1、使用容器和 KUBERNETES推動數(shù)字化轉(zhuǎn)型Kubernetes 如何管理容器化應用以便實現(xiàn)業(yè)務價值使用容器和 KUBERNETES 推動數(shù)字化轉(zhuǎn)型白皮書 | PAGE 5目錄 HYPERLINK l _bookmark0 簡介3 HYPERLINK l _bookmark0 數(shù)字化轉(zhuǎn)型以及向容器化應用的轉(zhuǎn)變3 HYPERLINK l _bookmark1 云原生應用和 12 要素應用4 HYPERLINK l _bookmark2 “軟件即服務”的實現(xiàn)方法5 HYPERLINK l _bookmark3 Kubernetes 概述6 HYPERLINK l _bookmark4 Kuber

2、netes 對象模型7 HYPERLINK l _bookmark4 保持理想狀態(tài)7 HYPERLINK l _bookmark5 Kubernetes 的業(yè)務價值8 HYPERLINK l _bookmark5 Kubernetes 適用于云原生和 12 要素應用8 HYPERLINK l _bookmark6 使用情形示例10 HYPERLINK l _bookmark7 VMware 提供的容器技術解決方案11 HYPERLINK l _bookmark7 vSphere Integrated Containers11 HYPERLINK l _bookmark8 Wavefront b

3、y VMware13 HYPERLINK l _bookmark8 Pivotal Container Service13 HYPERLINK l _bookmark9 總結14DOCKER 容器的定義Docker 利用容器定義了一種用于打包和移植軟件的標準格式，就像標準集裝箱定義了貨運的標準一樣。容器是 Docker 映像的運行時實例，包含以下三個部分：一個 Docker 映像一個執(zhí)行映像的環(huán)境一套用于運行映像的指令摘自 HYPERLINK /glossary/?term=container Docker 術語表簡介Kubernetes 用于管理各種容器。容器可以將應用及其依賴關系打包到一個

4、可以分發(fā)并能在幾乎任意位置運行的映像中，從而簡化軟件的開發(fā)和部署工作。通過采用容器，組織可以向轉(zhuǎn)型為敏捷的數(shù)字化企業(yè)邁出重要的一步，專注于快速提供創(chuàng)新的產(chǎn)品、服務和客戶體驗。企業(yè)可以成為顛覆者，而不是被顛覆。但是容器本身會帶來技術管理問題，特別是在需要大規(guī)模部署和管理容器化應用的情況下，而這時 Kubernetes 就可以發(fā)揮作用。Kubernetes 可以編排容器化應用，以便管理資源利用、故障處理、可用性、配置、可擴展性和理想狀態(tài)并使相關操作自動化。本白皮書將會介紹 Kubernetes、說明其業(yè)務價值、分析其使用情形，并闡明其如何加快組織的數(shù)字化轉(zhuǎn)型。數(shù)字化轉(zhuǎn)型以及向容器化應用的轉(zhuǎn)變據(jù)紐約

5、時報報導，技術創(chuàng)新的速度在不斷加快。1 因此，數(shù)字化轉(zhuǎn)型已成為許多組織的既定目標，而且各種數(shù)字化項目現(xiàn)已廣泛開展。2企業(yè)進行數(shù)字化轉(zhuǎn)型的原因很明確：開發(fā)新應用，以創(chuàng)新而富有吸引力的方式支持客戶。改進運營，以更低的成本更有效地提供更好的產(chǎn)品和服務?？焖賾獙κ袌銮闆r和客戶偏好的變化，開拓新的收入來源。Gartner 咨詢公司認為：“有能力開發(fā)最有效、最智能、最自主的軟件解決方案的公司會掌握未來?！? 但是與期望獲得的結果相比，開發(fā)有效自主的應用所需的方法卻不那么明朗。要在這個時代發(fā)揮作用，應用的體系結構應該能夠促進流暢、快速并有響應性的開發(fā)和部署，同時保持原有模式的安全性、性能和經(jīng)濟效益。容器為支

