DISCLAIMER: this article is older than one year and may not be up to date with recent events or newly available information.
Нараян Мандалика (Narayan Mandaleeka), старший менеджер линии решений, и Пол Дул (Paul Dul), вице-президент по управлению продукцией
VMware и Pivotal объявили о том, что контейнерная служба Pivotal Container Service (PKS) станет доступна для заказчиков, желающих внедрить Kubernetes на корпоративном уровне. PKS — специализированное решение для применения Kubernetes на предприятиях и у операторов связи. Оно значительно упрощает развертывание и эксплуатацию кластеров этого фреймворка. PKS можно внедрить в ЦОДе через vSphere, а также на Google Cloud Platform. Эта служба недавно прошла сертификацию по программе Kubernetes Software Conformance Certification организации Cloud Native Computing Foundation.
Основные особенности решения представлены ниже:
- Последняя стабильная версия Kubernetes с открытым исходным кодом. В исходном релизе PKS используется Kubernetes 1.8. У разработчиков будет полный доступ к API Kubernetes без патентованных расширений.
- Расширенная работа с сетями контейнера и их безопасность. Работа с сетями контейнеров на уровне наборов контейнеров (подов) на базе NSX-T с возможностью микросегментации, балансирования загрузки и применения политик безопасности.
- Безопасный реестр контейнеров. Защищает контейнерные рабочие нагрузки с помощью функций сканирования на уязвимости, подписи образов и аудитов.
- Мгновенное выделение ресурсов. Разработчики смогут создавать кластеры Kubernetes быстро и по первому требованию.
- Высокая доступность. PKS обеспечивает высокую степень доступности систем. Для ее поддержки мониторинг и управление работой кластеров Kubernetes осуществляется по направлению от инфраструктуры к приложениям.
- Доступ к сервисам Google Cloud Platform (GCP). Разработчики смогут легко подключиться к сервисам GCP через интегрированного посредника услуг.
- Постоянное хранение. С помощью PKS кластеры Kubernetes можно внедрять для любых приложений — фиксирующих и не фиксирующих текущее состояние
Рисунок 1: Pivotal Container Service
PKS предназначено для работы в мультиоблачных средах через нативные API Kubernetes. В основе решения — оcновной релиз фреймворка, совместимого с Google Kubernetes Engine (GKE). Таким образом, у разработчиков будет постоянный доступ к последней стабильной версии Kubernetes. Задачи разработки и эксплуатации PKS решает с помощью механизма Cloud Foundry Container Runtime (CFCR), ранее известного как Kubernetes BOSH или Kubo. Благодаря средствам автоматизации и управления BOSH упрощается внедрение кластеров Kubernetes, а также проводятся проверки и самолечение базовой инфраструктуры развертываний корпоративного уровня с высокой степенью доступности.
С помощью BOSH решение PKS может автоматизировать настройку всей сети под требования кластеров Kubernetes. Это позволит избежать рисков, связанных с ошибками ручной конфигурации, которые могут привести к появлению проблем с производительностью или, что еще опаснее, брешей в системе защиты.
Работа с сетью через NSX-T
PKS включает VMware NSX-T — продвинутые средства для работы в сетях контейнера и обеспечения безопасности кластеров Kubernetes. NSX-T предлагает полный набор сетевых сервисов (от Layer 2 до Layer 7), необходимых для работы с сетями контейнеров и группами контейнеров (подами). Благодаря интеграции NSX-T со службой PKS предприятия смогут быстро внедрять сети с возможностью микросегментации и проводить виртуализацию сетей по требованию без ущерба для разработки.
С PKS ИТ-команды компаний получат полностековую контейнерную службу на основе Kubernetes, сертифицированную по программе CNCF, — средства для работы с сетью и хранения информации, безопасный реестр контейнеров и функционал посредника услуг.
Другие особенности PKS — назначение лицензий, поддержка производственного уровня и тесная интеграция с VMware NSX-T.
