“继Java、VM虚拟机和云之后,我们还没有看到比Kubernetes更重要的技术”,VMware CEO Pat Gelsinger在VMworld 2019上对Kubernetes下了定调,“Kubernetes是连接开发者和IT运维的统一平台,业界对此已经形成了共识。”作为全球最大的企业级虚拟化技术供应商,VMware对Kubernetes和容器技术的重视非同一般,甚至上升为VMworld 2019的主题。
是的,业界曾有猜测,基于Kubernetes的容器集群管理再加上Docker容器技术,虽然是来自互联网公司的互联网技术,但一旦在企业环境中生根发芽,将极有可能对以VMware为代表的虚拟化技术造成威胁。在某种程度上,这二者可以相互取代,但其实在更大层面这二者是互补关系。而二者能否形成更好的互补,取决于VMware付出多大的努力。
而VMware对Kubernetes是极为认真的:为了收获Kubernetes核心技术的创始团队Joe Beda和Craig McLuckie,而收购了其创业公司Heptio;收购了另一家Kubernetes创业公司Bitnami,主攻应用软件打包并交付到任何多云或Kubernetes环境中;以及回购了在Kubernetes发行版上颇有建树的Pivotal。VMworld 2019上,Gelsinger进一步宣布了对Kubernetes的重大投资成果:对核心产品vShpere的全新改造以适应Kubernetes。
尽管Kubernetes在当下并没有对VMware造成实质性威胁,但VMware已经决意要在以Kubernetes为代表的云原生世界中,再次重生。
太平洋计划:再造vShpere
“云原生”的概念主要是面向应用开发而言,以微服务、容器和容器集群管理为代表,这是一套分布式互联网应用的架构,强调敏捷开发、快速上线和迭代发展;而企业IT主要是指企业内部的IT环境及其运维管理,以服务器和存储虚拟化为代表的企业应用基础设施和以ITSM为代表的运维管理,强调稳定的生产环境和缓慢的变化节奏。
显然,随着云原生应用的发展,势必对于企业IT带来极大的挑战。企业业务部门要求越来越快的应用开发,相应导致IT运维越来越难以跟上节奏。过去,云原生应用要求灵活多变的基础设施,而企业IT则极力保持基础设施的可靠稳定,这二者之间是相互矛盾的关系。如今,随着数字经济的发展和数字化转型的深入推进,到了必须要解决二者矛盾的时刻了。
这就是VMworld 2019上宣布的Project Pacific太平洋计划的目的。简单的理解,Project Pacific对vShpere进行了全面的改造,让IT运维人员可以用自己所熟悉的vShpere管理界面vCenter来按应用管理IT基础设施,而不再像以前那样只是管理支撑应用的虚机资源;而开发者则可以通过Kubernetes统一调用容器、虚拟机和物理机等基础设施。IT运维与开发者是在一个统一的平台上管理各自的工作。
开发者通过Kubernetes统一调用底层计算资源,这可以通过Pivotal的Kubernetes发行版实现(包括面向VMware环境的Enterprise PKS、面向公有云环境的Essential PKS);而IT运维人员通过vCenter管理Kubernetes集群,则由Project Pacific实现。因此,Project Pacific是对vShpere和Kubernetes两种技术的融合集成,而不是简单在vShpere虚机上运行容器;Project Pacific对开发者的界面是Kubernetes、对IT运维的界面是vCenter。
简单理解,Project Pacific使用了IT管理员所熟悉的vCenter管理界面,嵌入Kubernetes的功能,特别是借用了Kubernetes的namespace管理特色,在vCenter里嵌入namespace对虚拟机、容器、物理机等所有资源进行统一管理。而Kubernetes的工作节点不是运行在Linux上,而是运行在VMware ESXi祼金属虚机上,这样就把Kubernetes最好的技术与vShpere最好的技术结合在一起了,例如可在ESXi虚机上运行Kubernetes原生的Pods、IT运维人员可以从vShpere客户端管理Kubernetes对象等。根据有关测试,Project Pacific带来了显著的Kubernetes性能提升:容器运行在Pod虚机上比传统vShpere虚机快30%,也比运行在祼金属服务器上快8%。
正如Kubernetes大神Joe Beda所强调,Project Pacific是以应用为中心的平台,带出了最好的vShpere,同时让IT管理员可以云原生方式与开发者协同工作。Project Pacific目前为技术预览版,GA版推出时间待定。
“All-in” Kubernetes
