Внедрение Kubernetes корпоративного уровня с помощью VMware Pivotal Container Service

December 18, 2017
Внедрение Kubernetes корпоративного уровня с помощью VMware Pivotal Container Service

Нараян Мандалика (Narayan Mandaleeka), старший менеджер линии решений, и Пол Дул (Paul Dul), вице-президент по управлению продукцией

VMware и Pivotal объявили о том, что контейнерная служба Pivotal Container Service (PKS) станет доступна для заказчиков, желающих внедрить Kubernetes на корпоративном уровне. PKS — специализированное решение для применения Kubernetes на предприятиях и у операторов связи. Оно значительно упрощает развертывание и эксплуатацию кластеров этого фреймворка. PKS можно внедрить в ЦОДе через vSphere, а также на Google Cloud Platform. Эта служба недавно прошла сертификацию по программе Kubernetes Software Conformance Certification организации Cloud Native Computing Foundation.

Основные особенности решения представлены ниже:

  • Последняя стабильная версия Kubernetes с открытым исходным кодом. В исходном релизе PKS используется Kubernetes 1.8. У разработчиков будет полный доступ к API Kubernetes без патентованных расширений.
  • Расширенная работа с сетями контейнера и их безопасность. Работа с сетями контейнеров на уровне наборов контейнеров (подов) на базе NSX-T с возможностью микросегментации, балансирования загрузки и применения политик безопасности.
  • Безопасный реестр контейнеров. Защищает контейнерные рабочие нагрузки с помощью функций сканирования на уязвимости, подписи образов и аудитов.
  • Мгновенное выделение ресурсов. Разработчики смогут создавать кластеры Kubernetes быстро и по первому требованию.
  • Высокая доступность. PKS обеспечивает высокую степень доступности систем. Для ее поддержки мониторинг и управление работой кластеров Kubernetes осуществляется по направлению от инфраструктуры к приложениям.
  • Доступ к сервисам Google Cloud Platform (GCP). Разработчики смогут легко подключиться к сервисам GCP через интегрированного посредника услуг.
  • Постоянное хранение. С помощью PKS кластеры Kubernetes можно внедрять для любых приложений — фиксирующих и не фиксирующих текущее состояние

Рисунок 1: Pivotal Container Service

 

PKS предназначено для работы в мультиоблачных средах через нативные API Kubernetes. В основе решения — оcновной релиз фреймворка, совместимого с Google Kubernetes Engine (GKE). Таким образом, у разработчиков будет постоянный доступ к последней стабильной версии Kubernetes. Задачи разработки и эксплуатации PKS решает с помощью механизма Cloud Foundry Container Runtime (CFCR), ранее известного как Kubernetes BOSH или Kubo. Благодаря средствам автоматизации и управления BOSH упрощается внедрение кластеров Kubernetes, а также проводятся проверки и самолечение базовой инфраструктуры развертываний корпоративного уровня с высокой степенью доступности.

С помощью BOSH решение PKS может автоматизировать настройку всей сети под требования кластеров Kubernetes. Это позволит избежать рисков, связанных с ошибками ручной конфигурации, которые могут привести к появлению проблем с производительностью или, что еще опаснее, брешей в системе защиты.

 

Работа с сетью через NSX-T

PKS включает VMware NSX-T — продвинутые средства для работы в сетях контейнера и обеспечения безопасности кластеров Kubernetes. NSX-T предлагает полный набор сетевых сервисов (от Layer 2 до Layer 7), необходимых для работы с сетями контейнеров и группами контейнеров (подами). Благодаря интеграции NSX-T со службой PKS предприятия смогут быстро внедрять сети с возможностью микросегментации и проводить виртуализацию сетей по требованию без ущерба для разработки.

С PKS ИТ-команды компаний получат полностековую контейнерную службу на основе Kubernetes, сертифицированную по программе CNCF, — средства для работы с сетью и хранения информации, безопасный реестр контейнеров и функционал посредника услуг.

Другие особенности PKS — назначение лицензий, поддержка производственного уровня и тесная интеграция с VMware NSX-T.

С NSX-T заказчики приобретут все сетевые функции, необходимые для Kubernetes, в том числе — сервисы для работы с сетями групп контейнеров (подами), точку доступа к услугам и балансирование загрузки во множестве репликаций. В дополнение к стандартным сетевым функциям Kubernetes они получат расширенные — например, политики сетевой безопасности, а также изоляцию на уровне клиента, возможную благодаря многоуровневой модели маршрутизации NSX-T.

