VMware Kubernetes

從VMware看容器技術

2020-02-15
由於Kubernetes(K8s)架構擁有高度彈性及可擴展性的特色,提供了大量接口,可讓用戶參與到容器管理的各個階段,這種完全開放的理念吸引越來越多的開發者和廠商參與其中,進而使廠商與K8s社群成為互惠互利的共同體。許多廠商基於K8s的微服務產品不斷推出,加速商業化之餘,也讓市場對此架構增加不少信心。

那麼,K8s發展與容器有什麼相輔相成的關係呢?在談到VMware的容器技術之前,先談談VMware投注資源開發容器技術,並將此視為未來幾年的產品重點的出發點是什麼。簡單地說,就是要讓容器技術真的能夠在企業裡用起來。

容器的優點是輕量敏捷,但是從企業生產環境來衡量,容器網路與資安的能見度、日常維運與高可靠度等等都需要再補強。容器對於網路與資安是個硬指標,無法有效改善就無法成為主流,而維運與高可靠度雖是個軟指標,但重新打造一套符合容器架構的監控、備援備份等等機制也是費時費力。直接以平台技術克服眼前這些障礙,讓容器能直接在正式生產環境用起來,才是符合客戶及產業需求的產品。

為了達成這個目標,VMware先後有「上下 」與「左右」兩個技術階段,這兩個階段相同的是都將容器與VM結合在一起,同時滿足開發者與管理者的需求。「上下」概念指的是下面有vSphere支撐管理者的非功能(non-functional)需求,上面是透過一個超輕量的虛擬機承載容器來作為開發者的接口。這個方式可以同時滿足兩邊的需求。

去年,VMware透過Heptio的收購,網羅K8s兩位創辦人同時也是社群意見領袖Joe Beda與Craig McLuckie,並且提出了更創新的「左右」思維,將Kubernetes建構在vSphere的核心內,左手直接接收開發者的呼叫,而右手依舊是管理者最熟悉的介面vCenter,這項技術概念也就是去年8月在VMworld宣布的太平洋計畫(Project Pacific)。

Project Pacific中的Hypervisor(vSphere的下一個版本)不僅可以在上面直接起虛擬機,也可以直接生成容器甚至是一個K8s或是K8s集群,用vCenter圖形介面來操作,直接下指令集或是以YAML檔來部署都可以。內建K8s的vSphere分為主管叢集與客體叢集,主管叢集負責架構的安全性與資源隔離,並兼具效能優勢;客體叢集的優勢是與上游K8s完全相容,彈性的生命週期包括升級作業,當然也可輕鬆安裝及自訂偏好工具。

毋庸置疑,容器的應用會逐步地擴大到企業的更多業務場景,容器與VM混搭,同時部署到地端與雲端,甚至是不同的公有雲上,都是即將要面對的挑戰。VMware在發布太平洋計畫的同時,還有另外一個非常重要的訊息──Project Tanzu對於容器的未來扮演十分關鍵的角色,讓我們下期分曉。

<本文作者:吳子強現為VMware副總經理暨技術長>


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!