zé)人，主要負(fù)責(zé)容器技術(shù)這部分，包括管理節(jié)點(diǎn)在某臺(tái)機(jī)器上的實(shí)現(xiàn)，以及保障每個(gè)組件的順利運(yùn)行。除此之外，我們還有負(fù)責(zé)調(diào)度的，負(fù)責(zé)API的，還有負(fù)責(zé)整個(gè)集群以及網(wǎng)絡(luò)的。對(duì)于虛擬機(jī)，甚至是裸機(jī)來說，我們需要確定內(nèi)核，庫(kù)，還有容器技術(shù)的調(diào)度方式和應(yīng)用方式。

很多員工在離開Google之后去了其他公司，比如Facebook、Twitter或者騰訊。他們中的很多人都會(huì)遇到一個(gè)問題，新的公司為什么沒有Borg（Google的開源容器集群管理系統(tǒng)）？也有很多人問過我：你們的Kubernetes為什么沒有Borg的這個(gè)功能、那個(gè)功能？可見他們有多么喜歡Borg。

從經(jīng)驗(yàn)上看，Google過去在總體上雖然不怎么開源，但是卻發(fā)表了很多相關(guān)的論文，比如說對(duì)于業(yè)界很重要的MapReduce、BigTable論文。有很多開源的人或者公司覺得論文很有價(jià)值，然后就想要重新裝備這些系統(tǒng)。并不是說Google不愿意開源，否則它也不會(huì)去發(fā)表這類論文，問題是在于開源需要太多的人力和物力了。后來Google發(fā)現(xiàn)，這些系統(tǒng)其實(shí)跟我們的系統(tǒng)并不兼容，尤其在API方面。所以我們覺得，Google應(yīng)該重新檢視關(guān)于是否開源的決定。況且，作為一家越來越重視云的公司，如果真的要在云上面做文章，那我們唯一能做的事情是什么？就是開源。

容器技術(shù)如果不開源的話，我們就應(yīng)該做到讓用戶完全信任，無須擔(dān)心安全問題。如果用戶能夠完全信賴容器技術(shù)，我們就不需要提供虛擬機(jī)了，用戶也可以不需要SSH他們的機(jī)器了（SSH 為 Secure Shell 的縮寫，是目前較可靠、專為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議，在正確使用時(shí)可彌補(bǔ)網(wǎng)絡(luò)中的漏洞）。但是我們做不到，現(xiàn)在的容器技術(shù)做不到。就算能做到，我們也沒有辦法去說服使用者去接受純粹的服務(wù)而不是一臺(tái)機(jī)器。因?yàn)橛脩暨€是會(huì)很擔(dān)心諸如“程序到底在哪里運(yùn)行”、“他們會(huì)不會(huì)偷了我的機(jī)密”這類問題。

我們大家都相信無論是Google的云還是別人的云，都需要有一個(gè)集群管理。我們也相信，容器既然能讓Google受益，也能讓別人受益。

Kubernetes與Borg

Borg是Google的內(nèi)部容器管理系統(tǒng)。早在十幾年前，Google就已經(jīng)部署B(yǎng)org系統(tǒng)對(duì)來自于幾千個(gè)應(yīng)用程序所提交的job進(jìn)行接收、調(diào)試、啟動(dòng)、停止、重啟和監(jiān)控，實(shí)現(xiàn)資源管理的自動(dòng)化以及跨多個(gè)數(shù)據(jù)中心的資源利用率最大化。Kubernetes項(xiàng)目的創(chuàng)始人Brendan Burns 曾表示， Kubernetes項(xiàng)目的目的就是將Borg最精華的部分提取出來，使現(xiàn)在的開發(fā)者能夠更簡(jiǎn)單、直接地應(yīng)用，Kubernetes以Borg為靈感，但又沒那么復(fù)雜和功能全面，更強(qiáng)調(diào)了模塊性和可理解性。

在我看來，Kubernetes與Borg最主要不同就是API。Borg的高層是描述性的，但是在Borg真正實(shí)現(xiàn)的組件之間，實(shí)際上是命令性的API。而我們?cè)谧畛踉O(shè)計(jì)Kubernetes時(shí)就堅(jiān)持使用描述性的API。

因?yàn)槭褂昧嗣枋鲂訟PI，所以Kubernetes的內(nèi)部實(shí)現(xiàn)不需要有非常復(fù)雜的狀態(tài)機(jī)，我們使用了一個(gè)比較簡(jiǎn)單的調(diào)和控制回路。所謂“描述性”就是形容你想要的是什么狀態(tài)，最終要的是什么結(jié)果，然后你的調(diào)和控制回路（也就是控制系統(tǒng)）知道了這個(gè)目標(biāo)，它會(huì)根據(jù)現(xiàn)有狀況進(jìn)行調(diào)整，一直驅(qū)動(dòng)達(dá)到理想的狀態(tài)。比如你在調(diào)度的時(shí)候，需要考慮有多少個(gè)job在運(yùn)行，job是在什么情況下運(yùn)行，有多少個(gè)copy在運(yùn)行，少了一個(gè)copy你就多加一個(gè)，多了一個(gè)你就殺死一個(gè)。這兩點(diǎn)就是主要貫徹在整個(gè)Kubernetes設(shè)計(jì)中的原則。

