VMWorld大会现场
在 VMworld 2016 第二天的主题演讲上,核心平台部门的 CTO Kit Colbert 介绍了 VMware 云原生的技术新进展,在去年 vSphere Integrated Containers(VIC)的基础上,增加了企业级容器 Registry 和容器应用管理门户,使得企业级容器平台更加完整,整个平台计划于年底正式发布。VIC 由三个开源项目组成,分别是容器引擎 VIC-engine,容器镜像仓库 Harbor registry 和容器管理门户 Admiral 。其中,VIC 的 Registry 用的是由我们中国团队研发的开源项目 Harbor,已经被广大中国用户所熟悉。VIC 项目的地址为:https://github.com/vmware/vic-product
Kit Colbert 演示 VIC 中的 Harbor Registry
容器是对开发者非常友好一种技术,比虚拟机更轻量更灵活,把应用封装在容器之中,就可无差别地部署运行。因此,以 Docker 为代表容器技术自推出之后,在开发者中迅速流行起来。
另一方面,当我们把容器部署在生产系统上运行时,却发现依然需要解决一系列基础设施的问题,如存储、网络等资源怎样提供给应用?高可用性怎样实现?数据怎样持久化?这些问题在虚拟化时代都已经很好地解决过了,这回换上了更“先进”的容器,运维人员却失望地发现必须再次解决这些问题,犹如踏破铁鞋,又回到了原点,要辛辛苦苦地重造轮子。这就是容器应用目前的尴尬!容器的落地问题,关键在于解决各种生产系统中部署 (day 1)和运维(day 2)问题。
容器开发环境与生产环境的差别
VIC 优势之一,就是帮助企业在生产环境中运行容器应用,利用已有工具,无差别地同时运行容器和虚拟机应用。用户可通过 Docker run 等命令,直接在 vSphere 创建容器虚拟机 (containerVM),同时,传统的虚拟机应用可在同一个平台上运行。这样做的好处,是把原有的高可用性(HA)、动态负载均衡(DRS),资源监控等功能完全重用,像 VSAN 和 NSX 这样的软件定义存储(SDS )和网络(SDN)的基础设施也可供容器直接使用。VIC 真正把开发人员喜爱的 Docker API 和运维人员熟悉的 vSphere 管理工具完美地集成起来,成为开发运维一体化平台。
容器应用与网络、存储等基础设施完美融合
在 VIC 的三大组件中,有关 VIC 容器引擎的原理已经给读者介绍过多次,提供在 vSphere平台上直接运行 Docker 镜像的容器运行时(runtime),无需从 Linux 宿主机上通过 Docker engine 来执行。vSphere 管理员可创建虚拟容器主机 VCH(Virtual Container Host)分配给不同的人员使用。每个 VCH 包含若干台 ESX 主机组成的集群,在集群中提供一个支持Docker API 的接入节点(Endpoint VM),Docker run 命令可直接发向这个接入节点,从而启动容器虚拟机(Container VM)。VIC 更详细的架构,可通过文末“阅读原文”,参考《企业容器和虚拟机融合技术》。
VIC的架构
大部分企业运行容器应用都需要配备私有的镜像仓库,VIC内置了大家熟知的 Harbor Registry,可使用存放在 Harbor 之中的镜像,方便了使用。Harbor 提供的 RBAC 镜像权限管理,使得镜像的访问更加安全可控。Harbor 还提供远程镜像同步功能,实现多数据中心、跨云的镜像同步。参见《玩转容器镜像-镜像仓库的管理和运维》。
在 VMworld 分会场介绍 Harbor
VIC 还新增了容器管理门户 Admiral(海军上将),通过可视化界面定义容器应用的模板,可定制单个或多个容器的应用,最终可把模板中的应用部署到 VIC 的容器引擎中。 Admiral 还可获得容器的运行的各种信息。Admiral 也被集成到了 vRA(vRealize Automation)的管理平台中,可提供容器即服务 (Container as a Service) 的能力,将于年底发布该容器管理功能。
VIC的容器管理界面
VIC 的三个组件都是开源项目,可在 Github 上获得统一的入口地址并下载试用。
