基於開放原始碼的Kubernetes而成的容器即服務平臺,已成為當前企業推動雲端原生應用系統的重要架構,許多IT廠商陸續推出各種解決方案,來支援這樣的環境,而以伺服器虛擬化平臺聞名的VMware,這幾年來也積極投入 Kubernetes的發展。

他們在2017年的全球用戶大會VMworld期間,與Pivotal、Google Cloud Platform聯手,宣布推出Pivotal Container Service(PKS)。到了2018年6月,PKS釋出1.1版,開始支援Kubernetes 1.10版,而連帶支援容器儲存介面(CSI),同時,也整合VMware既有的管理軟體與雲端服務,例如,vRealize Log Insight、Wavefront、NSX-T;同年年底,VMware併購新創公司Heptio,而將Kubernetes的發起人Joe Beda和Craig McLuckie納入麾下。

在2019年2月,VMware Essential PKS(前身是Heptio Kubernetes Subscription,HKS)上市,而使得該公司的Kubernetes產品線,形成三足鼎立之勢。若用戶需要模組化、自定的架構來採用Kubernetes,可以選擇本次新加入的VMware Essential PKS;如果用戶需要一個更立即可用的方法來獲得容器管理的能力,而且是在同時使用VMware既有產品的架構,可以選擇VMware Enterprise PKS(也就是原本的PKS),這裡提供了預先整合與通過驗證的元件;若不想耗費人力在管理Kuberenetes叢集,而且,必須在預先設定的狀態下,快速建立起來,可以選擇SaaS雲端服務型態的VMware Cloud PKS(2018年6月前稱為VMware Kubernetes Engine,VKE)。

到了8月底舉行的VMworld大會,VMware宣布新的產品與服務組合,稱為Tanzu,希望能夠改變企業構建、執行、管理Kubernetes的方式,而當時率先發表技術預覽版本的相關產品主要有兩套:一是Project Pacific,預計會把vSphere整合到原生的Kubernetes平臺當中,也就是今年3月推出的vSphere 7;另一是VMware Tanzu Mission Control,它取代了VMware Cloud PKS(2019年11月停止供應),具有集中控管Kubernetes叢集、基於政策的維運控制,以及開發者獨立性(Developer Independence)等三大特色。

所謂的集中控管Kubernetes叢集,是指可橫跨多種IT環境,例如企業內部資料中心的vSphere系統、公有雲、代管服務,以及基於套裝或自行組建的版本而成的IT基礎架構,集中管理所有的Kubernetes叢集,並且能夠延伸應用VMware既有的產品組合,而提供更廣泛的功能。

管理者能夠透過Tanzu Mission Control,掌握Kubernetes叢集的運作狀態,可協助IT人員評估現行Kubenetes的叢集與元件的狀態是否正常,若需要更完善的系統診斷,以及了解整個技術堆疊的處理過程,可透過Tanzu Mission Control轉介至Wavefront進行分析。

基於政策的維運控制,是指維運人員面對個別叢集或一群叢集時,可透過政策套用的方式,統一管理資源的存取方式、額度限用、資料備份,以及資安防護等措施,不論所要管理的Kubernetes環境是否分散於各地,均能套用相同的控管方式。

至於開發者獨立性,是指開發者能透過由多個命名空間(namespace)集合組成的工作空間(workspaces)來存取Kubernetes的資源。這是因為,Tanzu Mission Control運用Kubernetes的API而能提供自助式服務的環境,讓開發者得以經由這種方法來進行存取。

除了與VMware旗下的產品與服務整合,Tanzu Mission Control也能與其他開放原始碼軟體合作,例如,運用Kubernetes的Cluster API來進行Kubernetes叢集的生命週期管理;結合Velero(前身為Heptio Ark)來做到Kubernetes叢集資源與持續性儲存的備份與還原;搭配Sonobuoy來做到組態控制;搭配Contour,作為Kubernetes的輸入控制器(ingress controller)。

在此同時,VMware也宣布另一項與Tanzu有關的應用程式型錄計畫,名為Project Galleon,希望能夠為企業IT人員提供可自定、即時更新的應用系統堆疊,以及統一發布格式,讓開發人員能夠採用,並且能夠支援多雲環境的使用。

到了,11月舉行的VMworld Europe大會,VMware宣布Tanzu Mission Control進入封閉Beta測試階段,僅提供給特定用戶。從VMware公布的技術文件來看,第一次更新是在12月6日,而從2020年開始至今,大約以每月3次的頻率發布更新。