6、持數(shù)字化轉(zhuǎn)型并奠定創(chuàng)新基石的新應用體系結構提供了基礎?！?HYPERLINK /2015/11/04/in-2016-digital-transformation-goes-mainstream-idc-predicts/?_r=1 Digital Transformation Going Mainstream in 2016, IDC Predicts”，Steve Lohr，紐約時報，2015 年 11 月 4 日?！?HYPERLINK /research/stocks/news/press_release.asp?docTag=201705110301BIZWIRE_USPRX_BW5

7、031&feedID=600&press_symbol=45098265 New Research Finds Investment from Outside IT Is Key to Digital Transformation Success”，紐約時報商業(yè)資訊板塊， 2017 年 5 月 11 日?！?HYPERLINK /2015/11/04/in-2016-digital-transformation-goes-mainstream-idc-predicts/?_r=1 Digital Transformation Going Mainstream in 2016, IDC Pred

8、icts”， Steve Lohr，The New York Times，2015 年 11 月 4 日。越來越多的企業(yè)開始采用容器技術。451 咨詢公司最近的一份調(diào)查概括介紹了一種新興的生態(tài)系統(tǒng)，其實現(xiàn)方式令人印象深刻。4 采用容器的組織將容器視為構建與部署云原生應用和 12 要素應用的快速途徑。云原生應用和 12 要素應用Linux 基金會下屬的云原生計算基金會對云原生應用的定義如下：5容器化 - 每個部分（應用、流程等）都打包到自己的容器中。這可以提高可重復性、透明度并改善資源隔離。動態(tài)編排 - 容器受到有效的調(diào)度和管理，以便優(yōu)化資源利用。以微服務為導向 - 應用被分割到不同的微服務中。

9、這種分割可以顯著提高應用的整體敏捷性和可維護性。Kubernetes 可以調(diào)度和管理容器，符合第二項定義。對于第三項，Kubernetes 和Docker 都可以幫助實施微服務。但是關鍵元素在于容器 - 在計算機或虛擬機上運行的流程，帶有可自我描述的隔離式應用、文件系統(tǒng)和網(wǎng)絡連接。容器以一種可重復的方式打包應用， 能夠以最少的工作量分發(fā)和重復使用。Docker 容器是部署最廣泛的容器。一個名為 Dockerfile 的清單描述了映像及其組成部分如何在主機上的容器中運行。為了具體說明 Dockerfile 和映像之間的關系，下面提供了一個 Dockerfile 的示例，它在運行于容器中的 Ubu

10、ntu 虛擬機上安裝 MongoDB。以井號開頭的內(nèi)容是描述后續(xù)命令的注釋。# 來自 /dockerle/mongodb 的 MongoDB Dockerle# 獲取基礎映像。FROM dockerle/ubuntu# 安裝 MongoDB。RUN apt-key adv -keyserver hkp:/:80 -recv 7F0CEB10 & echo deb HYPERLINK /repo/ubuntu- /repo/ubuntu-upstart dist 10gen /etc/apt/sources.list.d/mongodb.list &apt-get update & apt-ge

11、t install -y mongodb-org & rm -rf /var/lib/apt/lists/*# 定義可掛載的目錄。“ HYPERLINK https:/451/blog/1351-applicationcontainers-will-be-a-%242-7bn-market-by-2020%2C-representing-a-small-but-high-growth-segment-of-the-cloud-enablingtechnologies-market Application containers will be a $2.7bn market by 2020, r

12、epresenting a small but high-growth segment of the HYPERLINK https:/451/blog/1351-applicationcontainers-will-be-a-%242-7bn-market-by-2020%2C-representing-a-small-but-high-growth-segment-of-the-cloud-enablingtechnologies-market CloudEnabling Technologies market”，451 Research，2017 年 1 月 10 日。此定義內(nèi)容來源于