Mware对Kubernetes的认真程度,不仅在于再造了vShpere这个核心技术,更是在整个产品线都试图结合Kubernetes,可以说是“All-in” Kubernetes,一个典型的代表就是本次VMworld 2019上推出的Tanzu。
Tanzu不是一个产品,而是以应用为视角的构建、运行和管理三个环节,集合了多款VMware的产品,且都以Kubernetes为平台。在构建环节中,VMware提供了bitnami和Pivotal的软件产品组合,为开发者提供应用开发所需要的各种云原生软件;在运行环节,VMware提供了PKS和Project Pacific作为云原生的运行平台;而在管理环节,VMware则推出了Tanzu Mission Control,作为单点控制和管理多种Kubernets集群的控制平台。
其中,bitnami主要跨各种云环境以及Kubernetes进行应用的打包和交付;而Pivotal所维护的Spring云原生应用开发框架(包括Spring MVC、Spring Boot、Spring Cloud、Spring Cloud Dataflow等)已经占据Java软件开发框架的统治地位,Pivotal Application Service(PAS)则提供了完整的APP微服务技术(包括Spring Boot、Spring Cloud等)、数据微服务技术(包括Spring Cloud Data Flow、MySQL等)、应用运行时等云原生应用开发技术。Pivotal近期宣布PAS及其组件将支持在Kubernetes上运行,包括Pivotal Build Service和Pivotal Function Service。
在运行环节,就是前面介绍的Project Pacific以及Enterprise PKS和Essential PKS。而在管理环节,就是本次推出的Tanzu家族首款产品:Tanzu Mission Control技术预览版。通过Tanzu Mission Control,企业将能够从单一控制点对运行于任意地点和环境中的Kubernetes集群进行管理。Tanzu Mission Control的SaaS控制面板,在不改变Kubernetes的基础上,可以对企业各种分散的Kubernetes部署进行统一管理;而托管的控制面板,则可以运行在企业本地、网络边缘或公有云中。
Tanzu Mission Control对于Kubernetes集群的部署,提供了一种面向开发者的云友好的Kubernetes集群生命周期管理方案,通过“简单按键”方式即可创建和管理Kubernetes集群。相比于Azure AKS、Amazon EKS和Google GKS等其它公有云的Kubernetes方案,Tanzu Mission Control是一种API驱动的自服务模式,对开发者极为友好,非常容易定制化和控制。而对于IT管理员来说,可以对Tanzu Mission Control附加运行在vSphere、公有云、托管服务、Openshift以及DIY环境中的Kubernetes集群,这样就可以通过一个控制点对所有的Kubernetes集群进行管理。
当然,采用Tanzu Mission Control还有更多好处:统一的接入身份管理、集群健康监控和诊断、统一的安全及配置管理、集群扫描(基于开源项目Sonobuoy)、备份与恢复(基于开源项目Velero)、Quota管理以及资源用量可视化等。
Tanzu是一个完整的基于Kubernetes的云原生应用开发构建、运行和运维管理的框架,将带动VMware的软件资产向Kubernetes靠拢。而VMware对于Kubernetes的支持是不遗余力的,VMware Enterprise PKS即将可以运行在VMware Cloud Foundation上,这样就可以在各种VMware Cloud环境中支持Kubernetes。而Project Pacific也将运行在VMware Cloud Foundation上,从而把嵌入了Kubernetes的vSphere带入各种云环境。
VMware著名的云管软件vRealize Automation 8.0也采用基于容器的微服务架构重新构建了,这意味着极大简单化了管理、配置和升级。vRealize Automation 8.0与VMware Automation Cloud 采用的是同一套代码,提供同样的用户体验。
VMworld 2019见证了VMware对于企业技术发展趋势的判断,Kubernetes是继Java、虚拟服务器和云计算之后,最重要的企业级技术。对Pivotal的收购以及对vSphere的改造,以及本次推出的系列Kubernetes平台及产品,是VMware对Kubernetes的重视态度,也向业界展示了VMware绝不会落后于企业技术的进展,VMware永远与时俱进!(文/宁川)