兼容虛擬機與容器的 hypervisor vmware project pacific大揭密 · 命名空間與 dvpg...
TRANSCRIPT
© 2019 VMware, Inc.
傅博
VMware 總部資深產品經理
兼容虛擬機與容器的 Hypervisor
VMware Project Pacific大揭密
Confidential │ © 2019 VMware, Inc.
© 2019 VMware, Inc.
免責聲明
本簡報可能含有目前正在開發的產品功能。
此新技術概觀並不代表 VMware 承諾會為任何正式上市產品提供這些功能。
功能可能會隨時變更,且不得併入任何合約、採購單或銷售合約中。
技術可行性及市場需求將會影響最終提供之技術。
對於所討論或介紹的任何新特性/功能/技術,目前尚未決定價格與套裝產品。
2
本簡報中的資訊僅供參考,不得納入任何合約之中。VMware 沒有責任或義務交付提及的產品功能。
© 2019 VMware, Inc. 7
使用 VMware 做為連接開發營運與 VI 管理員的平台
VI 管理員 開發營運
協同合作 程式碼
測試
部署
支援
效能
安全性
可用性
成本
診斷
vSphere
© 2019 VMware, Inc. 8
為開發營運提供支援,為 VI 管理員提供保障
VI 管理員 開發營運
協同合作
自助 治理
vSphere
© 2019 VMware, Inc. 9
虛擬機 應用程式
VM
資料庫
VM
VM
VM
什麼是工作負載?
Kubernetes 叢集
節點 節點 節點
控制平台
原生Pods
功能 1 功能 2 功能 功能
k8s 原生 應用程式
© 2019 VMware, Inc. 10
挑戰
開發營運 VI 管理員
部署此應用程式
次要作業期間進行操作
工具選擇
確保可用性
確保安全性
交付服務品質
成本控制
虛擬機 應用程式
VM
資料庫
VM
VM
VM
Kubernetes 叢集
節點 節點 節點
控制平台
原生Pods
功能 1 功能 2 功能 功能
k8s 原生 應用程式
© 2019 VMware, Inc. 11
使用 Kubernetes 管理工作負載!
kind: VirtualMachine
apiVersion: vms.vmware.com/v1
metadata:
name: COTSapp
spec:
className: large
imageName: my-app.ova
powerState: poweredOn
policy:
restartPolicy: OnFailure
kind: HanaDatabase
apiVersion: hana.sap.com/v1
metadata:
name: ERP database
spec:
nodes: 3
class: extra-large
kind: KubernetesCluster
apiVersion: vks.vmware.com/v1
metadata:
name: My Application
spec:
topology:
workers:
count: 3
class: small
distribution: v1.15.1
kind: Pod
apiVersion: v1
metadata:
name: Function 1
spec:
containers:
- name: func1
image: func1
ports:
- containerPort: 80
虛擬機 應用程式
VM
資料庫
VM
VM
VM
Kubernetes 叢集
節點 節點 節點
控制平台
原生Pods
功能 1 功能 2 功能 功能
k8s 原生 應用程式
© 2019 VMware, Inc. 12
命名空間
以命名空間當做管理單位
虛擬機 應用程式
VM
資料庫
VM
VM
VM
Kubernetes 叢集
節點 節點 節點
控制平台
原生Pods
功能 1 功能 2 功能 功能
k8s 原生 應用程式
© 2019 VMware, Inc. 13
命名空間
以命名空間當做管理單位
虛擬機 應用程式
VM
資料庫
VM
VM
VM
Kubernetes 叢集
節點 節點 節點
控制平台
原生Pods
功能 1 功能 2 功能 功能
k8s 原生 應用程式
安全性
• 加密所有持續性資料
• 不允許使用 443 之外的所有連接埠
• 稽核開發人員變更
可用性
• 容許故障數:2
• 災難復原站點:美國東部
• 每小時快照備份
存取控制
• App-admin 群組的使用者:寫入
• Ops 群組的使用者:唯讀
• 不允許使用 MySQL
服務品質
• 優先順序:高
• 保留的 vCPU:128
• 保留的記憶體:1 TB
© 2019 VMware, Inc. 14
命名空間 D
命名空間 C
虛擬機應用程式
VM
資料庫
VM
VM
VM
Kubernetes 叢集
節點 節點 節點
控制平台
原生Pods
功能 1 功能 2 功能 功能
K8s 原生
應用程式
應用程式 C
應用程式 D
將命名空間對應至應用程式
命名空間 B
命名空間 A
應用程式 A
應用程式 B
15 © 2019 VMware, Inc.