13、Cloud Native Computing Foundation 的常見問題解答網(wǎng)頁： HYPERLINK cf.io/about/faq/ cf.io/about/faq/。VOLUME “/data/db” # 定義工作目錄。WORKDIR /data# 定義默認命令。CMD “mongod”# 為流程開放端口 27017，為 http 開放端口 28017 EXPOSE 27017EXPOSE 28017“軟件即服務”的實現(xiàn)方法相比之下，12 要素應用的特征同等地體現(xiàn)在其流程和整體屬性上。這是一種開發(fā)“軟件即服務”(SaaS) 應用（即 Web 應用）的方法，通常將應用部署在 Pivo

14、tal Cloud Foundry 等“平臺即服務”(PaaS) 上。以下是 12 項要素及其簡要介紹：6從一個代碼庫多次部署應用。代碼庫存儲在存儲庫中，在修改時由 Git 等版本控制系統(tǒng)管理，然后作為應用的一個運行實例從同一代碼庫多次部署。因此，一個部署通常在三種環(huán)境中運行：每個開發(fā)人員的本地環(huán)境、生產(chǎn)前調(diào)試環(huán)境和生產(chǎn)環(huán)境。聲明并隔離依賴關系。應用不會隱性依賴系統(tǒng)級軟件包，而是會在一個聲明清單中聲明依賴關系。明確聲明依賴關系可以讓新的開發(fā)人員更輕松地設置開發(fā)環(huán)境。將配置存儲在環(huán)境中而不是代碼中。對于因部署而異的配置信息，應用將其存儲在環(huán)境變量中。環(huán)境變量是針對每個部署單獨管理的精細控制工具，

15、讓應用能夠隨著時間輕松擴展到更多部署中。連接到數(shù)據(jù)庫或存儲系統(tǒng)等支持服務，而不是將這些服務包含到代碼中。應用將這些服務視為資源，可以通過修改配置將其掛接到部署或從中分離。將構建和運行視為獨立的階段。代碼庫的部署發(fā)生在三個獨立的階段：構建、發(fā)布和運行時。構建階段將代碼庫轉(zhuǎn)換為一個可執(zhí)行文件（即內(nèi)部版本），然后發(fā)布階段將該內(nèi)部版本與相關配置相結合，生成一個可以在運行時環(huán)境中執(zhí)行的發(fā)布版本。將應用作為無狀態(tài)進程來運行。該流程與其他流程不共享任何內(nèi)容，必須保留的數(shù)據(jù)存儲在一個作為有狀態(tài)支持服務運行的數(shù)據(jù)庫中。十二要素改寫自 HYPERLINK https:/12/ 十二要素應用網(wǎng)站中的描述。使用容器和

16、 KUBERNETES 推動數(shù)字化轉(zhuǎn)型白皮書 | PAGE 14 使用 KUBERNETES 管理容器化應用Kubernetes 可以編排分布式容器化應用，以便：優(yōu)化計算資源的利用。提供調(diào)度策略。保持理想狀態(tài)。自動處理缺陷和故障。實現(xiàn)高可用性。實時監(jiān)控作業(yè)。管理應用的配置。動態(tài)擴展以應對需求變化。通過端口綁定來提供服務。以 HTTP 為例，應用會綁定到某個端口并偵聽該端口上的傳入請求，從而將 HTTP 作為服務導出。通過添加并發(fā)進程來橫向擴展。應用通過將各種工作分配給相應的進程類型來處理工作負載。例如，Web 進程用于處理 HTTP 請求，而 Worker 進程用于管理后臺任務。確保持久性和可

