4月2日 vSphere 7.0 宣佈正式可用 (GA – General Available,意味著可以從官網上下載了),VMware 把它稱為10年來最重要的 vSphere 版本,因為從這一版本開始,vSphere 將內置 Kubernetes 和原生支援容器應用。這一能力是由 Project Pacific 帶來的,自從2019年 VMworld 上對外宣佈 Project Pacific 之後,這一新技術也隨著 vSphere 7.0 一起 GA,Project Pacific 是項目代號,GA 後的正式名字叫作 vSphere with Kubernetes。
原生支持容器
vSphere 早就支援容器了,從最初的 VIC (vSphere Integrated Container ) 到後來的 PKS ,但是這些容器支持功能都是在 vSphere 平臺上通過虛機附加實現的,而不是 vSphere 原生自帶的功能。vSphere 7 自帶容器運行環境,同時支援虛機和容器,是現代應用理想的企業級運行平臺。
vSphere 7 中增加了一種 ESXi 原生的容器運行時環境 CRX (Container Runtime for ESXi ),CRX 是一種羽量級的虛機,其中僅包含 Linux 內核和必要的容器運行環境,Pod 就運行在 CRX 虛機中。內置容器運行環境的優點是體積小、速度快,在測試環境中,容器在 CRX 中運行的速度比在裸機上還要快 8%。同時,在虛機中運行容器也提高了隔離性,讓容器應用的安全性也得到了提高。我們這裡給大家介紹了 CRX 是一個虛機,但在實際使用中你根本不需本去關注這個,對於使用者來說,在 vSphere 7 平臺上運行容器和虛機是一樣的。
內置 Kubernetes
vSphere 傳統的管理平臺是 vCenter,運維團隊通過 vCenter 來管理 vSphere 集群;vSphere 7 內置的 Kubernetes 提供了一個新的管理介面,這主要是給開發團隊使用的。開發人員可以使用他們熟悉的 Kubernetes 命令和腳本來部署應用和調配基礎架構資源,這解決了現代應用開發中的一個主要矛盾,現代應用講究敏捷、持續交付和持續集成,如果所有的基礎架構資源都要通過服務請求來讓運維團隊幫助解決的話,就會大大降低效率。vSphere 內置的 Kubernetes 提供的不僅是介面,而且也向開發人員開放了基礎架構資源管理的許可權,他們利用命令和腳本就可以創建一個 K8s 集群、增加節點,輕鬆實現 DevOps,大大提高了對於業務的回應速度。
vSphere 7 提供聲明式的 Cluster API 來實現 K8s 集群的創建、配置和管理等操作,Cluster API 是一個 K8s 的開源專案,它定義了 K8s 管理的介面。這樣開發人員可以使用 K8s API 來創建和管理 K8s 集群、Pod、Namespace 等各種 K8s 物件, 這些物件在底層都會映射到 vSphere 的虛機、集群等物件,運維團隊可以通過 vCenter 看到這些物件並對它們進行管理,而不需學習另一種新的管理工具。運維人員也可以在這些物件上添加各種可靠性、安全性策略,例如把關鍵應用的虛機放在高冗餘度的 vSAN 存儲上,在不需要開發人員介入的情況下實現運維服務等級保障 SLA 。vSphere with Kubernetes 在開發團隊和運維團隊之間架起了一座橋樑,讓他們用各自熟悉的工具和介面來訪問和管理同一組物件。
VMware Cloud Foundation Services
在底層,vSphere 通過一組服務來實現 Cluster API 所定義的各種功能,這組服務叫作 VMware Cloud Foundation Services,分為 Tanzu Runtime Services 和 Hybrid Infrastructure Services 兩大類。這組服務總結了 VMware 在軟體定義資料中心領域多年的實踐經驗,把成熟和領先的 SDDC 運維技術用在容器上,從而實現容器的高可靠運行和全面的安全保護。實際上,用戶想要使用 vSphere with Kubernetes 的功能的話,必須是基於 VMware Cloud Foundation 全軟體堆疊的,也就是 VMware 對於 SDDC 的整套解決方案,這也是這組服務被叫作 VMware Cloud Foundation Services 的原因。
Tanzu Runtime Services (Tanzu 運行時服務)
