Představujeme VMware Kubernetes Engine™ (VKE)

Představujeme VMware Kubernetes Engine™ (VKE)

Zveřejněno 03/12/2018 by vmwareczechrepublic
Upozornění: tento článek je starší než jeden rok a nemusí obsahovat aktuální informace.

Bill Shelton a Krishna Ganugapati, VMware

Dnes máme to potěšení oznámit vydání veřejné beta verze VMware Kubernetes Engine (VKE), tedy kontejnerové platformy Kubernetes poskytované v podobě služby, což je nejnovější přírůstek do našeho portfolia cloudových služeb VMware Cloud Services.

Pokud ještě neznáte cloudové služby VMware Cloud Services, jedná se o portfolio SaaS produktů, jejichž smyslem je usnadnit IT provoz v cloudovém prostředí. K veškerým službám v nabídce se lze připojit pomocí jednotného přihlašování, mají společné účtování, globální podporu a jsou dostupné na adrese http://cloud.vmware.com.

VMware Kubernetes Engine je služba podnikové třídy, která snadno použitelným, implicitně bezpečným a náladově efektivním způsobem poskytuje platformu Kubernetes. VKE bude v první fázi k dispozici na AWS. Do budoucna je plánována i podpora Azure a dalších cloudových prostředí v rámci naší multi-cloudové strategie.

Rádi bychom se podělili o zpětnou vazbu, kterou jsme dostali od zákazníků, a o naše cíle a priority.

Zjednodušování

Podíváme-li se na rozšířenost Kubernetes dnes a před rokem a půl, vidíme neuvěřitelně rychlý rozmach. Kubernetes je nesmírně propracované prostředí pro běh aplikací, které má značný růstový potenciál, ale zároveň složité na zavedení a provoz. Někteří zákazníci, s nimiž jsme hovořili, mají patřičné zdroje nebo strategickou potřebu sestavit specializovaný tým pro Kubernetes, aby zajistili plné využití možností této platformy pro své aplikace. Mnoho zákazníků však zmiňovala Kubernetes jako kandidáta na využití jako službu, kde by získali všechny výhody expandujícího ekosystému a zároveň se mohli soustředit na vývoj svých vlastních aplikací. Právě toto přání našich zákazníků – moci plně využívat platformu Kubernetes a zároveň nemuset nést břemeno jejího provozu a vyčleňování specializovaného týmu – nás motivuje k tomu, abychom užívání VKE maximálně zjednodušili a usnadnili.

Z toho vychází řada rozhodnutí, která udávají směr vývoje VKE:

  • Vytvořili jsme abstrakci, kterou nazýváme VMware Smart Cluster™. Tyto inteligentní klastry představují soubory pravidel popisujících požadovaný stav klastru Kubernetes, který plně odpovídá specifikacím. Smart Cluster na základě těchto pravidel průběžně vyhodnocuje bezpečnost, stav a velikost klastrů Kubernetes a napravuje veškeré odchylky.
  • Vytvořili jsme sadu kvalitních definic pro inteligentní klastry. VKE v současné době obsahuje dva typy inteligentních klastrů, vývojový a produkční. Oba ošetřují všech více než 50 různých konfiguračních rozhodnutí, která je nutné provést, aby celek vyhovoval nejlepší praxi pro zabezpečení a dostupnost jak v Kubernetes, tak v AWS. Ve výsledku stačí provézt jedinou jednoduchou volbu podle požadované úrovně služeb. Různá rozhodnutí ohledně uzlů typu MASTER a etcd, složení uzlů typu WORKER, nastavení sítě a úložišť spravuje VKE podle toho, jakou úroveň služeb požadujete. To je samozřejmě pouhý začátek a šíře možností řízení klastrů Kubernetes podle záměru je podstatně větší, takže se těšíme na vaši zpětnou vazbu, jak můžeme tato pravidla rozvíjet, aby lépe vyhovovala vašim potřebám.
  • Naše poslední a možná nejdůležitější rozhodnutí ohledně architektury inteligentních klastrů je rozsah samotné abstrakce. Do budoucna vidíme tři základní modely abstrakce klastrů Kubernetes:

1) Neabstrahovat nic.

2) Abstrahovat pouze řídicí rovinu, stáhnout řídicí rovinu do pozadí (uzly MASTER a etcd) a ponechat správu stovek uzlů typu WORKER na zákazníkovi.

3) Abstrahovat vše, stáhnout do pozadí řídicí rovinu i výpočetní uzly.

Předpokládáme, že pro největší procento zákazníků představuje největší přínos model „abstrahovat vše“ a proto je našim cílem přeměnit celý klastr Kubernetes na jednoduše ovladatelnou službu s definovanými pravidly. Nepohlížíme na to jako na dobré nebo špatné rozhodnutí, protože každý model má svá pro a proti. Nalezli jsme ve všech ohledech správnou rovnováhu? Určitě ne. Ale hodláme pokračovat ve vylaďování, dokud od našich zákazníků neuslyšíme, že jsme nalezli ideální vyváženost mezi jednoduchostí a flexibilitou.

