Die Grundlagen von VMware vSphere with Kubernetes - Eine Einführung für vSphere-Administratoren

Die Seite wird erstellt Josefine Wiesner
 
WEITER LESEN
Die Grundlagen von VMware vSphere with Kubernetes - Eine Einführung für vSphere-Administratoren
Die Grundlagen von
VMware vSphere with
Kubernetes
Eine Einführung für vSphere-Administratoren
Die Grundlagen von VMware vSphere with Kubernetes - Eine Einführung für vSphere-Administratoren
Die Grundlagen von VMware vSphere with Kubernetes: Eine Einführung für vSphere-Administratoren

Inhaltsverzeichnis
Einführung                                                                                                                                                                     3

Ziele                                                                                                                                                                          3

Was ist Kubernetes?                                                                                                                                                            3

Was ist vSphere with Kubernetes?                                                                                                                                               4

Aus welchen Komponenten setzt sich ein Kubernetes-Cluster zusammen?                                                                                                            4

Wie funktioniert vSphere with Kubernetes?                                                                                                                                      5

Vorteile für VMware-Administratoren                                                                                                                                            6

Was ist in vSphere with Kubernetes enthalten?                                                                                                                                  7

    vSphere Pod Service ....................................................................................................................................................... 7

    Tanzu Kubernetes-Cluster ............................................................................................................................................... 7

    vSphere with Kubernetes und Cloud Foundation Services .................................................................................................. 7

    VMware NSX................................................................................................................................................................. 8

Tanzu Kubernetes-Cluster oder vSphere Pod Service: Für was soll ich mich entscheiden?                                                                                          9

          Tanzu Kubernetes-Cluster: ....................................................................................................................................... 9

          vSphere Pod Service: .............................................................................................................................................. 9

Der optimale Einstieg: VMware Cloud Foundation                                                                                                                                 9

Fazit und die wichtigsten Punkte                                                                                                                                              10

Ressourcen                                                                                                                                                                     11

                                                                                                                                                                               2
Die Grundlagen von VMware vSphere with Kubernetes - Eine Einführung für vSphere-Administratoren
Die Grundlagen von VMware vSphere with Kubernetes: Eine Einführung für vSphere-Administratoren

Einführung
Wenn Sie sich in der IT-Welt auskennen, sind Sie sicherlich schon einmal auf den Begriff „Kubernetes“ gestoßen –
höchstwahrscheinlich im Zusammenhang mit Containern und Entwicklern. Container traten erstmals 2008 auf Linux in Erscheinung.
Dabei handelt es sich um eine schlanke, portierbare Methode zum Verteilen und Ausführen von Anwendungen über
Betriebssysteme und Clouds hinweg. Container sind keine virtuellen Maschinen – und da sie so schlank sind, verfügen sie nicht über
dieselben klar definierten Grenzen – weder in Bezug auf Sicherheit noch auf Performance oder gar Politik. Damit gehen natürlich
gleichermaßen Vorteile und Herausforderungen einher.
Container können für die Entwicklung von Anwendungen unglaublich nützlich sein. Mithilfe von Kubernetes sollen sich zahlreiche
Herausforderungen beim Bereitstellen dieser Anwendungen bewältigen lassen – insbesondere durch das Automatisieren und
Orchestrieren von Bereitstellungen und Verfügbarkeit.
Kubernetes ist ein Open Source-Projekt, das von der Cloud Native Computing Foundation verwaltet wird. VMware trägt umfassend
zur Open Source-Kubernetes-Softwarebasis bei und ist im Hinblick auf Kubernetes-Communitys und -Governance sehr engagiert.
Die Kubernetes-Lösung ist API-gesteuert, wodurch sie sich gut für Automatisierungsinitiativen eignet. Sie spricht gezielt
Anwendungsentwickler an, die moderne Entwicklungsverfahren implementieren möchten – mit kurzen oder kontinuierlichen
Entwicklungszyklen, eindeutig definierten APIs sowie klar getrennten und festgelegten Services, die oft als Microservices bezeichnet
werden.
vSphere- und VI-Administratoren stehen oftmals zwischen zwei Stühlen – einerseits die Entwickler, die Modern Application
Development-Methoden anwenden möchten, andererseits die auf jahrzehntelanger Praxis basierende herkömmliche IT-
Infrastruktur und -Governance. In diesem Leitfaden erfahren Administratoren, was vSphere with Kubernetes ist, wie sich damit
Brücken bauen lassen und wie die ersten Schritte im Rahmen dieser neuen, aufregenden Art von Infrastruktur für moderne,
cloudnative Anwendungen sowohl On-Premises als auch in Public Clouds aussehen.

