VMworld 主题演讲:VMware CEO Pat Gelsinger 和K8s联合创建人 Joe Beda介绍Project Pacific
本文作者:VMware资深方案架构师淡成。
VMware在本周举行的VMworld 大会中发布了 Project Pacific,可在 vSphere 中原生支持Kubernetes。本文从企业私有云运维的角度和大家解读 Project Pacific 的要义。
支持虚拟化的Kubernetes Operator框架公有云和私有云的区别
很多开发人员喜欢使用公有云,因为公有云资源的申请简单、快速,随时可以获得虚拟机、数据库、大数据集群,甚至Kubernetes集群,更重要的是公有云不需要运维,开发人员不需要担心资源不够开不出虚拟机,或者数据库的磁盘满了不能服务等情况。所以,大型的企业都希望能够建设一个类似公有云的私有云环境,既可以快速灵活的满足用户的需求,又可以保留控制力和合规性。
公有云真的不需要运维吗?当然不是,只是因为公有云的供应商做了大量的工作,将繁琐的运维工作和最终用户屏蔽起来。而这些对于种类繁杂云服务运维工作的knowhow,正是公有云和私有云之间的主要差异之一。公有云的厂商在长期的运营过程中积累了大量对于各种云服务的运维知识和经验,并将其沉淀为自动化的工具,这正是私有云建设者缺乏的。私有云的运维团队无法在短时间内积累多种服务的运维实践,所以无法快速的根据用户的需求添加云服务,无法在出现故障时及时的恢复,从而使内部的用户转向了公有云。
在传统企业环境中,软件本身的交付和它的维护实践是分开的,运维团队需要自行积累经验,或者按照最佳实践文档进行配置。如何运维一个软件,最权威的一定是软件厂商自己,但是厂商通常很难将自己经验无损的传递给客户的运维团队,只能通过人天服务的形式帮助客户,这种模式很难支持大规模用户群体。由于缺乏规范的指导手册,此类情况在开源领域更加明显。公有云的供应商使用自己经验提供开源软件服务给用户,但是开源软件供应商确无法获益。所以,不断有开源软件厂商修改开源协议,试图避免公有云绕过自己提供服务。
什么是Kubernetes Operator?
Kubernetes Operator模式的出现为软件厂商和私有云建设者带来了好消息。Operator可以将软件和它的运维的最佳实践打包到一起,同时部署在用户环境中。在安装软件的同时,也将运维的领域经验标准化的交付给客户。
Operator利用了Kubernetes框架的可扩展性。软件厂商可以定义自己软件的CRD (Custom Resource Definition)和 controller。CRD 代表着软件,controller通过监控和调整软件的运行状态来传递经验和最佳实践。
以etcd 为例,
用户创建一个“EtcdCluster”后,Kubernetes 会按照要求创建相应的 POD 组成集群。后续 etcd 的 controller 会实时监控 etcd 集群的运行情况,接管集群的升级、扩缩容、备份恢复、故障处理等运维操作。controller 会决定在什么条件下需要扩容,什么条件下需要备份,如果需要升级的时候需要按照什么步骤自动执行等和运维相关的操作。
Operator框架的强大之处就是允许用户开发一个应用程序管理另一个应用程序。是不是有点RPA (Robotic Process Automation)的意思,让机器人代替了人工的运维。
Operator工作原理
controller就是软件厂商传递给客户的运维经验。软件开发商可以不断升级Operator的能力,实现从基础安装(basic install),无缝升级(seamless upgrades),全生命周期管理(full lifecyle),智能分析(deep insights),全自动化运维(auto pilot)的演化路径。
什么是VM Operator?
