2016VMworld大会发布更完整的企业级容器平台VIC,包括新增的Harbor Registry和管理平台Admiral。本文和大家分享一些技术细节。另,Harbor项目在北京招募开发和测试工程师,有兴趣的朋友按文后方式联系。
今年的VMWorld大会从旧金山移师赌城拉斯维加斯举行。和旧金山相比,拉斯维加斯这座沙漠之城少了些科技的氛围,不过在一片休闲娱乐气氛中召开用户大会,令人十分放松,本次参会人数达到创记录的23000人。
在第二天的主题演讲上,核心平台部门的CTO Kit Colbert介绍了VMware云原生的技术新进展,在去年vSphere Integrated Containers(VIC)的基础上,增加了企业级容器Registry和容器应用管理门户,使得企业级容器平台更加完整,整个平台计划于年底正式发布。VIC由三个开源项目组成,分别是容器引擎VIC-engine,容器镜像仓库 Harbor registry 和容器管理门户 Admiral 。其中,VIC 的 Registry 用的是由我们中国团队研发的开源项目Harbor,已经被广大中国用户所熟悉。VIC项目的地址为:
https://github.com/vmware/vic-product
容器是对开发者非常友好一种技术,比虚拟机更轻量更灵活,把应用封装在容器之中,就可无差别地部署运行。因此,以Docker为代表容器技术自推出之后,在开发者中迅速流行起来。
另一方面,当我们把容器部署在生产系统上运行时,却发现依然需要解决一系列基础设施的问题,如存储、网络等资源怎样提供给应用?高可用性怎样实现?数据怎样持久化?这些问题在虚拟化时代都已经很好地解决过了,这回换上了更“先进”的容器,运维人员却失望地发现必须再次解决这些问题,犹如踏破铁鞋,又回到了原点,要辛辛苦苦地重造轮子。这就是容器应用目前的尴尬!容器的落地问题,关键在于解决各种生产系统中部署(day 1)和运维(day 2)问题。
VIC优势之一,就是帮助企业在生产环境中运行容器应用,利用已有工具,无差别地同时运行容器和虚拟机应用。用户可通过 Docker run 等命令,直接在vSphere创建容器虚拟机(containerVM),同时,传统的虚拟机应用可在同一个平台上运行。这样做的好处,是把原有的高可用性(HA)、动态负载均衡(DRS),资源监控等功能完全重用,像 VSAN 和 NSX 这样的软件定义存储( SDS )和网络(SDN)的基础设施也可供容器直接使用。VIC真正把开发人员喜爱的Docker API和运维人员熟悉的vSphere管理工具完美地集成起来,成为开发运维一体化平台。
在VIC的三大组件中,有关VIC容器引擎的原理已经给读者介绍过多次,提供在vSphere平台上直接运行Docker镜像的容器运行时(runtime),无需从Linux宿主机上通过Docker engine来执行。vSphere管理员可创建虚拟容器主机VCH(Virtual Container Host)分配给不同的人员使用。每个VCH包含若干台ESX主机组成的集群,在集群中提供一个支持Docker API的接入节点(Endpoint VM),Docker run命令可直接发向这个接入节点,从而启动容器虚拟机(Container VM)。VIC更详细的架构,可参考《企业容器和虚拟机融合技术》。
大部分企业运行容器应用都需要配备私有的镜像仓库,VIC内置了大家熟知的Harbor Registry,可使用存放在Harbor之中的镜像,方便了使用。Harbor提供的RBAC镜像权限管理,使得镜像的访问更加安全可控。Harbor还提供远程镜像同步功能,实现多数据中心、跨云的镜像同步。参见《玩转容器镜像-镜像仓库的管理和运维》。
VIC还新增了容器管理门户Admiral(海军上将),通过可视化界面定义容器应用的模板,可定制单个或多个容器的应用,最终可把模板中的应用部署到VIC的容器引擎中。 Admiral还可获得容器的运行的各种信息。Admiral也被集成到了vRA(vRealize Automation)的管理平台中,可提供容器即服务(Container as a Service)的能力,将于年底发布该容器管理功能。
VIC的三个组件都是开源项目,可在Github上获得统一的入口地址并下载试用:
https://github.com/vmware/vic-product
评论前必须登录!
注册