17、處理性。流程可以任意處理?？梢钥焖賳踊蛲Ｖ沽鞒?，以確應用能夠保輕松更改或擴展。讓開發(fā)與生產(chǎn)保持一致。開發(fā)人員能夠快速集成新代碼，還能在生產(chǎn)環(huán)境中自行部署應用，因此應用很容易實現(xiàn)持續(xù)部署。生產(chǎn)環(huán)境與開發(fā)環(huán)境應該盡可能相似。將日志作為事件流來處理。應用既不路由也不存儲日志中的輸出流，而是將其作為數(shù)據(jù)流寫入標準輸出，而執(zhí)行環(huán)境會收集這些標準輸出，并將其路由至 Hadoop 等工具或系統(tǒng)中以進行存儲或分析。在與應用長時間運行的進程相同的環(huán)境中運行一次性管理腳本和任務，例如數(shù)據(jù)庫遷移。容器和 Kubernetes 都可以在不同方面幫助滿足這些要求。例如，容器讓您能夠聲明和隔離依賴關系，因此在 12 要

18、素應用中發(fā)揮著重要作用。容器還可以快速啟動和正常停止，幫助確保持久性和可處理性。Kubernetes 還支持許多其他要素。Kubernetes 概述Kubernetes 最初由 Google 開發(fā)。該公司使用 Kubernetes 的前身 Borg 來啟動、調(diào)度、重啟和監(jiān)控 Gmail 和 Google Docs 等面向公眾的應用以及 MapReduce 等內(nèi)部框架。7 Kubernetes 基于 Google 的原始系統(tǒng)以及對 Borg 的改進，是一個開源編排系統(tǒng)， 適用于能夠在數(shù)據(jù)中心、跨云及混合數(shù)據(jù)中心運行的容器。Kubernetes 可以自動安置工作負載、重啟應用以及添加資源來滿足需求

19、。其工作原理概述如下。一個 Kubernetes 集群包含一個主節(jié)點和幾個工作節(jié)點。當您在集群上部署應用時，該應用的組件在工作節(jié)點上運行。主節(jié)點負責管理部署。Kubernetes 包含以下組件：Kubernetes APIKubernetes 命令行界面 kubectlKubernetes 控制平面 HYPERLINK /pubs/pub43438.html Large-Scale Cluster Management at Google with Borg，Google 的調(diào)查，2015 年。使用 KUBERNETES 的優(yōu)勢整合服務器并通過高效利用資源來降低成本。通過自我修復和高可用性來輕

20、松處理虛擬機故障。簡化并加快應用部署、日志記錄和監(jiān)控。自動擴展容器和容器化應用。將應用從設備中分離，實現(xiàn)移動性和靈活性。輕松修改、更新、擴展或重新部署應用， 不會影響其他工作負載。控制平面涵蓋在 Kubernetes 的主節(jié)點及每個工作節(jié)點上運行的所有進程。例如， Kubernetes 在主節(jié)點上運行以下流程：API 服務器、控制器、調(diào)度器和 etcd。工作節(jié)點運行“kubelet”進程以便與主節(jié)點進行通信，運行代理進程以便管理網(wǎng)絡連接。Kubernetes 對象模型Kubernetes 系統(tǒng)的一個關鍵在于，如何表示已部署的容器化應用和工作負載的狀態(tài)。Kubernetes 使用服務、命名空間和

21、卷等“對象”來表示狀態(tài)。這些對象一般按照您為集群創(chuàng)建的對象規(guī)范來設置。在 Kubernetes 對象模型中，單元這一概念是指最基本的可部署構造塊。單元表示在Kubernetes 集群上作為進程運行的應用的實例。Docker 運行時在這里發(fā)揮作用 Docker 通常在 Kubernetes 單元中用作運行時。Kubernetes 還包含在 Kubernetes 中實現(xiàn)大多數(shù)邏輯的控制器?？刂破魈峁└北炯陀袪顟B(tài)集等功能。保持理想狀態(tài)Kubernetes 控制平面可以管理所有這些對象的狀態(tài)，確保其與您的理想狀態(tài)相符。您可以使用 YAML 文件為服務創(chuàng)建對象規(guī)范，從而指定一個理想狀態(tài)。我們來看一個示

22、例：apiVersion: v1 kind: Service metadata:name: nginx-demo-service labels:app: nginx-demospec:type: NodePortports:port: 80 protocol: TCP name: httpselector:app: nginx-demoapiVersion: v1kind: ReplicationControllermetadata:name: nginx-demospec:replicas: 3template:metadata:labels:app: nginx-demospec:cont

23、ainers:name: nginx-demo image: myrepo/nginxports:containerPort：80當您通過 kubectl 命令行界面將該文件提交至 Kubernetes 主節(jié)點時，Kubernetes 控制平面可以通過啟動和調(diào)度應用來實施文件中的指令，使集群的狀態(tài)與您的理想狀態(tài)相符。然后，Kubernetes 主節(jié)點和控制平面會編排集群節(jié)點以保持理想狀態(tài)，這些節(jié)點可以是實際的服務器，也可以是虛擬機。體系結構的核心是一個負責管理系統(tǒng)對象狀態(tài)的 API 服務器。該 API 服務器與Kubernetes 子組件或客戶端配合運行，子組件或客戶端作為可以組合的微服務構建

24、而成，例如在 YAML 文件中指定的復制控制器。該復制控制器可以在發(fā)生故障時調(diào)節(jié)單元副本的理想狀態(tài)。Kubernetes 的業(yè)務價值回到我們前面討論的數(shù)字化轉(zhuǎn)型，Kubernetes 可以使用這種體系結構來管理分布式集群中的容器化應用。這有助于實現(xiàn)數(shù)字化轉(zhuǎn)型的業(yè)務前景：Kubernetes 可以讓您更輕松、更經(jīng)濟地在公有云、私有云或混合云中運行應用。Kubernetes 可以加快應用的開發(fā)和部署。Kubernetes 可以提高敏捷性、靈活性以及適應變化的能力。Kubernetes 適用于云原生和 12 要素應用Kubernetes 能夠用一種可管理的方式大規(guī)模運行容器化應用。我們回顧一下云原生

25、應用的第二項定義：應用的編排可以保證容器受到有效的調(diào)度和管理，以便優(yōu)化資源利用。Kubernetes 就可以實現(xiàn)這一功能。它可以編排容器及其工作負載，以便優(yōu)化構成集群內(nèi)節(jié)點的虛擬機和物理服務器的利用。我們來回顧 12 項要素，進一步分析 Kubernetes 如何簡化應用管理。概括來說，Kubernetes 可以部署和運行 12 要素應用。KUBERNETES 和容器如何簡化應用管理要素優(yōu)勢1. 從一個代碼庫多次部署應用。通過為單元提供包含容器映像參考的規(guī)范，Kubernetes 可以使用一個代碼庫多次部署應用。2. 聲明并隔離依賴關系。容器可以顯示依賴關系。3. 將配置存儲在環(huán)境中而不是代碼

26、中。您可以在 Kubernetes 環(huán)境中存儲應用的配置信息。例如，ConfigMaps 的結構可以隔開配置項目與映像的說明。4. 連接到數(shù)據(jù)庫等支持服務，而不是將這些服務包含到代碼中。Kubernetes 讓您能夠在獨立的容器中部署數(shù)據(jù)庫等支持服務，然后一并管理所有的容器化組件以確?？捎眯院托阅?。5. 將構建和運行視為獨立的階段。例如，您可以使用 Jenkins（獨立于 Kubernetes 的管道自動化服務器）構建應用，然后使用 Kubernetes 運行 Docker 映像。6. 將應用作為無狀態(tài)進程來運行。Kubernetes 讓您可以輕松運行無狀態(tài)應用。例如，在應用運行期間，Kube

27、rnetes 支持在 etcd 數(shù)據(jù)存儲中單獨保持狀態(tài)。Kubernetes 支持掛接持久性存儲。例如，定義單元的規(guī)范文件可能需要使用持久性卷；如果該單元發(fā)生故障，替換單元可以連接到同一持久性卷。7. 通過端口綁定來提供服務。Kubernetes 包含用于在端口上提供服務的配置選項。在上文的nginx 示例 YAML 文件中，nginx Web 服務器與端口 80 相綁定，并作為一項服務提供。8. 通過添加并發(fā)進程來橫向擴展。Kubernetes 可以通過添加更多單元來擴展應用。例如，Kubernetes 可以使用復制控制器一次添加多個單元。9. 確保持久性和可處理性。在 Kubernetes

28、 中運行的容器是可變的，可以按需或按計劃停止和替換。10. 讓開發(fā)與生產(chǎn)保持一致。Kubernetes 環(huán)境以相同的方式嚴格測試開發(fā)和生產(chǎn)代碼。例如， 您也可以使用帶兩個單元的 Kubernetes 部署，一個單元包含生產(chǎn)環(huán)境，另一個單元包含生產(chǎn)前調(diào)試環(huán)境，這樣就能讓生產(chǎn)前調(diào)試與生產(chǎn)保持一致。此外，在容器中指定的環(huán)境在開發(fā)與生產(chǎn)環(huán)境中保持一致。11. 將日志作為事件流來處理。Kubernetes 讓您可以訪問容器的標準輸出，從而能夠使用自己選擇的 VMware vRealize Log Insight 等工具將輸出作為數(shù)據(jù)流來處理。12. 將管理任務作為一次性進程來運行。您可以調(diào)度一個包含使用

29、不同入口點運行不同進程的應用容器的單元，例如腳本，用來遷移數(shù)據(jù)庫。對于開發(fā)人員的好處容器和 Kubernetes 的業(yè)務價值不僅僅體現(xiàn)在業(yè)務方面和財務方面。開發(fā)人員也喜歡使用容器，因為容器可以降低工作難度并提高開發(fā)興趣和工作效率。移動性：容器可以讓開發(fā)人員選擇部署應用的方式和位置。速度：容器可以加快測試等工作流并加速迭代。CI/CD 管道：Kubernetes 和容器支持持續(xù)集成和持續(xù)部署。靈活性：開發(fā)人員可以隨時隨地使用自己喜歡的工具在筆記本電腦上編寫代碼。第 13 項要素：容器和 Kubernetes 是流行技術。開發(fā)人員非常愿意使用。使用情形示例下面是一個簡短的案例，概括介紹了一個使用

30、Kubernetes 來管理容器的使用情形。一家位于某大城市的出租車公司因汽車共享服務而不斷流失乘客，影響了其一度領先的當?shù)厥袌龇蓊~。該公司需要轉(zhuǎn)型為能夠與汽車共享公司抗衡的數(shù)字化企業(yè)。為此，該公司想要開發(fā)自己的移動應用，在其規(guī)模不大的數(shù)據(jù)中心經(jīng)濟高效地運行該應用，并嘗試提供創(chuàng)新服務。值得贊揚的是，該出租車公司仍有一系列優(yōu)勢：一家開辦很久的本地知名品牌，其司機享有及時、禮貌且安全的美譽。該出租車公司新近招聘了一批開發(fā)人員從事上述移動應用的開發(fā)，同時還利用商用硬件和虛擬化技術對數(shù)據(jù)中心進行現(xiàn)代化改造。為了盡可能提高小型數(shù)據(jù)中心的資源利用率并盡量降低成本，該公司計劃在虛擬機上的 Docker 容器

