當前，客戶建設新一代私有云或者容器云的時候面臨著重重挑戰：首先無法持續可進化并獲取云的新能力。隨著客戶對多云的接受程度越來越高,客戶IT資源中越來越多的應用x86和non-x86不同平臺, 但當下客戶無法統一管理異構CPU資源池。此外，客戶的私有云和容器云往往分開建設，無法實現容器、虛擬機、裸金屬不同業務負載的統一編排，需要用不同的語義模式來管理，無法打通 IaaS 層和PaaS 層的存儲、網絡、用戶和權限體系，也無法保證多租戶下云原生應用的安全性。

OpenStack 作為私有云事實標準，具備強大的基礎設施管理能力;Kubernetes 作為數據中心的統一控制平面，具備強大的應用管理能力。易捷行云在構建新一代私有云和新一代容器云的時候，做到了Kubernetes和OpenStack 1+1 大于 2，每一套新一代私有云ECS天生就是一套Kubernetes集群，帶給客戶全新的體驗，目前，易捷行云新一代私有云ECS已服務超1000家國內外大中型企業，部署規模數萬節點。

1、 統一架構，同時支撐控制平面和云原生業務

使用Kubernetes統一IaaS 平臺和 PaaS 平臺基礎架構。Kubernetes 既支撐云平臺控制平面服務，又提供用戶可全生命周期管理的自建 Kubernetes 容器集群，支撐用戶云原生業務。

易捷行云構建的主管集群(EOS，EasyStack Orchestration Service)，既是控制平面管理集群，可運行于裸機服務器，編排管理控制平面提供云基礎設施，又是用戶業務集群(EKS， EasyStack Kubernetes Service)的元集群，可運行于云主機，幫助用戶充分利用云基礎設施能力。

2、 基于Kubernetes實現新一代私有云的可進化

易捷行云新一代私有云EasyStack ECS基于安全、穩定、高效的新一代數據中心分布式云操作系統，通過一體化、場景化的設計理念將平臺與服務相分離，實現了全平臺的可進化能力，包括產品形態可進化、服務能力可進化、支撐場景可進化。

易捷行云新一代私有云ECS所有控制平面服務云原生化，并持續滾動更新，讓進化過程平滑無感，用戶業務不中斷?；诳蛇M化的核心特性，私有云可以進化出容器云能力，隨客戶業務形態的發展而不斷變化。

3、 針對異構CPU 架構打造多云異構管理平臺

隨著國產化大趨勢以及客戶對多云的接受程度越來越高，客戶IT資源中越來越多的應用會同時運行在x86和non-x86平臺。不同架構資源池，需要針對性優化、獨立運行。易捷行云應用Kubernetes以統一權限體系接入云平臺，復用鏡像倉庫、穩定可靠高性能的存儲等云基礎設施能力，統一分發、調度應用，實現對異構CPU架構的統一管理。

4、 全平面編排實現IaaS 平臺和容器的統一管理

實現私有云和容器云之間的統一管理和不同負載之間的網絡直聯，是當前客戶的一個迫切需求。而易捷行云使用統一的聲明式管理方式，將虛擬機、裸金屬等服務，以 CRD+ Operator 模式接入 Kubernetes 生態，讓虛擬機/裸金屬也能云原生化，充分利用云基礎設施提供的全平面統一網絡方案，實現不同租戶VPC 隔離、子網內二層直通。

之所以能夠實現對不同業務負載實現統一管理，其背后核心是利用了Kubernetes的聲明式(Declarative) API + 控制器的原理。Kubernetes的API是聲明式而不是命令式的，這使得Kubernetes可以非常便捷接近不同業務生態系統，以 CRD+ Operator 模式同時打通和統一南北向和東西向接口：南向統一接入規范、北向統一集成接口，東西向則充分復用 list-watch 機制，和Kubernetes 核心資源和控制邏輯打通。

5、 安全增強，將云主機級安全隔離機制引入容器

通過將云主機級安全隔離機制引入容器, 使得新一代容器云具備容器的便捷和云主機級別的安全隔離能力，提供極致的容器體驗。其核心是深度優化的云操作系統和虛擬化組件，不再需要云主機內部嵌套容器，提升性能減少損耗。

6、 OpenStack云基礎設施為 Kubernetes 提供統一權限體系、統一網絡、統一存儲

Kubernetes 發展需要融合OpenStack云基礎設施能力。比如，依托 OpenStack Neutron 可以為Kubernetes提供 SDN 網絡方案，使用Neutron統一管理容器平臺和OpenStack平臺的網絡，實現容器與容器之間，以及容器與VM、裸機之間的直連，還可將Neutron的高級特性引入容器網絡中，諸如安全組、FloatingIP、QoS、LBaaS、FWaaS、VPNaaS等。此外，還可依托OpenStack Cinder/Manila 提供存儲方案，依托OpenStack Keystone實現統一權限和租戶間安全隔離。

Kubernetes和OpenStack兩者優勢互補，充分融合并發揮各自優勢，可形成 1+1>2的效果。易捷行云在建設新一代私有云和容器云的時候，充分融合了兩者優勢，利用Kubernetes 統一IaaS 平臺和 PaaS 平臺基礎架構，將虛擬機、裸金屬等服務，以CRD+ Operator 模式接入 Kubernetes 生態，讓虛擬機/裸金屬也能云原生化;利用OpenStack為Kubernetes提供統一權限體系、統一網絡方案、統一存儲?？偨Y來說，OpenStack云基礎設施需要融入 Kubernetes能力，Kubernetes 也需要融合OpenStack云基礎設施，兩者1+1實現大于2的效果。

OpenStack進入中國十年，已然成為開源基礎設施即服務的標準。云計算技術的快速演變升級涌現出大量的新需求，且行業需求不斷細化，使得開源社區之間的技術協作與集成測試已不可或缺。易捷行云一直是中國開源云計算的領導者，積極參與國際開源社區并貢獻核心代碼，不僅是OpenStack基金會黃金會員，Ceph基金會創始會員，CNCF、OCF、Linux基金會會員，擁有私有云事實技術標準OpenStack全球技術委員會亞太國家中唯一委員;同時在kubernetes、Ceph、OpenStack的核心代碼貢獻中多次排名全球前十名。