Zde se můžete podívat na ukázkové video, jak je v této službě jednoduché a snadné vytvořit klastry a začít nasazovat aplikace.

 

Nákladová efektivita

Další oblast, kde jsme od našich zákazníků získali zpětnou vazbu, se týká udržení nízkých nákladů na Kubernetes – jak personálních, tak na výpočetní infrastrukturu. Na tento problém jsme se rozhodli nahlížet z několika úhlů:

  • Provozní náklady: Cílem zjednodušení, které VKE přináší, je v první řadě umožnit zavedení Kubernetes bez potřeby nových, vysoce kvalifikovaných pracovních sil.
  • Optimalizace zdrojů: Funkce Smart Cluster pomáhá s optimalizací nákladů na klastry několika způsoby. V první řadě eliminuje potřebu kvalifikovaných odhadů ohledně vhodné velikosti instancí a složení klastrů. Ano, říkáme instancí, nikoli virtuálních strojů. Inteligentní klastr je postavený přímo na AWS EC2. Zavede-li AWS nové typy instancí s lepší cenou a vyšším výkonem, Smart Cluster tyto příležitosti k úsporám detekuje a při příštím přechodu na vyšší verzi na ně vaše klastry přesune. Dále, inteligentní klastry přizpůsobují svoji velikost s ohledem na aktuálně provozované pody. Tyto optimalizace představují nejzákladnější nástroje k zajištění maximální efektivity využití zdrojů. Od zákazníků se nám dostává pozitivních ohlasů a povzbuzení, abychom se zabývali i dalšími strategiemi optimalizace využití zdrojů pro klastry, což činíme.
  • Platit za to, co skutečně využíváte: Princip úspory nákladů, který podle našeho názoru cloudové platformy dovedly k dokonalosti, spočívá v tom, že platíte pouze za to, co skutečně spotřebujete. Ještě pracujeme na přesném nastavení cen, ale u VKE budete moci za své klastry Kubernetes platit podle počtu využívaných virtuálních procesorů a kapacity RAM s účtováním po sekundách.

 

Správa založená na pravidlech

Při prvotních diskuzích se zákazníky nám jeden z nich řekl, že „… spravovat několik klastrů je těžké, ale spravovat desítky klastrů Kubernetes se stovkami jmenných prostorů a vývojářů po celém světě je zhola nemožné.“ Líbila se nám formulace problému a začali jsme do hloubky analyzovat jeho příčiny a zkoumat, jak bychom jej mohli pomoci vyřešit. Zjistili jsme, že u jednotlivých klastrů je nutné provádět značný počet nastavení a dalších úkonů, které se však stále opakují. Na základě toho jsme vytvořili nadřazenou řídicí rovinu s možností nastavení globálních pravidel. Níže uvedené základní koncepty vysvětlují, čím vám to může být užitečné:

  • Podobně jako u platformy Google Cloud má uživatel VKE k dispozici přehlednou stromovou strukturu, v níž může uspořádávat zdroje do logických kontejnerů. Pro vybrané kontejnery (uzly stromu) může volitelně nastavovat pravidla, která dědí dceřiné kontejnery v celé posloupnosti (větvi stromu).
  • Každé zákaznické prostředí ve VKE je izolované od všech ostatních zákaznických prostředí a má dokonce vyhrazený vlastní účet v AWS. Těmto prostředím říkáme „org“. Každý org obsahuje jednu nebo více složek. Složka je logický konstrukt globálního rozsahu. Každá složka obsahuje jeden nebo více projektů, které jsou – podobně jako složky – logické kontejnery globálního rozsahu. Projekt obsahuje jeden nebo více inteligentních klastrů umístěných v určitém regionu AWS, čímž získáváte úplnou kontrolu nad tím, kde se nachází vaše data. Inteligentní klastr samozřejmě obsahuje jeden nebo více jmenných prostorů. Jednoduchá, rozšiřitelná stromová struktura, která umožňuje, aby přístupová pravidla pro VKE byla přiřazována jednotlivým uzlům a děděna směrem dolů.
  • Tato přístupová pravidla VKE jsou nakonec předána Kubernetes RBAC, což je nativní systém pro řízení přístupu v Kubernetes založený na rolích. Výsledné role Kubernetes RBAC předáváme jednomu z uzlů typu master, odkud se předávají dále do všech uzlů master. Abychom zajistili, že role Kubernetes RBAC zůstanou konzistentní s VKE, zavedli jsme vlastní kontrolér přístupu, který zabraňuje jakémukoli odchýlení pravidel VKE od vlastních klastrů Kubernetes. Jinými slovy, nastavíte-li například pravidla pro kořenový uzel vašeho orgu, která poskytují specifická oprávnění dané identitě nebo skupině identit, každý přístup z těchto identit k libovolnému klastru (stávajícímu nebo nově vytvořenému) kdekoli na světě bude podléhat těmto jednotným pravidlům. Jednoduchá jednotná správa mnoha prvků.
  • Postupně plánujeme přidávat další typy pravidel pro řízení nákladů, konfigurace, propojení mezi klastry a jmennými prostory a další kontrolní a řídicí mechanismy, o nichž se domníváme, že budou užitečné.

