VMWorld大會(huì )現場(chǎng)
在 VMworld 2016 第二天的主題演講上,核心平臺部門(mén)的 CTO Kit Colbert 介紹了 VMware 云原生的技術(shù)新進(jìn)展,在去年 vSphere Integrated Containers(VIC)的基礎上,增加了企業(yè)級容器 Registry 和容器應用管理門(mén)戶(hù),使得企業(yè)級容器平臺更加完整,整個(gè)平臺計劃于年底正式發(fā)布。VIC 由三個(gè)開(kāi)源項目組成,分別是容器引擎 VIC-engine,容器鏡像倉庫 Harbor registry 和容器管理門(mén)戶(hù) Admiral 。其中,VIC 的 Registry 用的是由我們中國團隊研發(fā)的開(kāi)源項目 Harbor,已經(jīng)被廣大中國用戶(hù)所熟悉。VIC 項目的地址為:https://github.com/vmware/vic-product
Kit Colbert 演示 VIC 中的 Harbor Registry
容器是對開(kāi)發(fā)者非常友好一種技術(shù),比虛擬機更輕量更靈活,把應用封裝在容器之中,就可無(wú)差別地部署運行。因此,以 Docker 為代表容器技術(shù)自推出之后,在開(kāi)發(fā)者中迅速流行起來(lái)。
另一方面,當我們把容器部署在生產(chǎn)系統上運行時(shí),卻發(fā)現依然需要解決一系列基礎設施的問(wèn)題,如存儲、網(wǎng)絡(luò )等資源怎樣提供給應用?高可用性怎樣實(shí)現?數據怎樣持久化?這些問(wèn)題在虛擬化時(shí)代都已經(jīng)很好地解決過(guò)了,這回換上了更“先進(jìn)”的容器,運維人員卻失望地發(fā)現必須再次解決這些問(wèn)題,猶如踏破鐵鞋,又回到了原點(diǎn),要辛辛苦苦地重造輪子。這就是容器應用目前的尷尬!容器的落地問(wèn)題,關(guān)鍵在于解決各種生產(chǎn)系統中部署 (day 1)和運維(day 2)問(wèn)題。
容器開(kāi)發(fā)環(huán)境與生產(chǎn)環(huán)境的差別
VIC 優(yōu)勢之一,就是幫助企業(yè)在生產(chǎn)環(huán)境中運行容器應用,利用已有工具,無(wú)差別地同時(shí)運行容器和虛擬機應用。用戶(hù)可通過(guò) Docker run 等命令,直接在 vSphere 創(chuàng )建容器虛擬機 (containerVM),同時(shí),傳統的虛擬機應用可在同一個(gè)平臺上運行。這樣做的好處,是把原有的高可用性(HA)、動(dòng)態(tài)負載均衡(DRS),資源監控等功能完全重用,像 VSAN 和 NSX 這樣的軟件定義存儲(SDS )和網(wǎng)絡(luò )(SDN)的基礎設施也可供容器直接使用。VIC 真正把開(kāi)發(fā)人員喜愛(ài)的 Docker API 和運維人員熟悉的 vSphere 管理工具完美地集成起來(lái),成為開(kāi)發(fā)運維一體化平臺。
容器應用與網(wǎng)絡(luò )、存儲等基礎設施完美融合
在 VIC 的三大組件中,有關(guān) VIC 容器引擎的原理已經(jīng)給讀者介紹過(guò)多次,提供在 vSphere平臺上直接運行 Docker 鏡像的容器運行時(shí)(runtime),無(wú)需從 Linux 宿主機上通過(guò) Docker engine 來(lái)執行。vSphere 管理員可創(chuàng )建虛擬容器主機 VCH(Virtual Container Host)分配給不同的人員使用。每個(gè) VCH 包含若干臺 ESX 主機組成的集群,在集群中提供一個(gè)支持Docker API 的接入節點(diǎn)(Endpoint VM),Docker run 命令可直接發(fā)向這個(gè)接入節點(diǎn),從而啟動(dòng)容器虛擬機(Container VM)。VIC 更詳細的架構,可通過(guò)文末“閱讀原文”,參考《企業(yè)容器和虛擬機融合技術(shù)》。
VIC的架構
大部分企業(yè)運行容器應用都需要配備私有的鏡像倉庫,VIC內置了大家熟知的 Harbor Registry,可使用存放在 Harbor 之中的鏡像,方便了使用。Harbor 提供的 RBAC 鏡像權限管理,使得鏡像的訪(fǎng)問(wèn)更加安全可控。Harbor 還提供遠程鏡像同步功能,實(shí)現多數據中心、跨云的鏡像同步。參見(jiàn)《玩轉容器鏡像-鏡像倉庫的管理和運維》。
在 VMworld 分會(huì )場(chǎng)介紹 Harbor
VIC 還新增了容器管理門(mén)戶(hù) Admiral(海軍上將),通過(guò)可視化界面定義容器應用的模板,可定制單個(gè)或多個(gè)容器的應用,最終可把模板中的應用部署到 VIC 的容器引擎中。 Admiral 還可獲得容器的運行的各種信息。Admiral 也被集成到了 vRA(vRealize Automation)的管理平臺中,可提供容器即服務(wù) (Container as a Service) 的能力,將于年底發(fā)布該容器管理功能。
VIC的容器管理界面
VIC 的三個(gè)組件都是開(kāi)源項目,可在 Github 上獲得統一的入口地址并下載試用。
