PKS:企业管理和运维Kubernetes的利器
题图摄于VMworld主会场
VMware 联合Pivotal,Google Cloud 共同发布了企业级 Kubernetes 产品 PKS,本文和大家一起细看 PKS 的技术细节。
(本文照片全部由笔者在 VMworld 现场拍摄)
Kubernetes几乎是当今容器界最火的项目,最近在拉斯维加斯举行的 VMworld 大会上,VMware 联合 Pivotal,Google Cloud 共同发布了企业级 Kubernetes 产品 PKS(Pivotal Container Service,不要问我为什么缩写是 K 不是 C ),反应出对用户需求的积极响应。
PKS 是此次 VMworld 大会云原生应用方面最重要的产品发布。在第二天的主会场中,VMware 的 CEO Pat 和 Michael Dell 在台上聊天并回答一些用户的提问,然后邀请 Pivotal 的CEO 上台一同宣布了 PKS 的产品。
VMware 和 Pivotal CEO 台上一同发布 PKS
最后穿T恤牛仔裤的 Google Cloud 副总裁 Sam Ramji 介绍了相互的合作方式。
尽管 Kubernetes 的功能相当强大,但是要可靠健壮地运行在生产环境中,用户还是要解决很多实际的问题,例如,部署、维护、监控、扩展、多租户、安全、访问控制等等。这些功能原生的 Kubernetes 还需要不少定制才能满足用户的要求。PKS 主要是解决上述在生产系统中运维的痛点。
简单地说, PKS 是帮助企业和云服务商运维Kubernetes 的一个产品,组成部分如下图(图中有我们的 Harbor Registry 哟)。PKS 主要包括几方面的功能:
1. 提供商业化支持的Kubernetes发行版,并且和vSphere平台紧密集成。这对许多企业来说是个好消息,因为企业使用的软件通常都需要购买技术支持服务,使得他们可以放心使用Kubernetes技术。
2. 采用 BOSH 来一体化编排、管理和运维 Kubernetes 集群。BOSH 是开源PaaS 项目 Cloud Foundry 的一部分,主要用来运维 Cloud Foundry 平台。BOSH 有一个概念叫做 Release,就是满足一定规范的某个版本软件(如 Cloud Foundry release v272 )。BOSH 可对不同的 release 进行管理,实现可靠的滚动升级(rolling upgrade),负载均衡、多租户、自动扩展等复杂功能。
Pivotal 和 Google 今年2月推出了一个叫做 Kubo 的开源项目,把 Kubernetes 转化为 BOSH 的一个 release ,这样就可以用 BOSH 来运维管理 Kubernetes 了。由于BOSH 是跨平台的,因此BOSH 可把 Kubernetes 部署到不同的基础设施中(如 vSphere, AWS, Google Cloud 等)。PKS 使用了Kubo 项目的 release 来作为 Kubernetes 发行版。
3. PKS 和 VMware 的网络虚拟化产品NSX 做了深度集成。许多用户在 Kubernetes 中会使用 Flannel、 Calico 等网络组件,PKS采用强大的企业级产品NSX 作为其网络组件,方便实现网络的隔离、策略配置等功能,例如:容器或 POD 可有独立IP地址,容器网络可以是 NAT 或者使用 BGP 路由,微分区( Microsegmentation )隔离,网络安全策略自动配置等等。
此外,PKS 还和用户已有的各种虚拟化管理平台集成,包括vRA,vRO,Log Insight等,也将支持 VMware Cloud on AWS 。
讲到这里,有读者不禁会问,PKS 和之前的 VIC (vSphere Integrated Containers),以及PCF (Pivotal Cloud Foundry)之间又什么区别呢?他们的功能有重叠吗?
笔者特地收集了一些信息,区别主要是从开发者的角度出发,对应用、容器和平台是有不同的需求。
1. 有的开发者仅仅需要一个容器的 Runtime 即可,例如需要把现有应用重新封装和容器化,VIC 这样的容器引擎的功能足以覆盖他们的需求。
2. 有的开发者需要采用微服务等架构编写应用,并希望定制构建、部署和管理等方面的细节,就需要PKS这样的容器服务来帮助实现编排等复杂的运维管理功能。
3. 如果开发者希望专注于代码编写,不想过多涉及平台管理的事务,可使用 PCF 这样的应用平台,提交代码即可运行,把容器(如有)构建等繁琐的事情都交给 PCF 来管理。
看看下面这张图的比较清楚了,三种代表性的需求分别是 Container Instance, Container Service 和 Application Platform:
PKS 宣布之后,计划于今年底发布,可从 VMware, Pivotal 以及 Dell EMC三家公司购买。 我们的 Harbor Registry 也是 PKS 的组件之一,团队正在紧张地进行产品发布前的整合工作。希望发布之后,可以给用户们带来在 vSphere 上高效可靠的 Kubernetes 平台。
接下来给没在现场的朋友分享一些 VMworld 的照片,不感兴趣的读者可直接跳到文末点赞。:)
万人主会场气势磅礴
VMworld Logo
Google Cloud今年因为PKS来捧场
以下几张会场随手拍:
