[转帖]VMware 容器解决方案一览

VMware 容器解决方案一览

https://linux.cn/article-6984-1.html

作者: Kenneth Hui 译者: DockerOne 夏彬

| 2016-02-07 09:18   收藏: 2

本文介绍了VMware最近宣布的两项容器解决方案,分别是vIC(整合了vSphere的容器技术vSphere Integrated Containers)和Photon平台,并与现有方案进行了对比。

最近,VMware宣布了几项关于容器的和如何构建云原生应用cloud-native application的技术和方案。这次公告的目标客户是传统的VMWare客户,他们的特点是他们会关注Docker等新技术,同时对于离开可信的供应商又是比较谨慎的。vIC(整合了vSphere的容器技术vSphere Integrated Containers)和Photon平台给与了这些客户一个机会来开始构建云原生应用。

然而,VMware提出的大量的新技术和新术语对于传统的VMware管理员们、架构师们和顾问们带来了新的挑战。本篇博文尝试搞清楚这些新的方案,并与现有方案进行对比。

vSphere Integrated Containers

第一个方案是vIC(整合了vSphere的容器技术vSphere Integrated Containers),这是VMware提出的一个进化的容器方案。根据VMware的介绍,vIC的理念是,容器本质上是"一个打包了依赖的、用于执行的、存在于私有命名空间private namespace的、资源受限的二进制可执行文件",而容器宿主container host是“一个包含了必要的存储和网络架构的计算资源池,用于管理容器”。如果你接受这样一个前提的话,那么是什么构成容器和容器宿主并不重要,只要开发者们可以使用类似Docker APIs这样的标准容器APIs来访问这些资源就可以了。

vIC是从Bonneville项目发展而来,它将容器技术解构成了若干基本能力,然后通过组合VMware的ESXi、Photon OS和Instant Clone等技术来替换这些能力。这个解决方案可以将传统的vSphere架构和容器技术连接起来,使得VMware管理员使用熟悉的VMware工具(如vSphere)来管理这些特定类型的容器。

通过下面这张图来对比一下Docker容器技术和vIC。

在vIC架构中,ESXi虚拟层(hypervisor)替代Linux服务器作为Docker容器的宿主机操作系统。为了替代Linux内核隔离机制来创建容器,如namepaces和cgroups,vIC借助了ESXi的硬件虚拟化机制来创建容器虚拟机container VMs。为了使传统的vSphere虚拟机具备和Linux容器相匹配的启动速度,vIC使用Photon OS的一个“微小版本”pico version作为VM,并创建一个0开销的拷贝,称为JeVM(Just enough VM)。JeVM是一种新型的容器VM,共享父虚拟机的内存。当内存页发生改变的时候,写时拷贝copy-on-write操作将为子虚拟机创建一个新的内存页。每当一个新的容器创建时,都会重复这一过程。

vIC的其中一个优势是,可以使用现有的工具(如vCenter)来管理容器宿主机,原因是容器宿主机本质上就是一台ESXi主机或者vSphere集群。这意味着vIC可以利用vSphere的高级功能,如HA、vMotion和分布式资源调度Distributed Resource Scheduling(DRS)。我们把这种抽象称为虚拟容器宿主机virtual container host。VMware将VIH定义为“具有完全动态边界的容器终结点Container endpoint with completely dynamic boundaries”,在这个边界内,vSphere资源管理器处理容器如何放置,从而虚拟Docker宿主机可以是一个完整的vSphere集群,也可以是这个集群的一部分”。这对于有些人可能很容易混淆,我的理解是,DRS允许容器虚拟机可以在vSphere集群中的ESXi宿主机之间来回迁移。这样一来,我们可以把托管传统虚拟机的vSphere集群称为虚拟的VM宿主机virtual VM host。

作为容器终结点,VIH机制向开发者暴露了Docker APIs,使得他们与vIC交互的方式和与基于Linux的Docker容器的交互方式是完全相同的。同时,VIH和vIC实例可以通过vSphere网页客户端管理,就像传统的vSphere资源一样。

来自VMware的Georg Hicken提供的这张幻灯片很好地做了总结:

Photon平台

如果说vIC是针对从传统虚拟机过渡到容器的客户的解决方案,那么Photon平台就是针对完全使用容器和Kubernetes、Mesos等容器管理工具的客户的解决方案。Photon平台被设计来提供可扩展性和高性能,就像“Google风格”的数据中心架构一样。在Photon平台中,为了完成这个目标,VMware将传统的ESXi虚拟层替换为一种新型的轻量级的“microvisor”,将容器作为应用发布的基本单元,并使用一种新型的、经过优化的容器管理工具,称为Photon控制器Photon Controller。

了解Photon平台的一个好方法就是与另一种容器架构比较,比如CoreOS的Tectonic平台。

图中的Photon Machine是一种新的基于ESXi的微虚拟层microvisor,它使用了Photon OS,提供了容器宿主机操作系统和容器运行时container runtime。刚开始这可能是令人疑惑的,因为在Tectonic平台中,容器宿主机操作系统是基于Linux的最小化系统CoreOS,而容器运行时是不同的,可以是RKT,也可以是Docker。在VMware术语中,容器宿主机操作系统是微虚拟层,容器运行时是Photon OS。

从这张图往上看,Photon Controller是一种分布式的控制层control plane和资源管理器resource manager,用来管理大量的Photon Machines。单个控制器monolithic controller,如vCenter,可扩展性往往存在一定的局限,而Photon Controller没有这种局限。例如,vIC就是使用vCenter来管理的容器解决方案,具有中等的可扩展性,而Photon平台则是一种适用于大规模容器的架构。

从图中可以看出,Photon Controller是一种超级管理器uber-manager,用来管理容器和调度资源,就像Docker Machine/Compose/Swarm、Kubernetes和Apache Mesos一样。换句话说,你可以使用Photon Controller来创建和管理Kubernete集群或者Mesos集群。类似的做法是,vRealize Automation (vRA)可以管理不同的vSphere集群,其中的ESXi宿主机可以被vCenter实例来管理。Photon Controller可以与Lightwave项目整合,来提供身份访问管理。将来,Photon Controller会包含更多的插件,提供创建、监控、管理等多种能力。

小结和更多资源

在以容器为中心的、云原生应用方面,VMware正在进行各种探索。尽管很多人认为VMware是一个传统公司,但是需要注意的是,VMware的客户群将会谨慎地转向容器技术。VMware提出了vIC和Photon平台,提供给客户一个转向容器技术的方案。虽然,不能保证VMware在开源世界和云原生领域中一定会成功,但是他们已经踏出了积极的一步,创建了云原生应用团队,并开源了Photon Controller。无论如何,这显示了对于开源世界,VMware并不是空口说白话。总之,VMware不应该被忽视。

另外,我建议读者们阅读以下关于vIC和Photon平台的文章:

原文地址:https://www.cnblogs.com/jinanxiaolaohu/p/12083355.html

时间: 2024-10-09 23:30:16

[转帖]VMware 容器解决方案一览的相关文章

【VMware虚拟化解决方案】备份VMWare ESXi虚拟机

备份VMWare ESXi虚拟机 VMware Data Recovery(简称VDR)介绍: VMware DataRecovery是vSphere新提供的数据备份功能,是一种基于磁盘的数据备份方式,不支持以磁带为目标的备份.VDR由vc插件.运行在ESX主机上的虚拟机以及备份存储这三个部件组成.通过在vc上的插件以向导的方式进行配置和调度备份任务. VMwareData Recovery 可创建虚拟机备份,同时不会中断虚拟机的使用或其提供的数据和服务.Data Recovery会管理现有备份

【VMware虚拟化解决方案】 基于Win2012 R2 WDS下ESXI全自动部署解决方案

一.项目需求: 近期因项目需要准备部署100台ESXI主机,可是存在一个问题,这100台主机分别位于不同城市之间,包括上海.广州.重庆.北京等,如果去到现场进行安装,非常的费力费时,根本不可能在一个星期内完成此项目需求,这将影响整个项目的进度安排.为此对客户的网络环境进行了分析,公司总部与其它分公司之前采用10M专线进行连接,这对我来说是一件很让我兴奋的消息,我们可以通过PXE实现ESXI的全自动安装,按照一台机大约25分钟的时候计算,并行进行5台机的部署,25*(100/5)=500分钟即可完

【VMware虚拟化解决方案】VMware Horizon View Client 各平台配置文档

云桌面用户手册 XXXX部 2014年05月18日 文档版本 文档名称 XXXX公司云桌面用户手册 保密级别 商密 文档版本编号 1.0 制作人 制作日期 2014-04-24 复审人 复审日期 扩散范围 公司内部使用人员 变更记录 版本编号 版本日期 修改者 说明 文档说明 此文档为XXXX公司内部员工关于<云桌面用户手册>培训文档. 此文档只对公司内部员工传阅,并只针对公司内部员工问题给予解决. 目录 1.VMware Horizon View Client下载地址... 4 2.桌面连接

