歡迎光臨
每天分享高質量文章

VMware CEO:虛擬機器仍是執行Kubernetes的最佳環境

在本週一於拉斯維加斯召開的VMworld 2018大會上,vSphere並沒有成為真正的焦點。雖然作為有史以來規模最大的廣泛部署平臺,虛擬機器環境及其支援生態系統並不會就此消亡,但VMware公司仍然在此次大會上再次回答了其計算採取哪種策略以引導企業客戶邁入工作負載管理這一重要問題。
VMware公司CEO Pat Gelsinger表示,“毫無疑問,世界已經成為一套複雜的網路。我們意識到,世界已經不再侷限於嚴格的邊界定義……簡單來講,在分散式世界當中,硬體將無法發揮作用。我們為客戶賦能以幫助其隨時隨地保護應用程式及資料。我們將虛擬雲網路視為以下三大基本要素:以雲為中心的網路結構、具有內在安全性,且一切都以軟體形式交付。世界正在由資料中心轉向以資料為中心的新形態。”


固有空間

VMware公司並沒有將客戶的使用方式理解為環境共享,而是將使用者群體描述為共享基礎設施平臺:虛擬網路層NSX可利用單一名稱空間跨越多個物理地址空間甚至是多座資料中心。企業則能夠以多種不同方式先後或者同時部署各類工作負載。但無論如何,只要其名稱空間與地址分佈以NSX作為底層平臺,那麼VMware公司就會為其提供支援。
這並不是說vSphere的地位正在受到威脅。本週上,該公司的AppDefense應用程式端點安全系統已經被正式歸入vSphere環境的全新“Platinum”SKU 6.7版本當中。在此次釋出會上,該公司雲平臺產品營銷高階主管Mike Adams強調稱,該部門一直將應用安全視為“我們開發vSphere時的基本原則。”
而在接下來的發言中,VMware公司美國區技術長Cameron Haight則表示,如今的物理網路基礎設施太過脆弱,無法支援應用程式不斷增長的實際需求。而負責基礎設施演進的技術人員,則發現其面對的規模與資源總量水平已經遠遠超出其預期範圍。
Haight就此給出的解決方案建議,是VMware提出的“虛擬雲網路”概念。該網路將囊括VMware公司的多家現有合作伙伴,包括亞馬遜AWS與微軟Azure。雙方都將支援VMware的NSX-T——即針對應用程式進行最佳化的SDN實現方案。Haight指出,透過NSX-T,管理員能夠在使用者的資料中心、私有雲以及部分公有雲環境中制定“一致性策略”。因此,當工作負載於此類不同環境間往來移動時,大家將不必投入大量時間進行配置策略調整。
Pivotal Container Service(簡稱PKS)於去年的大會上正式公佈,這也是VMware公司為“純”或者“常規”Kubernetes打造的實現方案。正如本次大會上多位高管做出的說明,PKS能夠協同BOSH共同充當應用程式部署與釋出管理工具鏈。不出所料,PKS也將執行在NSX之上。
Pat Gelsinger強調稱,“NSX為環境提供了可輕鬆實現的網路化與安全自動化能力,可幫助使用者快速部署容器化環境。其全面支援VMware PKS,全面支援Pivotal的應用程式服務,我們還將致力於保證其支援所有主要Kubernetes發行版——包括紅帽、Heptio以及Docker等等。NSX可以說是目前全球唯一一款能夠解決容器部署複雜性與規模化難題的平臺。”
值得註意的是,Gelsinger將該產品稱為“VMware PKS”,其中的P即是指其兄弟公司Pivotal。


“宏大的共識”

在主題演示當中,VMware公司雲應用程式營銷高階主管Wendy Cartee講解了PKS如何在vSphere之上執行Kubernetes,特別是PKS的底層NSX層如何透過由開發人員設計的YAML檔案在Kubernetes名稱空間內發現網路物件。在這種應用場景下,各個名稱空間或單一使用者都將被彼此隔離。
透過演示可以看到,PKS在幾秒鐘之內即可為名稱空間分配邏輯路由器與邏輯交換機。換言之,PKS創建出了與Kubernetes編排工具啟動叢集並行存在的網路資源。

VMware公司技術長Ray O’Farrell表示,“開發人員可以繼續使用他們熟悉的Kubernetes API以及基礎設施,並直接新增新的名稱空間。而在幕後,PKS將完全負責網路管理——即將NSX與PKS結合起來,從而真正實現功能自動化。”
這類演示此前當然進行過排練,所以CEO Gelsinger在現場沒有表現出太多驚喜之情也很正常。而且這一切,並不會削弱演示本身的深層含義:
他向聽眾們強調,“Kubernetes速度很快,亦被廣泛視為一種強大的共識性容器管理與自動化方式。現代應用團隊也在以同樣的方式看待下一代環境,而這將很快成為決定企業如何構建及部署應用程式的關鍵所在。容器方案高效、輕巧、便捷,能夠為開發人員帶來可觀的實際價值。”
“但是,容器與任何基礎設施一樣,都需要執行及維護。”雖然應用程式的更新與生命週期管理流程隨著容器的出現而得到加快,但他表示“我們同樣會遇到各類基礎設施問題。這裡我希望澄清的一點在於,執行容器環境的最佳方法就是將其部署在虛擬機器上。實際上,每一家公有雲服務巨頭都會在虛擬機器上執行其容器……谷歌及其它各大主要雲平臺都在虛擬機器中執行容器。簡而言之,這是執行容器的最佳方式。透過我們的共同努力,基礎設施問題已經得到瞭解決。”


全面實現一致性

在週一下午由VMware公司CTO O’Farrell主持的技術COO與總經理髮布會上,我向他們詢問了將如何引導Kubernetes容器化應用程式開發人員將NSX作為網路層的問題。畢竟這部分群體已經使用過WeaveWorks且無需重新構建應用程式本身,VMware要如何在不引起衝突的前提下普及這種SDN網路體系?
VMware公司網路與安全總經理Tom Gillis回應稱:“NSX背後的理念就是全面改寫。其能夠實現簡化效果……對於容器這樣長期存在於基礎設施網路結構當中的因素,NSX的全面改寫將為其提供廣泛的一致性。”
Gillis在採訪中表示,“我們已經投入了大量精力,努力將NSX整合至您所要部署的每一種主要容器及Kubenretes平臺當中。由此帶來的優勢是,其只提供實際效果,而不會增加複雜性——開發人員將無需設定複雜的企業策略與連線。一切機制都以內建形式存在,因此我們實現了我們理解中的容器核心價值所在,即透過連線性與安全性實現快速部署。”
然而在本週一下午召開的小組會議期間,一部分VMware客戶對此表現出悲觀情緒,即質疑PKS與NSX能否真正與現有容器化應用程式相匹配。具體來講,VMware的計劃是引入自己的改寫層,從而使同一容器類別之間能夠相互傳送訊息,且整個龐大的網路平臺將能夠同時跨越私有雲以及兩種甚至更多公有雲環境。因此,“不存在複雜性”與不需要投入額外精力顯然不是一回事。具體來講,在利用NSX平臺執行高度分佈且面向微服務的應用程式時,使用者一方可能需要、也可能不需要對其做出一些細微的調整;這種不確定性使得使用者再次將重新構建話題擺在討論桌上。
PKS與NSX之間的緊密聯絡使得這套特殊平臺在眾多Kubernetes PaaS新興專案當中顯得非常另類。雖然在理論上能夠支援一切常規Kubernetes,但誰知道在具體實施過程中會不會冒出一大堆更具體、更有針對性的要求?
原文連結:https://thenewstack.io/vmware-ceo-a-virtual-machine-is-still-the-best-place-to-run-kubernetes/

3天Kubernetes線下實戰培訓

Kubernetes應用實戰培訓將於2018年9月14日在上海開課,3天時間帶你係統掌握Kubernetes本次培訓包括:容器特性、映象、網路;Docker特性、架構、元件、概念、Runtime;Docker安全;Docker實踐;Kubernetes架構、核心元件、基本功能;Kubernetes設計理念、架構設計、基本功能、常用物件、設計原則;Kubernetes的實踐、執行時、網路、外掛已經落地經驗;微服務架構、DevOps等,點選下方圖片檢視詳情。

贊(0)

分享創造快樂