值得注意的是,今年3月,VMware擴大了Tanzu的產品組合,除了原本的Tanzu Mission Control,新增兩個成員:Tanzu Kubernetes Grid(TKG)、Tanzu Application Catalog,希望透過這系列產品與服務達到三大目標,分別是促進現代化應用系統生命週期的自動化處理,跨雲執行Kubernetes,以及統一與改善多雲環境的維運方式,協助企業在更短時間內,提供品質更好的軟體。

在後續更新的Tanzu Mission Control當中,VMware不只強調可橫跨多種環境維運Kubernetes環境,也提到支援多個團隊的協同作業。對於維運人員而言,可透過單一控制點來落實持續多個環境的管理,提供安全與治理,而對於開發人員而言,也能經由自助式服務的介面存取所需的IT基礎架構資源,以便讓程式碼的品質能夠更快發展到足以上線的階段。

而另一個新推出的Tanzu Kubernetes Grid,它是Kubernetes執行時期(runtime)的環境,能讓用戶在資料中心、超大型環境、服務供應商、邊緣運算等各種IT基礎架構當中,安裝與執行一個多叢集並存的Kubernetes環境,當中包含了堪稱業界標準的開放原始碼軟體技術,對於雲端服務抱持中立態度的Kubernetes環境,可提供支援。

VMware表示,vSphere 7推出之後,因為當中整合了Kubernetes,所以用戶可部署Kuberetes,而這部份也就是Tanzu Kubernetes Grid,若不打算升級到vSphere 7,他們也提供另一種解決方案,稱為Tanzu Kubernetes Grid Plus for vSphere and VMware Cloud on AWS(簡稱為TKG Plus),當中將提供核心TKG軟體,可用來部署Kubernetes叢集,也能立即使用Cluster API(CAPI),以及Cluster API Provider for vSphere(CAPV),後者可針對執行在vSphere與VMware on AWS環境的Tanzu Kuberenetes叢集,提供生命週期管理的功能。

TKG Plus還包含了一套技術支援服務,名為用戶可靠性工程(Customer Reliability Engineering,CRE)VMware會透過一個由Kuberenetes架構師所組成的團隊,協助用戶設計與建構雲端原生應用系統,並且執行在Tanzu平臺之上。

若不需要CRE,只需要全球支援服務(GSS),用戶只需使用TKG,當中,就會包含VMware支援與訂閱服務。

不過,Tanzu Kubernetes Grid的本質是什麼?根據這套軟體的下載網頁說明來看,它其實就是VMware所維護的Kubernetes版本,同樣都是基於開放原始碼的Kuberetes版本而成,是為了企業使用而打包,而且背後由VMware提供24x7的全球技術支援服務。 

至於Tanzu Application Catalog,是一套SaaS型態的雲端服務,提供用戶可自定的開放原始碼應用程式型錄,當中的軟體內容都是經過VMware持續維護的,而且能以私密的方式供應。

事實上,這套解決方案的前身是2019年VMworld宣布的Project Galleon,而且是源於VMware於2019年5月併購的Bitnami,他們擁有龐大的應用系統軟體型錄,為250萬開發人員提供的應用程式內容,都是處於預先構建、經過掃描與驗證,持續維護的狀態,用戶可將這些預先打包的軟體,用於生產環境的Kubernetes叢集,同時,又能符合整體企業IT的資安與透明度要求。

除了Tanzu Mission Control、Tanzu Kubernetes Grid、Tanzu Application Catalog,VMware也將旗下的產品與服務改名,納入Tanzu的品牌系列之下。

例如,Pivotal Application Service(PAS)改名為Tanzu Application Service,Wavefront by VMware改名為Tanzu Observability by Wavefront,NSX Service Mesh改名為Tanzu Service Mesh。

產品資訊

VMware Tanzu Mission Control
●原廠:VMware
●建議售價:廠商未提供
●解決方案型態:SaaS雲端服務
●支援Kubernetes最新版本: 1.16.6
●提供功能:管理叢集生命週期、掛載其他環境的叢集、提供集中式的政策管理、觀察與診斷叢集的健康狀態、管理身分與存取權限 、檢測叢集的組態
●計價方式:基於使用的處理器核心數量計算,並以年份(1年或3年)來訂閱

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容