Máme ještě další nápady, jak by bylo možné taková pravidla spravovat pomocí širšího ekosystému vývojářských nástrojů, ale tomu se budeme věnovat v některém z dalších příspěvků na našem blogu.

 

Připravené na multi-cloud

Více než u jiných aspektů jsme se chtěli vyhnout marketingové slovní mlze okolo multi-cloudu a zcela jednoznačně popsat naše cíle a záměry. Nejprve si shrňme základní směry, jimiž by si naši zákazníci přáli, abychom se ubírali, a které na základě prvotních zkušeností považujeme za smysluplné.

Za prvé, Kubernetes představuje nesmírně užitečnou standardizaci mnoha funkcí pro běh aplikací. VKE nabízí pouze certifikovaný kompatibilní systém Kubernetes. Vaše aplikace a nástroje pro správu, které používáte ve VKE, jsou kompatibilní se všemi jinými standardními prostředími Kubernetes. Co se týče PKS, kontejnerové služby pro Kubernetes nabízené společnostmi Pivotal a VMware, jdeme o krok dále a zaručujeme, že vždy bude k dispozici sdílená, podporovaná verze, takže máte jistotu, že ani rozdíly mezi jednotlivými verzemi Kubernetes nebudou představovat problém.

Za druhé, platforma Kubernetes, jakkoli impozantní ve svém rozsahu, je pouze jedním ze staveních kamenů moderních nativně cloudových aplikací. Dalšími jsou např. datové služby, vývojové nástroje, analytické služby a infrastrukturní služby jako úložiště, sítě apod. Ve veřejném cloudu mnoho z těchto služeb poskytuje samotná cloudová platforma. V současné době nejužívanější je AWS, ale relativní tržní podíl platforem Azure a Google Cloud pravděpodobně časem poroste. Integrace s AWS, Azure a potenciálně dalšími cloudovými platformami zajišťují, že naši zákazníci mají zprostředkovaně užitek ze všech výhod, které tyto cloudy nabízí. Pro nás správně pojatý multi-cloud znamená dokonale fungující Kubernetes na AWS a zároveň na Azure a zároveň na dalších platformách. Multi-cloudem se ohání každý veřejný cloud, ale integrace obvykle pokulhávají.

To bylo motivací pro náš přístup k implementaci VKE z hlediska podpory multi-cloudu:

  • Samotná platforma VMware Kubernetes Engine běží na AWS a podporuje tvorbu klastrů na nativních instancích EC2. Z hlediska obecné dostupnosti budeme přítomni ve třech regionech AWS – US-East1, US-West2 a EU-West1. VKE poskytuje jediné přístupové místo ke službám pro všechny podporované regiony. Služba VKE a její stav se replikuje do všech regionů, ale vazba zůstává dostatečně volná, aby všechny regiony mohly nadále fungovat i při výpadku nebo odpojení jednoho z nich. Tuto architekturu časem rozšíříme i na Azure jako další podporovaný region, který bude začleněný pod tutéž jednotnou, globální řídicí vrstvu.
  • Zákazníkům, kteří chtějí přistupovat ke svým existujícím pracovním zátěžím v AWS a službám AWS prostřednictvím privátního síťového připojení, nabízí funkce VKE Connections nativní integraci s funkcí peeringového připojení AWS VPC. Iniciovat požadavek na připojení libovolného produkčního inteligentního klastru VKE pomocí VPC můžete přímo z konzole nebo příkazového řádku a snadno nastavit připojení jednoho nebo více AWS VPC běžících pod vašimi účty. Po přijetí požadavku na peering je vytvořeno připojení a služby VPC jsou dostupné přímo z libovolného podu Kubernetes v inteligentním klastru. Peeringové připojení VPC nabízí jednoduchý a bezpečný způsob, jak integrovat aplikace Kubernetes s vašimi stávajícími účty AWS.
  • Zajišťujeme maximální míru vzájemné kompatibility různých prostředí Kubernetes. VKE a PKS udržují kompatibilitu mezi jednotlivými verzemi Kubernetes, takže zákazníci mají jistotu, že nenarazí na žádné problémy tohoto typu.

 

Implicitně vysoká úroveň zabezpečení

Jednoduše řečeno, platforma VMware Kubernetes Engine se zákazníkům sama stará o bezpečnost, a to tím, že: (a) zajišťuje, že jsou veškeré komponenty vždy plně aktualizované a prostředí Kubernetes je připravené na produkční nasazení, (b) šifruje komunikaci a (c) poskytuje izolaci v síti. To je pouze stručný nástin, podrobněji se této problematice budeme věnovat v některém z dalších příspěvků na našem blogu.

Vyzkoušejte VMware Kubernetes Engine a dejte nám vědět, jak bychom mohli službu zdokonalit.

Máte-li zájem, VMware Kubernetes Engine je k dispozici v beta verzi na našich stránkách cloud.vmware.com/vmware-kubernetes-engine, kde se dozvíte další podrobnosti a můžete požádat o přístup.


Kategorie: Novinky a hlavní zprávy

Tagy:

Související články

No related posts found

Komentáře

Zatím žádné komentáře

Add a comment

Your email address will not be published.

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy