利用VMwarePKS打造企業(yè)級容器服務(wù)議程1現(xiàn)代應(yīng)用發(fā)展趨勢及挑戰(zhàn)2VMware

PKS企業(yè)級容器服務(wù)3PKS架構(gòu)及部署和運維K8s集群4與VMware其他云管產(chǎn)品的集成5如何為容器應(yīng)用選擇合適工具？2現(xiàn)代應(yīng)用發(fā)展趨勢及挑戰(zhàn)4來自應(yīng)用的需求正在驅(qū)動客戶的云戰(zhàn)略和方向SaaS平臺更新保持應(yīng)用現(xiàn)狀遷移到新環(huán)境應(yīng)用重構(gòu)修改應(yīng)用，以適應(yīng)企業(yè)內(nèi)部或公共云的新運行環(huán)境多層混合將多層應(yīng)用的一部分遷移到公共云全面替換從商業(yè)包裝的應(yīng)用轉(zhuǎn)換成SaaS服務(wù)為云開發(fā)在企業(yè)內(nèi)部或公共云中部署新的云原生應(yīng)用現(xiàn)狀維持在現(xiàn)有環(huán)境下保持應(yīng)用現(xiàn)狀云原生應(yīng)用加速上市?革新?擴展?差異既有應(yīng)用降低成本?安全?可靠?控制云戰(zhàn)略必須與應(yīng)用需求相匹配業(yè)務(wù)需求在影響應(yīng)用架構(gòu)應(yīng)用架構(gòu)在影響IT架構(gòu)5傳統(tǒng)應(yīng)用VS云原生應(yīng)用需求明確不斷升級緊耦合不可復(fù)用需求變化快速迭代模塊化松耦合傳統(tǒng)應(yīng)用云原生應(yīng)用修補無需擔(dān)心對運行數(shù)千個應(yīng)用的平臺組件進行修補。

擴展無縫擴展平臺組件，可滿足不斷變化的

需求。

升級如何在確保正常運行的情況下部署新版本的平臺？運維工作量運維一個平臺應(yīng)只需少量資源以及盡可能少的手動干預(yù)。否則，應(yīng)考慮它是否確實能提供運維優(yōu)勢？多種云環(huán)境為任何云環(huán)境提供可靠的流暢體驗。開放API

允許平臺通過不同的工具集進行操作以及創(chuàng)建CD管道。

一致性跨不同云環(huán)境配置提供一致的設(shè)置體驗。

設(shè)置時間完成設(shè)置一個真實的工作環(huán)境需要多長時間？打算用幾小時，而不是數(shù)周時間。初始-構(gòu)建后續(xù)-運維現(xiàn)代應(yīng)用環(huán)境面臨的挑戰(zhàn)6VMware

PKS企業(yè)級容器服務(wù)企業(yè)生產(chǎn)環(huán)境與開發(fā)環(huán)境中的容器的不同開發(fā)中的容器生產(chǎn)中的容器“學(xué)習(xí)懸崖”負載均衡安全性高可用性應(yīng)用更新擴展/收縮可重復(fù)的部署復(fù)制調(diào)度容器容器89Kubernetes在開源項目中的領(lǐng)先地位Kubernetes在企業(yè)級環(huán)境中運維的不足高可用性.集群節(jié)點本身不具備開箱即用的可用性，

(Masters,Workers

andetcdnodes)。伸展性.Kubernetes集群處理節(jié)點上的pod/服務(wù)，但沒有提供擴展的機制給Workers,Masters和etcd虛機。

健康檢查和治愈.Kubernetes集群只對運行在節(jié)點上的工作負載的健康進行常規(guī)的健康檢查。

升級.

在大型集群上進行滾動升級是很困難的。誰管理它運行的系統(tǒng)?10BOSH可彌補Kubernetes運維的不足包裝有嵌入式的OS服務(wù)器可部署在多種IaaS上跨可用區(qū)的軟件部署健康監(jiān)控(服務(wù)器和進程)帶復(fù)活功能的自修復(fù)存儲管理金絲雀滾動升級集群易于伸縮11BOSH是CloudFoundry的開源項目，用Release進行版本管理。用于發(fā)布、部署、生命周期管理和分布式系統(tǒng)監(jiān)控。

BOSH一體化編排、管理和運維Kubernetes集群Kubo開源項目的誕生目的：在任何云上，用統(tǒng)一的方法來實例化、部署和管理高可用的Kubernetes集群。方式：Kubo把Kubernetes轉(zhuǎn)化為BOSH的一個Release，用BOSH來運維管理k8s?！癉ay1”構(gòu)建通過BOSH部署Kubernetes集群“Day2”運維可自愈虛機，通過BOSH監(jiān)控彈性擴展的集群滾動升級到最新的Kubernetes版本高可用性和多AZ支持122017年2月由Pivotal和Google聯(lián)合推出，于2017年6月貢獻給CloudFoundry基金。提供用于部署和管理Kubo版本的控制平面由VMware、Pivotal和谷歌聯(lián)合開發(fā)使用開源Kubernetes構(gòu)建：與BOSH負責(zé)運營的當(dāng)前穩(wěn)定的Kubernetes版本保持兼容。非專有擴展。

生產(chǎn)就緒型：從應(yīng)用到基礎(chǔ)架構(gòu)的高可用性，不存在任何單點故障。內(nèi)置運行狀況檢查、擴展、自動修復(fù)和滾動升級。

多種云環(huán)境：BOSH提供可靠的一致運維體驗。適用于任何云環(huán)境。網(wǎng)絡(luò)管理和安全性：通過VMwareNSX-T可實現(xiàn)即時可用。多種云環(huán)境，多hypervisor。GCPAPI訪問：借助GCP服務(wù)代理，應(yīng)用可從任意位置以透明方式訪問GoogleCloudAPI。輕松地將工作負載移入/移出GoogleContainerEngine(GKE)。

全自動運維：全自動部署、擴展、修補、升級。無需停機。還可使用CD管道部署您的平臺。13Master節(jié)點、Worker節(jié)點和etcd節(jié)點的容錯自動擴展Master節(jié)點、Worker節(jié)點和etcd節(jié)點

集群的日常運行狀況檢查和自我修復(fù)LCM包括用于確保工作負載正常運行的滾動升級擴展高可用性運行狀況

檢查和修復(fù)生命周期管理VMwarePKS——

提供企業(yè)級就緒的Kubernetes容器集群服務(wù)14PKS架構(gòu)及部署和運維K8s集群VMwarePKS分析自動化安全運維監(jiān)控日志物理基礎(chǔ)設(shè)施ContainerRegistryvSpherevSANKubernetesonBOSH(Kubo)NSX

-

TBOSHGCPService

BrokermasteretcdworkermasteretcdworkerVMware

PKS提供了企業(yè)級就緒的Kubernetes16WorkeretcdetcdKubernetesetcdMasterMasterWorkerWorkerBOSHThisformstheOpenCoreofPivotalContainerService(PKS)ReleasetemplatesManifestKuboReleaseboshdeployKubo提供了K8S組件的規(guī)范17WorkeretcdetcdetcdMasterMasterWorkerWorkerBOSHThedefinitionofeachofthenodesinthecluster,including:Thebitsinstalledonanode(packages)Theprocessesstartedonanode(jobs)Thedefinitionofeachofthenodesinthecluster,including:Thebitsinstalledonanode(packages)Theprocessesstartedonanode(jobs)集群中每個節(jié)點的定義，包括:在節(jié)點上安裝的代碼(packages)在節(jié)點上啟動的進程(jobs)參數(shù)化BOSHrelease集群的期望狀態(tài)的聲明:從BOSHreleases中組裝組件(關(guān)系，

依賴)參數(shù)值BOSHdeployment與底層基礎(chǔ)設(shè)施的關(guān)系BOSHcloudconfigKubernetes18從BOSH開始...

MessageBusvSphereBOSH

DB

BOSHDirector

Blobs

HealthMonitor部署PackagesBlobsSourceJobsManifest部署我的

K8sWorkerVMsetcdTargetVMMasterTargetVMWorkerTargetVM部署Kubernetes集群1920PKSServiceBrokerReleasetemplatesManifestKuboReleaseBOSH部署引擎21PKSServiceBrokerReleasetemplatesManifestKuboReleaseBOSH創(chuàng)建集群(帶有升級策略)支持多租戶22PKSServiceBrokerReleasetemplatesManifestKuboReleaseBOSH創(chuàng)建集群(帶有升級策略)

負載均衡訪問應(yīng)用

支持動態(tài)負載均衡update:canaries:1max_in_flight:1serial:truecanary_watch_time:10000-300000update_watch_time:10000-300000K8s集群升級:金絲雀部署Manifest23v1.0v1.1金絲雀的數(shù)量:2同時升級數(shù)量:2示例:Canaries24K8s集群升級:金絲雀部署金絲雀的數(shù)量:2同時升級數(shù)量:2示例:v1.1v1.2一旦失敗，金絲雀虛機會被保留用于故障定位的目的25K8s集群升級:金絲雀部署VMwarePKS分析自動化安全運維監(jiān)控日志物理基礎(chǔ)設(shè)施ContainerRegistryvSpherevSANKubernetesonBOSH(Kubo)NSX

