大家好，

趁打开流量主的东风，特此贡献一篇长文，分析一下目前国内国外几大著名云厂商的kubernetes服务，以飨诸君。

文起之前，先聊态度。 我本人是十分看好k8s的发展的，为何？ 理因古往今来，能给资本家省钱，能给企业省资源，能把人全栈化，能把业务自动化的玩意，肯定是会受追捧的。君不见docker兴起之时，mesos启势之际，到k8s一统天下。国内企业，技术人员已经有能力消化和适用K8S这类理念和框架了，其带来的好处和收益或许不亚于pc时代的linux服务器，故而有人称之为云时代的linux系统，鄙人确也深以为然。他有啥好处？看起来其实十分简单：

• scaling: k8s直接按需扩展pods

• recovery:k8s帮你监管pods,出问题了自动修复

• monitoring:k8s包含了很多监控能力 

• free: k8s是免费的

• easy&fast:部署应用贼快贼方便，ci/cd集成容易
  

然而，K8S是银弹（silver bullet）吗？ 显然不是。

我一直强调其是一种理念，开发架构部署时的理念，原则上，你需要具备应用现代化，云原生化，DDD的能力，才能更好结合K8s帮助企业应用数字化转型。通过将业务模型和软件架构改造，配合k8s来做，这才是正确的使用方式。

你问我一个简单的CMS或者企业内部应用sap的，Oracle，需要K8S么？ 我只能说可能不适合。语言，框架，开源软件，都是工具， 择适之而行，方是正道。

言归正传，先抛出一个鄙人客观修改过的横向比对图给各位看一下总览，主要从国外的几大K8S比较表里截取并结合国内情况略加修改。

	Google GKE	Microsoft AKS	Amazon EKS	Ali ACK	Tencent TKE
服务时间	2014	2017	2018	2017	2018
K8S版本	1.13	1.13	1.12	1.11	1.10.5
地域支持	全球	几乎全部	几乎全部	几乎全部	几乎全部
国内支持	无	有	无	有	有
托管控制面板	是	是	是	是	是
控制面板SLA	无SLA 内部支持99.5&99.95%regional	无SLA 内部支持99.5%	有 99.9%	无	有 99.95%
集群创建时间‍	3分钟	7分钟	20分钟	8分钟	3分钟
权限控制	有	有	有	有	偏弱
多节点池	有	有	有	有	无
工作节点HA	有	有	有	有	有
gpu 支持	有	有	有	有	有
每节点pod数	100	110	limited by ENI	100	未声明
每集群节点数	5000	100	500+	40	未声明
worker创建时间	<3mim	<10min	<5min	<10min	<3min
裸金属支持	没	没	有	有	有
自动扩展功能	有	有(cluster scaler)	有(手动启用）	有（ESS）	有（cluster scaler）
k8s升级	自动或者手动	手动（自动在roadmap）	手动	手动	手动
控制面板收费	不收费	不收费	20 cents每小时每个master节点	不收费	不收费
控制面板日志集成	有	有	没有	有	有
认证情况	PCI DSS, ISO, SOC, HIPAA	PCI DSS, ISO, SOC, HIPAA	HIPAA, PCI	没有	没有
全局负载均衡	有	没有（roadmap）	没有	没有	没有
全局网络互联	有	有 vpc互联	有 vpc互联	有 vpc互联	有 vpc互联
网络策略支撑	Calico	Calico	Calico	Terway	未声明，无
container as a service 集成	cloud run	Virtual Kubelet with ACI	Virtual Kubelet with Fargate	无	无
使用界面	很好	好	复杂	好	好
AD集成	federation	native ad	federation	无	无
文档情况	很好	很好	很好	好	简陋
开源支持	开源支持良好	开源支持良好	未参与开源	支持一般	支持一般
devops体系	google全套devops体系，优秀	MS全套devops体系，优秀	AWS全套devops体系，良好	ali devops体系，一般，缺少部分组件	Tencent devops体系，一般，缺少部分组件
Windows容器支持	支持	支持	支持	不支持	不支持

看完以后大家应该已经有了一个简单的认知，我再从几个方面跟大家聊聊。

技术层面来看，首先，毫无疑问，K8S的王者还是谷歌。毕竟是始作俑者和生态先锋，其技术始发优势和体系建设还是很好的。但是从某些方面来看，azure也从一些地方进行了弯道超车。比如aci的集成和serverless这一侧。而Azure本身，也结合了其自带的企业属性，在ad, rbac,备份等方面完善了开源软件在企业环境中使用痛点，并反馈给了社区。相信随着K8s创始人的加入，中长期AKS是有能力追赶上GKE的。

而AWS的EKS，则可能是其对于自身ECS未能战胜k8s的一种妥协，所以看起来aws的EKS并没有太放心思，至少没到all-in的程度，AWS作为云玩家里唯一对control plane收费的厂商，其本身并未对K8S的一些feature做到极致，而其本身也一直贯彻对开源界取之卖之的态度，没有给K8S社区做任何贡献，以AWS在云计算界的地位，确实颇值得玩味。

国内玩家里，阿里在一些方面赶上了国际厂商的脚步，对于先进技术的投入和跟进步伐是值得称赞的，然而在很多企业级feature和生态体系，易用性，文档方面还需努力跟上，比如这个Terway,大家都在用calico做network policy，你硬生生憋出个不一样的，又犯了当年maxcompute之错。还有阿里云的容器兼容性有待提高，我身边的一些使用.NET Core的同学反馈，微软为.NET Core的打包镜像多为Debain/Ubuntu，出现各种奇怪问题，还说是你的代码问题，要求使用Centos镜像，这个问题在腾讯云不存在。

腾讯云作为后起之秀，其启动时间，性能等能力是值得肯定的，但同样在feature跟进，版本，生态，甚至易用性文档方面欠缺良多。特别是文档，和gke aks暂且不比，比之阿里也是苍白许多，让人体会不到产品的优势和使用方法，亟待丰富。

从国内情况来看，国内目前真正能用得上的K8S主要还是集中在 微软Azure AKS， 阿里容器服务和腾讯容器服务。从IT选型来看，成熟易用，生态完整，可能还是要考虑Azure AKS，当然，从孤云不长的角度，分应用的tier，利用多家云的优势，也是可行之策。

希望本文能帮助到各位正在考虑 k8s服务的老大们。

.NET社区新闻，深度好文，欢迎访问公众号文章汇总 http://www.csharpkit.com