С NSX-T заказчики приобретут все сетевые функции, необходимые для Kubernetes, в том числе — сервисы для работы с сетями групп контейнеров (подами), точку доступа к услугам и балансирование загрузки во множестве репликаций. В дополнение к стандартным сетевым функциям Kubernetes они получат расширенные — например, политики сетевой безопасности, а также изоляцию на уровне клиента, возможную благодаря многоуровневой модели маршрутизации NSX-T.
Ключевой принцип интеграции NSX-T с PKS заключается в назначении уникального логического коммутатора для каждого пространства имен Kubernetes. Эта архитектурная концепция дает возможность сегментирования трафика пространств внутри кластера. Разработчики смогут использовать выделенное пространство имен Kubernetes в рамках общего кластера, чтобы изолировать свои рабочие нагрузки от других команд.
Рисунок 2: NSX-T поддерживает работу с сетями наборов контейнеров с возможностями изоляции сети и балансирования загрузки
Безопасный реестр контейнеров — Harbor
Harbor — это сервер регистрации контейнеров корпоративного уровня с открытым исходным кодом. Он используется для хранения и передачи образов контейнеров. Сервер защищен системой аутентификации промышленного уровня, а также ролевым доступом к функциям отправки и скачивания образов. Ключевые регистрационные сервисы Harbor — встроенное сканирование на уязвимости, верификация и репликация образов.
Через этот сервер образы контейнеров можно надежно и безопасно загрузить в кластеры Kubernetes для разработки приложений. Реестр Harbor — это хранилище образов промышленного уровня, которое используется в процессах непрерывной интеграции и развертывания ПО (CI/CD). Заказчики отправляют защищенные образы контейнеров в Harbor в рамках автоматизированного выпуска приложений. Сервер сканирует образ на наличие уязвимостей, проверяет подлинность электронной подписи. После этого его можно будет загружать в кластеры Kubernetes в процессе развертывания рабочей нагрузки.
Таким образом у команды разработчиков появляется платформа для быстрого внедрения приложений, а у ИТ-команды — средства контроля, гарантирующие, что образы контейнеров отвечают требованиям по безопасности предприятия.
Рисунок 3: Harbor используется для развертывания образов внутри кластеров Kubernetes под управлением PKS
Компания VMware рекомендует пользоваться встроенным реестром контейнеров Harbor, однако PKS сможет работать и с другими подобными реестрами.
Постоянное хранение с помощью плагина vSphere Cloud Provider Plugin
С помощью PKS кластеры Kubernetes можно внедрять для любых приложений — фиксирующих и не фиксирующих текущее состояние (stateful и stateless). Служба будет использовать плагин VMware vSphere Storage для Kubernetes созданный в рамках программы Project Hatchway. Плагин позволяет PKS работать с компонентами Kubernetes в хранилище vSphere. Среди этих компонентов — тома хранения данных, постоянные тома, заявки на постоянные тома, классы хранения и наборы единиц с фиксацией состояния. Плагин также предлагает функции хранилищ корпоративного уровня. Например, с помощью VMware vSAN можно перенести управление хранением данных на основе политик на приложения, запущенные в кластере Kubernetes.
Посредник услуг GCP
В состав PKS входит посредник услуг, обеспечивающий готовый доступ к GCP. Через этот компонент оператор «открывает» выбранные GCP-сервисы для команд разработчиков. Работая с ними, специалисты могут создавать «экземпляры сервиса» через kubectl CLI или API, а также управлять ими. Посредник услуг GCP поддерживает сервисы, которые предоставляются по подписке, — например, Google Cloud Storage, Google BigQuery и Google Stackdriver. Потреблять эти ресурсы и услуги будут приложения, запущенные локально или в среде GCP.
Поддержка PKS
Пользователям PKS будет предоставлена поддержка уровня Production (производство). Pivotal и VMware предлагают услуги технического сопровождения мирового класса, которые отвечают потребностям самых сложных производственных сред. Обратите внимание, что для работы PKS необходимо решение vSphere 6.5.
Дополнительная информация о Pivotal Container Service (PKS)
Подписывайтесь на @VMware_rus в Twitter и на нашу страницу в Facebook, чтобы всегда быть в курсе анонсов и новостей.
Category: Business
Tags: cloud, Digital Skills
No comments yet