圖片來源: 

VMware

在2017年VMworld大會中,VMware聯手Pivotal、Google推出了容器平臺PKS(Pivotal Container Service),這套容器服務對VMware的戰略意義,除了和既有SDDC架構結合、擴大與Cloud Foundry生態系整合,及獲得Google Cloud一線支援外,還能支援許多不同Hypervisor,持續布局該公司的多雲戰略。

而近日,VMware與Pivotal一同宣布,PKS 1.1版正式上線,該平臺支援了Kubernetes 1.10版,該Kubernetes版本的重要更新包括支援標準化儲存的Container儲存介面(Container Storage Interface,CSI),讓儲存供應商可開發自家解決方案。VMware表示,這個容器服務解決方案,要讓企業能在多雲環境加速導入Kubernetes,簡化該工具的維運、管理任務。此外,該解決方案也是經認證合格Kubernetes服務,可以相容Google容器引擎。

而企業用戶重視的高可用性、監控,或者與既有VMware環境整合等功能,PKS也在此版本進行補強。首先是高可用性功能,PKS讓企業可以建立多個異地同步備份部署(Multi-AZ),在建置Kubernetes叢集時,系統管理員也能指定該服務區該叢級內管理政策、資料關聯(Data Affinity)等設定。萬一某叢集故障,其他異地叢集會立刻接手該叢集的工作負載,確保服務不中斷。

再者是掌管大規模容器叢集一定都要配備的監控服務。在PKS 1.1版本中,該公司整合了自家雲端應用監控平臺Wavefront,提供Kubernetes環境的可視度。利用Wavefront平臺,使用者可以收集PKS、容器應用程式以及微服務的運作資料,協助維運人員、SRE排除正式環境的故障問題。而使用者能根據Kubernetes的執行效能,定義觸發警報條件,並且結合電子郵件、PagerDuty或其他DevOps工具,一旦系統運作不正常,系統就會發送通知給系統管理員。

再者,PKS也擴大與VMware自家工具生態系的整合。首先是自家混合雲管理平臺vRealize Log Insight功能,可以用於監控PKS容器平臺,而搭配資料標籤功能,追蹤容器平臺的運作。而PKS 1.1版會將所有Log紀錄進行標籤化、聚合處理,發派至vRealize Log Insight,透過標籤,vRealize就能追蹤特定的叢集、Pod、Namespace以及容器。此外,所有的Log資料傳輸時,都會搭配SSL加密,確保數據安全性。

第二個PKS整合的自家工具是VMware開源釋出的容器儲存庫Harbor。現在已經支援至Harbor 1.5版。使用該容器儲存庫,上傳映像檔時,都會經過掃描、簽署等工作,確保儲存庫內的容器映像檔都安全。第三個工具則是NSX-T,利用該網路虛擬化工具,使用者可以將Kubernetes部署在各別隔離的子網路中運作,讓每個叢集、Poad在獨立網路環境執行。如此作法,可以確保各應用程式互相不干擾外,透過NSX-T,系統管理員也能根據各環境需要,部署相異的網路管理政策,讓容器環境網路管理更自動化。

Bosh元件是Pivotal容器服務能夠跨雲的關鍵,Bosh這個由Cloud Foundry社群為維護的專案,是作為Pivotal容器服務與底層IaaS的Hypervisor溝通的介面。圖片來源:VMware

 

而PKS 1.1版會將所有Log紀錄進行標籤化、聚合處理,發派至vRealize Log Insight,透過標籤,vRealize就能追蹤特定的叢集、Pod、Namespace以及容器。圖片來源:VMware

 

 

在Wavefront平臺中,使用者可以瀏覽當前PKS環境的執行狀況,包含當前基礎架構的節點、Pod、容器技術,以及記憶體、儲存空間的使用效率等數據。圖片來源:VMware

 

與NSX-T整合也是PKS這次的重要特色。利用該網路虛擬化工具,使用者可以將Kubernetes部署在各別隔離的子網路中運作,讓每個叢集、Poad在獨立網路環境執行,而該功能也能讓容器網路管理工作更為自動化。圖片來源:VMware


Advertisement

更多 iThome相關內容