Tanzu 來自於斯瓦希裡語(斯瓦希裡 Swahili 是非洲東部地區的一個跨界民族),是“樹枝”的意思是,它代表的是一個不斷增長的解決方案系列的新分支。Tanzu 是 VMware 專門為“應用現代化 (App Modernization)”解決方案而創建的一個全新產品家庭,可説明客戶向任何雲環境交付任何應用。Tanzu Kubernetes Grid (TKG) 是 Tanzu 產品家庭中的一個產品,是 VMware 的 Kubernetes 發行版本本,可以在私有雲和公有雲多種雲環境中部署,為用戶提供一致的 Kubernetes 使用體驗。Tanzu 運行時服務主要就是由 TKG 服務來提供的,由它來實現 K8s 集群創建和管理方面的功能。
Hybrid Infrastructure Services (混合架構服務)
如果說 TKG 提供的是標準的 K8s 服務,混合架構服務就是 VMware SDDC 針對 K8s 提供的一些特色功能了,它以 K8s 和 RESTful API 的形式提供以下服務:
- Storage Service:通過 vSAN 為容器所提供持久性存儲服務;
- Network Service:NSX-T 為容器提供網路隔離、防火牆、負載均衡、路由等網路服務;
- vSphere Pod Service:提供 ESXi 原生容器運行時環境 CRX;
- Registry Service:vSphere 7 內置了容器鏡像倉庫 Harbor,由它來提供容器鏡像服務。
Future Services (可擴展的服務)
vSphere 具有靈活可擴展的架構,更多的新功能可以通過服務的形式整合進來。2019年 VMware 收購了應用打包和發佈技術廠商 Bitnami,基於 Bitnami 的技術打造了 Tanzu Application Catalog (TAC) ,合作夥伴可以把他們的解決方案打包後發佈到 TAC 應用目錄上。開發人員通過一個點擊就可以獲得資料庫、訊息佇列、機器學習框架等各種第三 方功能,這些功能以服務的形式整合到 vSphere with Kubernetes 平臺上來。
以應用為中心的管理
現代應用往往是由幾十個甚至更多的虛機和容器所組成的,管理員需要針對每一個虛機來配置運行參數,如是否需要加密、存儲可靠性等級、虛機的保護機制等等,這樣不僅費時費力,並且很難保證一致性。vSphere with Kubernetes 可以實現以應用為中心的管理,每一個應用都有一個對應的 Namespace,通過 Namespace 把應用所屬的虛機、容器對像組合起來,在應用級別而不是虛機和容器級別進行管理。這樣使得資料中心的管理以基礎架構為中心轉向以應用為中心,更好地滿足了現代應用運維管理的要求。
下圖是一個 在 vSphere Client 中管理的 “same day shipping app (同日購)” 應用的例子,這個應用由一個 K8s 集群和4個 Pod 組成,可以看到應用對於 CPU 和記憶體的整體消耗情況。更巧妙的是我們可以在應用這個級別來對應用所屬的物件配置策略,可以針對整個應用 Namespace 來指定該應用的服務品質等級、安全性原則、可用性參數、存取控制許可權等運行參數。這樣一來,運維團隊就不需要瞭解開發團隊到底在應用 Namespace 中加入了那些物件,也可以對應用整體進行管理;開發團隊也可以根據設計需要在應用中自由地加入或刪除各種物件,而不用通知運維團隊。 這實際上是現代應用開發中常見的一種團隊協作矛盾,vSphere 以應用為心的管理模式讓運維和開發團隊能夠以更加輕鬆和便利的方式進行協作。
總結
vSphere 7 with Kubernetes是一個劃時代的技術創新,vSphere 平臺現在能夠原生支援虛機和容器,並結合 VMware 在 SDDC 領域多年的實踐經驗,為現代應用提供高可靠和安全的運行保障,是現代化應用的最佳運行平臺。同時針對現代應用開發和運維的特點,提供傳統管理和 K8s API 兩種介面,讓開發和運維團隊都能以自己熟悉的方式來進行協作,而不需要重新學習新的工具,最大地降低了學習成本。
補充說明一下,vSphere 7 with Kubernetes (Project Pacific) 是一項技術和解決方案,它不是一個具體的產品,要使用這一項創新技術的途徑是部署 VMware Cloud Foundation 4.0 全棧混合雲平臺。
延伸閱讀
將 VMware vSphere / vSAN 軟體與 Intel 的最新硬體平臺技術相結合,可以為用戶交付最佳的超融合架構平臺,幫助用戶簡化資料中心管理,降低採購和運維成本,輕鬆應對企業在數位化轉型中面對的各種挑戰,是現代應用的理想運行平臺。
- VMware vSAN 是最佳的存儲方案平臺,具有管理簡便、高性能、低成本、易擴展的特點,在 vSAN 平臺上可以支援任何類型的應用。
- Intel 至強處理器提供最強計算能力,基於傲騰 (Optane) 和 3D NAND 技術的固態盤是理想的快取記憶體,乙太網融合網卡提供穩定的網路頻寬和低網路延遲。
