Die Grundlagen von VMware vSphere with Kubernetes - Eine Einführung für vSphere-Administratoren
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Die Grundlagen von VMware vSphere with Kubernetes: Eine Einführung für vSphere-Administratoren Inhaltsverzeichnis Einführung 3 Ziele 3 Was ist Kubernetes? 3 Was ist vSphere with Kubernetes? 4 Aus welchen Komponenten setzt sich ein Kubernetes-Cluster zusammen? 4 Wie funktioniert vSphere with Kubernetes? 5 Vorteile für VMware-Administratoren 6 Was ist in vSphere with Kubernetes enthalten? 7 vSphere Pod Service ....................................................................................................................................................... 7 Tanzu Kubernetes-Cluster ............................................................................................................................................... 7 vSphere with Kubernetes und Cloud Foundation Services .................................................................................................. 7 VMware NSX................................................................................................................................................................. 8 Tanzu Kubernetes-Cluster oder vSphere Pod Service: Für was soll ich mich entscheiden? 9 Tanzu Kubernetes-Cluster: ....................................................................................................................................... 9 vSphere Pod Service: .............................................................................................................................................. 9 Der optimale Einstieg: VMware Cloud Foundation 9 Fazit und die wichtigsten Punkte 10 Ressourcen 11 2
Die Grundlagen von VMware vSphere with Kubernetes: Eine Einführung für vSphere-Administratoren Einführung Wenn Sie sich in der IT-Welt auskennen, sind Sie sicherlich schon einmal auf den Begriff „Kubernetes“ gestoßen – höchstwahrscheinlich im Zusammenhang mit Containern und Entwicklern. Container traten erstmals 2008 auf Linux in Erscheinung. Dabei handelt es sich um eine schlanke, portierbare Methode zum Verteilen und Ausführen von Anwendungen über Betriebssysteme und Clouds hinweg. Container sind keine virtuellen Maschinen – und da sie so schlank sind, verfügen sie nicht über dieselben klar definierten Grenzen – weder in Bezug auf Sicherheit noch auf Performance oder gar Politik. Damit gehen natürlich gleichermaßen Vorteile und Herausforderungen einher. Container können für die Entwicklung von Anwendungen unglaublich nützlich sein. Mithilfe von Kubernetes sollen sich zahlreiche Herausforderungen beim Bereitstellen dieser Anwendungen bewältigen lassen – insbesondere durch das Automatisieren und Orchestrieren von Bereitstellungen und Verfügbarkeit. Kubernetes ist ein Open Source-Projekt, das von der Cloud Native Computing Foundation verwaltet wird. VMware trägt umfassend zur Open Source-Kubernetes-Softwarebasis bei und ist im Hinblick auf Kubernetes-Communitys und -Governance sehr engagiert. Die Kubernetes-Lösung ist API-gesteuert, wodurch sie sich gut für Automatisierungsinitiativen eignet. Sie spricht gezielt Anwendungsentwickler an, die moderne Entwicklungsverfahren implementieren möchten – mit kurzen oder kontinuierlichen Entwicklungszyklen, eindeutig definierten APIs sowie klar getrennten und festgelegten Services, die oft als Microservices bezeichnet werden. vSphere- und VI-Administratoren stehen oftmals zwischen zwei Stühlen – einerseits die Entwickler, die Modern Application