“太平洋计划就是下一代的vSphere。”VMware研发副总裁也是K8s项目创办人Craig McLuckie直言,这就是vSphere的未来发展。VMware决定全力拥抱K8s,而且直接改以K8s为底层,重新打造了新版vSphere。在太平洋计划中,VMware将vSphere的核心ESXi,换成了一个超级K8s集群,将K8s API集成到vSphere的API中,让企业运维团队,可以像ESXi管理VM那样,来运用K8S的能力,而vSphere也将变成了一款K8s原生产品。
现有的vSphere需搭配Pivotal的PKS来构建K8s集群,但未来,新版vSphere能直接构建和部署K8s集群。这个集成的另一个新特色是,同时将K8s的声明式基础架构管理能力,带来了VM世界,K8s惯用的YAML配置档,现在也可以用来配置VM。不只容器,连VM的基础架构资源都可以程序代码化了。
新发布的Tanzu Mission Control则是VMware在K8s布局的另一个关键,这是大规模管理不同环境下K8s集群的关键技术。VMware宣称,可以支持任何环境中部署的标准K8s,包括主流公有云AWS的EKS、Azure的AKS、GCP的GKE、IBM云的IKS,也可支持企业内部部署的K8s环境,如红帽的OpenShift。目前Tanzu Mission Control仍是SaaS服务,已发布第一个测试版,但VMware预告,未来将推出企业内部部署版。而太平洋计划成果,也就是内置K8s的新版vSphere,则将于今年底前发布Beta测试版。
不过,在今年VMworld上,VMware也展示了新版vSphere和Tanzu Mission Control最新的管理画面,例如添加加了新的管理单位Namespaces,可对K8s和VM套用同一个政策。
从这些展示画面中,可以看到vSphere如何集成K8s集群的管理接口,一窥VMwarer心目中,未来横跨VM世界和K8s世界的新管理方式。
工作量管理单位Namesapce
新版vSphere将增加Namespaces(目前暂订名称)的管理单位,例如图中的work-auth,可创建统一政策来管理K8s集群、VM和原生Pod。 (图片来源/VMware)
K8s可套用原有SSO验证
在新版vSphere中,可用现有的vSphere SSO身份验证机制,来设置K8s群组权限,针对不同团队、角色,来设置Namespaces的可用权限。 (图片来源/VMware)
统一管理VM和K8s资源
不论是VM或是K8s,都将套用同一份Namespaces的资源管理政策,可限定一个Namespaces能使用的CPU资源、内存、存储容量上限等。 (图片来源/VMware)
内置K8s集群管理功能
在新版vSphere中,可以直接审查一个K8s集群的详细数据,例如资源池中有多少Pod,使用了多少VM等,甚至可以直接修改配置、权限等。 (图片来源/VMware)
直接审查K8s事件信息
在新版vSphere中,不只可以审查K8s集群信息,在Namespaces监控页面下,能直接浏览每一个K8s集群的Log事件,来了解K8s集群最新的运行状态。 (图片来源/VMware)
自助式K8s部署包
在新版vSphere中创建K8s集群时,会自动产生一个自助式K8s部署网页,提供K8s CLI工具包下载,方便开发者在vSphere中部署K8s集群。 (图片来源/VMware)
可用YAML来部署K8s和VM
新版vSphere内置了完整K8s API,不只可以用YAML来部署K8s集群,甚至连VM的部署,现在也可以用YAML来声明,提供基础架构程序代码化的能力。 (图片来源/VMware)
远程配置K8s集群
新版vSphere搭配另一个Tanzu Mission Control工具,可以用来创建和配置不同公有云上的K8s集群,也可指定是开发环境用或正式环境用。 (图片来源/VMware)
可调度公有云和私云K8s集群
Tanzu Mission Control是大规模管理K8s集群的关键,可支持主流公有云如EKS、GKE、AKS,也可调度企业内部私云,如vSphere或OpenShift的K8s集群。 (图片来源/VMware)