歡迎光臨
每天分享高質量文章

VMware CEO:虛擬機仍是運行Kubernetes的最佳環境

在本周一於拉斯維加斯召開的VMworld 2018大會上,vSphere並沒有成為真正的焦點。雖然作為有史以來規模最大的廣泛部署平臺,虛擬機環境及其支持生態系統並不會就此消亡,但VMware公司仍然在此次大會上再次回答了其計算採取哪種策略以引導企業客戶邁入工作負載管理這一重要問題。
VMware公司CEO Pat Gelsinger表示,“毫無疑問,世界已經成為一套複雜的網絡。我們意識到,世界已經不再局限於嚴格的邊界定義……簡單來講,在分佈式世界當中,硬體將無法發揮作用。我們為客戶賦能以幫助其隨時隨地保護應用程式及資料。我們將虛擬雲網絡視為以下三大基本要素:以雲為中心的網絡結構、具有內在安全性,且一切都以軟體形式交付。世界正在由資料中心轉向以資料為中心的新形態。”


固有空間

VMware公司並沒有將客戶的使用方式理解為環境共享,而是將用戶群體描述為共享基礎設施平臺:虛擬網絡層NSX可利用單一命名空間跨越多個物理地址空間甚至是多座資料中心。企業則能夠以多種不同方式先後或者同時部署各類工作負載。但無論如何,只要其命名空間與地址分佈以NSX作為底層平臺,那麼VMware公司就會為其提供支持。
這並不是說vSphere的地位正在受到威脅。本周上,該公司的AppDefense應用程式端點安全系統已經被正式歸入vSphere環境的全新“Platinum”SKU 6.7版本當中。在此次發佈會上,該公司雲平臺產品營銷高級主管Mike Adams強調稱,該部門一直將應用安全視為“我們開發vSphere時的基本原則。”
而在接下來的發言中,VMware公司美國區首席技術官Cameron Haight則表示,如今的物理網絡基礎設施太過脆弱,無法支持應用程式不斷增長的實際需求。而負責基礎設施演進的技術人員,則發現其面對的規模與資源總量水平已經遠遠超出其預期範圍。
Haight就此給出的解決方案建議,是VMware提出的“虛擬雲網絡”概念。該網絡將囊括VMware公司的多家現有合作伙伴,包括亞馬遜AWS與微軟Azure。雙方都將支持VMware的NSX-T——即針對應用程式進行優化的SDN實現方案。Haight指出,通過NSX-T,管理員能夠在用戶的資料中心、私有雲以及部分公有雲環境中制定“一致性策略”。因此,當工作負載於此類不同環境間往來移動時,大家將不必投入大量時間進行配置策略調整。
Pivotal Container Service(簡稱PKS)於去年的大會上正式公佈,這也是VMware公司為“純”或者“常規”Kubernetes打造的實現方案。正如本次大會上多位高管做出的說明,PKS能夠協同BOSH共同充當應用程式部署與發佈管理工具鏈。不出所料,PKS也將運行在NSX之上。
Pat Gelsinger強調稱,“NSX為環境提供了可輕鬆實現的網絡化與安全自動化能力,可幫助用戶快速部署容器化環境。其全面支持VMware PKS,全面支持Pivotal的應用程式服務,我們還將致力於保證其支持所有主要Kubernetes發行版——包括紅帽、Heptio以及Docker等等。NSX可以說是目前全球唯一一款能夠解決容器部署複雜性與規模化難題的平臺。”
值得註意的是,Gelsinger將該產品稱為“VMware PKS”,其中的P即是指其兄弟公司Pivotal。


“宏大的共識”

在主題演示當中,VMware公司雲應用程式營銷高級主管Wendy Cartee講解了PKS如何在vSphere之上運行Kubernetes,特別是PKS的底層NSX層如何通過由開發人員設計的YAML檔案在Kubernetes命名空間內發現網絡物件。在這種應用場景下,各個命名空間或單一用戶都將被彼此隔離。
通過演示可以看到,PKS在幾秒鐘之內即可為命名空間分配邏輯路由器與邏輯交換機。換言之,PKS創建出了與Kubernetes編排工具啟動集群並行存在的網絡資源。