Development-Methoden anwenden möchten, andererseits die auf jahrzehntelanger Praxis basierende herkömmliche IT- Infrastruktur und -Governance. In diesem Leitfaden erfahren Administratoren, was vSphere with Kubernetes ist, wie sich damit Brücken bauen lassen und wie die ersten Schritte im Rahmen dieser neuen, aufregenden Art von Infrastruktur für moderne, cloudnative Anwendungen sowohl On-Premises als auch in Public Clouds aussehen. Ziele Dieses Dokument enthält Antworten auf die folgenden Fragen: • Was ist VMware vSphere with Kubernetes? • Welchen Nutzen ziehen VMware-Administratoren und Entwickler aus Kubernetes-Namespaces? • Worin liegt der Unterschied zwischen einem vSphere Pod Service- und einem Tanzu Kubernetes-Cluster? • Wie sehen die ersten Schritte mit vSphere with Kubernetes und VMware Cloud Foundation Services aus? Was ist Kubernetes? Laut Kubernetes.io ist Kubernetes „eine portier- und erweiterbare Open Source-Plattform zum Verwalten containerbasierter Workloads und Services, die sowohl deklarative Konfiguration als auch Automatisierung vereinfacht. Sie verfügt über ein großes, schnell wachsendes Partnernetz. Kubernetes-Services, -Support und -Tools sind weithin verfügbar.“ Was bedeutet das für VMware-Administratoren? Kubernetes ist ein innovativer Ansatz zum Orchestrieren von Bereitstellung und fortlaufendem Lebenszyklusmanagement moderner, containerbasierter Workloads. Ein kurzer Ausflug in die Geschichte verschiedener Anwendungsbereitstellungsmethoden hilft möglicherweise dabei, zu verstehen, wie sich Kubernetes in moderne Unternehmensprozesse einfügt: • Herkömmliche Bereitstellung Direkt auf physischen Servern bereitgestellte Anwendungen und Workloads werden als „herkömmliche“ Bereitstellungen bezeichnet. Bereitstellungen dieser Art galten allgemein als unflexibel und schwer skalierbar. Dabei wurden teure Ressourcen verschwendet, da diese sich lediglich auf bestimmte Systeme beschränkten. • Virtualisierte Bereitstellung Im Zuge des VMware ESXi-Hypervisors wird eine Abstrahierungsschicht hinzugefügt. Dadurch lassen sich „virtuelle Maschinen“ erstellen, die die Funktionen eines standardisierten physischen Servers imitieren. Den jeweiligen Workloads ist dabei nicht bewusst, dass sie nicht direkt auf einem physischen Server ausgeführt werden. Jede virtuelle Maschine verfügt über ihre eigenen zugewiesenen Ressourcen sowie ein Betriebssystem. Die Ressourcen können von anderen virtuellen Maschinen isoliert werden. VMware ESXi umfasst außerdem zahlreiche Verfügbarkeitsfunktionen, darunter vMotion, Dynamic Resource Scheduling und High Availability. Sie alle bieten erhebliche Vorteile gegenüber herkömmlichen Workload-Bereitstellungen. • Containerbasierte Bereitstellung Container ähneln virtuellen Maschinen, jedoch sind sie anders als VMs schlanker und verfügen nicht über starre Grenzen. Somit sind sie innerhalb einer Familie von Gastbetriebssystemen (z.B. Linux) portierbarer und agiler. Das Betriebssystem eines Containers leitet sich aus dem System ab, auf dem der Container ausgeführt wird. Es wird von allen auf einem Host befindlichen Containern genutzt. Jedoch verfügen Container über ihre eigenen Dateisysteme und Mechanismen für die Ressourcenzuweisung. Container bieten im Rahmen ihrer schlanken Eigenschaften Continuous Development- und Continuous Integration-Funktionen für die Bereitstellung, was sie zu einer beliebten Option macht. 3
Die Grundlagen von VMware vSphere with Kubernetes: Eine Einführung für vSphere-Administratoren Was ist vSphere with Kubernetes? VMware vSphere with Kubernetes wurde auf der VMworld 2019 als „Project Pacific“ angekündigt. Die Lösung integriert Kubernetes- Funktionen in vSphere und berücksichtigt dabei die vertrauten Anwendererfahrungen von Entwicklern und vSphere-Administratoren. Für Entwickler sieht vSphere with Kubernetes wie ein standardmäßiger Kubernetes-Cluster aus und verhält sich auch entsprechend. Ihre Tools und Prozesse funktionieren implementierungsübergreifend. Sie können die „deklarative Kubernetes-Syntax“ verwenden, um ihre Ressourcenanforderungen zu definieren, z.B. im Hinblick auf Storage, Networking und sogar Beziehungen und Verfügbarkeit. Durch die Nutzung der branchenüblichen Kubernetes-Syntax benötigen sie weder direkten Zugriff auf vSphere APIs, Clients oder -Infrastrukturen noch entsprechende Kenntnisse darüber. vSphere-Administratoren verwenden vSphere genau so, wie sie es bereits seit Jahrzehnten tun – jedoch verfügen sie nun über neue Workload-Managementfunktionen, um den Anforderungen von Entwicklern besser gerecht zu werden. Das vSphere-Management erfolgt nach wie vor über vSphere Client, PowerCLI und APIs, wie es bereits seit Jahren der Fall ist. vSphere-Administratoren können sogenannte „Namespaces“ – der Kubernetes-Begriff für das Ressourcen- und Richtlinienmanagement – bereitstellen und dabei die Sicherheit, Ressourcennutzung und Networking-Funktionen von Entwicklern verwalten. Abbildung 1 – Übersicht zu vSphere with Kubernetes vSphere with Kubernetes bietet einen einheitlichen Infrastrukturansatz, der sich besonders gut zum Hosten von herkömmlichen Workloads und modernen, cloudnativen Anwendungen eignet. Für Anwendungsentwickler ist es Kubernetes, für vSphere- Administratoren ist es vSphere. Für das Business ist es ein konsistenter, standardisierter Ansatz zum parallelen Bereitstellen und Verwalten herkömmlicher Workloads und moderner, cloudnativer Anwendungen, während gleichzeitig Sicherheit, Compliance und Kontrolle der IT-Infrastruktur gewährleistet werden. Aus welchen Komponenten setzt sich ein Kubernetes-Cluster zusammen? Ein Kubernetes-Cluster besteht aus vielen Komponenten. Im Folgenden werden diejenigen erläutert, die für die Bereitstellung und Konfiguration von vSphere with Kubernetes relevant sind: • Knoten In Kubernetes gibt es zwei wesentliche Knotentypen – übergeordnete und Worker-Knoten. Der übergeordnete Knoten ist der Managementknoten und entspricht vCenter Server. Mit dem Worker-Knoten (Äquivalent zum ESXi-Host) lassen sich Pods ausführen. • Pod Ein Pod ist eine Gruppe mit einem oder mehreren Containern. Übertragen auf das VMware-Administratorkonstrukt können Sie sich Pods als VM-ähnliche Objekte vorstellen. Pods werden von den auf jedem Knoten ausgeführten Kubelet-Agents verwaltet. Kubelet-Agents überwachen zugewiesene PodSpecs und verwalten den Lebenszyklus, indem sie den gegenwärtigen Pod-Status mit dem in den PodSpecs gespeicherten gewünschten Zustand abgleichen. 4
Die Grundlagen von VMware vSphere with Kubernetes: Eine Einführung für vSphere-Administratoren • Storage Die in Containern gespeicherten Daten sind flüchtig, d.h. bei jedem Container-Neustart gehen sie verloren. Dies hat Vor- und Nachteile. Wenn Sie Daten dauerhaft speichern möchten, benötigen Sie persistente Volumes. Für Kubernetes stehen viele verschiedene Arten von Volumes zur Auswahl. VMware vSAN enthält native Container-Storage-Funktionen, wodurch Workloads persistente Volumes in der VMware Cloud Foundation-Bereitstellung mounten können. Cloudnativer vSphere-Storage bietet die Möglichkeit, persistente Kubernetes-Volumes mit vSphere-Volumes