前言

4月2日 vSphere 7.0 宣布正式可用 (GA – General Available,意味着可以从官网上下载了),VMware 把它称为10年来最重要的 vSphere 版本,因为从这一版本开始,vSphere 将内置 Kubernetes 和原生支持容器应用。这一能力是由 Project Pacific 带来的,自从2019年 VMworld 上对外宣布 Project Pacific 之后,这一新技术也随着 vSphere 7.0 一起 GA,Project Pacific 是项目代号,GA 后的正式名字叫作 vSphere with Kubernetes。
vsphere.png

原生支持容器

vSphere 早就支持容器了,从最初的 VIC (vSphere Integrated Container ) 到后来的 PKS ,但是这些容器支持功能都是在 vSphere 平台上通过虚机附加实现的,而不是 vSphere 原生自带的功能。vSphere 7 自带容器运行环境,同时支持虚机和容器,是现代应用理想的企业级运行平台。
vSphere 7 中增加了一种 ESXi 原生的容器运行时环境 CRX (Container Runtime for ESXi ),CRX 是一种轻量级的虚机,其中仅包含 Linux 内核和必要的容器运行环境,Pod 就运行在 CRX 虚机中。内置容器运行环境的优点是体积小、速度快,在测试环境中,容器在 CRX 中运行的速度比在裸机上还要快 8%。同时,在虚机中运行容器也提高了隔离性,让容器应用的安全性也得到了提高。我们这里给大家介绍了 CRX 是一个虚机,但在实际使用中你根本不需本去关注这个,对于使用者来说,在 vSphere 7 平台上运行容器和虚机是一样的。

内置 Kubernetes

vSphere 传统的管理平台是 vCenter,运维团队通过 vCenter 来管理 vSphere 集群;vSphere 7 内置的 Kubernetes 提供了一个新的管理接口,这主要是给开发团队使用的。开发人员可以使用他们熟悉的 Kubernetes 命令和脚本来部署应用和调配基础架构资源,这解决了现代应用开发中的一个主要矛盾,现代应用讲究敏捷、持续交付和持续集成,如果所有的基础架构资源都要通过服务请求来让运维团队帮助解决的话,就会大大降低效率。vSphere 内置的 Kubernetes 提供的不仅是接口,而且也向开发人员开放了基础架构资源管理的权限,他们利用命令和脚本就可以创建一个 K8s 集群、增加节点,轻松实现 DevOps,大大提高了对于业务的响应速度。
vSphere 7 提供声明式的 Cluster API 来实现 K8s 集群的创建、配置和管理等操作,Cluster API 是一个 K8s 的开源项目,它定义了 K8s 管理的接口。这样开发人员可以使用 K8s API 来创建和管理 K8s 集群、Pod、Namespace 等各种 K8s 对象, 这些对象在底层都会映射到 vSphere 的虚机、集群等对象,运维团队可以通过 vCenter 看到这些对象并对它们进行管理,而不需学习另一种新的管理工具。运维人员也可以在这些对象上添加各种可靠性、安全性策略,例如把关键应用的虚机放在高冗余度的 vSAN 存储上,在不需要开发人员介入的情况下实现运维服务等级保障 SLA 。vSphere with Kubernetes 在开发团队和运维团队之间架起了一座桥梁,让他们用各自熟悉的工具和接口来访问和管理同一组对象。

VMware Cloud Foundation Services

VMware-Cloud-Foundation-Services.png

在底层,vSphere 通过一组服务来实现 Cluster API 所定义的各种功能,这组服务叫作 VMware Cloud Foundation Services,分为 Tanzu Runtime Services 和 Hybrid Infrastructure Services 两大类。这组服务总结了 VMware 在软件定义数据中心领域多年的实践经验,把成熟和领先的 SDDC 运维技术用在容器上,从而实现容器的高可靠运行和全面的安全保护。实际上,用户想要使用 vSphere with Kubernetes 的功能的话,必须是基于 VMware Cloud Foundation 全软件堆栈的,也就是 VMware 对于 SDDC 的整套解决方案,这也是这组服务被叫作 VMware Cloud Foundation Services 的原因。

Tanzu Runtime Services (Tanzu 运行时服务)

Tanzu 来自于斯瓦希里语(斯瓦希里 Swahili 是非洲东部地区的一个跨界民族),是“树枝”的意思是,它代表的是一个不断增长的解决方案系列的新分支。Tanzu 是 VMware 专门为“应用现代化 (App Modernization)”解决方案而创建的一个全新产品家庭,可帮助客户向任何云环境交付任何应用。Tanzu Kubernetes Grid (TKG) 是 Tanzu 产品家庭中的一个产品,是 VMware 的 Kubernetes 发行版本,可以在私有云和公有云多种云环境中部署,为用户提供一致的 Kubernetes 使用体验。Tanzu 运行时服务主要就是由 TKG 服务来提供的,由它来实现 K8s 集群创建和管理方面的功能。

Hybrid Infrastructure Services (混合架构服务)

如果说 TKG 提供的是标准的 K8s 服务,混合架构服务就是 VMware SDDC 针对 K8s 提供的一些特色功能了,它以 K8s 和 RESTful API 的形式提供以下服务:

  • Storage Service:通过 vSAN 为容器所提供持久性存储服务;
  • Network Service:NSX-T 为容器提供网络隔离、防火墙、负载均衡、路由等网络服务;
  • vSphere Pod Service:提供 ESXi 原生容器运行时环境 CRX;

  • 总结

vSphere 7 with Kubernetes是一个划时代的技术创新,vSphere 平台现在能够原生支持虚机和容器,并结合 VMware 在 SDDC 领域多年的实践经验,为现代应用提供高可靠和安全的运行保障,是现代化应用的最佳运行平台。同时针对现代应用开发和运维的特点,提供传统管理和 K8s API 两种接口,让开发和运维团队都能以自己熟悉的方式来进行协作,而不需要重新学习新的工具,最大地降低了学习成本。

补充说明一下,vSphere 7 with Kubernetes (Project Pacific) 是一项技术和解决方案,它不是一个具体的产品,要使用这一项创新技术的途径是部署 VMware Cloud Foundation 4.0 全栈混合云平台。

Last modification:July 23rd, 2020 at 09:19 pm
© 允许规范转载