Ziele
Dieses Dokument enthält Antworten auf die folgenden Fragen:
• Was ist VMware vSphere with Kubernetes?
• Welchen Nutzen ziehen VMware-Administratoren und Entwickler aus Kubernetes-Namespaces?
• Worin liegt der Unterschied zwischen einem vSphere Pod Service- und einem Tanzu Kubernetes-Cluster?
• Wie sehen die ersten Schritte mit vSphere with Kubernetes und VMware Cloud Foundation Services aus?

Was ist Kubernetes?
Laut Kubernetes.io ist Kubernetes „eine portier- und erweiterbare Open Source-Plattform zum Verwalten containerbasierter
Workloads und Services, die sowohl deklarative Konfiguration als auch Automatisierung vereinfacht. Sie verfügt über ein großes,
schnell wachsendes Partnernetz. Kubernetes-Services, -Support und -Tools sind weithin verfügbar.“
Was bedeutet das für VMware-Administratoren? Kubernetes ist ein innovativer Ansatz zum Orchestrieren von Bereitstellung und
fortlaufendem Lebenszyklusmanagement moderner, containerbasierter Workloads. Ein kurzer Ausflug in die Geschichte
verschiedener Anwendungsbereitstellungsmethoden hilft möglicherweise dabei, zu verstehen, wie sich Kubernetes in moderne
Unternehmensprozesse einfügt:
• Herkömmliche Bereitstellung
 Direkt auf physischen Servern bereitgestellte Anwendungen und Workloads werden als „herkömmliche“ Bereitstellungen
 bezeichnet. Bereitstellungen dieser Art galten allgemein als unflexibel und schwer skalierbar. Dabei wurden teure Ressourcen
 verschwendet, da diese sich lediglich auf bestimmte Systeme beschränkten.
• Virtualisierte Bereitstellung
 Im Zuge des VMware ESXi-Hypervisors wird eine Abstrahierungsschicht hinzugefügt. Dadurch lassen sich „virtuelle Maschinen“
 erstellen, die die Funktionen eines standardisierten physischen Servers imitieren. Den jeweiligen Workloads ist dabei nicht
 bewusst, dass sie nicht direkt auf einem physischen Server ausgeführt werden. Jede virtuelle Maschine verfügt über ihre eigenen
 zugewiesenen Ressourcen sowie ein Betriebssystem. Die Ressourcen können von anderen virtuellen Maschinen isoliert werden.
 VMware ESXi umfasst außerdem zahlreiche Verfügbarkeitsfunktionen, darunter vMotion, Dynamic Resource Scheduling und High
 Availability. Sie alle bieten erhebliche Vorteile gegenüber herkömmlichen Workload-Bereitstellungen.

• Containerbasierte Bereitstellung
  Container ähneln virtuellen Maschinen, jedoch sind sie anders als VMs schlanker und verfügen nicht über starre Grenzen. Somit
  sind sie innerhalb einer Familie von Gastbetriebssystemen (z.B. Linux) portierbarer und agiler. Das Betriebssystem eines
  Containers leitet sich aus dem System ab, auf dem der Container ausgeführt wird. Es wird von allen auf einem Host befindlichen
  Containern genutzt. Jedoch verfügen Container über ihre eigenen Dateisysteme und Mechanismen für die Ressourcenzuweisung.
  Container bieten im Rahmen ihrer schlanken Eigenschaften Continuous Development- und Continuous Integration-Funktionen für
  die Bereitstellung, was sie zu einer beliebten Option macht.

                                                                                                                                  3
Die Grundlagen von VMware vSphere with Kubernetes - Eine Einführung für vSphere-Administratoren
Die Grundlagen von VMware vSphere with Kubernetes: Eine Einführung für vSphere-Administratoren

Was ist vSphere with Kubernetes?
VMware vSphere with Kubernetes wurde auf der VMworld 2019 als „Project Pacific“ angekündigt. Die Lösung integriert Kubernetes-
Funktionen in vSphere und berücksichtigt dabei die vertrauten Anwendererfahrungen von Entwicklern und vSphere-Administratoren.

