作为 vSphere 6.5 的一部分, vSphere Integrated Containers (VIC) 容器平台推出了最新版本 v1.1,此版本显着地提升了用户体验和完善了许多开发者所需的功能。
容器技术轻量易用、效率提升,已经越来越广泛地使用于应用的开发和发布流程中,但是当企业尝试把容器作为应用主要的交付形式时,往往发现在资源的动态调度和虚拟化设施的集成等方面存在着不少差距。VIC 就是要解决企业中运行容器化应用所面临的这种 “理丰现骨” 的困难和挑战。
VIC 把虚拟资源用 Virtual Container Host (VCH) 的概念封装起来,开发者看到的是一台 “资源丰富” 的容器主机,可用标准的 Docker API 或命令行直接使用。对虚拟设施管理员来说,VCH 则是 vSphere 上的资源池 (Resource Pool) ,包含了 CPU、存储 (VSAN) 和网络 (NSX) 等资源,并且能够按照需要动态地增减资源池里的资源,却不影响前台开发者的使用。
VCH 实际上是 VMware 实现的企业级容器运行引擎,可直接运行 Docker 镜像里的应用。最大的优势是与用户熟悉的虚拟化管理平台融合为一体,像高可用 (HA)、动态资源调度 (DRS) 、在线迁移 (vMotion) 、网络隔离(NSX Micro Segmentation) 等功能在 VCH 上 “自动” 实现了。
本次发布 VIC 1.1 主要在系统稳定性增强的基础上,改进了用户易用性。VIC 包括 3 个主要的开源组件:VIC 容器引擎、 Harbor 容器镜像仓库和 Admiral 容器管理门户。其中 Harbor 和 Admiral 的界面重新做了设计,用 Clarity (VMware 开源的 UI 框架)实现了优美统一的风格,并且能无缝地切换。国内许多 Harbor 的开源用户升级到 v1.1 后也看到了这个 Clarity 风格的界面。
VIC 1.1 的门户提供了自动化部署和容器生命周期管理,并完美地结合了企业级的安全和身份管理特性。主要有以下几个特点:
- 创建和监控容器和应用的生命周期管理;
- 容器基础设施监控管理,包括计算、存储以及网络等方面;
- 高效地多容器模板管理,包括定义和构建多容器应用等管理;
- 实时状态更新,包括性能和资源利用率等监控。
除了门户之外,我们中国团队主导研发的 Harbor 镜像仓库也增强了不少功能,不仅实现了暂新的界面,还增加了Notary (公证) 功能。Notary 是确保镜像来源真实的服务,是确保企业镜像安全必不可少的机制。当镜像发布者推送镜像到 Harbor 的时候,可同时保存镜像的数字签名到 Notary 中。在下拉镜像的时,镜像的签名会被验证,以确认来源合法。在下一个版本中,我们会进一步增加镜像安全扫描功能,发现镜像包含的安全漏洞。
Harbor 标出未签名镜像
VIC 1.1 提供了 HTML5 vSphere UI 的插件,能够显示 VCH 的信息和每个容器 VM 的状态。
(美国产品经理同事 Karthik 录制的 VIC 1.1 演示视频,虽然是英语的,但还是挺清楚易懂的。)
vSphere 6.0 以上的用户可下载 VIC 安装使用。VIC 基于 3 个开源项目开发,用户可以免费使用,而且 vSphere Enterprise+ 的用户可获得 VIC 免费商业支持。