如果评选过去一年整个科技圈最热门的词汇,那么容器一定首当其冲。正如VMware CEO Pat Gelsinger在VMworld 2019上所言:“继Java、虚拟机和云之后,我们还没有看到比Kubernetes更重要的技术。”
确实如此,今天以Kubernetes为代表的云原生技术和理念正“大行其道”,特别是随着众多头部企业的积极参与,不仅打通了Kubernetes在企业生产环境中大规模落地的“最后一公里”,也让Kubernetes正在成为关键业务场景中实实在在的技术主角。
但是,也要看到,大部分企业通往云原生的道路并不是“一蹴而就”的,他们往往会面临如下的挑战:包括如何让运转着的旧系统和新应用之间做到无缝的衔接?一旦部署了容器化的应用程序,如何维护并更新它?以及如何在混合多云环境下,最大程度的降低架构和应用转型的技术风险等等。
在此背景下,VMware提供了一种全新的解决方案,这就是Project Pacific,它通过在vSphere平台上原生集成Kubernetes,使得vSphere平台具有了原生支持容器运行的能力,由此大大减少了企业在云原生领域的运维和管理的难度,其核心价值可以用一句话来做总结,那就是:“融合容器与虚拟机,重构应用与体验。”
云原生时代的挑战
根据IDC预计,到2022年,90%的新应用将采用微服务架构,35%的生产环境应用是云原生;此外,在Gartner的报告中,包括Kubernetes等云原生技术也正在向应用场景、技术、生态三个方面快速演进,并将扩展到更多生产应用环境,比如在混合云和多云管理领域,以及边缘层的创新应用等。
但正如上文所提到的,企业通往云原生之路并不容易,原因就在于随着Mesos、Kubernetes等容器相关技术的流行,云计算的核心理念正在发生本质性的改变,即从过去的以资源编排(分配)为中心向以应用编排(调度)为中心转变。
换句话说,未来企业的核心服务模式将都转变为云的模式,而且和应用是深度融合的,因此这就会带来很多的挑战,具体来看:
一是,不同组件带来的异构环境的挑战,在实际生产环境中,企业应用通常是由多种不同的技术组件组成,有些组件用到了最新的容器和Serverless 技术,有些组件则运行在虚拟机中,还有的应用需要访问遗留系统,或者是访问企业外部的SaaS 服务,这些组件分布在不同的运行环境中,通常由不同的团队开发和维护,这就加大了日常管理和维护的压力。
二是,不同应用环境带来的应用孤岛问题,为了支持容器和虚拟机共存的应用,很多企业不得不在vSphere集群外搭建一套新的容器集群,但这种做法打破企业原有的标准运维流程,运维团队也并不熟悉新的Kubernetes环境,管理这两种环境用到的工具和方法也是完全不同的,应用治理的策略也无法同步到两种类型的环境中,由此造成新的应用孤岛难题。
三是,越来越多云原生技术的出现,也加剧了运维和管理的难度。今天,随着云原生技术的快速落地,以及新技术的快速迭代、新需求的层出不穷,让企业业务应用的数量、复杂度和数据量都在呈几何级数上涨,更使得企业通过传统的运维管理办法,已难以满足日益增多的系统和数据交互、敏捷创新应用、数据共享、新业务拓展等需求。
由此可见,目前企业在走向云原生的过程中,IT和开发是相对“割裂”的,但未来IT和开发必须走向“融合”,这也意味着企业的应用服务模式将都转变为云原生的模式,而且和应用是相互融合和交互的,由此才能完成从资源编排为中心向以应用编排为中心的转型和升级,实现“应用定义”驱动业务创新的流程和机制,最终更好的迈向数字化的转型。
融合容器与虚拟机
为此,VMware Project Pacific解决方案“应运而生”,可以这么理解,Project Pacific通过对vShpere的全面的改造和优化,让IT运维人员可以用自己所熟悉的vShpere管理界面vCenter来按应用管理IT基础设施,而不再像以前那样只是管理支撑应用的虚拟机资源;而开发者则可以通过Kubernetes统一调用容器、虚拟机和物理机等基础设施。
由此带来的价值是,IT运维与开发者是在一个统一的平台上管理各自的工作,由此企业可以在VMware提供的一套统一平台下,把虚拟机资源与云原生应用完成对接和实现统一管理,最终让虚拟机和容器完美的“融合”在一起。目前,VMware提供两种方式,帮助企业完成这种“融合”工作。
首先,是ESXi原生Pod,Project Pacific在vSphere环境中增加了一种ESXi 原生的容器运行时环境 CRX (Container Runtime for ESXi ),CRX是一种轻量级的虚机,其中仅包含Linux内核和必要的容器运行环境,Pod就运行在 CRX 虚机中。
在此过程让能够中,ESXi还针对CRX虚机做了专门的优化,在vSphere 环境中运行容器能够达到跟物理机同样的性能水平,不用担心由于多了一层虚拟化而带来的性能损失,ESXi启动一个原生Pod只需要花 100 毫秒,同时在单台服务器上能够支持上千个Pod。性能测试也显示,ESXi原生Pod比在虚机中运行容器Pod要快 30%,甚至比物理服务器还要快上 8%。
其次,是采用Kubernetes的方法来管理工作负载,Project Pacific为传统的 vSphere环境也提供了一个Kubernetes 接口,使得开发人员在vSphere环境中也可以继续利用熟悉的 Kubernetes 命令和 API 来开发和部署应用。