Für Entwickler sieht vSphere with Kubernetes wie ein standardmäßiger Kubernetes-Cluster aus und verhält sich auch entsprechend.
Ihre Tools und Prozesse funktionieren implementierungsübergreifend. Sie können die „deklarative Kubernetes-Syntax“ verwenden,
um ihre Ressourcenanforderungen zu definieren, z.B. im Hinblick auf Storage, Networking und sogar Beziehungen
und Verfügbarkeit. Durch die Nutzung der branchenüblichen Kubernetes-Syntax benötigen sie weder direkten Zugriff auf vSphere
APIs, Clients oder -Infrastrukturen noch entsprechende Kenntnisse darüber.

vSphere-Administratoren verwenden vSphere genau so, wie sie es bereits seit Jahrzehnten tun – jedoch verfügen sie nun über neue
Workload-Managementfunktionen, um den Anforderungen von Entwicklern besser gerecht zu werden. Das vSphere-Management
erfolgt nach wie vor über vSphere Client, PowerCLI und APIs, wie es bereits seit Jahren der Fall ist. vSphere-Administratoren können
sogenannte „Namespaces“ – der Kubernetes-Begriff für das Ressourcen- und Richtlinienmanagement – bereitstellen und dabei die
Sicherheit, Ressourcennutzung und Networking-Funktionen von Entwicklern verwalten.

                                      Abbildung 1 – Übersicht zu vSphere with Kubernetes

vSphere with Kubernetes bietet einen einheitlichen Infrastrukturansatz, der sich besonders gut zum Hosten von herkömmlichen
Workloads und modernen, cloudnativen Anwendungen eignet. Für Anwendungsentwickler ist es Kubernetes, für vSphere-
Administratoren ist es vSphere. Für das Business ist es ein konsistenter, standardisierter Ansatz zum parallelen Bereitstellen
und Verwalten herkömmlicher Workloads und moderner, cloudnativer Anwendungen, während gleichzeitig Sicherheit, Compliance
und Kontrolle der IT-Infrastruktur gewährleistet werden.

Aus welchen Komponenten setzt sich ein Kubernetes-Cluster zusammen?
Ein Kubernetes-Cluster besteht aus vielen Komponenten. Im Folgenden werden diejenigen erläutert, die für die Bereitstellung
und Konfiguration von vSphere with Kubernetes relevant sind:

• Knoten
 In Kubernetes gibt es zwei wesentliche Knotentypen – übergeordnete und Worker-Knoten. Der übergeordnete Knoten ist der
 Managementknoten und entspricht vCenter Server. Mit dem Worker-Knoten (Äquivalent zum ESXi-Host) lassen sich Pods
 ausführen.

• Pod
 Ein Pod ist eine Gruppe mit einem oder mehreren Containern. Übertragen auf das VMware-Administratorkonstrukt können Sie sich
 Pods als VM-ähnliche Objekte vorstellen. Pods werden von den auf jedem Knoten ausgeführten Kubelet-Agents verwaltet.
 Kubelet-Agents überwachen zugewiesene PodSpecs und verwalten den Lebenszyklus, indem sie den gegenwärtigen Pod-Status
 mit dem in den PodSpecs gespeicherten gewünschten Zustand abgleichen.

                                                                                                                                  4
Die Grundlagen von VMware vSphere with Kubernetes: Eine Einführung für vSphere-Administratoren

• Storage
 Die in Containern gespeicherten Daten sind flüchtig, d.h. bei jedem Container-Neustart gehen sie verloren. Dies hat Vor- und
 Nachteile. Wenn Sie Daten dauerhaft speichern möchten, benötigen Sie persistente Volumes. Für Kubernetes stehen viele
 verschiedene Arten von Volumes zur Auswahl. VMware vSAN enthält native Container-Storage-Funktionen, wodurch Workloads
 persistente Volumes in der VMware Cloud Foundation-Bereitstellung mounten können. Cloudnativer vSphere-Storage bietet die
 Möglichkeit, persistente Kubernetes-Volumes mit vSphere-Volumes zu unterstützen. Der CNS-Anbieter unterstützt vSAN und alle
 anderen VMFS-basierten Datastores.