工作負載平台
© 2019 VMware, Inc. 16
在具有主管叢集的 vSphere 中啟用 Kubernetes
vCenter
ESXi
VM
ESXi
VM
VM
ESXi
VM
VM
ESXi 叢集
hostd hostd hostd
VI 管理員
VM
© 2019 VMware, Inc. 17
在具有主管叢集的 vSphere 中啟用 Kubernetes
vCenter
ESXi
Spherelet
k8s 控制平台 虛擬機
ESXi
Spherelet
ESXi
Spherelet
ESXi 叢集
hostd hostd hostd 開發營運
VI 管理員
Pod
CRX
© 2019 VMware, Inc. 18
在具有主管叢集的 vSphere 中啟用 Kubernetes
vCenter
ESXi
Spherelet
K8s 主虛擬機
ESXi
Spherelet
ESXi
Spherelet
ESXi 叢集
已代管 已代管 已代管 開發營運
VI 管理員
機組
CRX
Pod
CRX
CRX
ESXi Hypervisor
Linux Kernel
容器引擎
原生Pod
容器 容器
© 2019 VMware, Inc. 19
在具有主管叢集的 vSphere 中啟用 Kubernetes
vCenter
ESXi
Spherelet
K8s 主虛擬機
ESXi
Spherelet
ESXi
Spherelet 已代管 已代管
VI 管理員
機組
CRX
Pod
CRX
速度比在 Linux 虛擬機中執行的 Pod還要快上
30%
速度比在裸機中 執行的Pod還要
快上 8%
© 2019 VMware, Inc. 20
在具有主管叢集的 vSphere 中啟用 Kubernetes
vCenter
ESXi
Spherelet
K8s 控制平台 虛擬機
ESXi
Spherelet
ESXi
Spherelet
ESXi 叢集
hostd hostd hostd 開發營運
VI 管理員
Pod
CRX VM VM Pod
Pod
Pod
Kubernetes 主管叢集
© 2019 VMware, Inc. 21
工作負載平台
內部部署 | 混合雲 | 公有雲
ESX NSX vSAN
或合作夥伴儲存空間
vCenter
Kubernetes 服務
Kubernetes 即服務
Kubernetes 主管叢集 開發營運
VI 管理員
© 2019 VMware, Inc. 22
工作負載平台
內部部署 | 混合雲 | 公有雲
Kubernetes 服務
ESX NSX vSAN
或合作夥伴儲存空間
vCenter
虛擬機服務
虛擬機服務
Kubernetes 主管叢集
VI 管理員
開發營運
© 2019 VMware, Inc. 23
工作負載平台
內部部署 | 混合雲 | 公有雲
Kubernetes 服務
ESX NSX vSAN
或合作夥伴儲存空間
vCenter
虛擬機服務 應用程式服務
商業網路
一切即服務
Kubernetes 主管叢集 開發營運
VI 管理員
© 2019 VMware, Inc. 25
在主管叢集與客體叢集之間選擇
客體叢集:
• 與上游 k8s 完全相容
• 可設定的 k8s 控制平台
• 彈性的生命週期,包括升級作業
• 可輕鬆安裝及自訂偏好工具
主管叢集:
• 強大的安全性與資源隔離
• 效能優勢
• 無伺服器經驗
Kubernetes 客體叢集
Kubernetes 主管叢集
Kubernetes 客體叢集
26 © 2019 VMware, Inc.
平台架構
© 2019 VMware, Inc. 27
工作負載平台架構
命名空間
客體叢集
命名空間 命名空間
Pod Pod VM VM VM VM VM
軟體定義的資料中心
主管叢集 主管叢集
命名空間 命名空間
Pod Pod Pod Pod Pod Pod Pod
虛擬機 操作人員
虛擬機 操作人員
叢集 API 客體叢集管理員
叢集 API 客體叢集管理員
VM VM VM VM
Pod
命名空間
Pod
命名空間
Pod
控制 平台
工作 節點
工作 節點
工作 節點
© 2019 VMware, Inc. 28
具有主管叢集命名空間的多租戶
每個命名空間皆有專屬的資源 集區
除了能隔離資源,還能針對 CPU/記憶體/儲存空間進行配額控制
命名空間中的所有工作負載皆受到命名空間配額限制
• 客體叢集
• 原生Pod
• 虛擬機
軟體定義的資料中心
主管叢集 主管叢集
命名空間 命名空間 命名空間 命名空間
© 2019 VMware, Inc. 29
主管叢集網路拓撲與隔離
WCP 會運用 NSX 網路功能
主管叢集與第 1 層路由器及分散式防火牆互相隔離
命名空間與 DVPG 及分散式防火牆互相隔離
輸入流量預設會遭到所有命名空間拒絕
客體叢集可使用您偏好的層疊網路 (預設為 Calico)
主管叢集
命名空間
主管叢集
命名空間 命名空間 命名空間
實體網路架構
上行
第 0 層路由器
第 1 層路由器
DVPG (分散式 虛擬連接埠群組)
VM Pod VM VM VM Pod Pod Pod
© 2019 VMware, Inc. 30
雲端原生儲存空間
統一管理雲端原生儲存空間
vSphere SPBM 原則成為主管 叢集中的儲存類別
可於本機、超融合式及共用儲存 空間運作
可運用儲存合作夥伴的完整 vSphere 商業網路
將持續性磁區當成半虛擬化驅動 程式,並明顯置於主管命名空間中
PV PV PV PV PV PV
命名空間 命名空間
雲端原生儲存控制平台
First Class Disks Storage Policy Based Mgmt
vSAN File Services
VMFS vSAN NFS vVOL
© 2019 VMware, Inc.
謝謝!
Confidential │ © 2019 VMware, Inc.