zu unterstützen. Der CNS-Anbieter unterstützt vSAN und alle anderen VMFS-basierten Datastores. • Namespace Ein Namespace wird als Managementeinheit in Umgebungen mit vielen Anwendern genutzt, die über mehrere Teams oder Projekte verteilt sind. Mithilfe von Namespaces lassen sich Cluster-Ressourcen und separate Berechtigungen zwischen Anwendern aufteilen. Beim Erstellen von Namespaces werden CPU-, Arbeitsspeicher- und Storage-Grenzen zugewiesen, um die von Workloads genutzten Ressourcen zu beschränken – ähnlich wie bei vSphere-Ressourcenpools. Der Unterschied zwischen Namespaces und Ressourcenpools besteht darin, dass Namespaces zudem Kontrollen (z.B. für Sicherheit) umfassen. Aus Sicherheitsperspektive können Sie mithilfe von Namespaces beispielsweise die Zugriffssteuerung verwalten, indem Sie Gruppen mit Lese- oder Bearbeitungsrechten einrichten. Im Rahmen von Sicherheitsrichtlinien haben Sie außerdem die Möglichkeit, Ports einzuschränken, Änderungen zu prüfen und die Verschlüsselung von Daten zu erzwingen. Zur Verschlüsselung aller Container und/oder VMs in einem Namespace legen Sie die entsprechende Eigenschaft fest und müssen nicht jede VM einzeln verschlüsseln. Abbildung 2 – vSphere-Namespace Wie funktioniert vSphere with Kubernetes? vSphere with Kubernetes führt Kubernetes-APIs im Rahmen einer neuen Entwickler-API ein, die eine Cloud-Servicenutzung analog zur Anwendererfahrung in der Public Cloud bietet. Gleichzeitig wird über das erweiterte Namespace-Konstrukt eine neue Steuerungsebene bzw. Managementschnittstelle für vSphere bereitgestellt. Dadurch wird eine umfassende Orchestrierung und Governance von Workloads gewährleistet – unabhängig davon, ob es sich um Container, Anwendungen oder virtuelle Maschinen handelt. vSphere with Kubernetes integriert die Kubernetes-API zusammen mit einem individuellen Management-Agent („Spherelet“) direkt in den ESXi-Hypervisor. Spherelet basiert auf dem Kubernetes-Agent „Kubelet“, wodurch der ESXi-Hypervisor als nativer Kubernetes-Knoten für einen Kubernetes-Cluster fungiert. Im Zuge dessen kann jeder ESXi-Host Container direkt auf dem Hypervisor hosten und es wird keine separate Linux-Betriebssysteminstanz benötigt. Zu diesem Zweck wurde die neue Container- Laufzeit „CRX“ zu ESXi hinzugefügt. Sie wird in Kubernetes als ESXi vSphere Pod Service angezeigt. 5
Die Grundlagen von VMware vSphere with Kubernetes: Eine Einführung für vSphere-Administratoren Der vSphere-Pod enthält einen speziell entwickelten, schlanken Linux-Kernel für die Ausführung von Containern innerhalb des Gastbetriebssystems. Da dieser Linux-Kernel vom Hypervisor bereitstellt wird, kann VMware zahlreiche Optimierungen zum Paravirtualisieren von Containern vornehmen und damit sowohl Performance als auch Effizienz steigern. Darüber hinaus lädt der CRX-Kernel kein vollständiges Linux-Gastbetriebssystem, wodurch die Instanziierung neuer Pods sehr schnell erfolgt. Neben der direkten Integration von Kubernetes in den Hypervisor wurde der vSphere Client zudem Kubernetes-orientiert gestaltet. Im Rahmen des herkömmlichen vSphere Client lassen sich nun Kubernetes-Objekte und virtuelle Maschinen parallel anzeigen und verwalten. Umgekehrt kann auch Kubernetes einige Aspekte herkömmlicher virtueller Maschinen festlegen und kontrollieren. So lassen sich sowohl herkömmliche als auch Container-Workloads nahtlos miteinander verschmelzen, um eine einheitlich verwaltete Anwendung zu bilden. vSphere with Kubernetes abstrahiert Storage-, Netzwerk- und andere Ressourcen im Hintergrund – unbemerkt von