• Namespace
 Ein Namespace wird als Managementeinheit in Umgebungen mit vielen Anwendern genutzt, die über mehrere Teams oder
 Projekte verteilt sind. Mithilfe von Namespaces lassen sich Cluster-Ressourcen und separate Berechtigungen zwischen Anwendern
 aufteilen. Beim Erstellen von Namespaces werden CPU-, Arbeitsspeicher- und Storage-Grenzen zugewiesen, um die von
 Workloads genutzten Ressourcen zu beschränken – ähnlich wie bei vSphere-Ressourcenpools. Der Unterschied zwischen
 Namespaces und Ressourcenpools besteht darin, dass Namespaces zudem Kontrollen (z.B. für Sicherheit) umfassen. Aus
 Sicherheitsperspektive können Sie mithilfe von Namespaces beispielsweise die Zugriffssteuerung verwalten, indem Sie Gruppen
 mit Lese- oder Bearbeitungsrechten einrichten. Im Rahmen von Sicherheitsrichtlinien haben Sie außerdem die Möglichkeit, Ports
 einzuschränken, Änderungen zu prüfen und die Verschlüsselung von Daten zu erzwingen. Zur Verschlüsselung aller Container
 und/oder VMs in einem Namespace legen Sie die entsprechende Eigenschaft fest und müssen nicht jede VM einzeln verschlüsseln.

                                            Abbildung 2 – vSphere-Namespace

Wie funktioniert vSphere with Kubernetes?
vSphere with Kubernetes führt Kubernetes-APIs im Rahmen einer neuen Entwickler-API ein, die eine Cloud-Servicenutzung analog
zur Anwendererfahrung in der Public Cloud bietet. Gleichzeitig wird über das erweiterte Namespace-Konstrukt eine neue
Steuerungsebene bzw. Managementschnittstelle für vSphere bereitgestellt. Dadurch wird eine umfassende Orchestrierung
und Governance von Workloads gewährleistet – unabhängig davon, ob es sich um Container, Anwendungen oder virtuelle
Maschinen handelt.

vSphere with Kubernetes integriert die Kubernetes-API zusammen mit einem individuellen Management-Agent („Spherelet“) direkt
in den ESXi-Hypervisor. Spherelet basiert auf dem Kubernetes-Agent „Kubelet“, wodurch der ESXi-Hypervisor als nativer
Kubernetes-Knoten für einen Kubernetes-Cluster fungiert. Im Zuge dessen kann jeder ESXi-Host Container direkt auf dem
Hypervisor hosten und es wird keine separate Linux-Betriebssysteminstanz benötigt. Zu diesem Zweck wurde die neue Container-
Laufzeit „CRX“ zu ESXi hinzugefügt. Sie wird in Kubernetes als ESXi vSphere Pod Service angezeigt.

                                                                                                                            5
Die Grundlagen von VMware vSphere with Kubernetes: Eine Einführung für vSphere-Administratoren

Der vSphere-Pod enthält einen speziell entwickelten, schlanken Linux-Kernel für die Ausführung von Containern innerhalb des
Gastbetriebssystems. Da dieser Linux-Kernel vom Hypervisor bereitstellt wird, kann VMware zahlreiche Optimierungen zum
Paravirtualisieren von Containern vornehmen und damit sowohl Performance als auch Effizienz steigern. Darüber hinaus lädt der
CRX-Kernel kein vollständiges Linux-Gastbetriebssystem, wodurch die Instanziierung neuer Pods sehr schnell erfolgt.

Neben der direkten Integration von Kubernetes in den Hypervisor wurde der vSphere Client zudem Kubernetes-orientiert gestaltet.
Im Rahmen des herkömmlichen vSphere Client lassen sich nun Kubernetes-Objekte und virtuelle Maschinen parallel anzeigen und
verwalten. Umgekehrt kann auch Kubernetes einige Aspekte herkömmlicher virtueller Maschinen festlegen und kontrollieren.
So lassen sich sowohl herkömmliche als auch Container-Workloads nahtlos miteinander verschmelzen, um eine einheitlich
verwaltete Anwendung zu bilden.

vSphere with Kubernetes abstrahiert Storage-, Netzwerk- und andere Ressourcen im Hintergrund – unbemerkt von Entwicklern,
die Kubernetes-Cluster nutzen. Entwickler können Container oder virtuelle Maschinen ohne herkömmliche vSphere APIs oder
entsprechende Kenntnisse darüber bereitstellen. Sie setzen Kubernetes so ein, wie sie es schon immer getan haben.

