|
本文介紹了VMware最近宣布的兩項容器解決方案�����,分別是vIC(整合了vSphere的容器技術(vSphere Integrated Containers))和Photon平臺����,并與現(xiàn)有方案進行了對比。
最近�����,VMware宣布了幾項關于容器的和如何構建云原生應用(cloud-native application)的技術和方案。這次公告的目標客戶是傳統(tǒng)的VMWare客戶�����,他們的特點是他們會關注Docker等新技術���,同時對于離開可信的供應商又是比較謹慎的����。vIC(整合了vSphere的容器技術(vSphere Integrated Containers))和Photon平臺給與了這些客戶一個機會來開始構建云原生應用�。
然而,VMware提出的大量的新技術和新術語對于傳統(tǒng)的VMware管理員們�、架構師們和顧問們帶來了新的挑戰(zhàn)。本篇博文嘗試搞清楚這些新的方案����,并與現(xiàn)有方案進行對比。
vSphere Integrated Containers
第一個方案是vIC(整合了vSphere的容器技術(vSphere Integrated Containers))�,這是VMware提出的一個進化的容器方案。根據(jù)VMware的介紹��,vIC的理念是��,容器本質上是"一個打包了依賴的��、用于執(zhí)行的、存在于私有命名空間(private namespace)的����、資源受限的二進制可執(zhí)行文件"��,而容器宿主(container host)是“一個包含了必要的存儲和網絡架構的計算資源池����,用于管理容器”。如果你接受這樣一個前提的話����,那么是什么構成容器和容器宿主并不重要,只要開發(fā)者們可以使用類似Docker APIs這樣的標準容器APIs來訪問這些資源就可以了�����。
vIC是從Bonneville項目發(fā)展而來�����,它將容器技術解構成了若干基本能力����,然后通過組合VMware的ESXi、Photon OS和Instant Clone等技術來替換這些能力。這個解決方案可以將傳統(tǒng)的vSphere架構和容器技術連接起來��,使得VMware管理員使用熟悉的VMware工具(如vSphere)來管理這些特定類型的容器��。
通過下面這張圖來對比一下Docker容器技術和vIC�。
在vIC架構中,ESXi虛擬層(hypervisor)替代Linux服務器作為Docker容器的宿主機操作系統(tǒng)�。為了替代Linux內核隔離機制來創(chuàng)建容器,如namepaces和cgroups���,vIC借助了ESXi的硬件虛擬化機制來創(chuàng)建容器虛擬機(container VMs)�。為了使傳統(tǒng)的vSphere虛擬機具備和Linux容器相匹配的啟動速度�,vIC使用Photon OS的一個“微小版本”(pico version)作為VM,并創(chuàng)建一個0開銷的拷貝�,稱為JeVM(Just enough VM)。JeVM是一種新型的容器VM�,共享父虛擬機的內存。當內存頁發(fā)生改變的時候�,寫時拷貝(copy-on-write)操作將為子虛擬機創(chuàng)建一個新的內存頁。每當一個新的容器創(chuàng)建時�����,都會重復這一過程����。
vIC的其中一個優(yōu)勢是�,可以使用現(xiàn)有的工具(如vCenter)來管理容器宿主機����,原因是容器宿主機本質上就是一臺ESXi主機或者vSphere集群。這意味著vIC可以利用vSphere的高級功能���,如HA、vMotion和分布式資源調度(Distributed Resource Scheduling)(DRS)����。我們把這種抽象稱為虛擬容器宿主機(virtual container host)。VMware將VIH定義為“具有完全動態(tài)邊界的容器終結點(Container endpoint with completely dynamic boundaries)”�����,在這個邊界內��,vSphere資源管理器處理容器如何放置���,從而虛擬Docker宿主機可以是一個完整的vSphere集群����,也可以是這個集群的一部分”。這對于有些人可能很容易混淆��,我的理解是�����,DRS允許容器虛擬機可以在vSphere集群中的ESXi宿主機之間來回遷移��。這樣一來�,我們可以把托管傳統(tǒng)虛擬機的vSphere集群稱為虛擬的VM宿主機(virtual VM host)。
