應(yīng)用轉(zhuǎn)型-利用VMwarePKS打造企業(yè)級(jí)容器服務(wù)

利用VMwarePKS打造企業(yè)級(jí)容器服務(wù)議程1現(xiàn)代應(yīng)用發(fā)展趨勢(shì)及挑戰(zhàn)2VMware

PKS企業(yè)級(jí)容器服務(wù)3PKS架構(gòu)及部署和運(yùn)維K8s集群4與VMware其他云管產(chǎn)品的集成5如何為容器應(yīng)用選擇合適工具？2現(xiàn)代應(yīng)用發(fā)展趨勢(shì)及挑戰(zhàn)4來自應(yīng)用的需求正在驅(qū)動(dòng)客戶的云戰(zhàn)略和方向SaaS平臺(tái)更新保持應(yīng)用現(xiàn)狀遷移到新環(huán)境應(yīng)用重構(gòu)修改應(yīng)用，以適應(yīng)企業(yè)內(nèi)部或公共云的新運(yùn)行環(huán)境多層混合將多層應(yīng)用的一部分遷移到公共云全面替換從商業(yè)包裝的應(yīng)用轉(zhuǎn)換成SaaS服務(wù)為云開發(fā)在企業(yè)內(nèi)部或公共云中部署新的云原生應(yīng)用現(xiàn)狀維持在現(xiàn)有環(huán)境下保持應(yīng)用現(xiàn)狀云原生應(yīng)用加速上市?革新?擴(kuò)展?差異既有應(yīng)用降低成本?安全?可靠?控制云戰(zhàn)略必須與應(yīng)用需求相匹配業(yè)務(wù)需求在影響應(yīng)用架構(gòu)應(yīng)用架構(gòu)在影響IT架構(gòu)5傳統(tǒng)應(yīng)用VS云原生應(yīng)用需求明確不斷升級(jí)緊耦合不可復(fù)用需求變化快速迭代模塊化松耦合傳統(tǒng)應(yīng)用云原生應(yīng)用修補(bǔ)無需擔(dān)心對(duì)運(yùn)行數(shù)千個(gè)應(yīng)用的平臺(tái)組件進(jìn)行修補(bǔ)。

擴(kuò)展無縫擴(kuò)展平臺(tái)組件，可滿足不斷變化的

需求。

升級(jí)如何在確保正常運(yùn)行的情況下部署新版本的平臺(tái)？運(yùn)維工作量運(yùn)維一個(gè)平臺(tái)應(yīng)只需少量資源以及盡可能少的手動(dòng)干預(yù)。否則，應(yīng)考慮它是否確實(shí)能提供運(yùn)維優(yōu)勢(shì)？多種云環(huán)境為任何云環(huán)境提供可靠的流暢體驗(yàn)。開放API

允許平臺(tái)通過不同的工具集進(jìn)行操作以及創(chuàng)建CD管道。

一致性跨不同云環(huán)境配置提供一致的設(shè)置體驗(yàn)。

設(shè)置時(shí)間完成設(shè)置一個(gè)真實(shí)的工作環(huán)境需要多長時(shí)間？打算用幾小時(shí)，而不是數(shù)周時(shí)間。初始-構(gòu)建后續(xù)-運(yùn)維現(xiàn)代應(yīng)用環(huán)境面臨的挑戰(zhàn)6VMware

PKS企業(yè)級(jí)容器服務(wù)企業(yè)生產(chǎn)環(huán)境與開發(fā)環(huán)境中的容器的不同開發(fā)中的容器生產(chǎn)中的容器“學(xué)習(xí)懸崖”負(fù)載均衡安全性高可用性應(yīng)用更新擴(kuò)展/收縮可重復(fù)的部署復(fù)制調(diào)度容器容器89Kubernetes在開源項(xiàng)目中的領(lǐng)先地位Kubernetes在企業(yè)級(jí)環(huán)境中運(yùn)維的不足高可用性.集群節(jié)點(diǎn)本身不具備開箱即用的可用性，

(Masters,Workers

andetcdnodes)。伸展性.Kubernetes集群處理節(jié)點(diǎn)上的pod/服務(wù)，但沒有提供擴(kuò)展的機(jī)制給Workers,Masters和etcd虛機(jī)。

健康檢查和治愈.Kubernetes集群只對(duì)運(yùn)行在節(jié)點(diǎn)上的工作負(fù)載的健康進(jìn)行常規(guī)的健康檢查。

升級(jí).

在大型集群上進(jìn)行滾動(dòng)升級(jí)是很困難的。誰管理它運(yùn)行的系統(tǒng)?10BOSH可彌補(bǔ)Kubernetes運(yùn)維的不足包裝有嵌入式的OS服務(wù)器可部署在多種IaaS上跨可用區(qū)的軟件部署健康監(jiān)控(服務(wù)器和進(jìn)程)帶復(fù)活功能的自修復(fù)存儲(chǔ)管理金絲雀滾動(dòng)升級(jí)集群易于伸縮11BOSH是CloudFoundry的開源項(xiàng)目，用Release進(jìn)行版本管理。用于發(fā)布、部署、生命周期管理和分布式系統(tǒng)監(jiān)控。

BOSH一體化編排、管理和運(yùn)維Kubernetes集群Kubo開源項(xiàng)目的誕生目的：在任何云上，用統(tǒng)一的方法來實(shí)例化、部署和管理高可用的Kubernetes集群。方式：Kubo把Kubernetes轉(zhuǎn)化為BOSH的一個(gè)Release，用BOSH來運(yùn)維管理k8s。“Day1”構(gòu)建通過BOSH部署Kubernetes集群“Day2”運(yùn)維可自愈虛機(jī)，通過BOSH監(jiān)控彈性擴(kuò)展的集群滾動(dòng)升級(jí)到最新的Kubernetes版本高可用性和多AZ支持122017年2月由Pivotal和Google聯(lián)合推出，于2017年6月貢獻(xiàn)給CloudFoundry基金。提供用于部署和管理Kubo版本的控制平面由VMware、Pivotal和谷歌聯(lián)合開發(fā)使用開源Kubernetes構(gòu)建：與BOSH負(fù)責(zé)運(yùn)營的當(dāng)前穩(wěn)定的Kubernetes版本保持兼容。非專有擴(kuò)展。

生產(chǎn)就緒型：從應(yīng)用到基礎(chǔ)架構(gòu)的高可用性，不存在任何單點(diǎn)故障。內(nèi)置運(yùn)行狀況檢查、擴(kuò)展、自動(dòng)修復(fù)和滾動(dòng)升級(jí)。

多種云環(huán)境：BOSH提供可靠的一致運(yùn)維體驗(yàn)。適用于任何云環(huán)境。網(wǎng)絡(luò)管理和安全性：通過VMwareNSX-T可實(shí)現(xiàn)即時(shí)可用。多種云環(huán)境，多hypervisor。GCPAPI訪問：借助GCP服務(wù)代理，應(yīng)用可從任意位置以透明方式訪問GoogleCloudAPI。輕松地將工作負(fù)載移入/移出GoogleContainerEngine(GKE)。

全自動(dòng)運(yùn)維：全自動(dòng)部署、擴(kuò)展、修補(bǔ)、升級(jí)。無需停機(jī)。還可使用CD管道部署您的平臺(tái)。13Master節(jié)點(diǎn)、Worker節(jié)點(diǎn)和etcd節(jié)點(diǎn)的容錯(cuò)自動(dòng)擴(kuò)展Master節(jié)點(diǎn)、Worker節(jié)點(diǎn)和etcd節(jié)點(diǎn)

集群的日常運(yùn)行狀況檢查和自我修復(fù)LCM包括用于確保工作負(fù)載正常運(yùn)行的滾動(dòng)升級(jí)擴(kuò)展高可用性運(yùn)行狀況

檢查和修復(fù)生命周期管理VMwarePKS——

提供企業(yè)級(jí)就緒的Kubernetes容器集群服務(wù)14PKS架構(gòu)及部署和運(yùn)維K8s集群VMwarePKS分析自動(dòng)化安全運(yùn)維監(jiān)控日志物理基礎(chǔ)設(shè)施ContainerRegistryvSpherevSANKubernetesonBOSH(Kubo)NSX