Vorteile für VMware-Administratoren
Für VMware-Administratoren eröffnet die Einführung von Kubernetes als vSphere-Steuerungsebene neue Möglichkeiten im Hinblick
auf die künftige Workload-Verwaltung und -Orchestrierung, während gleichzeitig aktuelle Investitionen und Initiativen geschützt
werden. Bei vSphere drehte sich bislang alles um das Management von virtuellen Maschinen und Infrastrukturen. Die auf den VMs
ausgeführten Anwendungen spielten lediglich eine untergeordnete Rolle.

Mit vSphere with Kubernetes können sowohl Entwickler als auch VMware-Administratoren mühelos Workloads und Richtlinien zum
Steuern von Containern, VMs oder beidem parallel erstellen. Alle Aspekte des Anwendungs-Workload-Managements haben in
vSphere-Umgebungen nun höchste Priorität.

Möglicherweise führen Entwickler bereits Container-Workloads in Ihrer Umgebung aus. Als VMware-Administrator fehlen Ihnen
jedoch sowohl Bewusstsein als auch Transparenz, wodurch sich Governance und Fehlerbehebung schwierig gestalten. Mithilfe von
vSphere with Kubernetes erhalten Administratoren Einblick in die in ihrer virtuellen Infrastruktur ausgeführten Kubernetes-
Workloads. Durch die Aktivierung von vSphere with Kubernetes können VMware-Administratoren die Plattform auf Basis derselben
Performance-, Sicherheits-, und Verfügbarkeitskriterien bereitstellen, die sie bereits für ihre herkömmlichen VM-Workloads
verwenden. Entwickler können nach wie vor ihre vertrauten Tools zum Programmieren, Testen, Bereitstellen und Unterstützen von
Anwendungen einsetzen. Damit sind Sie als VMware-Administrator in der Lage, vorhandene Governance-Prozesse und -Tools auf
Ihre Umgebung anzuwenden, während Entwickler Zugriff auf die von ihnen bevorzugten Self-Service-Komponenten für moderne
Anwendungen haben.

Die folgende Abbildung veranschaulicht die Transparenz, von der vSphere-Administratoren mit Blick auf die in ihrer Umgebung
ausgeführten Tanzu Kubernetes Grid-Instanzen profitieren.

                                        Abbildung 3 – TKG-Cluster in vSphere Client

                                                                                                                             6
Die Grundlagen von VMware vSphere with Kubernetes: Eine Einführung für vSphere-Administratoren

Was ist in vSphere with Kubernetes enthalten?
Für Kubernetes stehen viele Bereitstellungsmöglichkeiten zur Auswahl. Dazu zählen u.a. verwaltete, Cloud- und virtuelle sowie Bare-
Metal-On-Premises-Optionen. Es gibt Tools wie Open Source Minikube, mit denen sich Kubernetes-Cluster auf einem einzigen Host
installieren und ausführen lassen, was sich gut zu Schulungszwecken eignet. Für den Großteil der Enterprise-Bereitstellungen fällt
jedoch ein hoher Einrichtungsaufwand an. Dabei werden neue Prozesse implementiert und Mitarbeiter entsprechend umgeschult,
um eine effektive Installation und Ausführung von Kubernetes sicherzustellen. Und genau hier kommen die Vorteile von vSphere
with Kubernetes und VMware Cloud Foundation Services zum Tragen – einfache Installation und Betriebsabläufe, die sich ganz
natürlich in Ihre vorhandenen IT-Infrastrukturen und -Prozesse einfügen.

In vSphere gibt es zwei Arten von nativ ausgeführten Kubernetes-Clustern: die Kubernetes-Cluster-Steuerungsebene („Supervisor“,
bekannt als vSphere Pod Service) und Tanzu Kubernetes-Cluster, die auch als „Gast-Cluster“ bezeichnet werden.

vSphere Pod Service
Der vSphere Pod Service ist eine besondere Art von Kubernetes-Cluster, der als Worker-Knoten ESXi statt Linux verwendet. Zu
diesem Zweck werden die Worker-Agents (Spherelets) direkt in den ESXi-Hypervisor integriert. Spherelet-Agents werden nicht in
VMs, sondern direkt über vSphere-Pods auf ESXi ausgeführt. Der vSphere Pod Service ist ein Kubernetes-Cluster mit ESXi- anstelle
von Linux-Knoten. Zum Ausführen von Container-Workloads verwendet er vSphere-Pods. Die vSphere-Pods machen sich die
außergewöhnlichen Sicherheits-, Verfügbarkeits- und Performance-Vorteile des ESXi-Hypervisors umfassend zunutze.

