VIC 1.1企业级容器平台新特性
题图摄于旧金山 Peir 1:海湾大桥
本文介绍企业级容器平台vSphere Integrated Containers v1.1最新特性,包括企业级镜像仓库Harbor v1.1,文后附VIC的演示视频。
作为vSphere 6.5的一部分, vSphere Integrated Containers (VIC) 容器平台推出了最新版本v1.1,此版本显著地提升了用户体验和完善了许多开发者所需的功能。
容器技术轻量易用、效率提升,已经越来越广泛地使用于应用的开发和发布流程中,但是当企业尝试把容器作为应用主要的交付形式时,往往发现在资源的动态调度和虚拟化设施的集成等方面存在着不少差距。VIC就是要解决企业中运行容器化应用所面临的这种“理丰现骨”的困难和挑战。
VIC把虚拟资源用 Virtual Container Host (VCH) 的概念封装起来,开发者看到的是一台“资源丰富”的容器主机,可用标准的 Docker API 或命令行直接使用。对虚拟设施管理员来说,VCH则是 vSphere 上的资源池 (Resource Pool) ,包含了CPU、存储(VSAN) 和网络(NSX) 等资源,并且能够按照需要动态地增减资源池里的资源,却不影响前台开发者的使用。
VCH 实际上是VMware实现的企业级容器运行引擎,可直接运行Docker镜像里的应用。最大的优势是与用户熟悉的虚拟化管理平台融合为一体,像高可用 (HA)、动态资源调度 (DRS) 、在线迁移 (vMotion) 、网络隔离(NSX Micro Segmentation) 等功能在VCH上“自动”实现了。
本次发布VIC 1.1主要在系统稳定性增强的基础上,改进了用户易用性。VIC包括3个主要的开源组件:VIC 容器引擎、 Harbor 容器镜像仓库和 Admiral 容器管理门户。其中 Harbor 和 Admiral 的界面重新做了设计,用 Clarity (VMware开源的UI框架)实现了优美统一的风格,并且能无缝地切换。国内许多Harbor 的开源用户升级到v1.1后也看到了这个 Clarity 风格的界面。
VIC 1.1的门户提供了自动化部署和容器生命周期管理,并完美地结合了企业级的安全和身份管理特性。主要有以下几个特点:
- 创建和监控容器和应用的生命周期管理;
- 容器基础设施监控管理,包括计算、存储以及网络等方面;
- 高效地多容器模板管理,包括定义和构建多容器应用等管理;
- 实时状态更新,包括性能和资源利用率等监控。
除了门户之外,我们中国团队主导研发的 Harbor 镜像仓库也增强了不少功能,不仅实现了暂新的界面,还增加了Notary (公证)功能。Notary 是确保镜像来源真实的服务,是确保企业镜像安全必不可少的机制。当镜像发布者推送镜像到Harbor的时候,可同时保存镜像的数字签名到 Notary 中。在下拉镜像的时,镜像的签名会被验证,以确认来源合法。在下一个版本中,我们会进一步增加镜像安全扫描功能,发现镜像包含的安全漏洞。(下图Harbor标出未签名镜像)
VIC 1.1提供了 HTML5 vSphere UI 的插件,能够显示VCH的信息和每个容器VM的状态。
下面是美国产品经理同事Karthik录制的VIC 1.1 演示视频,虽然是英语的,但还是挺清楚易懂的。
vSphere 6.0以上的用户可下载VIC安装使用。VIC基于3个开源项目开发,用户可以免费使用,而且 vSphere Enterprise+ 的用户可获得VIC免费商业支持。
欢迎留言提问、讨论或转发给其他读者。