PKS将Kubernetes带到企业客户的捷径-六大主要功能你一定要知道

Pivotal、VMware和Google Cloud携手合作推出基于Kubernetes的新容器服务 — Pivotal Container Service (PKS)已于2017年12月中旬开始向客户提供。PKS是一种生产级Kubernetes，让企业能够跨私有云和公有云可靠地部署和运行容器化工作负载。PKS具备与生俱来的高可性、监控、自动健康检查等众多功能，可减轻容器编排的后续运维负担。

六大主要功能

1

Kubernetes 1.8

初始版本将采用Kubernetes 1.8。开发人员无需专用扩展即拥有对Kubernetes API的完全访问权限。

此外，PKS是通过原生Kubernetes API专为多云环境而构建，并且开发了始终与Google Kubernetes Engine (GKE)兼容的主流Kubernetes版本。

2

Cloud Foundry Container Runtime

Pivotal Container Service (PKS)是容器的抽象。它使用Cloud Foundry Container Runtime (CFCR)（以前称为Kubernetes on BOSH或Kubo），旨在通过自动化和编排功能来简化Kubernetes群集的部署。

它还提供了底层基础架构的健康检查和自我修复功能，以实现高度可用的生产级部署。通过使用BOSH，PKS可以自动执行Kubernetes群集所需的整个网络配置。

PKS是在数据中心内运行和管理Kubernetes群集的最简单方法。使用PKS，可以在PCF平台上运行开发人员构建的容器、ISV应用、ElasticSearch和Apache Spark。

因为PKS由BOSH提供支持，所以您可以在任何云上获得可靠且一致的运维体验。

3

VMware NSX-T

PKS包含VMware NSX-T，该产品为Kubernetes群集提供了实施微分段、负载均衡和安全策略的单元级容器网络。

借助NSX-T，客户可以获得Kubernetes所需的网络功能，包括单元级网络、服务入口以及跨多个副本集的负载均衡。

NSX-T提供了容器和单元级网络所需的从第2层至第7层的全套网络服务。

PKS中的NSX-T集成将帮助企业在不中断开发周期的情况下，快速部署网络，实现微分段和按需网络虚拟化。

NSX-T与PKS集成的关键设计概念是，为每个Kubernetes命名空间分配一个唯一的逻辑交换机。这赋予了对给定Kubernetes群集内每个名称空间的流量进行分段的能力。

开发团队将能够选择使用共享群集内的专用Kubernetes命名空间来保护其工作负载免受其他团队的干扰。

客户还可以使用NSX-T多层路由模型来访问高级网络功能，如网络安全策略和租户级隔离。

4

安全的容器注册

PKS包含一个安全的开源容器注册服务器Harbor，它通过漏洞扫描、镜像签名和审核等功能帮助企业保护容器工作负载的安全。

它可以存储和分发容器镜像，并提供生产级身份验证和基于角色的访问来推送和提取镜像。

容器镜像可以安全可靠地下载到Kubernetes群集中，以便通过Harbor进行应用部署，同时还可以为CI/CD管道提供生产级镜像存储库。

客户可以在其应用的自动发布过程中将容器镜像推送到Harbor。

另外，可以扫描这些镜像以查找漏洞，并通过Harbour验证它们的签名，然后便可以在应用工作负载部署过程中将它们引入Kubernetes群集中。

5

通过vSphere云提供商插件实现持久性存储

使用PKS，开发人员可以为无状态和有状态应用部署Kubernetes群集。

借助Project Hatchway，支持VMware vSphere Storage for Kubernetes插件。

利用该插件，PKS可以支持在vSphere存储上使用Kubernetes存储基元；存储基元包括卷、持久卷、持久卷声明、存储类和有状态集。

该存储插件还引入了企业级存储功能。例如，通过使用VMware vSAN，您可以将基于存储策略的管理扩展到在Kubernetes群集中运行的应用。

6

GCP Service Broker

开发人员可以通过集成的GCP Service Broker来获取Google Cloud Platform (GCP)服务。

这意味着运维人员可以公开选定的GCP服务，以便开发团队通过使用 kubectl CLI 或 API 创建和管理“服务实例”来调配和使用GCP服务。

GCP Service Broker支持提供Google Cloud Storage、Google BigQuery和Google Stackdriver等GCP订阅服务。

在本地环境中或从GCP内运行的应用将能够使用这些服务。

PKS可以部署在vSphere上的数据中心内，也可以部署在Google Cloud Platform上，并且最近通过了云原生计算基金会的Kubernetes Software Conformance Certification计划的认证。