Tanzu Kubernetes-Cluster
Obwohl der vSphere Pod Service Kubernetes verwendet, ist er kein konformer Kubernetes-Cluster. Das ist genau so beabsichtigt,
da er vSphere nicht in einen Kubernetes-Klon verwandelt, sondern stattdessen Kubernetes zur Optimierung von vSphere einsetzt.
Sie können Tanzu Kubernetes-Cluster („Gast-Cluster“) verwenden, um Ihren Entwicklern standardbasierte und vollständig
Upstream-Kubernetes-konforme Kubernetes-Cluster bereitzustellen.

Ein Tanzu Kubernetes-Cluster ist ein Kubernetes-Cluster, der in virtuellen Maschinen auf der Supervisor-Ebene und nicht in vSphere-
Pods ausgeführt wird. Da es sich bei Tanzu Kubernetes-Clustern um vollständig upstreamkonformes Kubernetes handelt,
funktionieren sie garantiert mit all Ihren Kubernetes-Anwendungen und -Tools. Tanzu Kubernetes-Cluster in vSphere verwenden
das Open Source-Projekt „Cluster API“ für das Lebenszyklusmanagement, das sich wiederum „VM Operator“ zunutze macht, um
die VMs im Cluster zu verwalten.

vSphere with Kubernetes und Cloud Foundation Services
Nachstehende Services bilden die Hauptkomponenten der vSphere with Kubernetes-Lösung und heben sie von anderen
Kubernetes-Implementierungen ab. Bei der Aktivierung von Clustern für vSphere with Kubernetes werden folgende Services
bereitgestellt.

• vSphere Pod Service
 Im Rahmen des vSphere Pod Service können Entwickler Container nativ und sicher auf vSphere ausführen, ohne virtuelle
 Maschinen oder Kubernetes-Cluster verwalten zu müssen.

• Registry-Service
 Mit dem Registry-Service können Entwickler mithilfe von Harbor Docker- und OCI-Images speichern, verwalten und schützen.
 Harbor ist eine Open Source-Container-Image-Registry, die Images anhand von rollenbasierter Zugriffssteuerung schützt.

• Storage-Service
 Mit dem Storage-Service lassen sich vCenter Server-Storage-Richtlinien und -Geräte als Kubernetes-Storage-Klassen und
 persistente Festplatten für Container, Kubernetes und virtuelle Maschinen verwenden.

• Netzwerkservice
 Der Netzwerkservice ermöglicht es Entwicklern, virtuelle Router, Lastausgleichsfunktionen und Firewall-Regeln für ihre
 Anwendungen zu definieren.

• VM-Service
 Künftig können Sie im Rahmen des VM-Services herkömmliche virtuelle Maschinen mithilfe von Kubernetes bereitstellen und
 verwalten.

• Tanzu Kubernetes Grid Service for vSphere
 Der Tanzu Kubernetes Grid Service wurde als Teil der Tanzu Runtime Services eingeführt. Damit können Entwickler konsistente,
 kompatible und konforme Kubernetes-Cluster verwalten, d.h. Tanzu Kubernetes-Cluster.

                                                                                                                                  7
Die Grundlagen von VMware vSphere with Kubernetes: Eine Einführung für vSphere-Administratoren

VMware NSX
NSX wurde von Grund auf als standardmäßige Pod-Networking- und Netzwerksicherheitslösung in vSphere with Kubernetes
integriert. NSX bietet eine Vielzahl von Networking-Funktionen, darunter verteiltes Switching, Routing, Firewalling und
Lastausgleich. Kubernetes-Integrationen umfassen kontextbezogene Sicherheitsrichtlinien, die Kubernetes-Namespaces
dynamisch folgen und anwenderfreundliche Isolation sowie Sicherheit gewährleisten.