-

TBOSHGCPService

BrokermasteretcdworkermasteretcdworkerVMware

PKS提供了企業(yè)級(jí)就緒的Kubernetes16WorkeretcdetcdKubernetesetcdMasterMasterWorkerWorkerBOSHThisformstheOpenCoreofPivotalContainerService(PKS)ReleasetemplatesManifestKuboReleaseboshdeployKubo提供了K8S組件的規(guī)范17WorkeretcdetcdetcdMasterMasterWorkerWorkerBOSHThedefinitionofeachofthenodesinthecluster,including:Thebitsinstalledonanode(packages)Theprocessesstartedonanode(jobs)Thedefinitionofeachofthenodesinthecluster,including:Thebitsinstalledonanode(packages)Theprocessesstartedonanode(jobs)集群中每個(gè)節(jié)點(diǎn)的定義，包括:在節(jié)點(diǎn)上安裝的代碼(packages)在節(jié)點(diǎn)上啟動(dòng)的進(jìn)程(jobs)參數(shù)化BOSHrelease集群的期望狀態(tài)的聲明:從BOSHreleases中組裝組件(關(guān)系，

依賴)參數(shù)值BOSHdeployment與底層基礎(chǔ)設(shè)施的關(guān)系BOSHcloudconfigKubernetes18從BOSH開始...

MessageBusvSphereBOSH

DB

BOSHDirector

Blobs

HealthMonitor部署PackagesBlobsSourceJobsManifest部署我的

K8sWorkerVMsetcdTargetVMMasterTargetVMWorkerTargetVM部署Kubernetes集群1920PKSServiceBrokerReleasetemplatesManifestKuboReleaseBOSH部署引擎21PKSServiceBrokerReleasetemplatesManifestKuboReleaseBOSH創(chuàng)建集群(帶有升級(jí)策略)支持多租戶22PKSServiceBrokerReleasetemplatesManifestKuboReleaseBOSH創(chuàng)建集群(帶有升級(jí)策略)

負(fù)載均衡訪問應(yīng)用

支持動(dòng)態(tài)負(fù)載均衡update:canaries:1max_in_flight:1serial:truecanary_watch_time:10000-300000update_watch_time:10000-300000K8s集群升級(jí):金絲雀部署Manifest23v1.0v1.1金絲雀的數(shù)量:2同時(shí)升級(jí)數(shù)量:2示例:Canaries24K8s集群升級(jí):金絲雀部署金絲雀的數(shù)量:2同時(shí)升級(jí)數(shù)量:2示例:v1.1v1.2一旦失敗，金絲雀虛機(jī)會(huì)被保留用于故障定位的目的25K8s集群升級(jí):金絲雀部署VMwarePKS分析自動(dòng)化安全運(yùn)維監(jiān)控日志物理基礎(chǔ)設(shè)施ContainerRegistryvSpherevSANKubernetesonBOSH(Kubo)NSX

-

TBOSHGCPService

BrokermasteretcdworkermasteretcdworkerVMware

PKS提供了企業(yè)級(jí)就緒的Kubernetes26Harbor

——為容器應(yīng)用提供企業(yè)級(jí)Registry服務(wù)用戶管理和訪問控制基于角色的訪問控制AD/LDAP集成安全性

漏洞掃描

內(nèi)容信任-映像簽名基于策略的映像復(fù)制

審核與日志RESTfulAPI輕量級(jí)的輕松部署基于Apache2許可證開源27通過公證服務(wù)實(shí)現(xiàn)的內(nèi)容信任推送期間由發(fā)布者的私鑰簽名的映像提取期間使用發(fā)布者的公鑰驗(yàn)證的映像視情況而定，可能無法提取未簽名的

映像Harbor

——內(nèi)容信任、映像簽名和驗(yàn)證28漏洞掃描推送到注冊(cè)表時(shí)掃描設(shè)置漏洞閾值視情況而定，如果超過閾值，可能會(huì)阻止提取映像基于更新的漏洞數(shù)據(jù)庫定期