Kubernetes與Mesos

Mesos起源于Borg，是Apache下的開源分布式資源管理框架，被稱為是分布式系統(tǒng)的內(nèi)核。Mesos能夠成為最優(yōu)秀的數(shù)據(jù)中心資源管理器的一個(gè)重要功能是面對(duì)各種類型的應(yīng)用，它具備像交警一樣的疏導(dǎo)能力。它可以將不同的機(jī)器整合在一個(gè)邏輯計(jì)算機(jī)上。總體上看，Mesos是一個(gè)master/slave結(jié)構(gòu)（主/從結(jié)構(gòu)），其中，master實(shí)際上是一個(gè)全局資源調(diào)度器，采用某種策略將某個(gè)slave上的空閑資源分配給某一個(gè)framework，各種framework通過自己的調(diào)度器向Mesos master注冊(cè)，以接入到Mesos中；而Mesos slave主要功能是匯報(bào)任務(wù)的狀態(tài)和啟動(dòng)各個(gè)framework的執(zhí)行（executor）。

Mesos的調(diào)度在如今已經(jīng)做得非常成熟和完善了，Mesos的重點(diǎn)就是調(diào)度的算法，它不是一個(gè)完整的生態(tài)系統(tǒng)，也不是一個(gè)集群管理系統(tǒng)。與之相比，Kubernetes從一開始就是以一個(gè)生態(tài)系統(tǒng)為目的而設(shè)計(jì)的，它有正常檢查、監(jiān)控、記錄。

Mesos能把你要做的東西建立在很多要求上，部署到機(jī)器上，但是當(dāng)你要做升級(jí)，需要擴(kuò)大規(guī)?；驕p小規(guī)模時(shí)，Mesos就無能為力了。Mesos需要與很多別的東西結(jié)合，比如現(xiàn)在的Mesos實(shí)際上是跟Kubernetes結(jié)合的，你可以使用Mesos非?？犰诺恼{(diào)度功能，同時(shí)也可以用到Kubernetes自己的集群管理功能。

當(dāng)然，Kubernetes也會(huì)越來越完善，因?yàn)槲覀冏约簝?nèi)部的算法也很復(fù)雜。我相信Mesos也會(huì)逐漸提升。Kubernetes和Mesos都是開源的項(xiàng)目，其實(shí)是種互補(bǔ)的關(guān)系，或者說是一種良性競(jìng)爭(zhēng)的關(guān)系。所以未來會(huì)怎么樣，沒有人知道。

我不想做大家都覺得會(huì)火的事情

可能是因?yàn)槲乙恢北容^叛逆，父母希望我去學(xué)計(jì)算機(jī)，但是他們?cè)较胱屛覍W(xué)我就越不想學(xué)。到了美國(guó)念書時(shí)，還是因?yàn)橛?jì)算機(jī)給了獎(jiǎng)學(xué)金，我才去念的。由于我數(shù)學(xué)很好（我本來是學(xué)數(shù)理統(tǒng)計(jì)的），所以覺得在美國(guó)學(xué)計(jì)算機(jī)真的很容易。隨著學(xué)習(xí)越來越深入，我才覺得計(jì)算機(jī)越學(xué)越有意思了。因?yàn)橛糜?jì)算機(jī)寫程序解決的都是生活中的實(shí)際的問題，我可以把問題自動(dòng)化、模擬化。

研究生畢業(yè)的時(shí)候，我正好趕上2000年第一次互聯(lián)網(wǎng)泡沫。那個(gè)時(shí)候很多人都去做web，可能是因?yàn)榧群?jiǎn)單，來錢又快。雖然我也去了硅谷，但也許還是因?yàn)榕涯娴男愿?，我就不想去做web，我不太愿意做大家覺得接下來會(huì)很火的東西。

我選擇去了Veritas的一個(gè)研究實(shí)驗(yàn)室，這個(gè)實(shí)驗(yàn)室主要是做存儲(chǔ)的，就是給企業(yè)做集群管理。但是Veritas本身沒有數(shù)據(jù)中心，它實(shí)際上還是傳統(tǒng)的軟件公司，把自己的東西打包賣出去。

我在Veritas做過很多有趣的項(xiàng)目，這些技術(shù)對(duì)我今天的工作來說都很有價(jià)值。但是當(dāng)時(shí)讓我印象最深的是，我們每一個(gè)項(xiàng)目做完，都沒有辦法部署出去。因?yàn)閂eritas是以研究為導(dǎo)向的軟件公司，而不是Google那樣的服務(wù)型公司，所以這些項(xiàng)目既沒有辦法跟公司已有的軟件結(jié)合在一起，所以不能跟公司的基礎(chǔ)設(shè)施結(jié)合（因?yàn)閂eritas沒有面向外界的基礎(chǔ)設(shè)施），我們很多有意思的研究都沒有辦法應(yīng)用。后來研究實(shí)驗(yàn)室也越來越不景氣，公司又被Symantec買了，變得越來越以商業(yè)為導(dǎo)向，于是我就離開了。

