Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



25.09.2020

Konferencja PIKE 2020 „Nowy...

Liderzy branży telekomunikacji i mediów o nowych wyzwaniach i przyszłości branży w...
24.09.2020

Microsoft ogłosił harmonogram...

Ta chwila prędzej czy później musiała nadejść – Microsoft ogłosił harmonogram porzucania...
24.09.2020

Nowe mobilne jabłka

Premiera iOS-a 14
24.09.2020

Kompleksowa ochrona

Kaspersky 2021
24.09.2020

Kolejny zielony robot

Android 11
24.09.2020

Mobilne bezpieczeństwo

ESET Mobile Security 6.0
24.09.2020

QNAP

QNAP wprowadził na rynek serwery NAS serii TS-x32PXU przeznaczone do montażu w szafie...
24.09.2020

Wytrzymałe SSD

WD My Passport
24.09.2020

Laptopy dla biznesu

MSI Summit

vSphere 7.0

Data publikacji: 16-07-2020 Autor: Maciej Lelusz
Rys. 1. Warstwa sterowania...

vSphere 7.0 to potężna aktualizacja, tak więc liczba różnorakich poprawek i usprawnień jest ogromna. Warto zatem poświęcić chwilę na zapoznanie się z notą wydawniczą, zaś w niniejszym artykule skupimy się na omówieniu subiektywnego wyboru najważniejszych zmian. A tych jest naprawdę wiele.

 

Najnowsza wersja vSphere 7.0 to kolejna odsłona w dość długim cyklu życia flagowego produktu VMware. Zaczęło się od GSX, potem produkt przerodził się w ESX, by następnie stać się VMware Infrastructure i w końcu przepoczwarzyć się w vSphere. W marcu tego roku VMware ogłosił dostępność vSphere 7, które określane jest jako największa aktualizacja vSphere od ponad dekady. Główną nowością jest to, że vSphere natywnie obsługuje Kubernetes, dzięki czemu na tej samej platformie VMware Cloud Foundation można uruchamiać kontenery i maszyny wirtualne. Ponadto wydanie jest skoncentrowane na znacznym ujednoliceniu dostępności infrastruktury zarówno dla programistów, jak i działów IT, niezależnie od tego, czy to w kontenerach, czy też w VM. VMware vSphere 7 jest sercem VMware Cloud Foundation, która umożliwia dostarczanie aplikacji do dowolnej chmury, zapewniając ujednolicone doświadczanie zarządzania. Można rzec: „one ring to rule them all”.


> KUBERNETES W VSPHERE 7.0


Kubernetes to diament w koronie nowego vSphere 7.0. Przekształcenie vSphere tak, aby obsługiwał równocześnie zarówno maszyny wirtualne, jak i kontenery, było herkulesową pracą, z którą VMware poradził sobie dzięki zakupowi firmy Heptio, wraz z Joe Bedą na czele. W efekcie programiści mogą nadal korzystać z tych samych standardowych narzędzi i interfejsów, których używali do tworzenia nowoczesnych aplikacji. Dla administratorów vSphere to także korzyść, ponieważ mogą zarządzać infrastrukturą Kubernetes przy użyciu tych samych narzędzi i umiejętności, do których przywykli w ramach vSphere.


Aby pomóc połączyć te dwa światy, wprowadzono nową konstrukcję vSphere o nazwie Namespaces, pozwalającą administratorom vSphere na tworzenie logicznego zestawu zasobów, uprawnień i strategii, które umożliwiają podejście zorientowane na aplikację. Kuberentes na vSphere 7.0 nazywa się Tanzu Kubernetes Grid Service i zapewnia on samoobsługowe zarządzanie cyklem życia klastrów Tanzu Kubernetes. Usługa Tanzu Kubernetes Grid służy do tworzenia klastrów Tanzu Kubernetes i zarządzania nimi w sposób deklaratywny, który jest znany operatorom i programistom Kubernetes. Po jej włączeniu w klastrze vSphere możliwe jest uruchamianie obciążeń Kubernetes bezpośrednio na hostach ESXi i tworzenie wcześniejszych klastrów Kubernetes w ramach specjalnych pul zasobów. vSphere z Kubernetes tworzy warstwę sterowania Kubernetes bezpośrednio na warstwie hyperwisora, co pokazuje rys. 1.