Ключевой принцип интеграции NSX-T с PKS заключается в назначении уникального логического коммутатора для каждого пространства имен Kubernetes. Эта архитектурная концепция дает возможность сегментирования трафика пространств внутри кластера. Разработчики смогут использовать выделенное пространство имен Kubernetes в рамках общего кластера, чтобы изолировать свои рабочие нагрузки от других команд.

Рисунок 2: NSX-T поддерживает работу с сетями наборов контейнеров с возможностями изоляции сети и балансирования загрузки

Безопасный реестр контейнеров — Harbor

Harbor — это сервер регистрации контейнеров корпоративного уровня с открытым исходным кодом. Он используется для хранения и передачи образов контейнеров. Сервер защищен системой аутентификации промышленного уровня, а также ролевым доступом к функциям отправки и скачивания образов. Ключевые регистрационные сервисы Harbor — встроенное сканирование на уязвимости, верификация и репликация образов.

Через этот сервер образы контейнеров можно надежно и безопасно загрузить в кластеры Kubernetes для разработки приложений. Реестр Harbor — это хранилище образов промышленного уровня, которое используется в процессах непрерывной интеграции и развертывания ПО (CI/CD). Заказчики отправляют защищенные образы контейнеров в Harbor в рамках автоматизированного выпуска приложений. Сервер сканирует образ на наличие уязвимостей, проверяет подлинность электронной подписи. После этого его можно будет загружать в кластеры Kubernetes в процессе развертывания рабочей нагрузки.

Таким образом у команды разработчиков появляется платформа для быстрого внедрения приложений, а у ИТ-команды — средства контроля, гарантирующие, что образы контейнеров отвечают требованиям по безопасности предприятия.

Рисунок 3: Harbor используется для развертывания образов внутри кластеров Kubernetes под управлением PKS

Компания VMware рекомендует пользоваться встроенным реестром контейнеров Harbor, однако PKS сможет работать и с другими подобными реестрами.

Постоянное хранение с помощью плагина vSphere Cloud Provider Plugin

С помощью PKS кластеры Kubernetes можно внедрять для любых приложений — фиксирующих и не фиксирующих текущее состояние (stateful и stateless). Служба будет использовать плагин VMware vSphere Storage для Kubernetes созданный в рамках программы Project Hatchway. Плагин позволяет PKS работать с компонентами Kubernetes в хранилище vSphere. Среди этих компонентов — тома хранения данных, постоянные тома, заявки на постоянные тома, классы хранения и наборы единиц с фиксацией состояния. Плагин также предлагает функции хранилищ корпоративного уровня. Например, с помощью VMware vSAN можно перенести управление хранением данных на основе политик на приложения, запущенные в кластере Kubernetes.

Посредник услуг GCP

В состав PKS входит посредник услуг, обеспечивающий готовый доступ к GCP. Через этот компонент оператор «открывает» выбранные GCP-сервисы для команд разработчиков. Работая с ними, специалисты могут создавать «экземпляры сервиса» через kubectl CLI или API, а также управлять ими. Посредник услуг GCP поддерживает сервисы, которые предоставляются по подписке, — например, Google Cloud Storage, Google BigQuery и Google Stackdriver. Потреблять эти ресурсы и услуги будут приложения, запущенные локально или в среде GCP.

Поддержка PKS

Пользователям PKS будет предоставлена поддержка уровня Production (производство). Pivotal и VMware предлагают услуги технического сопровождения мирового класса, которые отвечают потребностям самых сложных производственных сред. Обратите внимание, что для работы PKS необходимо решение vSphere 6.5.

Дополнительная информация о Pivotal Container Service (PKS)

Подписывайтесь на @VMware_rus в Twitter и на нашу страницу в Facebook, чтобы всегда быть в курсе анонсов и новостей.

 


 
Related Posts
 

Вы пропустили трансляцию брифинга VMware Cloud™ 7 марта? Смотрите запись …

Read More

Swisscom — ведущая швейцарская ИТ и телеком компания, предоставляющая облачные …

Read More

Цифровая трансформация быстро распространяется в бизнес-среде. Все отрасли предпочитают использовать …

Read More

Мы всегда с гордостью делимся успехами, которых заказчики достигают с …

Read More

 
 
Blog Archive