Durch die native Integration in die Kubernetes-Cluster-API können Anwendungsentwickler Lastausgleichsfunktionen und
Zugriffsrichtlinien festlegen. Somit lassen sich Anwendungen außerhalb von Kubernetes-Clustern einfach veröffentlichen und
unterstützen. Darüber hinaus bieten NSX-orientierte Tools wie vRealize Network Insight umfassende Performance-Überwachung,
Sicherheitsanalysen und Fehlerbehebungsfunktionen für moderne Anwendungen innerhalb von vSphere with Kubernetes – ebenso
wie für herkömmliche Workloads.

                                                                                                                        8
Die Grundlagen von VMware vSphere with Kubernetes: Eine Einführung für vSphere-Administratoren

Tanzu Kubernetes-Cluster oder vSphere Pod Service: Für was soll ich mich entscheiden?
Tanzu Kubernetes-Cluster:

• Vollständig Upstream-Kubernetes-konforme Kubernetes-Cluster
• Flexibles, von vSphere unabhängiges Cluster-Lebenszyklusmanagement, einschließlich Upgrades
• Hinzufügen oder Anpassen von Open Source- und Partnertools wie Helm Charts

vSphere Pod Service:

• Umfasst zusätzliche Funktionen im Zusammenhang mit vSphere-Umgebungen, die sich über den kubectl-Befehl für Kubernetes
  verwenden lassen
• Einheitliches Management von virtuellen Maschinen und Containern
• Stärkere Sicherheit und Ressourcenisolation dank vSphere-Pods
• Performance-Vorteile durch vSphere-Pods

Der optimale Einstieg: VMware Cloud Foundation
VMware Cloud Foundation bietet den perfekten Einstieg in vSphere with Kubernetes. Cloud Foundation enthält umfassende
Rechenzentrumsautomatisierungs-Funktionen, um eine schnelle Bereitstellung und Nutzung neuer Anwendungen und Services
sicherzustellen. Es handelt sich um einen vollständigen Ansatz für alle Software-Defined Datacenter(SDDC)-Komponenten – von
der Bereitstellung bis zu Tag-2-Abläufen, z.B. Patching, Upgrades und Neukonfigurationen.

Cloud Foundation bietet standardisierte, wiederholbare Architekturen und Methoden zum Implementieren, Ausführen und
Verwalten moderner Hybrid Clouds – komplett mit vSphere with Kubernetes. vSphere-Administratoren können sich die erweiterten
Automatisierungsfunktionen von VMware SDDC Manager zunutze machen, um vSphere-Bereitstellungen in ihrer Private Cloud
vollständig zu automatisieren. Die Automatisierung umfasst Bereitstellung und Konfiguration von VMware vSAN sowie die
Implementierung einer VMware NSX-T-Fabric.

                                     Abbildung 4 – SDDC Manager-Dashboard in VCF

                                                                                                                          9
Die Grundlagen von VMware vSphere with Kubernetes: Eine Einführung für vSphere-Administratoren

Cloud Foundation ist eine dynamische, softwarebasierte Plattform, mit der sich Infrastrukturen elastisch skalieren, verkleinern und
umfunktionieren lassen, um den Anforderungen moderner Unternehmen zu entsprechen. Mit der Kubernetes-orientierten SDDC
Manager-Lösung können Sie die Bereitstellung des Kubernetes vSphere Pod Service orchestrieren, um das Hosting
containerbasierter Workloads zusammen mit Ihren virtuellen Maschinen vorzubereiten. Nach der Implementierung lassen sich
fortlaufende Software-Patches und -Updates mühelos mit SDDC Manager anwenden. Dadurch wird der Tag-2-Betrieb optimiert
und Ihre Umgebung ist stets auf dem neuesten Stand und sicher.

                                                  Abbildung 5 – VCF-Lösungen

Fazit und die wichtigsten Punkte
vSphere with Kubernetes bietet das Beste aus beiden Welten. VMware-Administratoren können die vSphere-Umgebungen nutzen,
die sie seit Jahrzehnten von ihren herkömmlichen Workloads kennen. Gleichzeitig wird eine erstklassige Umgebung für die
containerbasierten Workloads moderner Anwendungen bereitgestellt.

