VMware：OpenStack与Kubernetes相辅相成

导读

    

    近日，VMware VIO（VMware Integrated OpenStack）团队发表技术博客：OpenStack and Kubernetes Better Together，强调OpenStack与Kubernetes是相辅相成的。该文章认为，OpenStack通过提供K8S范围之外的一些服务，如多租户、基于配额的基础设施分配、集成用户管理等，成为了K8S的完美补充。同时，该文章也认为“虚拟机也被证明常用于补充容器的工作负载。”

在今天DevOps驱动的环境中，通过将应用程序作为微服务交付，企业可以更快地提供功能。将单体应用程序拆分为基于容器的多个可移植片段通常是大多数企业的数字化转型战略的重头。虚拟机，在上个世纪90年代末期就已经出现，以IaaS交付，它是一种抽象硬件，提供在容错性、可编程性和工作负载可扩展性上的增强特性。

尽管大大小小的企业IT都在急于将应用重构为微服务，但实际上IaaS已经被证明并且经常用于补充基于容器的工作负载：

1）我们一直将IaaS层视为基础架构的抽象，提供管理和整合不同物理资源的标准方法。资源抽象是当今大多数容器在虚拟机内运行的诸多原因之一。

2）今天的分布式应用程序包括Cattles和Pets。在不过度泛化的情况下，宠物工作负载往往是“手工喂养”的，并且往往对与容器不兼容的传统操作系统有很大的依赖性。因此，对于大多数企业来说，宠物工作负载将继续作为虚拟机运行。

3）虽然容器化NFV工作负载有相当多的好处，但目前的容器实现还不足以满足100％的NFV工作负载需求。有关更多详细信息，请参阅IETF报告。

4）能够对需要多个环境进行不同测试的开发/测试工作负载的容器主机进行“适当大小”调整。

随着时间的推移，两种技术已经被证明是相辅相成，而非相互排斥。只要存在传统的工作负载和更好的管理和整合不同的物理资源的需求，虚拟机（IaaS）将会共存以补充容器。

OpenStack IaaS和Kubernetes容器编排

这是一个多云世界，而OpenStack是这个世界的重要组成部分。从数据中心到NFV，由于其独立于供应商的API的丰富性，OpenStack云正在部署以满足企业在私有云数据中心中提供公有云（如IaaS消费）的需求。

通过提供K8S范围之外的以下服务，OpenStack将是K8S的完美补充。在大多数情况下，Kubernetes部署可以利用相同的OpenStack组件来简化部署或优化开发体验：

1）多租户：利用 OpenStack 项目创建 K8S 集群。开发团队可以完全控制项目中的集群资源，并且对其他开发团队或项目的可视性为零。

2）基于 HW 分离的基础设施使用情况：IT部门往往是整个组织的开发团队的核心代理人。如果开发团队A被分配了X台服务器，B团队获得了Y台服务器，则OpenStack Scheduler可以确保K8S群集资源准确映射到分配给各个开发团队的硬件上。

3）基于配额的基础设施分配：决定分配给哪些用例，每个用例多少基础设施，可能会非常棘手。组织也可以利用OpenStack配额系统来控制基础设施的使用。

4）集成用户管理：由于大多数K8S开发者也是IaaS消费者，所以利用keystone后端简化了K8S集群和命名空间共享的用户验证。

5）容器存储持久性：由于K8S容器不耐用，存储持久性是大多数有状态工作负载的要求。在利用OpenStack Cinder后端时，存储卷将在相同或不同节点重新启动后自动重新连接。

6）安全性：对于大多数企业和 NFV 应用来说，VM和容器还将继续共存。因此提供统一的安全监控至关重要。利用Neutron与行业领先的SDN控制器（如VMware NSX-T）进行集成，可以简化容器安全插入和实施。

7）容器控制平面灵活性：K8S HA要求多主机负载均衡和可伸缩工作节点。与OpenStack集成时，就像利用LBaaSv2来实现主节点负载均衡一样简单。工作站节点可以使用OpenStack原生工具进行扩展和缩减。通过VMware Integrated OpenStack（VIO），K8S工作站节点还可以使用VM实时调整大小功能来垂直扩展。

下一步

我将利用VMware Integrated OpenStack（VIO）来提供这种在heaven完美匹配的例子。这个博客是四部分博客系列的第一部分：

1）OpenStack和容器更好地合作（本文）

2）如何将您的K8S与您的OpenStack部署集成

3）将容器和虚拟机视为网络中的“平等的公民”

4）将通用的IaaS和CI / CD工具与K8S集成

本文作者：Xiao Gao，VMware OpenStack高级技术营销经理。Xiao Gao 拥有DevOps、数据中心设计和软件定义网络的工作背景。拥有CCIE认证＃3000，并已在安全和云领域提出多项专利。

后记：

OpenStack与Kubernetes共生已经形成越来越多的共识，OpenStack和Kubernetes技术融合话题的关注度不断上涨，当前全球来看，包括Redhat、Mirantis等在内的开源企业都同时具备有OpenStack和Kubernetes（K8S）产品，而在国内，开源云计算公司EasyStack于今年3月首家发布了基于Kubernetes技术的容器产品EKS（EasyStack Kubernetes Service）。OpenStack和Kubernetes相辅相成，相互补充已经被越来越多的企业证实。开源云中文社区编辑参与了该文章的编译，但不代表赞同文章中所有观点。虚拟机和容器可以共存，更进一步说，二者应该共存于基于OpenStack的云管平台之上。小编了解到，国内用户更侧重于将虚拟机资源池和容器资源池在物理上分开独立，而规划上则通过云管平台实现IaaS和PaaS层的统一管理。另外，将容器运行在虚拟机上性能方面是否会受影响目前在业内尚无一致定论。故分享本文，意在抛砖引玉，欢迎各位社区粉丝在本文后留言讨论！

原文链接：

https://blogs.vmware.com/openstack/openstack-kubernetes-better-together/

活动推荐：

Kubernetes全球盛会来袭，直击2017容器年度热点！报名12月6日微信直播，领取Austin峰会现场一手资料+12.12KubeCON峰会热点访谈直播资料!

投稿邮箱：openstackcn@sina.cn