Entwicklern, die Kubernetes-Cluster nutzen. Entwickler können Container oder virtuelle Maschinen ohne herkömmliche vSphere APIs oder entsprechende Kenntnisse darüber bereitstellen. Sie setzen Kubernetes so ein, wie sie es schon immer getan haben. Vorteile für VMware-Administratoren Für VMware-Administratoren eröffnet die Einführung von Kubernetes als vSphere-Steuerungsebene neue Möglichkeiten im Hinblick auf die künftige Workload-Verwaltung und -Orchestrierung, während gleichzeitig aktuelle Investitionen und Initiativen geschützt werden. Bei vSphere drehte sich bislang alles um das Management von virtuellen Maschinen und Infrastrukturen. Die auf den VMs ausgeführten Anwendungen spielten lediglich eine untergeordnete Rolle. Mit vSphere with Kubernetes können sowohl Entwickler als auch VMware-Administratoren mühelos Workloads und Richtlinien zum Steuern von Containern, VMs oder beidem parallel erstellen. Alle Aspekte des Anwendungs-Workload-Managements haben in vSphere-Umgebungen nun höchste Priorität. Möglicherweise führen Entwickler bereits Container-Workloads in Ihrer Umgebung aus. Als VMware-Administrator fehlen Ihnen jedoch sowohl Bewusstsein als auch Transparenz, wodurch sich Governance und Fehlerbehebung schwierig gestalten. Mithilfe von vSphere with Kubernetes erhalten Administratoren Einblick in die in ihrer virtuellen Infrastruktur ausgeführten Kubernetes- Workloads. Durch die Aktivierung von vSphere with Kubernetes können VMware-Administratoren die Plattform auf Basis derselben Performance-, Sicherheits-, und Verfügbarkeitskriterien bereitstellen, die sie bereits für ihre herkömmlichen VM-Workloads verwenden. Entwickler können nach wie vor ihre vertrauten Tools zum Programmieren, Testen, Bereitstellen und Unterstützen von Anwendungen einsetzen. Damit sind Sie als VMware-Administrator in der Lage, vorhandene Governance-Prozesse und -Tools auf Ihre Umgebung anzuwenden, während Entwickler Zugriff auf die von ihnen bevorzugten Self-Service-Komponenten für moderne Anwendungen haben. Die folgende Abbildung veranschaulicht die Transparenz, von der vSphere-Administratoren mit Blick auf die in ihrer Umgebung ausgeführten Tanzu Kubernetes Grid-Instanzen profitieren. Abbildung 3 – TKG-Cluster in vSphere Client 6
Die Grundlagen von VMware vSphere with Kubernetes: Eine Einführung für vSphere-Administratoren Was ist in vSphere with Kubernetes enthalten? Für Kubernetes stehen viele Bereitstellungsmöglichkeiten zur Auswahl. Dazu zählen u.a. verwaltete, Cloud- und virtuelle sowie Bare- Metal-On-Premises-Optionen. Es gibt Tools wie Open Source Minikube, mit denen sich Kubernetes-Cluster auf einem einzigen Host installieren und ausführen lassen, was sich gut zu Schulungszwecken eignet. Für den Großteil der Enterprise-Bereitstellungen fällt jedoch ein hoher Einrichtungsaufwand an. Dabei werden neue Prozesse implementiert und Mitarbeiter entsprechend umgeschult, um eine effektive Installation und Ausführung von Kubernetes sicherzustellen. Und genau hier kommen die Vorteile von vSphere with Kubernetes und VMware Cloud Foundation Services zum Tragen – einfache Installation und Betriebsabläufe, die sich ganz natürlich in Ihre vorhandenen IT-Infrastrukturen und -Prozesse einfügen. In vSphere gibt es zwei Arten von nativ ausgeführten Kubernetes-Clustern: die Kubernetes-Cluster-Steuerungsebene („Supervisor“, bekannt als vSphere Pod Service) und Tanzu Kubernetes-Cluster, die auch als „Gast-Cluster“ bezeichnet werden. vSphere Pod Service Der vSphere Pod Service ist eine besondere Art von Kubernetes-Cluster, der