Dzięki uruchomieniu płaszczyzny kontrolnej Kubernetes na warstwie hyperwisora można podjąć następujące działania:

 

  • Administrator vSphere może tworzyć przestrzenie nazw z osobną pamięcią, procesorem i pamięcią w klastrach włączonych dla vSphere z Kubernetes. Dostęp do tej przestrzeni nazw (Namespaces) można umożliwić np. inżynierom DevOps.
  • Inżynier DevOps może uruchamiać na tej samej platformie obciążenia składające się zarówno z kontenerów, jak i maszyn wirtualnych, ze współużytkowanymi pulami zasobów w przestrzeni nazw. W vSphere z Kubernetes kontenery działają w specjalnym typie maszyny wirtualnej o nazwie vSphere Pod.
  • Inżynier DevOps może tworzyć i zarządzać wieloma klastrami Kubernetes wewnątrz przestrzeni nazw oraz zarządzać ich cyklem życia za pomocą usługi VMware Tanzu Kubernetes Grid. Klastry Kubernetes utworzone za pomocą tej usługi są nazywane klastrami Tanzu Kubernetes.
  • Administrator vSphere może zarządzać i monitorować klastry vSphere Pods i Tanzu Kubernetes za pomocą tych samych narzędzi co w przypadku zwykłych maszyn wirtualnych.
  • Administrator vSphere ma pełną widoczność klastrów vSphere Pods i Tanzu Kubernetes działających w różnych przestrzeniach nazw, ich umiejscowienia w środowisku i sposobu, w jaki zużywają zasoby.
  • Uruchomienie Kubernetes na warstwie hyperwisora ułatwia współpracę między administratorami vSphere i zespołami DevOps, ponieważ obie role pracują z tymi samymi obiektami.

 

Gdy vSphere z Kubernetes jest włączony w klastrze vSphere, tworzony jest control plane Kubernetes wewnątrz warstwy hyperwisora. Warstwa ta zawiera określone obiekty, które umożliwiają uruchamianie obciążeń Kubernetes w ESXi, co w ogólnym ujęciu przedstawia rys. 2. Widocznych jest tam kilka elementów, ale główną nowością jest Supervisor Cluster. Działa na warstwie SDDC, która składa się z ESXi do obliczeń, NSX-T Data Center do pracy w sieci oraz vSAN lub innego wspólnego rozwiązania pamięci masowej. Współużytkowana pamięć masowa jest używana dla trwałych woluminów dla vSphere Pods, maszyn wirtualnych działających w klastrze Supervisor i Pod w klastrze Tanzu Kubernetes. Elementy wewnątrz Supervisor Cluster przedstawione zostały na rys. 3.


K8S (Kubernetes) Control Plane VM to łącznie trzy maszyny wirtualne, które tworzone są na trzech różnych hostach, składających się na klaster nadzorcy. Trzy maszyny wirtualne płaszczyzny sterowania są równoważone obciążeniem, ponieważ każda z nich ma włas­ny adres IP. Ponadto istnieje jeszcze zmienny adres IP, który jest przypisany do jednej z maszyn wirtualnych. vSphere DRS określa dokładne umiejscowienie maszyn wirtualnych płaszczyzny sterowania na hostach ESXi i migruje je w razie potrzeby. vSphere DRS jest również zintegrowany z Kubernetes Scheduler na maszynach wirtualnych płaszczyzny sterowania, dzięki czemu DRS określa rozmieszczenie vSphere Pods. Gdy inżynier DevOps planuje vSphere Pod, żądanie przechodzi przez zwykły proces roboczy Kubernetes, a następnie do DRS, który podejmuje ostateczną decyzję o rozmieszczeniu.


