Kubernetes podnikové úrovně with VMware Pivotal Container Service (PKS)   

January 1, 2018
Kubernetes podnikové úrovně with VMware Pivotal Container Service (PKS)   

Narayan Mandaleeka, Senior Product Line Manager a Paul Dul, VP of Product Management

Společnosti VMware a Pivotal zavedly novou kontejnerovou službu Pivotal Container Service (PKS), která je od poloviny prosince k dispozici všem zákazníkům, kteří hledají řešení pro Kubernetes vyhovující nárokům podnikového prostředí. PKS je produkt vyvinutý pro podniky a poskytovatele služeb, který podstatně zjednodušuje nasazení a provoz klastrů Kubernetes. Službu PKS bude možné nasadit v datovém centru na platformách vSphere a Google Cloud Platform a nedávno získala certifikaci Kubernetes Software Conformance, což je certifikační program organizace Cloud Native Computing Foundation.

Hlavní charakteristiky produktu:

  • Nejnovější stabilní open-sourcová verze Kubernetesprvotní vydání bude obsahovat Kubernetes 1.8. Vývojáři budou mít úplný přístup ke Kubernetes API bez jakýchkoli proprietárních rozšíření.
  • Pokročilé síťové služby a zabezpečení pro kontejnery – kontejnerové síťové služby na úrovni podu poskytované platformou NSX-T včetně mikrosegmentace, vyvažování zátěže a bezpečnostních pravidel.
  • Bezpečný katalog kontejnerů – pomáhá zabezpečit kontejnerizované pracovní zátěže pomocí funkcí, jako je vyhledávání zranitelností, podepisování obrazů nebo audit
  • Okamžitý přístup k prostředkům – vývojáři budou moci na vyžádání rychle vytvářet klastry Kubernetes
  • Vysoká dostupnost – platforma PKS je navržená pro vysokou dostupnost a klastry Kubernetes budou monitorovány a řízeny od infrastruktury po aplikace s ohledem na vysokou dostupnost
  • Přístup ke službám Google Cloud Platform (GCP) – Vývojáři budou moci snadno přistupovat ke službám GCP prostřednictvím integrovaného zprostředkovatele GCP služeb
  • Trvalé úložiště – PKS umožní nasazovat klastry Kubernetes pro stavové i bezstavové aplikace.

Služba PKS využívá nativní API Kubernetes a je koncipovaná pro multicloudová prostředí. Vychází z hlavního vydání Kubernetes a zachovává trvalou kompatibilitu s Google Kubernetes Engine (GKE), takže vývojáři mají přístup k nejnovější stabilní verzi Kubernetes. PKS řeší problémy zavedení a provozu využitím běhového prostředí Cloud Foundry Container Runtime (CFCR), dříve označovaného jako Kubernetes on BOSH nebo Kubo. Díky možnostem, které BOSH nabízí, PKS nejen zjednodušuje automatizované a koordinované nasazování klastrů Kubernetes, ale zajišťuje také kontrolu stavu a automatické opravy infrastruktury, a tedy vysokou dostupnost a další parametry vyhovující nárokům podnikového nasazení.

S využitím BOSH dokáže PKS automatizovat celou konfiguraci sítě potřebnou pro klastry Kubernetes. Automatizace eliminuje riziko chyb při ručním nastavování, které by mohly mít za následek problémy s výkonem nebo – ještě hůře – nedostatky v zabezpečení.

Síťové funkce s NSX-T

PKS obsahuje platformu VMware NSX-T, která poskytuje pokročilé síťové a bezpečnostní funkce pro kontejnery v klastrech Kubernetes. NSX-T poskytuje úplnou sadu síťových služeb na vrstvách L2-L7, které jsou nutné pro síťové funkce na úrovni kontejner a podů. Díky integraci platformy NSX-T do PKS budou podniky moci rychle zavádět sítě s mikrosegmentací a síťovou virtualizací na vyžádání bez narušení vývojového cyklu.

PKS umožní podnikovým IT týmům dodávat kompletní kontejnerové služby Kubernetes s certifikací CNCF včetně síťových a ukládacích služeb, bezpečného katalogu kontejnerů a schopností zprostředkování služeb.

PKS poskytne licenční oprávnění, produkční podporu a hloubkovou integraci s VMware NSX-T.

Díky NSX-T zákazníci získají veškeré síťové funkce potřebné pro Kubernetes, včetně síťových funkcí na úrovni podů, přístup ke službám pomocí Ingress a vyvažování zátěže mezi více sadami kopií. Vedle základních síťových funkcí Kubernetes zákazníci získají pokročilé síťové funkce, jako jsou síťová bezpečnostní pravidla a izolace na úrovni nájemců s pomocí vícevrstvého routingového modelu v NSX-T.

Klíčovým konceptem integrace NSX-T s PKS je přidělování unikátního logického přepínače každému jmennému prostoru Kubernetes. To umožňuje segmentovat provoz každého jmenného prostoru v rámci daného klastru Kubernetes. Vývojové týmy se budou moci rozhodnout užívat dedikované jmenné prostory Kubernetes v rámci sdíleného klastru pro zabezpečení svých pracovních zátěží před ostatními týmy.

Obr.:NSX-T nabídne síťové služby na úrovni podů včetně izolace sítí a vyvažování zátěže

Bezpečný katalog kontejnerů — Harbor

Harbor je open-sourcový katalog kontejnerů podnikové třídy, který uchovává a distribuuje kontejnerové obrazy. Zajišťuje ověřování vyhovující produkčním nárokům a přístup podle rolí pro vkládání a získávání obrazů. Poskytuje také klíčové katalogové služby, např. integrované vyhledávání zranitelností, ověřování důvěryhodnosti obrazů a replikaci obrazů.

S pomocí katalogu Harbor lze bezpečně stahovat kontejnerové obrazy do klastrů Kubernetes pro nasazení aplikací. Umožňuje vytvářet repozitáře obrazů na produkční úrovni pro kanály CI/CD. Zákazníci mohou bezpečně nahrávat kontejnerové obrazy do katalogu Harbor v rámci svého automatizovaného procesu vydávání aplikací. Harbor může obrazy kontrolovat na výskyt zranitelností a ověřovat jejich podpisy před povolením jejich stahování do klastrů Kubernetes v rámci procesu nasazování aplikační pracovní zátěže.

Tím vývojové týmy získávají platformu pro rychlé zavádění aplikací, avšak IT si přitom zachovává kontrolu nad tím, zda kontejnerové obrazy splňují firemní bezpečnostní požadavky.


 
Related Posts
 
 
 
Blog Archive