在2017年的VMworld大會上,VMware和Pivotal這兩家軟體公司,宣布和Google Cloud Platform合作,並且將推出一套商用等級的Kuberenetes平臺,稱為VMware Pivotal Container Service(PKS),而這套解決方案將能夠架構在伺服器虛擬化平臺VMware vSphere,以及公有雲服務Google Cloud Platform(GCP)之上,可相容於Google Container Engine(GKE)。

根據當時發布的說法,PKS會以獨立產品的形式來提供,當中可整合雲端應用程式平臺Pivotal Cloud Foundry(PCF),以及VMware的軟體定義資料中心基礎架構(SDDC)。

圖中是Pivotal Container Service(PKS)的組成架構,包含PKS Control Plane、BOSH,以及容器映像服務Harbor、Kubernetes on BOSH、GCP Service Broker等元件。

從另一種角度來檢視Pivotal Container Service的架構,這裡更清楚點出PKS的兩種作用──部署Kubernetes叢集,以及管理Kubernetes叢集。
圖中的CFCR,全名是Cloud Foundry Container Runtime,當中運用了BOSH來部署與管理Kubernetes叢集。
PKS在NSX-T的整合上,是透過容器網路介面(Container Network Interface,CNI),而在vSphere的部份,則是經由雲端供應者介面(Cloud Provider Interface,CPI)。

 

到了今年2月,PKS正式推出1.0版,支援Kubernetes 1.9.2,用戶可透過命令列操作Kuberenetes叢集的建立、刪除、列舉,並且針對VMware發展的網路虛擬化平臺NSX-T,以及提供容器交織網路應用的開放原始碼軟體Flannel,提供原生支援。

VMware也強調,PKS 1.0具備狀態監控與自我修復等功能,達到高可用性,因應虛擬機器、Kubernetes處理、Pod等三種層級的故障。同時,企業還可以在這套系統當中,運用隔離、政策、弱點掃描、內容信任等方式,獲得企業級的安全防護。

相較於現行的容器應用平臺,VMware認為PKS具有下列特點:提供一組API和命令列介面,便於開發者進行自動化部署Kubernetes叢集的工作,而開發者也能運用Kubernetes API或kubectl指令,來建立Kubernetes叢集。

PKS也能在叢集層級支援多租戶的應用模式,企業能以單一控制平面來部署與管理多個Kubernetes叢集,同時,PKS也整合了軟體定義網路系統VMware NSX-T,能將不同的叢集區隔開來,套用不同的網路安全政策,強化隔離與安全性。

面對系統維護作業時,PKS也提供監控叢集健康狀態,以及自我修復功能,而且可以自動幫Kubernetes節點安裝漏洞修補程式,以及執行底層系統的升級作業。在容器類型工作負載的安全性上,可提供企業級防護機制,例如,透過系統提供的使用者帳戶與授權服務(UAA),以及上述的NSX-T整合,PKS可執行網路微分段(micro-segmentation)、安全政策實施、容器映像簽署、弱點掃描,以及使用者身分與存取管理。

之後,PKS在6月和9月陸續發布1.1版和1.2版。

Kubernetes版本更新相當頻繁,VMware整理出近期GCP採用的Kubernetes版本,以及PKS陸續支援的Kubernetes版本。

以1.1版而言,PKS整合了Kubernetes 1.10,工作節點也能跨越多個可用性區域(Availability Zones,AZ)來部署,因此,在高可用性的部分,除了虛擬機器、Kubernetes處理、Pod等三種層級的故障,還能針對AZ來提供容錯能力;同時,1.1版也支援網路自動化處理,以及節點網路隔離。

到了最近推出的1.2版,VMware在能夠部署、使用PKS的IT環境類型上,新增加AWS雲端服務。

從1.2版,PKS可部署在另一家公有雲服務業者AWS的環境上,我們需運用Terraform範本來部署PCF Ops Manager,然後予以設定,接著,新增AWS負載平衡機制,供PKS API使用,之後陸續安裝PKS、PKS CLI、Kubernetes CLI。

在此同時,PKS 1.2也支援Pod水平式自動擴展規模(Horizontal Pod Autoscaling),以及內含多個主控節點的叢集架構(Multi-Master Clusters)。

PKS對於NSX-T的整合,在1.2版可用於多個Kubernetes主控節點的動態負載平衡,讓Kubernetes API具備持續存取與運作的能力,確保Kubernetes控制平面的高可用性。

產品資訊

VMware Pivotal Container Service 1.2
●原廠:VMware(02)8758-2804
●建議售價:廠商未提供
●組成架構:Pivotal Container Service、Pivotal Ops Manager、BOSH、Kubernetes叢集(主控節點、工作節點)
●部署形式:vSphere、vSphere 整合NSX-T、GCP、AWS

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容