als Worker-Knoten ESXi statt Linux verwendet. Zu diesem Zweck werden die Worker-Agents (Spherelets) direkt in den ESXi-Hypervisor integriert. Spherelet-Agents werden nicht in VMs, sondern direkt über vSphere-Pods auf ESXi ausgeführt. Der vSphere Pod Service ist ein Kubernetes-Cluster mit ESXi- anstelle von Linux-Knoten. Zum Ausführen von Container-Workloads verwendet er vSphere-Pods. Die vSphere-Pods machen sich die außergewöhnlichen Sicherheits-, Verfügbarkeits- und Performance-Vorteile des ESXi-Hypervisors umfassend zunutze. Tanzu Kubernetes-Cluster Obwohl der vSphere Pod Service Kubernetes verwendet, ist er kein konformer Kubernetes-Cluster. Das ist genau so beabsichtigt, da er vSphere nicht in einen Kubernetes-Klon verwandelt, sondern stattdessen Kubernetes zur Optimierung von vSphere einsetzt. Sie können Tanzu Kubernetes-Cluster („Gast-Cluster“) verwenden, um Ihren Entwicklern standardbasierte und vollständig Upstream-Kubernetes-konforme Kubernetes-Cluster bereitzustellen. Ein Tanzu Kubernetes-Cluster ist ein Kubernetes-Cluster, der in virtuellen Maschinen auf der Supervisor-Ebene und nicht in vSphere- Pods ausgeführt wird. Da es sich bei Tanzu Kubernetes-Clustern um vollständig upstreamkonformes Kubernetes handelt, funktionieren sie garantiert mit all Ihren Kubernetes-Anwendungen und -Tools. Tanzu Kubernetes-Cluster in vSphere verwenden das Open Source-Projekt „Cluster API“ für das Lebenszyklusmanagement, das sich wiederum „VM Operator“ zunutze macht, um die VMs im Cluster zu verwalten. vSphere with Kubernetes und Cloud Foundation Services Nachstehende Services bilden die Hauptkomponenten der vSphere with Kubernetes-Lösung und heben sie von anderen Kubernetes-Implementierungen ab. Bei der Aktivierung von Clustern für vSphere with Kubernetes werden folgende Services bereitgestellt. • vSphere Pod Service Im Rahmen des vSphere Pod Service können Entwickler Container nativ und sicher auf vSphere ausführen, ohne virtuelle Maschinen oder Kubernetes-Cluster verwalten zu müssen. • Registry-Service Mit dem Registry-Service können Entwickler mithilfe von Harbor Docker- und OCI-Images speichern, verwalten und schützen. Harbor ist eine Open Source-Container-Image-Registry, die Images anhand von rollenbasierter Zugriffssteuerung schützt. • Storage-Service Mit dem Storage-Service lassen sich vCenter Server-Storage-Richtlinien und -Geräte als Kubernetes-Storage-Klassen und persistente Festplatten für Container, Kubernetes und virtuelle Maschinen verwenden. • Netzwerkservice Der Netzwerkservice ermöglicht es Entwicklern, virtuelle Router, Lastausgleichsfunktionen und Firewall-Regeln für ihre Anwendungen zu definieren. • VM-Service Künftig können Sie im Rahmen des VM-Services herkömmliche virtuelle Maschinen mithilfe von Kubernetes bereitstellen und verwalten. • Tanzu Kubernetes Grid Service for vSphere Der Tanzu Kubernetes Grid Service wurde als Teil der Tanzu Runtime Services eingeführt. Damit können Entwickler konsistente, kompatible und konforme Kubernetes-Cluster verwalten, d.h. Tanzu Kubernetes-Cluster. 7