VMware公司首席技術官Ray O’Farrell表示,“開發人員可以繼續使用他們熟悉的Kubernetes API以及基礎設施,並直接添加新的命名空間。而在幕後,PKS將完全負責網絡管理——即將NSX與PKS結合起來,從而真正實現功能自動化。”
這類演示此前當然進行過排練,所以CEO Gelsinger在現場沒有表現出太多驚喜之情也很正常。而且這一切,並不會削弱演示本身的深層含義:
他向聽眾們強調,“Kubernetes速度很快,亦被廣泛視為一種強大的共識性容器管理與自動化方式。現代應用團隊也在以同樣的方式看待下一代環境,而這將很快成為決定企業如何構建及部署應用程式的關鍵所在。容器方案高效、輕巧、便捷,能夠為開發人員帶來可觀的實際價值。”
“但是,容器與任何基礎設施一樣,都需要運行及維護。”雖然應用程式的更新與生命周期管理流程隨著容器的出現而得到加快,但他表示“我們同樣會遇到各類基礎設施問題。這裡我希望澄清的一點在於,運行容器環境的最佳方法就是將其部署在虛擬機上。實際上,每一家公有雲服務巨頭都會在虛擬機上運行其容器……谷歌及其它各大主要雲平臺都在虛擬機中運行容器。簡而言之,這是運行容器的最佳方式。通過我們的共同努力,基礎設施問題已經得到瞭解決。”


全面實現一致性

在周一下午由VMware公司CTO O’Farrell主持的技術COO與總經理髮布會上,我向他們詢問了將如何引導Kubernetes容器化應用程式開發人員將NSX作為網絡層的問題。畢竟這部分群體已經使用過WeaveWorks且無需重新構建應用程式本身,VMware要如何在不引起衝突的前提下普及這種SDN網絡體系?
VMware公司網絡與安全總經理Tom Gillis回應稱:“NSX背後的理念就是全面改寫。其能夠實現簡化效果……對於容器這樣長期存在於基礎設施網絡結構當中的因素,NSX的全面改寫將為其提供廣泛的一致性。”
Gillis在採訪中表示,“我們已經投入了大量精力,努力將NSX集成至您所要部署的每一種主要容器及Kubenretes平臺當中。由此帶來的優勢是,其只提供實際效果,而不會增加複雜性——開發人員將無需設置複雜的企業策略與連接。一切機制都以內置形式存在,因此我們實現了我們理解中的容器核心價值所在,即通過連接性與安全性實現快速部署。”
然而在本周一下午召開的小組會議期間,一部分VMware客戶對此表現出悲觀情緒,即質疑PKS與NSX能否真正與現有容器化應用程式相匹配。具體來講,VMware的計劃是引入自己的改寫層,從而使同一容器類別之間能夠相互發送訊息,且整個龐大的網絡平臺將能夠同時跨越私有雲以及兩種甚至更多公有雲環境。因此,“不存在複雜性”與不需要投入額外精力顯然不是一回事。具體來講,在利用NSX平臺運行高度分佈且面向微服務的應用程式時,用戶一方可能需要、也可能不需要對其做出一些細微的調整;這種不確定性使得用戶再次將重新構建話題擺在討論桌上。
PKS與NSX之間的緊密聯繫使得這套特殊平臺在眾多Kubernetes PaaS新興專案當中顯得非常另類。雖然在理論上能夠支持一切常規Kubernetes,但誰知道在具體實施過程中會不會冒出一大堆更具體、更有針對性的要求?
原文鏈接:https://thenewstack.io/vmware-ceo-a-virtual-machine-is-still-the-best-place-to-run-kubernetes/

3天Kubernetes線下實戰培訓

Kubernetes應用實戰培訓將於2018年9月14日在上海開課,3天時間帶你系統掌握Kubernetes本次培訓包括:容器特性、鏡像、網絡;Docker特性、架構、組件、概念、Runtime;Docker安全;Docker實踐;Kubernetes架構、核心組件、基本功能;Kubernetes設計理念、架構設計、基本功能、常用物件、設計原則;Kubernetes的實踐、運行時、網絡、插件已經落地經驗;微服務架構、DevOps等,點擊下方圖片查看詳情。

赞(0)

分享創造快樂