Operator 的理念非常好,它是在 Kubernetes 生态系统中发展起来的,所以目前只能支持服务和 controller 以容器的形式部署。但是在企业环境中有很多应用和服务,还是需要运行在虚拟机中,比如说 sqlserver 的供应商认为,sqlserver的集群现阶段还是应该运行在虚拟机中。那么如何使 Kubernetes Operator 支持虚拟机呢?VM Operator 的出现就是为了解决这个问题。
VM Operator 是 VMware 提供的可以通过 Kubernetes API 在 vSphere 环境中管理虚拟机的技术。开发人员可以声明式的在 yaml 文件中描述虚拟机,VM Operator 驱动 vSphere 环境创建和管理虚拟机,以 Kubernetes 原生的方式管理虚拟化环境。
结合 Kubernetes Operator 和 VM Operator ,软件厂商可以以任意的形态提供软件和经验的交付。etcd 的厂商可以提供全容器化部署的 Operator,sqlserver 的厂商可以提供全虚拟化部署的 Operator,合作伙伴可以提供容器与虚拟机混合部署的应用的 Operator。重要的是这些 Operator 都是符合同一个标准的,可以统一管理。
企业私有云建设的新思路
通过以上的技术,企业在建设私有云的时候只需要搭建一个“底座”,不同的软件供应商和合作伙伴以 Operator 的形式将自己的软件和经验,无论以容器还是虚拟机的格式,配置成为服务目录中选项,用户按需申请使用,后台自动运维,形成一个私有云软件交付的生态系统。私有云“底座”的建设者 + 云服务供应商 + 云消费者。
对于“底座”的建设者来说,纯资源管理的工作相对简单,有成熟的套路。以最小的代价打通软件供应商进入企业环境的通道。“底座”可以统一管理不同云服务的授权和计量计费。一个真实的例子,美国一个用户由于在私有云环境中无法统一管理一个 license 软件的授权,造成 license 滥用,每年损失超过100万美金(该用户对 license 的合规做的真不错!)。
对软件供应商来说,可以将自己的 knowhow 打包成产品卖给客户,同时由于 Operator 是标准的格式,可以在不同的云“底座”上发布,不会与“底座”绑定。
对于最终云的使用者来说,不管是服务种类还是使用感受,都是类似公有云的。
那么企业私有云建设需要什么样的“底座”呢?
首先,需要兼容.Kubernetes API,使得 Operator 可以部署。
其次,兼容容器和虚拟机,可以通过 Kubernetes API 创建容器或者虚拟机,从而在更多场景下,提供更广泛的云服务。
作为云平台的基础,需要有广泛的硬件生态系统,和成熟企业环境运行的经验。
“底座”需要提供完善的租户管理、权限控制、配额管理等通用的资源管理机制,使软件供应商只需关注在自己提供服务的业务逻辑上。
如果您认同以上企业私有云建设的思路,并且在寻找符合条件的“底座”,敬请留意本周 VMworld 上发布的黑科技项目 Project Pacific 。
VMware招聘云原生开发工程师
(北京/上海)
VMware中国研发中心一直致力于前沿领域的创新工作,成功创立并开发了用户普遍使用的 Harbor 容器镜像仓库等开源项目,在国内云原生领域有着深远的影响力。为满足项目发展需要,现招聘Staff Engineer一名,需熟悉 Kubernetes平台,开发云原生为主、人工智能为辅的开源项目,涉及多个业界热门和超前的技术领域,和业界大咖合作、待遇优厚、一般不加班,出国学习交流机会,欢迎大家踊跃投递简历!
职位要求:
BS or above in Computer Science or equivalent.
6+ years of industry work experience and hands-on development.
Experienced in one of modern programming languages such as Go, Python, Java, C++.
Hands-on experience on cloud native technologies such as container, Docker and Kubernetes.
Experienced in Artificial Intelligence and Machine Learning is a plus, familiar with frameworks and projects, such asKubeflow,Tensorflow,PyTorch, is a plus.
Good understanding on >
Familiar with open source community, contribution to open source projects is a plus.
Experience on virtualization, knowledge on vSphere platform is a plus.
Excellent English and communication skills and capability of cooperating with remote peers.
请发简历:resume-china@
注明:云原生职位
如果觉得《新一代企业私有云建设的“底座”》对你有帮助,请点赞、收藏,并留下你的观点哦!