-

TBOSHGCPService

BrokermasteretcdworkermasteretcdworkerVMware

PKS提供了企業(yè)級就緒的Kubernetes26Harbor

——為容器應(yīng)用提供企業(yè)級Registry服務(wù)用戶管理和訪問控制基于角色的訪問控制AD/LDAP集成安全性

漏洞掃描

內(nèi)容信任-映像簽名基于策略的映像復(fù)制

審核與日志RESTfulAPI輕量級的輕松部署基于Apache2許可證開源27通過公證服務(wù)實現(xiàn)的內(nèi)容信任推送期間由發(fā)布者的私鑰簽名的映像提取期間使用發(fā)布者的公鑰驗證的映像視情況而定，可能無法提取未簽名的

映像Harbor

——內(nèi)容信任、映像簽名和驗證28漏洞掃描推送到注冊表時掃描設(shè)置漏洞閾值視情況而定，如果超過閾值，可能會阻止提取映像基于更新的漏洞數(shù)據(jù)庫定期

掃描VMware

Harbor

——映像漏洞掃描29VMwarePKS分析自動化安全運維監(jiān)控日志物理基礎(chǔ)設(shè)施ContainerRegistryvSpherevSANKubernetesonBOSH(Kubo)NSX

-

TBOSHGCPService

BrokermasteretcdworkermasteretcdworkerVMware

PKS提供了企業(yè)級就緒的Kubernetes3031PaaSControlPlaneetcdAPI-ServerSchedulerNCMInfraKubernetes

AdapterCloudFoundryAdapterLibnetworkAdapterNSXContainerPluginMesosAdapterNSXManagerAPIClientProj:fooProj:barNSXtopologyforK8s/CFNSXContainerPlugin(NCP)與Kubernetes的集成NSXFeaturesforK8sPODsIP地址為每個容器/POD容器網(wǎng)絡(luò)–路由(BGP)和NAT模式

微分段–通過K8s網(wǎng)絡(luò)策略或原生NSXAPI(映射K8slabels到NSXtags)網(wǎng)絡(luò)與安全的自動化–作為應(yīng)用部署的一部分創(chuàng)建多租戶網(wǎng)絡(luò)拓撲NSX-T為傳統(tǒng)及云原生應(yīng)用提供網(wǎng)絡(luò)及安全服務(wù)與VMware其他云管產(chǎn)品的集成VMwarePKS分析自動化安全運維監(jiān)控日志物理基礎(chǔ)設(shè)施ContainerRegistryvSpherevSANKubernetesonBOSH(Kubo)NSX

-

TBOSHGCPService

BrokermasteretcdworkermasteretcdworkerVMware

PKS提供了企業(yè)級就緒的Kubernetes33結(jié)構(gòu)化數(shù)據(jù)指標(biāo)報警事件VMwarevRealizeOperations容量、性能和配置管理事件上下文啟動非結(jié)構(gòu)化數(shù)據(jù)日志消息VMwarevRealizeLogInsight日志分析、匯聚及搜索虛擬化/容器化應(yīng)用vRealizeOps,vRealizeLogInsight提供綜合的可視性34K8SSummary–Nodes,Pods,etc.K8STopology-HealthK8SPods-HealthvRealizeOps——

監(jiān)控Kubernetes集群

35目錄授權(quán)、審批、策略CD管道開發(fā)人員，CI/CDLOB用戶管理和運維私有云或數(shù)據(jù)中心公有云分支機構(gòu)/邊緣計算應(yīng)用框架PAASCAASFAAS全球一致的基礎(chǔ)架構(gòu)即代碼IAAS編排藍圖云計算API云計算API

使用任何云環(huán)境

中的原生服務(wù)1藍圖和迭代開發(fā)迭代使用簡化的YAML

構(gòu)建應(yīng)用2集成式的目錄和管道適用于自服務(wù)的目錄和CI/CD管道3vRealizeAutomation——

簡化開發(fā)人員的使用36后端的UI和API高級分析引擎指標(biāo)收集及存儲迭代與故障定位異常時的趨勢及報警大規(guī)?？梢暬笜?biāo)自服務(wù)度量分析工程和商業(yè)WavefrontByVMware——基于SaaS的指標(biāo)監(jiān)測和分析平臺37AppContainersDockerHostDockerSwarmContainerMetricCollectorDockerHostDockerHostDockerClusterAmazonECS實時洞察Docker容器及編排系統(tǒng)支持Kubernetes,PivotalCloudFoundry,AmazonECSWavefront——可支持容器的監(jiān)控套件38如何為容器應(yīng)用選擇合適工具？IaaS開發(fā)人員

提供工具

提供容器服務(wù)容器編排容器調(diào)度適用于路由、

日志和指標(biāo)的基元容器映像、模板、部署應(yīng)用平臺應(yīng)用代碼容器服務(wù)