Die Grundlagen von VMware vSphere with Kubernetes: Eine Einführung für vSphere-Administratoren VMware NSX NSX wurde von Grund auf als standardmäßige Pod-Networking- und Netzwerksicherheitslösung in vSphere with Kubernetes integriert. NSX bietet eine Vielzahl von Networking-Funktionen, darunter verteiltes Switching, Routing, Firewalling und Lastausgleich. Kubernetes-Integrationen umfassen kontextbezogene Sicherheitsrichtlinien, die Kubernetes-Namespaces dynamisch folgen und anwenderfreundliche Isolation sowie Sicherheit gewährleisten. Durch die native Integration in die Kubernetes-Cluster-API können Anwendungsentwickler Lastausgleichsfunktionen und Zugriffsrichtlinien festlegen. Somit lassen sich Anwendungen außerhalb von Kubernetes-Clustern einfach veröffentlichen und unterstützen. Darüber hinaus bieten NSX-orientierte Tools wie vRealize Network Insight umfassende Performance-Überwachung, Sicherheitsanalysen und Fehlerbehebungsfunktionen für moderne Anwendungen innerhalb von vSphere with Kubernetes – ebenso wie für herkömmliche Workloads. 8
Die Grundlagen von VMware vSphere with Kubernetes: Eine Einführung für vSphere-Administratoren Tanzu Kubernetes-Cluster oder vSphere Pod Service: Für was soll ich mich entscheiden? Tanzu Kubernetes-Cluster: • Vollständig Upstream-Kubernetes-konforme Kubernetes-Cluster • Flexibles, von vSphere unabhängiges Cluster-Lebenszyklusmanagement, einschließlich Upgrades • Hinzufügen oder Anpassen von Open Source- und Partnertools wie Helm Charts vSphere Pod Service: • Umfasst zusätzliche Funktionen im Zusammenhang mit vSphere-Umgebungen, die sich über den kubectl-Befehl für Kubernetes verwenden lassen • Einheitliches Management von virtuellen Maschinen und Containern • Stärkere Sicherheit und Ressourcenisolation dank vSphere-Pods • Performance-Vorteile durch vSphere-Pods Der optimale Einstieg: VMware Cloud Foundation VMware Cloud Foundation bietet den perfekten Einstieg in vSphere with Kubernetes. Cloud Foundation enthält umfassende Rechenzentrumsautomatisierungs-Funktionen, um eine schnelle Bereitstellung und Nutzung neuer Anwendungen und Services sicherzustellen. Es handelt sich um einen vollständigen Ansatz für alle Software-Defined Datacenter(SDDC)-Komponenten – von der Bereitstellung bis zu Tag-2-Abläufen, z.B. Patching, Upgrades und Neukonfigurationen. Cloud Foundation bietet standardisierte, wiederholbare Architekturen und Methoden zum Implementieren, Ausführen und Verwalten moderner Hybrid Clouds – komplett mit vSphere with Kubernetes. vSphere-Administratoren können sich die erweiterten Automatisierungsfunktionen von VMware SDDC Manager zunutze machen, um vSphere-Bereitstellungen in ihrer Private Cloud vollständig zu automatisieren. Die Automatisierung umfasst Bereitstellung und Konfiguration von VMware vSAN sowie die Implementierung einer VMware NSX-T-Fabric. Abbildung 4 – SDDC Manager-Dashboard in VCF 9
Die Grundlagen von VMware vSphere with Kubernetes: Eine Einführung für vSphere-Administratoren Cloud Foundation ist eine dynamische, softwarebasierte Plattform, mit der sich Infrastrukturen elastisch skalieren, verkleinern und umfunktionieren lassen, um den Anforderungen moderner Unternehmen zu entsprechen. Mit der Kubernetes-orientierten SDDC Manager-Lösung können Sie die Bereitstellung des Kubernetes vSphere Pod Service orchestrieren, um das Hosting containerbasierter Workloads zusammen mit Ihren virtuellen Maschinen vorzubereiten. Nach der Implementierung lassen sich fortlaufende Software-Patches und -Updates mühelos mit SDDC Manager anwenden. Dadurch wird der Tag-2-Betrieb optimiert und Ihre Umgebung ist stets auf dem neuesten Stand und sicher. Abbildung 5 – VCF-Lösungen Fazit und die wichtigsten Punkte vSphere with Kubernetes bietet das Beste aus beiden Welten. VMware-Administratoren können die vSphere-Umgebungen nutzen, die sie seit Jahrzehnten von ihren herkömmlichen Workloads kennen. Gleichzeitig wird eine erstklassige Umgebung für die containerbasierten Workloads moderner Anwendungen bereitgestellt. • Installation und Betrieb von Open