【VMware虚拟化解决方案】配置和部署VMware ESXi5.5

[VMware虚拟化解决方案]配置和部署VMware ESXi5.5 时间 2014-04-08 10:31:52  让"云"无处不在的博客原文  http://mabofeng.blog.51cto.com/2661587/1392018 马博峰 在安装ESXi5.5之前,需要对要对整个环境进行设计和规划,由于虚拟化涉及服务器技术.网络技术和存储技术等多项技术,所以虚拟化的架构设计涵盖了CPU的选型.网络的设计.共享存储的方式.虚拟化资源的需求和安装ESXI的模式等知识.一个好的VM

【VMware虚拟化解决方案】Vmware Vcenter4.1升级到Vcenter5.1u1—Vcenter5.5u1

Vmware Vcenter4.1升级到Vcenter5.1u1-Vcenter5.5u1 1.升级目标: vcenter4.1升级到vcenter5.5update1. 2.升级准备: 1.备份vcenter数据库. 2.给vcenter和vcenter数据库虚机服务器做快照. 3.检查vcente系统,安装盘剩余10G以上剩余空间. 4.建议增加vcenter虚机内存至6-8G. 5.SSO数据库:给SSO新创建独立数据库,不要和vcenter共用,本次升级安装使用自带的SQL 数据库,所以

【VMware虚拟化解决方案】浅议VMware虚拟化环境下的安全策略

浅议VMware虚拟化环境下的安全策略 刘志勇 通过多年的发展,VMware在虚拟化市场处于领军地位,很多企业部署了VMware虚拟化方案,笔者所在的企业同样也不例外. 经过多年来的信息化建设,出于对安全防护的高度重视,为了物理边界和终端安全,企业部署了安全系统,包含了安全网关.应用防护.防病毒软件等等. 但是,企业在信息化建设大量应用了VMware虚拟化的方案,虽然早先做到了物理边界和终端安全,但虚拟化系统的主机漏洞防护却面临着挑战,本文作者就尝试阐述在VMware虚拟化环境下如何制定安全策略

【VMware虚拟化解决方案】用VMware Fusion来“穿越”

用VMware Fusion来"穿越" 一. 背景介绍 曾经听到过这样一个比喻,说的是在企业里,喜欢用Windows操作系统的是普通型员工:喜欢用Linux操作系统的是宅男型员工:而喜欢用MacOS操作系统的是文艺型员工.我所支持的是一家以为各个企业定制书籍的文化传媒公司.公司以<论语>为企业精神,可想而知整个企业里都充斥着"文艺型销售员工".2013年该公司筹划归并入国外某知名品牌公司,除了服务器端的迁移外,很多国内员工的电脑操作系统及其应用软件也要从

AZURE ACI -- 无服务器化容器解决方案

标题很对仗,目的很明确,蹭热度!!!前天看了 A 站的童鞋搞了一个,今儿我换个姿势用软 A 也搞一个.Azure Container Instance 服务是一种无服务器化的容器解决方案.ACI 服务是一个完全托管的容器服务,客户不需要搭建和维护容器计算集群(如用 VM 去搭建 Swarm 或者 Kubernetes ),客户管理视图和颗粒度在容器,可以直接进行容器消费,创建删除容器,并且按照容器分配的 CPU 和 内存资源的占用时间进行收费,并且容器生命周期跳转是非常快速的,可以快速的删除.创

梯度科技通过可信云认证 容器解决方案获权威认可

4月24日,云原生行业顶级盛会——2019年云原生产业大会于北京召开.会上揭晓的容器解决方案评估结果中,梯度科技自主研发的梯度智能云,顺利通过可信云容器解决方案权威认证,并获得中国信息通信研究院.云计算开源产业联盟颁发的可信云认证证书. 云计算领域唯一权威认证,梯度智能云获认可 可信云认证是由工信部发起,数据中心联盟组织.中国信息通信研究院(工信部电信研究院)进行测试评估.作为我国唯一针对云计算服务可信性的权威认证体系,可信云已获得市场高度认可,目前已成为国际行业标准,为用户选择安全.可信的云服