• Installation und Betrieb von Open Source-Kubernetes gestalten sich aus verschiedenen Gründen schwierig. VMware vSphere with
  Kubernetes und VMware Cloud Foundation bieten einen branchenweit einzigartigen Ansatz zur Enterprise-Integration von
  Kubernetes. Der Ansatz dieser Produkte berücksichtigt die Investitionen in Infrastrukturen, Mitarbeiter, Prozesse sowie
  bestehende Workloads und stellt gleichzeitig die Weichen für die Zukunft.
• Kubernetes-Namespaces definieren das Anwendungsmanagement in virtuellen Infrastrukturen neu. Entwickler profitieren von
  Freiheiten und Self-Service-Funktionen innerhalb von betrieblichen und sicherheitsrelevanten Unternehmensgrenzen. Namespaces
  bieten Entwicklern sowie Workload- und VMware-Administratoren ein völlig neues Maß an Flexibilität beim Definieren und
  Beschreiben ihrer Workloads. Dabei orchestriert Kubernetes Platzierung, Verfügbarkeit, Sicherheit und weitere betriebliche Details.
• Mit Namespaces können VMware-Administratoren den Workload-Interaktionsgrad auf Basis ihrer Anforderungen festlegen.
  VMware-Administratoren können ihre vorhandenen Tools und Kenntnisse im Zusammenhang mit den jeweiligen Workload-
  Eigenschaften einsetzen. Sowohl VMware-Administratoren als auch Entwicklern kommt das große, wachsende Partnernetz an
  Tools zugute – von VMware vRealize Suite bis zu Tanzu Mission Control.
• VMware vSphere with Kubernetes umfasst verschiedene Arten von Kubernetes-Clustern. Der vSphere Pod Service wird nahtlos
  mit vSphere verwaltet und bietet bessere Sicherheit und Performance. Er unterscheidet sich jedoch von Upstream-Kubernetes-
  Angeboten. Tanzu Kubernetes-Cluster sind vollständig konform mit Upstream-Kubernetes-Releases. Mit Blick auf
  Lebenszyklusabläufe profitieren Entwickler zudem von höherer Flexibilität.
• VMware Cloud Foundation stellt für Unternehmen den idealen Einstieg in vSphere with Kubernetes dar. Der Cloud Foundation
  SDDC Manager automatisiert Bereitstellungen, Infrastrukturänderungen und Lebenszyklusprozesse innerhalb des VMware-
  Produkt-Stacks auf Basis individueller Kundenanforderungen und vereinfacht den Private Cloud-Betrieb.

                                                                                                                                  10
Die Grundlagen von VMware vSphere with Kubernetes: Eine Einführung für vSphere-Administratoren

Ressourcen
Die folgenden Ressourcen bieten weitere Informationen zu VMware vSphere with Kubernetes, VMware Cloud Foundation und
Open Source-Kubernetes:

• https://blogs.vmware.com/vsphere
• https://vspherecentral.vmware.com
• https://storagehub.vmware.com/t/vmware-cloud-foundation/
• https://k8s.vmware.com/kubernetes-on-vsphere-for-dummies/
• https://kube.academy/
• https://kubernetes.io/de
• https://pathfinder.vmware.com/path/enterprisepks
• https://goharbor.io/

                                                                                                                       11
VMware, Inc. 3401 Hillview Avenue Palo Alto CA 94304 USA Tel 877-486-9273 Fax 650-427-5001 www.vmware.com Zweigniederlassung Deutschland
Willy-Brandt-Platz 2 81829 München Telefon: +49 89 370 617 000 Fax: +49 89 370 617 333 www.vmware.com/de
Copyright © 2019 – 2020 VMware, Inc. Alle Rechte vorbehalten. Dieses Produkt ist durch US-amerikanisches und internationales Copyright und Gesetze zur Wahrung des geistigen
Eigentums geschützt. VMware-Produkte sind durch ein oder mehrere Patente geschützt, die auf der folgenden Webseite aufgeführt sind: vmware.com/go/patents. VMware ist eine
eingetragene Marke oder Marke von VMware, Inc. oder dessen Tochtergesellschaften in den USA und/oder anderen Ländern. Alle anderen in diesem Dokument erwähnten
Bezeichnungen und Namen sind unter Umständen markenrechtlich geschützt. Artikelnr.: 6439_vSphere_Tanzu_EN_vSpherewithKubernetes-eb_DE 5/19
Sie können auch lesen