Source-Kubernetes gestalten sich aus verschiedenen Gründen schwierig. VMware vSphere with Kubernetes und VMware Cloud Foundation bieten einen branchenweit einzigartigen Ansatz zur Enterprise-Integration von Kubernetes. Der Ansatz dieser Produkte berücksichtigt die Investitionen in Infrastrukturen, Mitarbeiter, Prozesse sowie bestehende Workloads und stellt gleichzeitig die Weichen für die Zukunft. • Kubernetes-Namespaces definieren das Anwendungsmanagement in virtuellen Infrastrukturen neu. Entwickler profitieren von Freiheiten und Self-Service-Funktionen innerhalb von betrieblichen und sicherheitsrelevanten Unternehmensgrenzen. Namespaces bieten Entwicklern sowie Workload- und VMware-Administratoren ein völlig neues Maß an Flexibilität beim Definieren und Beschreiben ihrer Workloads. Dabei orchestriert Kubernetes Platzierung, Verfügbarkeit, Sicherheit und weitere betriebliche Details. • Mit Namespaces können VMware-Administratoren den Workload-Interaktionsgrad auf Basis ihrer Anforderungen festlegen. VMware-Administratoren können ihre vorhandenen Tools und Kenntnisse im Zusammenhang mit den jeweiligen Workload- Eigenschaften einsetzen. Sowohl VMware-Administratoren als auch Entwicklern kommt das große, wachsende Partnernetz an Tools zugute – von VMware vRealize Suite bis zu Tanzu Mission Control. • VMware vSphere with Kubernetes umfasst verschiedene Arten von Kubernetes-Clustern. Der vSphere Pod Service wird nahtlos mit vSphere verwaltet und bietet bessere Sicherheit und Performance. Er unterscheidet sich jedoch von Upstream-Kubernetes- Angeboten. Tanzu Kubernetes-Cluster sind vollständig konform mit Upstream-Kubernetes-Releases. Mit Blick auf Lebenszyklusabläufe profitieren Entwickler zudem von höherer Flexibilität. • VMware Cloud Foundation stellt für Unternehmen den idealen Einstieg in vSphere with Kubernetes dar. Der Cloud Foundation SDDC Manager automatisiert Bereitstellungen, Infrastrukturänderungen und Lebenszyklusprozesse innerhalb des VMware- Produkt-Stacks auf Basis individueller Kundenanforderungen und vereinfacht den Private Cloud-Betrieb. 10
Die Grundlagen von VMware vSphere with Kubernetes: Eine Einführung für vSphere-Administratoren Ressourcen Die folgenden Ressourcen bieten weitere Informationen zu VMware vSphere with Kubernetes, VMware Cloud Foundation und Open Source-Kubernetes: • https://blogs.vmware.com/vsphere • https://vspherecentral.vmware.com • https://storagehub.vmware.com/t/vmware-cloud-foundation/ • https://k8s.vmware.com/kubernetes-on-vsphere-for-dummies/ • https://kube.academy/ • https://kubernetes.io/de • https://pathfinder.vmware.com/path/enterprisepks • https://goharbor.io/ 11
VMware, Inc. 3401 Hillview Avenue Palo Alto CA 94304 USA Tel 877-486-9273 Fax 650-427-5001 www.vmware.com Zweigniederlassung Deutschland Willy-Brandt-Platz 2 81829 München Telefon: +49 89 370 617 000 Fax: +49 89 370 617 333 www.vmware.com/de Copyright © 2019 – 2020 VMware, Inc. Alle Rechte vorbehalten. Dieses Produkt ist durch US-amerikanisches und internationales Copyright und Gesetze zur Wahrung des geistigen Eigentums geschützt. VMware-Produkte sind durch ein oder mehrere Patente geschützt, die auf der folgenden Webseite aufgeführt sind: vmware.com/go/patents. VMware ist eine eingetragene Marke oder Marke von VMware, Inc. oder dessen Tochtergesellschaften in den USA und/oder anderen Ländern. Alle anderen in diesem Dokument erwähnten Bezeichnungen und Namen sind unter Umständen markenrechtlich geschützt. Artikelnr.: 6439_vSphere_Tanzu_EN_vSpherewithKubernetes-eb_DE 5/19
Sie können auch lesen