作為容器終結點�,VIH機制向開發(fā)者暴露了Docker APIs,使得他們與vIC交互的方式和與基于Linux的Docker容器的交互方式是完全相同的����。同時,VIH和vIC實例可以通過vSphere網頁客戶端管理�����,就像傳統(tǒng)的vSphere資源一樣�。
來自VMware的Georg Hicken提供的這張幻燈片很好地做了總結:
Photon平臺
如果說vIC是針對從傳統(tǒng)虛擬機過渡到容器的客戶的解決方案,那么Photon平臺就是針對完全使用容器和Kubernetes��、Mesos等容器管理工具的客戶的解決方案��。Photon平臺被設計來提供可擴展性和高性能,就像“Google風格”的數(shù)據(jù)中心架構一樣�����。在Photon平臺中����,為了完成這個目標,VMware將傳統(tǒng)的ESXi虛擬層替換為一種新型的輕量級的“microvisor”���,將容器作為應用發(fā)布的基本單元,并使用一種新型的��、經過優(yōu)化的容器管理工具�,稱為Photon控制器(Photon Controller)。
了解Photon平臺的一個好方法就是與另一種容器架構比較����,比如CoreOS的Tectonic平臺。
圖中的Photon Machine是一種新的基于ESXi的微虛擬層(microvisor)����,它使用了Photon OS,提供了容器宿主機操作系統(tǒng)和容器運行時(container runtime)����。剛開始這可能是令人疑惑的����,因為在Tectonic平臺中��,容器宿主機操作系統(tǒng)是基于Linux的最小化系統(tǒng)CoreOS�����,而容器運行時是不同的����,可以是RKT,也可以是Docker�。在VMware術語中,容器宿主機操作系統(tǒng)是微虛擬層���,容器運行時是Photon OS����。
從這張圖往上看��,Photon Controller是一種分布式的控制層(control plane)和資源管理器(resource manager)�����,用來管理大量的Photon Machines。單個控制器(monolithic controller)����,如vCenter,可擴展性往往存在一定的局限��,而Photon Controller沒有這種局限����。例如,vIC就是使用vCenter來管理的容器解決方案���,具有中等的可擴展性,而Photon平臺則是一種適用于大規(guī)模容器的架構��。
從圖中可以看出���,Photon Controller是一種超級管理器(uber-manager)�,用來管理容器和調度資源�,就像Docker Machine/Compose/Swarm、Kubernetes和Apache Mesos一樣�����。換句話說,你可以使用Photon Controller來創(chuàng)建和管理Kubernete集群或者Mesos集群�。類似的做法是,vRealize Automation (vRA)可以管理不同的vSphere集群����,其中的ESXi宿主機可以被vCenter實例來管理。Photon Controller可以與Lightwave項目整合���,來提供身份訪問管理��。將來����,Photon Controller會包含更多的插件�,提供創(chuàng)建、監(jiān)控���、管理等多種能力��。
小結和更多資源
在以容器為中心的�、云原生應用方面,VMware正在進行各種探索��。盡管很多人認為VMware是一個傳統(tǒng)公司��,但是需要注意的是�����,VMware的客戶群將會謹慎地轉向容器技術����。VMware提出了vIC和Photon平臺,提供給客戶一個轉向容器技術的方案�。雖然,不能保證VMware在開源世界和云原生領域中一定會成功���,但是他們已經踏出了積極的一步�����,創(chuàng)建了云原生應用團隊,并開源了Photon Controller�����。無論如何,這顯示了對于開源世界��,VMware并不是空口說白話��?��?傊?��,VMware不應該被忽視。
另外���,我建議讀者們閱讀以下關于vIC和Photon平臺的文章:
本文永久更新鏈接地址:http://www./Linux/2016-02/128205.htm 
|