31、中運行新應用， 并使用 Kubernetes 來編排該容器化應用。推出市場并在公司出租車內(nèi)外發(fā)布廣告后，該應用很快獲得了成功。為了應對應用的使用波動，該公司使用 Kubernetes 來動態(tài)擴展運行該應用的容器的數(shù)量。例如，當應用的指標達到預定義的高利用率閾值后（通常發(fā)生在交通高峰期），該公司的 DevOps 團隊會使用 Kubernetes 的單元縱向自動擴展功能來自動將容器數(shù)量增至最高，讓系統(tǒng)可以滿足需求。與之相反，凌晨 4 點的容器數(shù)量將會降低，從而有彈性地滿足該時段的低需求，同時節(jié)約資源。該移動應用可以將用車需求與位置關聯(lián)起來。通過采集數(shù)據(jù)并結合城市格局方面的歷史知識，該出租車公司可以

32、把出租車?？吭谧罴盐恢脕碛映丝停瑥亩雀偁帉κ謸屨几嗟目驮?。而且，該公司將應用的日志作為事件流來處理，因此可以全天動態(tài)調(diào)度車輛，不斷將出租車轉(zhuǎn)移到熱點區(qū)域。該公司使用容器來實施應用，因此開發(fā)人員每天都可以推出新的更改。應用收集的數(shù)據(jù)可以幫助公司明確新功能并快速進行創(chuàng)新，使其專注于自身的優(yōu)勢，例如識別老顧客和實施獎勵計劃來留住他們。技術敏捷性、容器化應用和 Kubernetes 編排帶來的業(yè)務優(yōu)勢構成了該公司的競爭優(yōu)勢：Kubernetes 中的調(diào)度策略為公司提供了所需的彈性，使其通過普通但已現(xiàn)代化改造過的數(shù)據(jù)中心以經(jīng)濟高效的方式動態(tài)滿足需求。Kubernetes 可以自動處理缺陷和故障，減

33、少了人數(shù)不多的 DevOps 員工要承擔的故障排除工作。應用及其功能可以順利修改，讓該公司變得更敏捷、更能利用自己在當?shù)馗窬址矫娴闹R，從而與規(guī)模更大但扎根不深的競爭者相抗衡。容器和 Kubernetes 讓該公司能夠以更低的成本更輕松地運行應用。DevOps 團隊可以將容器從測試環(huán)境輕松移植到生產(chǎn)環(huán)境，加快了新功能的開發(fā)和部署速度。VMware 提供的容器技術解決方案在近期一份名為“Closing the Digital Transformation Confidence Gap in 2017”的報告中，Hackett Group 調(diào)查了超過 180 家大型公司的高管。該報告發(fā)現(xiàn)，“對數(shù)字

34、化轉(zhuǎn)型的業(yè)務影響的高預期和對企業(yè)數(shù)字化轉(zhuǎn)型能力的低感知”之間有著巨大的差距。Hackett Group 表示，這個結果說明 IT 需要投資于必要的工具，并采用敏捷流程等快速應用開發(fā)技術。8VMware 提供的云原生解決方案可以幫助您快速而經(jīng)濟高效地將容器投入生產(chǎn)環(huán)境，增強您實施數(shù)字化轉(zhuǎn)型的能力。在虛擬機上運行容器還可以提高容器化應用的安全性，在談到云原生應用的第三項定義（微服務）時尤其如此。根據(jù)一份有關安全性的 Docker 白皮書，“共同部署虛擬機和Docker 容器可以讓一整組服務相互隔離，并在虛擬機主機內(nèi)完成分組”。9隨虛擬機部署容器可以提供兩個隔離層來封裝應用，這種方法非常適合具有多租

35、戶和多個工作負載的云式環(huán)境。該 Docker 安全性白皮書表明，“Docker 容器可以保護虛擬機并為主機提供深度防御，虛擬化技術相得益彰”。vSphere Integrated ContainersVMware vSphere Integrated Containers 是一款基于 VMware vSphere 的綜合性容器解決方案，可以在 VMware Software-Defined Data Center 中共同運行現(xiàn)代和傳統(tǒng)工作負載，并實現(xiàn)企業(yè)級網(wǎng)絡連接、存儲、安全性、性能和可見性。通過為 Docker 容器提供支持，vSphere Integrated Containers 讓您能

