Craig McLuckie當年任職於谷歌時,和兩位同事Joe Beda和Brendan Burns,仿照Google自家管理全球資料中心運算資源的Borg系統,一起打造了這個現在影響全球雲端和IT基礎架構技術的Kubernetes專案。 McLuckie現為VMware研發副總裁。(攝影/王宏仁)

5年前,當時在Google任職的Craig McLuckie,仿照Google自家管理全球資料中心運算資源的Borg系統,和兩位同事Joe Beda和Brendan Burns,一起打造了這個現在影響全球雲端和IT基礎架構技術的Kubernetes專案。

「當年打造K8s專案的野心是,打通雲和雲之間的壁壘,建立一套一致的管理能力。」現為VMware研發副總裁的Craig McLuckie這麼說。

他和另一位創辦人合開的公司Heptio,被VMware買下後,兩人也跟著進入了VMware,開始負責重新改造VMware關鍵產品的任務。而另一名創辦人Brendan Burns也早就離開Google,成了微軟Azure的產品開發大將。

Craig McLuckie指出,回顧容器發展,容器是一個令人印象深刻的資源隔離框架,可以將實體資源切成非常微小的一份,也能提供了豐富的控制機制。可是,他話鋒一轉,「從安全角度來看則不佳,使用容器時,單靠Linux作業系統來提供使用者和Linux核心的抽象隔離,還缺少了一個更好的資安隔離框架設計。」

儘管已有不少方法可以強化容器的安全,但Craig McLuckie認為,目前沒有其他資安隔離方式,可以做得比VM更好。「VM的邊界,仍是最穩固的資安邊界。」所以,他解釋:「將K8s內建到vSphere的太平洋計畫,目的就是要提供隔離,利用VM來隔離容器實例。」另一個好處則是,可以讓擁有大量「當代應用」的企業,直接使用K8s。「我不喜歡用老舊應用這個詞,來形容企業重度倚賴的現有系統。」他說。

事實上,太平洋計畫的願景,第一是提供最好的環境,來執行現代化雲端應用工作量(Workload),「一旦把K8s帶vSphere,不是提供K8s服務,而是提供了新的維運選擇」,可以將傳統工作量和雲端原生工作的管理合而為一,不用分別管理;而該計畫的第二個目的,是要徹底改變vSphere的操作體驗,整合vSphere和K8s的介面,讓維運團隊也能運用到更敏捷、宣告式的IT管理經驗。

除此之外,Craig McLuckie指出,K8s利用分散式系統架構,成功建立了這一套管理機制,但也帶來了新的挑戰。「基礎架構維運應該越單純、越無聊越好。可是,不論是上雲或在企業內部使用K8s,仍需要執行很多管理任務。」

目前,多數企業使用K8s的方式,是,先建立叢集,再來部署應用程式。也因此,「企業須依叢集管理需求,來組織他們的工作,而非按應用程式的需求,來管理叢集。」他觀察。

「這就產生了全然不同的管理挑戰,」Craig McLuckie指出,管1個K8s叢集容易,但要管到十個、百個K8s叢集時,就變得非常困難。目前已有大型企業,例如,電信,製造或零售業者,實際要管理到上千個K8s叢集。因此,許多團隊開始研究多雲、多叢集的關鍵應用需求。

「對我而言,K8s不只基礎架構的技術問題,還需要考慮使用技術的人,讓打造和執行應用程式的人,都容易取用這些技術。」而Tanzu Mission Control的機制,就是Craig認為,可以用來管理數十、數百個叢集的關鍵,它能夠讓ISV產業將自家應用帶進雲上,也能夠用來定義各種可能的未來雲端應用的模樣。

未來,這個機制,還可以延伸到無伺服器、函數化應用的發展上。

 相關報導  VMware的K8s逆襲 


Advertisement

更多 iThome相關內容