Spherelet jest tworzony na każdym hoście jako dodatkowy proces. Jest to kubelet przeniesiony natywnie do ESXi i pozwalający hostowi ESXi stać się częścią klastra Kubernetes. Container Runtime Executive jest podobny do VM z perspektywy Hostd i vCenter Server. Zawiera parawirtualizowane jądro Linux, które współpracuje z hyperwisorem. CRX wykorzystuje podobne techniki wirtualizacji sprzętowej jak maszyny wirtualne, przede wszystkim w zakresie separacji zasobów. Zastosowano tutaj technikę direct boot, która pozwala systemowi Linux (fundamentowi CRX) zainicjować główny proces init bez przechodzenia przez inicjalizację jądra. Umożliwia to vSphere Pods uruchamianie prawie tak szybko jak kontenery. Usługa maszyny wirtualnej, API klastra oraz usługa VMware Tanzu Kubernetes Grid to moduły działające w klastrze Supervisor i umożliwiające zarządzanie klastrami Tanzu Kubernetes.


Jak każdy element klastra Kubernetes, tak i Supervisor Cluster mają swoją przestrzeń nazw. Określa ona granice zasobów, w których mogą działać klastry vSphere Pods i Tanzu Kubernetes utworzone przy użyciu usługi Tanzu Kubernetes Grid Service. Po utworzeniu przestrzeń nazw ma domyślnie nieograniczone zasoby w ramach klastra superwizora. Administrator vSphere może ustawić limity dla procesora, pamięci, storage, a także liczby obiektów Kubernetes, które mogą działać w przestrzeni nazw. Pula zasobów jest tworzona dla każdej przestrzeni nazw w vSphere. Ograniczenia storage są reprezentowane jako limity miejsca (quota) w Kubernetes. W celu zapewnienia dostępu do przestrzeni nazw inżynierowi DevOps administrator vSphere przypisuje uprawnienia użytkownikom lub grupom użytkowników dostępnym w źródle tożsamości powiązanym z vCenter Single Sign-On. Po utworzeniu przestrzeni nazw i skonfigurowaniu jej pod kątem ograniczeń zasobów i obiektów, a także z uprawnień i zasad przechowywania inżynier DevOps może uzyskać dostęp do przestrzeni nazw w celu uruchamiania obciążeń Kubernetes i tworzenia klastrów Tanzu Kubernetes za pomocą usługi Tanzu Kubernetes Grid Service.


vSphere z Kubernetes wprowadza nową konstrukcję o nazwie vSphere Pod, która jest odpowiednikiem Pod w Kubernetes. vSphere Pod jest maszyną wirtualną o małym rozmiarze, która obsługuje jeden kontener Linuksa lub więcej. Rozmiar każdego vSphere Pod jest dokładnie dopasowany do obciążenia, które może pomieścić. Ma też wyraźne zastrzeżenia zasobów dla tego obciążenia. Przydziela dokładną ilość pamięci, storage i zasobów procesora wymaganych do uruchomienia obciążenia. Przedstawia to rys. 4.


vSphere Pods są obiektami w vCenter Server i de facto maszynami wirtualnymi. Owocuje to pewnymi zaletami. Pierwszą, która od razu rzuca się w oczy, jest to, że każdy vSphere Pod ma jądro Linux, które zapewnia izolację od innych VM. Eliminuje to problemy z głośnymi sąsiadami przy jednoczesnym utrzymaniu krótkiego czasu uruchamiania i niskiego obciążenia kontenerów. Jądro Linux pochodzi z Photon OS, czyli systemu tworzonego przez VMware, i posiada wsparcie producenta. Dzięki wykorzystaniu maszyny wirtualnej możemy też skorzystać z vSphere DRS, który obsługuje umieszczanie vSphere Pods w klastrze Supervisor. Możliwe jest również korzystanie ze wszystkich narzędzi monitorowania i introspekcji, które są dostępne z vSphere. Dodatkowo vSphere Pods są kompatybilne z Open Container Initiative (OCI) i mogą uruchamiać kontenery z dowolnego systemu operacyjnego, o ile kontenery te są również kompatybilne z OCI.

 

[...]

 

Bloger i niezależny konsultant z wieloletnim doświadczeniem w branży IT, specjalizujący się w wirtualizacji i cloud computingu. Posiada tytuły MCP, MCTS, VCP oraz VMware vExpert.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"