VMware研发副总裁也是K8s项目创办人Craig McLuckie直言,这就是vSphere的未来发展。VMware决定全力拥抱K8s,而且直接改以K8s为底层,重新打造新版vSphere。在太平洋计划中,VMware将vSphere的核心ESXi,换成了一个超级K8s集群,将K8s API整合到vSphere的API中,让企业运维团队,可以像ESXi管理VM那样,来运用K8S的能力,而vSphere也将变成了一款K8s原生产品。
现有的vSphere需搭配Pivotal的PKS来创建K8s集群,但未来,新版vSphere能直接创建和部署K8s集群。这个整合的另一个新特色是,同时将K8s的分布式基础架构管理能力,带进了VM世界,K8s的YAML配置文件,现在也可以用来配置VM。不只容器,连VM的基础架构资源都可以程序代码化了。
新发表的Tanzu Mission Control则是VMware在K8s布局的另一个关键,这是大规模管理不同环境下K8s集群的关键技术。VMware宣称,可以支持任何环境中部署的标准K8s,包括主流公有云AWS的EKS、Azure的AKS、GCP的GKE、IBM云的IKS,也可支持企业内部部署的K8s环境,如红帽的OpenShift。目前Tanzu Mission Control仍是SaaS服务,已发布第一个测试版,但VMware预告,未来将推出企业内部部署版。而太平洋计画成果,也就是内建K8s的新版vSphere,则将于今年底前发布Beta测试版。
不过,在今年VMworld上,VMware也展示了新版vSphere和Tanzu Mission Control最新的管理画面,例如新增加了新的管理单位Namespaces,可对K8s和VM套用同一个策略。
从这些展示画面中,可以看到vSphere如何整合K8s集群的管理界面,一看VMwarer心目中未来横跨VM世界和K8s世界的新管理方式。
工作量管理单位Namesapce
新版vSphere将增加Namespaces(目前暂订名称)的管理单位,例如图中的work-auth,可建立统一策略来管理K8s集群、VM和原生Pod。(图片来源/VMware)
K8s可套用原有SSO验证在新版vSphere中,可用现有的vSphere SSO身份验证机制,来设定K8s群组权限,针对不同团队、角色,来设定Namespaces的可用权限。(图片来源/VMware)
统一管理VM和K8s资源
不论是VM或是K8s,都将套用同一份Namespaces的资源管理政策,可限定一个Namespaces能使用的CPU资源、记忆体、储存容量上限等。(图片来源/VMware)
内建K8s集群管理功能
在新版vSphere中,可以直接查看一个K8s集群的详细资料,例如资源池中有多少Pod,使用了多少VM等,甚至可以直接修改配置、权限等。(图片来源/VMware)
直接查看K8s事件信息
在新版vSphere中,不只可以查看K8s集群信息,在Namespaces监控页面下,能直接浏览每一个K8s集群的Log事件,来了解K8s集群最新的运行状态。(图片来源/VMware)
可用YAML来部署K8s和VM
新版vSphere内建了完整K8s API,不只可以用YAML来部署K8s集群,甚至连VM的部署,现在也可以用YAML来部署,提供基础架构程序码化的能力。(图片来源/VMware)
远端配置K8s集群
新版vSphere搭配另一个Tanzu Mission Control工具,可以用来建立和配置不同公有云上的K8s集群,也可指定是开发环境用或正式环境用。(图片来源/VMware)
可调度公有云和私云K8s集群
Tanzu Mission Control是大规模管理K8s集群的关键,可支持主流公云如EKS、GKE、AKS,也可调度企业内部私云,如vSphere或OpenShift的K8s集群。(图片来源/VMware)