圖片來源: 

VMware

「太平洋計畫就是下一代的vSphere。」VMware研發副總裁也是K8s專案創辦人Craig McLuckie直言,這就是vSphere的未來發展。VMware決定全力擁抱K8s,而且直接改以K8s為底層,重新打造了新版vSphere。在太平洋計畫中,VMware將vSphere的核心ESXi,換成了一個超級K8s叢集,將K8s API整合到vSphere的API中,讓企業維運團隊,可以像ESXi管理VM那樣,來運用K8S的能力,而vSphere也將變成了一款K8s原生產品。

現有的vSphere需搭配Pivotal的PKS來建置K8s叢集,但未來,新版vSphere能直接建置和部署K8s叢集。這個整合的另一個新特色是,同時將K8s的宣告式基礎架構管理能力,帶進了VM世界,K8s慣用的YAML配置檔,現在也可以用來配置VM。不只容器,連VM的基礎架構資源都可以程式碼化了。

新發表的Tanzu Mission Control則是VMware在K8s布局的另一個關鍵,這是大規模管理不同環境下K8s叢集的關鍵技術。VMware宣稱,可以支援任何環境中部署的標準K8s,包括主流公有雲AWS的EKS、Azure的AKS、GCP的GKE、IBM雲的IKS,也可支援企業內部部署的K8s環境,如紅帽的OpenShift。目前Tanzu Mission Control仍是SaaS服務,已釋出第一個測試版,但VMware預告,未來將推出企業內部部署版。而太平洋計畫成果,也就是內建K8s的新版vSphere,則將於今年底前釋出Beta測試版。

不過,在今年VMworld上,VMware也展示了新版vSphere和Tanzu Mission Control最新的管理畫面,例如新增加了新的管理單位Namespaces,可對K8s和VM套用同一個政策。

從這些展示畫面中,可以看到vSphere如何整合K8s叢集的管理介面,一窺VMwarer心目中,未來橫跨VM世界和K8s世界的新管理方式。

工作量管理單位Namesapce

新版vSphere將增加Namespaces(目前暫訂名稱)的管理單位,例如圖中的work-auth,可建立統一政策來管理K8s叢集、VM和原生Pod。(圖片來源/VMware)

K8s可套用原有SSO驗證

在新版vSphere中,可用現有的vSphere SSO身分驗證機制,來設定K8s群組權限,針對不同團隊、角色,來設定Namespaces的可用權限。(圖片來源/VMware)

統一管理VM和K8s資源

不論是VM或是K8s,都將套用同一份Namespaces的資源管理政策,可限定一個Namespaces能使用的CPU資源、記憶體、儲存容量上限等。(圖片來源/VMware)

內建K8s叢集管理功能

在新版vSphere中,可以直接檢視一個K8s叢集的詳細資料,例如資源池中有多少Pod,使用了多少VM等,甚至可以直接修改配置、權限等。(圖片來源/VMware)

直接檢視K8s事件資訊

在新版vSphere中,不只可以檢視K8s叢集資訊,在Namespaces監控頁面下,能直接瀏覽每一個K8s叢集的Log事件,來了解K8s叢集最新的運作狀態。(圖片來源/VMware)

自助式K8s部署包

在新版vSphere中建立K8s叢集時,會自動產生一個自助式K8s部署網頁,提供K8s CLI工具包下載,方便開發者在vSphere中部署K8s叢集。(圖片來源/VMware)

可用YAML來部署K8s和VM

新版vSphere內建了完整K8s API,不只可以用YAML來部署K8s叢集,甚至連VM的部署,現在也可以用YAML來宣告,提供基礎架構程式碼化的能力。(圖片來源/VMware)

遠端配置K8s叢集

新版vSphere搭配另一個Tanzu Mission Control工具,可以用來建立和配置不同公有雲上的K8s叢集,也可指定是開發環境用或正式環境用。(圖片來源/VMware)

可調度公雲和私雲K8s叢集

Tanzu Mission Control是大規模管理K8s叢集的關鍵,可支援主流公雲如EKS、GKE、AKS,也可調度企業內部私雲,如vSphere或OpenShift的K8s叢集。(圖片來源/VMware)

 相關報導  VMware的K8s逆襲 


Advertisement

更多 iThome相關內容