36、夠立即使用容器技術提高開發(fā)人員的工作效率和業(yè)務敏捷性。該解決方案可以幫助您的組織轉(zhuǎn)型為數(shù)字化企業(yè)，并通過部署容器化應用來對您的數(shù)據(jù)中心進行現(xiàn)代化改造。Despite High Expectations for Digital Transformation Led by Cloud, Analytics, Robotic Process Automation, Cognitive & Mobile, IT & Other Business Services Areas See Low Capability to Execute，The Hackett Group，2017 年 3 月 16 日。

37、本研究報告可以在注冊后下載，網(wǎng)址為： HYPERLINK /research/2017/social-media/key17it/ /research/2017/social-media/ HYPERLINK /research/2017/social-media/key17it/ key17it/。 HYPERLINK /sites/default/files/WP_IntrotoContainerSecurity_08.19.2016.pdf Introduction to Container Security，Docker 白皮書，D。體系結構概述虛擬容器主機Docker 容器主機調(diào)配/

38、調(diào)度NSXESXivSAN物理基礎架構Docker 引擎Linux 內(nèi)核CCCLinux 內(nèi)核Linux 內(nèi)核Linux 內(nèi)核CCC管理注冊表安全性下圖介紹了 vSphere Integrated Containers 的主要體系結構。圖 1：vSphere Integrated Containers 的主要體系結構該體系結構支持兩種容器部署模式：虛擬容器主機：vSphere Integrated Containers 利用 vSphere 的原生結構來調(diào)配容器。vSphere Integrated Containers 將每個容器映像作為虛擬機部署，可以將vSphere 的可用性和性能特性擴

39、展到容器化工作負載，包括 VMware HA、vMotion 和Distributed Resource Scheduler。此外，開發(fā)人員還可以使用 Docker API。Docker 容器主機：開發(fā)人員可以按需自主調(diào)配原生 Docker 容器主機并在 vSphere 上運行這些主機。vSphere Integrated Containers 可以提供一個無需提交請求單的環(huán)境，讓開發(fā)人員可以使用 Docker 工具，并為 IT 團隊提供對基礎架構的監(jiān)管和控制。組件vSphere Integrated Containers 的每個組件均為一個開源項目：vSphere Integrated Co

40、ntainers Engine：該引擎是 vSphere 的容器運行時，讓軟件工程師能在容器中進行開發(fā)，并在 vSphere 集群上共同部署容器化應用和基于虛擬機的傳統(tǒng)工作負載。Harbor：Harbor 是一個可以存儲和分發(fā)容器映像的企業(yè)級專有容器注冊表，可以使用身份管理、基于角色的訪問控制和審核等企業(yè)級功能擴展 Docker 的開源分發(fā)能力。Admiral：Admiral 是一個容器管理門戶，可以為 DevOps 團隊和其他人提供一個用戶界面來調(diào)配和管理容器。例如，Admiral 可以顯示與容器實例有關的指標。云管理員可以管理容器主機并監(jiān)管其使用情況，包括容量配額。微服務的優(yōu)勢微服務與容器相結合，正逐漸發(fā)展為開發(fā)新應用的首選體系結構模式。該體系結構將應用的功能劃分為一組小規(guī)模、獨立、分散且以目標為導向的流程，其中每個流程都可以單獨進行開發(fā)、測試、部署、替換和擴展。提高模塊性使應用更容易開發(fā)和測試并行開發(fā)：團隊可以自主開發(fā)和部署服務，而不依賴于提供其他服務的其他團隊支持持續(xù)進行代碼重構，以提高微服務隨時間推移而展現(xiàn)的優(yōu)勢推動形成持續(xù)集成和持續(xù)部署模式提高可擴展性簡化組件升級功能vSphere Integrated Containers 包含一個集成了身份管理功能的統(tǒng)一管理