IBM Cloud Private可作為企業的私有容器雲管理平臺,而以容器為基礎發展,也為企業使用者帶來更多自由度,例如,可以自由加入開源工具如Elasticsearch、Kibana或是Grafana等。(圖片來源/IBM)

IBM Cloud Private重點策略

1. 主打PaaS應用管理需求,強調快速自建的私有容器雲

2. 兼顧傳統IT需求,能同步管理容器及VM

上有AWS、GCP以及Azure,下有甲骨文競爭對手的IBM,在今年3月時宣布,正式在Bluemix容器服務上支援Kubernetes。目前這家公司支援Kubernetes的方式共有兩種。第一種是以公有雲平臺IBM Cloud Public的容器服務為基礎,支援容器調度功能。第二種則是在私有容器平臺IBM Cloud Private中,以Kubernetes為核心引擎,目前兩個平臺都已經支援至Kubernetes 1.7.3版。

而IBM調度工具架構的演進,總共可分為3階段。最初,IBM推出自家版本的Docker,並以Docker Swarm為基礎,自主開發了一套調度工具。第二階段中,則在單一平臺上同步整合Mesos及Kubernetes,使用Mesos管理系統資源,Kubernetes則專注在容器調度。而到了現今,則是全力押寶Kubernetes,透過它掌控容器調度、資源配置的任務。

公有雲平臺以Cloud Foundry為主要底層架構

現在IBM Cloud Public及IBM Cloud Private這兩個平臺上皆支援Kubernetes,但是平臺特色的定位,也影響該門技術的支援程度及實作功能。

目前IBM Cloud Public是以開源PaaS Cloud Foundry為基礎,許多服務仍要靠既有Buildpack,打包應用程式執行所需要的組態設定、環境。而容器調度任務則主要靠Cloud Foundry的Diego框架完成。以PaaS為基礎的優點在於,開發者只須關注程式碼開發,不須介入底層Docker容器的運作,但是其平臺僵固性也更高。

私有容器平臺用Kubernetes為核心,還能搭配其他開源工具

雖然目前IBM Cloud Public、IBM Cloud Private皆能作為容器執行平臺,但私有環境的目標是讓Kubernetes跟Cloud Foundry並存。

IBM Cloud Private雖支援Cloud Foundry,不過底層則是選擇Kubernetes為核心,整合了開源網路虛擬化工具Calico、Kubernetes打包工具Helm,以及IBM自家的行動應用程式管理工具Application Center。

而IBM Cloud Private除了有Kubernetes作為調度核心外,還得提供其他相關容器功能。例如,在此平臺也有提供容器漏洞掃描功能,想要部署在該平臺運作的容器,均得通過此程序,藉此確保既有Kubernetes環境中執行的容器不會受到影響。

以私有容器平臺而言,IBM不單把Kubernetes視為容器調度工具,如果將平臺上的Docker容器視為各自獨立執行的服務,此時Kubernetes便可以被視作PaaS,而IBM Cloud Private則成為企業內部的私有容器雲管理平臺。

以容器為基礎發展,也為企業使用者帶來更多自由度,例如,可以自由加入開源工具如Elasticsearch、Kibana或是Grafana等。

此外,現階段IBM Cloud Private也已經整合微服務管理工具Istio,主要用途為補強Kubernetes的網路功能。Istio現階段在此平臺主要滿足兩大需求。第一需求是支援路由功能,透過此工具管理、追蹤出入叢集的網路流量。而第二個功能則是資安監控功能,根據系統管理所定義的網路管理政策,限制系統服務的存取權限。

Istio團隊表示,想要開發穩定、鬆散耦合,又能進入正式環境的微服務相當具有挑戰性。隨著單體式(Monolithic)應用程式分解成微服務,軟體團隊必須考慮分散式系統如何整合各種服務,像是服務搜尋、負載平衡、容錯、監控。

而Istio提供的是「服務網」(Service Mesh)的概念,讓服務及網路之間擁有透明的架構層,提供營運商所需的控制能力,開發人員也可以專注開發程式碼,讓營運商脫離應用程式的功能開發與發布過程。而Istio的角色即是系統化地嵌入代理人,將各種不同的微服務變成單一的整合服務網路。

而近日所推出的0.2版,除了加強穩定性、表現效能之外,也加入一些企業所需的支援,像是TLS認證機制、TCP服務。同時,Istio開始支援多種開源工具,像是HashiCorp的叢集管理調度工具Nomad、服務探查工具Consul,還有Netflix開源釋出的雲端負載平衡工具Eureka。

Kubernetes操作介面仍有可繼續加強,增進易用性

不過,現在許多企業系統仍以VM環境為主力,還不能一次到位地邁入容器環境。因此,IBM以基礎架構管理工具Terraform,開發了IBM Cloud Automation Manager,即使只有Kubernetes,也能同步管理容器及VM。

目前Kubernetes最新的版本為1.8,而IBM已經開始支援1.7.3版,支援步調算是快。不過部分既有服務、產品還未能與容器平臺進行深度整合。例如,現在企業用戶使用Kubernetes必須透過傳統的命令程式介面操作,對部分非工程背景使用者可能較不便。而IBM現在也已經計畫,要推出更友善的Kubernetes操作介面。

同時,IBM也希望把Kubernetes變成新一代的PaaS平臺,並且將產品、服務容器化,透過Docker映像檔形式提供並收取授權費用,也能減低企業部署、安裝的難度。

熱門新聞

Advertisement