posted

2 Comments

4月2日 vSphere 7.0 宣布正式可用 (GA – General Available,意味着可以从官网上下载了),VMware 把它称为10年来最重要的 vSphere 版本,因为从这一版本开始,vSphere 将内置 Kubernetes 和原生支持容器应用。这一能力是由 Project Pacific 带来的,自从2019年 VMworld 上对外宣布 Project Pacific 之后,这一新技术也随着 vSphere 7.0 一起 GA,Project Pacific 是项目代号,GA 后的正式名字叫作 vSphere with Kubernetes。

VMware Cloud Foundation Services

 

原生支持容器

vSphere 早就支持容器了,从最初的 VIC (vSphere Integrated Container ) 到后来的 PKS ,但是这些容器支持功能都是在 vSphere  平台上通过虚机附加实现的,而不是 vSphere 原生自带的功能。vSphere 7 自带容器运行环境,同时支持虚机和容器,是现代应用理想的企业级运行平台。

vSphere 7 中增加了一种 ESXi 原生的容器运行时环境 CRX (Container Runtime for ESXi ),CRX 是一种轻量级的虚机,其中仅包含 Linux 内核和必要的容器运行环境,Pod 就运行在 CRX 虚机中。内置容器运行环境的优点是体积小、速度快,在测试环境中,容器在 CRX 中运行的速度比在裸机上还要快 8%。同时,在虚机中运行容器也提高了隔离性,让容器应用的安全性也得到了提高。我们这里给大家介绍了 CRX  是一个虚机,但在实际使用中你根本不需本去关注这个,对于使用者来说,在 vSphere 7 平台上运行容器和虚机是一样的。

 

内置 Kubernetes

vSphere 传统的管理平台是 vCenter,运维团队通过 vCenter 来管理 vSphere 集群;vSphere 7 内置的 Kubernetes 提供了一个新的管理接口,这主要是给开发团队使用的。开发人员可以使用他们熟悉的 Kubernetes 命令和脚本来部署应用和调配基础架构资源,这解决了现代应用开发中的一个主要矛盾,现代应用讲究敏捷、持续交付和持续集成,如果所有的基础架构资源都要通过服务请求来让运维团队帮助解决的话,就会大大降低效率。vSphere 内置的 Kubernetes 提供的不仅是接口,而且也向开发人员开放了基础架构资源管理的权限,他们利用命令和脚本就可以创建一个 K8s 集群、增加节点,轻松实现 DevOps,大大提高了对于业务的响应速度。

vSphere  7 提供声明式的 Cluster API 来实现 K8s 集群的创建、配置和管理等操作,Cluster API 是一个 K8s 的开源项目,它定义了 K8s 管理的接口。这样开发人员可以使用 K8s API 来创建和管理 K8s 集群、Pod、Namespace 等各种 K8s 对象, 这些对象在底层都会映射到 vSphere 的虚机、集群等对象,运维团队可以通过 vCenter 看到这些对象并对它们进行管理,而不需学习另一种新的管理工具。运维人员也可以在这些对象上添加各种可靠性、安全性策略,例如把关键应用的虚机放在高冗余度的 vSAN 存储上,在不需要开发人员介入的情况下实现运维服务等级保障 SLA 。vSphere with Kubernetes 在开发团队和运维团队之间架起了一座桥梁,让他们用各自熟悉的工具和接口来访问和管理同一组对象。

VMware Cloud Foundation Services

 

VMware Cloud Foundation Services

在底层,vSphere 通过一组服务来实现 Cluster API 所定义的各种功能,这组服务叫作 VMware Cloud Foundation Services,分为 Tanzu Runtime Services 和 Hybrid Infrastructure Services 两大类。这组服务总结了 VMware 在软件定义数据中心领域多年的实践经验,把成熟和领先的 SDDC 运维技术用在容器上,从而实现容器的高可靠运行和全面的安全保护。实际上,用户想要使用 vSphere with Kubernetes 的功能的话,必须是基于 VMware Cloud Foundation 全软件堆栈的,也就是 VMware 对于 SDDC 的整套解决方案,这也是这组服务被叫作 VMware Cloud Foundation Services 的原因。

 

Tanzu Runtime Services (Tanzu 运行时服务)

Tanzu 来自于斯瓦希里语(斯瓦希里 Swahili 是非洲东部地区的一个跨界民族),是“树枝”的意思是,它代表的是一个不断增长的解决方案系列的新分支。Tanzu 是 VMware 专门为“应用现代化 (App Modernization)”解决方案而创建的一个全新产品家庭,可帮助客户向任何云环境交付任何应用。Tanzu Kubernetes Grid (TKG) 是 Tanzu 产品家庭中的一个产品,是 VMware 的 Kubernetes 发行版本,可以在私有云和公有云多种云环境中部署,为用户提供一致的 Kubernetes 使用体验。Tanzu 运行时服务主要就是由 TKG 服务来提供的,由它来实现 K8s 集群创建和管理方面的功能。

 

Hybrid Infrastructure Services (混合架构服务)

如果说 TKG 提供的是标准的 K8s 服务,混合架构服务就是 VMware SDDC 针对 K8s 提供的一些特色功能了,它以 K8s 和 RESTful API 的形式提供以下服务:

  • Storage Service:通过 vSAN 为容器所提供持久性存储服务;
  • Network Service:NSX-T 为容器提供网络隔离、防火墙、负载均衡、路由等网络服务;
  • vSphere Pod Service:提供 ESXi 原生容器运行时环境 CRX;
  • Registry Service:vSphere 7  内置了容器镜像仓库 Harbor,由它来提供容器镜像服务。

 

Future Services (可扩展的服务)

vSphere  具有灵活可扩展的架构,更多的新功能可以通过服务的形式整合进来。2019年 VMware 收购了应用打包和发布技术厂商 Bitnami,基于 Bitnami  的技术打造了 Tanzu Application Catalog (TAC) ,合作伙伴可以把他们的解决方案打包后发布到 TAC 应用目录上。开发人员通过一个点击就可以获得数据库、消息队列、机器学习框架等各种第三 方功能,这些功能以服务的形式整合到 vSphere with Kubernetes 平台上来。

 

以应用为中心的管理

现代应用往往是由几十个甚至更多的虚机和容器所组成的,管理员需要针对每一个虚机来配置运行参数,如是否需要加密、存储可靠性等级、虚机的保护机制等等,这样不仅费时费力,并且很难保证一致性。vSphere with Kubernetes 可以实现以应用为中心的管理,每一个应用都有一个对应的 Namespace,通过 Namespace  把应用所属的虚机、容器对像组合起来,在应用级别而不是虚机和容器级别进行管理。这样使得数据中心的管理以基础架构为中心转向以应用为中心,更好地满足了现代应用运维管理的要求。

下图是一个 在 vSphere Client 中管理的 “same day shipping app (同日购)” 应用的例子,这个应用由一个 K8s 集群和4个 Pod 组成,可以看到应用对于 CPU 和内存的整体消耗情况。更巧妙的是我们可以在应用这个级别来对应用所属的对象配置策略,可以针对整个应用 Namespace 来指定该应用的服务质量等级、安全策略、可用性参数、访问控制权限等运行参数。这样一来,运维团队就不需要了解开发团队到底在应用 Namespace 中加入了那些对象,也可以对应用整体进行管理;开发团队也可以根据设计需要在应用中自由地加入或删除各种对象,而不用通知运维团队。 这实际上是现代应用开发中常见的一种团队协作矛盾,vSphere 以应用为心的管理模式让运维和开发团队能够以更加轻松和便利的方式进行协作。

vSphere 7 Client Showing Namespaces

 

总结

vSphere 7  with Kubernetes是一个划时代的技术创新,vSphere 平台现在能够原生支持虚机和容器,并结合 VMware 在 SDDC 领域多年的实践经验,为现代应用提供高可靠和安全的运行保障,是现代化应用的最佳运行平台。同时针对现代应用开发和运维的特点,提供传统管理和 K8s API 两种接口,让开发和运维团队都能以自己熟悉的方式来进行协作,而不需要重新学习新的工具,最大地降低了学习成本。

补充说明一下,vSphere 7 with Kubernetes (Project Pacific) 是一项技术和解决方案,它不是一个具体的产品,要使用这一项创新技术的途径是部署 VMware Cloud Foundation 4.0 全栈混合云平台。

 

延伸阅读

将 VMware vSphere / vSAN 软件与 Intel 的最新硬件平台技术相结合,可以为用户交付最佳的超融合架构平台,帮助用户简化数据中心管理,降低采购和运维成本,轻松应对企业在数字化转型中面对的各种挑战,是现代应用的理想运行平台。

  • VMware vSAN 是最佳的存储方案平台,具有管理简便、高性能、低成本、易扩展的特点,在 vSAN 平台上可以支持任何类型的应用。
  • Intel 至强处理器提供最强计算能力,基于傲腾 (Optane) 和 3D NAND 技术的固态盘是理想的高速缓存,以太网融合网卡提供稳定的网络带宽和低网络延迟。