掃描VMware

Harbor

——映像漏洞掃描29VMwarePKS分析自動(dòng)化安全運(yùn)維監(jiān)控日志物理基礎(chǔ)設(shè)施ContainerRegistryvSpherevSANKubernetesonBOSH(Kubo)NSX

-

TBOSHGCPService

BrokermasteretcdworkermasteretcdworkerVMware

PKS提供了企業(yè)級(jí)就緒的Kubernetes3031PaaSControlPlaneetcdAPI-ServerSchedulerNCMInfraKubernetes

AdapterCloudFoundryAdapterLibnetworkAdapterNSXContainerPluginMesosAdapterNSXManagerAPIClientProj:fooProj:barNSXtopologyforK8s/CFNSXContainerPlugin(NCP)與Kubernetes的集成NSXFeaturesforK8sPODsIP地址為每個(gè)容器/POD容器網(wǎng)絡(luò)–路由(BGP)和NAT模式

微分段–通過K8s網(wǎng)絡(luò)策略或原生NSXAPI(映射K8slabels到NSXtags)網(wǎng)絡(luò)與安全的自動(dòng)化–作為應(yīng)用部署的一部分創(chuàng)建多租戶網(wǎng)絡(luò)拓?fù)銷SX-T為傳統(tǒng)及云原生應(yīng)用提供網(wǎng)絡(luò)及安全服務(wù)與VMware其他云管產(chǎn)品的集成VMwarePKS分析自動(dòng)化安全運(yùn)維監(jiān)控日志物理基礎(chǔ)設(shè)施ContainerRegistryvSpherevSANKubernetesonBOSH(Kubo)NSX

-

TBOSHGCPService

BrokermasteretcdworkermasteretcdworkerVMware

PKS提供了企業(yè)級(jí)就緒的Kubernetes33結(jié)構(gòu)化數(shù)據(jù)指標(biāo)報(bào)警事件VMwarevRealizeOperations容量、性能和配置管理事件上下文啟動(dòng)非結(jié)構(gòu)化數(shù)據(jù)日志消息VMwarevRealizeLogInsight日志分析、匯聚及搜索虛擬化/容器化應(yīng)用vRealizeOps,vRealizeLogInsight提供綜合的可視性34K8SSummary–Nodes,Pods,etc.K8STopology-HealthK8SPods-HealthvRealizeOps——

監(jiān)控Kubernetes集群

35目錄授權(quán)、審批、策略CD管道開發(fā)人員，CI/CDLOB用戶管理和運(yùn)維私有云或數(shù)據(jù)中心公有云分支機(jī)構(gòu)/邊緣計(jì)算應(yīng)用框架PAASCAASFAAS全球一致的基礎(chǔ)架構(gòu)即代碼IAAS編排藍(lán)圖云計(jì)算API云計(jì)算API

使用任何云環(huán)境

中的原生服務(wù)1藍(lán)圖和迭代開發(fā)迭代使用簡化的YAML

構(gòu)建應(yīng)用2集成式的目錄和管道適用于自服務(wù)的目錄和CI/CD管道3vRealizeAutomation——

簡化開發(fā)人員的使用36后端的UI和API高級(jí)分析引擎指標(biāo)收集及存儲(chǔ)迭代與故障定位異常時(shí)的趨勢(shì)及報(bào)警大規(guī)?？梢暬笜?biāo)自服務(wù)度量分析工程和商業(yè)WavefrontByVMware——基于SaaS的指標(biāo)監(jiān)測(cè)和分析平臺(tái)37AppContainersDockerHostDockerSwarmContainerMetricCollectorDockerHostDockerHostDockerClusterAmazonECS實(shí)時(shí)洞察Docker容器及編排系統(tǒng)支持Kubernetes,PivotalCloudFoundry,AmazonECSWavefront——可支持容器的監(jiān)控套件38如何為容器應(yīng)用選擇合適工具？IaaS開發(fā)人員

提供工具

提供容器服務(wù)容器編排容器調(diào)度適用于路由、

日志和指標(biāo)的基元容器映像、模板、部署應(yīng)用平臺(tái)應(yīng)用代碼容器服務(wù)