具体而言,Project Pacific为开发人员提供了 YAML 语言来定义所有的资源对象,包括 Kubernetes Cluster、Pod、虚机、数据库等,然后使用他们熟悉的 kubectl来部署这些资源对象,就像使用任何其他 Kubernetes 对象一样,这种理念将 Kubernetes的使用体验从云原生应用扩展到其他应用,使开发人员可以轻松地部署和管理现代应用,即使这些应用横跨了多个技术堆栈。
小结一下,Project Pacific给vSphere增加了一个新的控制平面,使用户可以用Kubernetes来管理vSphere,这样不仅有利于企业快速构建以应用为中心的管理方式,同时也满足了开发和运维团队的需求。
它的好处主要在于,一方面对于开发人员来说,Project Pacific就像是一个增强的 Kubernetes集群,可以使用 Kubernetes 声明式语法来管理虚拟机、磁盘和网络等资源;另一方面,对于IT 管理员来说,Project Pacific仍旧是vSphere,但是添加了对于应用整体管理的能力,而不是单独管理许多个独立的组成应用的虚拟机或者容器。
重构应用与新体验
事实上,此前VMware大中华区战略发展副总裁李映博士在接受采访时也强调:“Project Pacific意义重大,它通过对VMware vSphere重构,将Kubernetes嵌入vSphere的控制平面,让它成为一个Kubernetes原生平台,从而原生地支持Kubernetes。”
第一,Project Pacific终结了容器究竟应该部署在虚拟机还是裸机上这一业界激辩很长时间的争论,因为重构后的VMware vSphere能够同时提供对容器和虚拟化最好的支持,从而可以让整体基础架构可以灵活支持未来的各种应用。换句话说,VMware的传统用户无需在虚拟机和Kubernetes容器环境之间做出选择,从而能自由在vSphere上进行现代应用程序开发和运营,同时继续利用现有的技术、工具和技能组合投资,最大化降低通往云原生之路上的风险和成本。
第二,Project Pacific还彻底改变了开发人员的工作环境。在过去开发人员基于Kubernetes开发和部署应用,而IT的开发人员通过VMware vCenter来管理基础架构。而Project Pacific则能以整体资源的视角,让企业可以通过统一的Kubernetes接口来管理资源,从而可以忽略底层支撑的开发平台究竟是容器还是虚拟机。
第三,Project Pacific不但能保证企业内部的开发和运维的一致性,还能够做到与公有云上的部署环境一致,因为VMware如今已经与AWS、Azure、Google Cloud、阿里云、甲骨文等云服务商有合作,提供类似VMware Cloud on AWS的服务,这也就意味着企业通过Project Pacific,就能够在混合多云环境下,减少企业在云原生领域的运维和管理的难度。
由此可见,借助Project Pacific,企业在通往云原生之路上可以实现“三统一”,即容器和虚拟机统一;开发人员和运维人员的统一;私有云、公有云、混合云的统一,由此真正重构应用和体验,最终让企业可以应用当前的组织模式和治理实践,快速完成云原生的升级和迭代。
值得一提的是,VMware还与英特尔展开通力合作,借助vSphere中对于傲腾内存的支持,更好的支持Project Pacific在企业开发和运维中的落地,更进一步帮助企业降低了从全面上云向云原生转变过程中所面临的挑战。
据了解,在VMware vSphere中的虚拟机可以通过两种方法来使用傲腾内存:一种方式是vPMEMDisk (Virtual Persistent Memory Disk),通过把傲腾内存映射成为一块虚拟硬盘提供给虚机使用,这种模式下虚机里的操作系统和应用都不需要知道非易失性内存,传统的操作系统和应用都可以正常使用这种模式。
另一种方式是,vPMEM (Virtual Persistent Memory),即傲腾内存被映射成为虚机中的非易失性内存 (NVDIMM),这种情况下要求虚机中的操作系统能够支持 NVDIMM (例如 Windows Server 2016 和 RHEL 7.4),然后把它映射成为存储设备提供给上层应用;如果是PMEM-aware应用的话,则可以在虚机里直接访问 vPMEM。
测试显示,傲腾内存对于VMware vSphere的应用性能提升还是很有帮助的,如果把傲腾内存当作存储来用也已经比SSD有很大的性能提升;如果是PMEM-aware 应用,通过针对非易失性内存的优化,性能提升则可以实现更多。
全文总结,云原生的时代未来已来,而VMware Project Pacific则为企业从虚拟机到容器架设了一条高效连接和融合的桥梁。从这个角度来说,有容器和虚拟机的地方,都需要有VMware Project Pacific,而它也能够为企业通往云原生的旅程提供更为强大的新动力。
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.souzhinan.com/kj/288669.html