在這之后，我面試了幾家公司，拿到了三個(gè)offer，一個(gè)是VMware，一個(gè)是Google，還有一個(gè)就是Facebook。當(dāng)時(shí)我對(duì)Google的印象特別好，因?yàn)槲液芟矚g搜索這個(gè)功能。我從第一天聽說有搜索的時(shí)候（那時(shí)還沒有Google呢），我就開始使用它了，對(duì)我來說搜索改變了我很多。我學(xué)計(jì)算機(jī)比較晚，可能并不算一個(gè)典型的工程師，我對(duì)很多其他議題都很感興趣，尤其是一些人文、社會(huì)的話題。除了工作，我只要下了班就不會(huì)再看計(jì)算機(jī)方面的東西。VMware和Facebook這兩家公司對(duì)我來說都不像Google那樣有吸引力。我覺得我需要做一個(gè)讓我感興趣的東西，然后找一家對(duì)我來說有觸動(dòng)的公司。

我去Google的時(shí)候本來是做算法的，后來開始做容器技術(shù)，很快我自己也成了技術(shù)主管。在Google總有新的東西進(jìn)來，很多技術(shù)是從無到有發(fā)展的，這份工作不僅讓我感覺很有意思，還很有成就感。

偏見限制了女性程序員的地位

我相信無論在中國(guó)還是在美國(guó)，女工程師都會(huì)相對(duì)少一點(diǎn)。我認(rèn)為這是一個(gè)傳遞途徑（pipeline）的問題，最起碼在美國(guó)是這樣。讀書的時(shí)候，尤其在大學(xué)，雖然女性讀計(jì)算機(jī)科學(xué)的也沒有男性多，但數(shù)量還算不少；然而到了工作之中，女性程序員就少很多了。

至于原因，我認(rèn)為主要與以下兩點(diǎn)：

總體上而言，對(duì)于計(jì)算機(jī)產(chǎn)業(yè)中的女性來說，她們的努力（尤其是在年輕的時(shí)候）不太容易被別人重視。當(dāng)一位女性工程師提出一個(gè)觀點(diǎn)時(shí)，無論是在美國(guó)還是在中國(guó)，即使這個(gè)觀點(diǎn)是正確的，也很容易被忽略；相反地，同樣的觀點(diǎn)如果是由一位男性工程師說出來時(shí)，就算他不一定比她說的好，大家還是會(huì)附和。

在我做第一份工作的時(shí)候，曾經(jīng)遇到過一個(gè)中國(guó)的男性工程師，他是一個(gè)QA，而我是個(gè)開發(fā)者。他看見我非常不爽，質(zhì)疑我這樣一個(gè)女生做得了程序員嗎。我當(dāng)時(shí)覺得，怎么會(huì)這樣？他為什么會(huì)這樣說？雖然我今天已經(jīng)百毒不侵了，當(dāng)時(shí)還是會(huì)被這樣的事情所影響。不過，雖然我心里不高興，但我從不會(huì)質(zhì)疑自己作為一名程序員的資質(zhì)和能力。

此外，家庭教育問題也是很重要的原因。從女孩讀書的時(shí)候開始，父母可能就會(huì)告訴她，身為女性要更重視家庭，做程序員很辛苦。實(shí)際上，雖然程序員的工作時(shí)間相對(duì)長(zhǎng)一些，但是很靈活，女性也完全可以在完成工作的同時(shí)享受生活。

我個(gè)人認(rèn)為，做任何事的核心理念就是不勞而獲是永遠(yuǎn)不會(huì)成功的，除非你根本就不想做這件事。而我們的父輩們卻一直在灌輸給我們這樣一種思想：女性找工作也要兼顧家庭，最好錢多事少離家近。這在我看來根本是不可能的，有得就要有失，我一直相信這一點(diǎn)。所以做任何工作，如果想要有成就感和滿足感，你都需要投入心力，無論是做工程師還是其他工作。

我認(rèn)為，是偏見讓很多女性不愿意去做一名軟件工程師，并且由于在這一行業(yè)里確實(shí)女性相對(duì)較少，反而加深了這些偏見。但是我覺得時(shí)間久了，這些偏見都是可以被克服的。Google在近年來對(duì)女性工程師所占員工人口比例的問題上就越來越重視。在我印象中，剛加入Google時(shí)的年會(huì)上，可能在100多人里面就只有我一位女性；但是現(xiàn)在，同樣在100個(gè)工程師里面可能有十幾位女性。

時(shí)代都是往前走的，我們不受影響了就好了，除了你自己沒人能擋住你的路。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。