作為 vSphere 6.5 的一部分, vSphere Integrated Containers (VIC) 容器平臺推出了最新版本 v1.1,此版本顯著地提升了用戶體驗和完善了許多開發(fā)者所需的功能。
容器技術(shù)輕量易用、效率提升,已經(jīng)越來越廣泛地使用于應(yīng)用的開發(fā)和發(fā)布流程中,但是當企業(yè)嘗試把容器作為應(yīng)用主要的交付形式時,往往發(fā)現(xiàn)在資源的動態(tài)調(diào)度和虛擬化設(shè)施的集成等方面存在著不少差距。VIC 就是要解決企業(yè)中運行容器化應(yīng)用所面臨的這種 “理豐現(xiàn)骨” 的困難和挑戰(zhàn)。
VIC 把虛擬資源用 Virtual Container Host (VCH) 的概念封裝起來,開發(fā)者看到的是一臺 “資源豐富” 的容器主機,可用標準的 Docker API 或命令行直接使用。對虛擬設(shè)施管理員來說,VCH 則是 vSphere 上的資源池 (Resource Pool) ,包含了 CPU、存儲 (VSAN) 和網(wǎng)絡(luò) (NSX) 等資源,并且能夠按照需要動態(tài)地增減資源池里的資源,卻不影響前臺開發(fā)者的使用。
VCH 實際上是 VMware 實現(xiàn)的企業(yè)級容器運行引擎,可直接運行 Docker 鏡像里的應(yīng)用。最大的優(yōu)勢是與用戶熟悉的虛擬化管理平臺融合為一體,像高可用 (HA)、動態(tài)資源調(diào)度 (DRS) 、在線遷移 (vMotion) 、網(wǎng)絡(luò)隔離(NSX Micro Segmentation) 等功能在 VCH 上 “自動” 實現(xiàn)了。
本次發(fā)布 VIC 1.1 主要在系統(tǒng)穩(wěn)定性增強的基礎(chǔ)上,改進了用戶易用性。VIC 包括 3 個主要的開源組件:VIC 容器引擎、 Harbor 容器鏡像倉庫和 Admiral 容器管理門戶。其中 Harbor 和 Admiral 的界面重新做了設(shè)計,用 Clarity (VMware 開源的 UI 框架)實現(xiàn)了優(yōu)美統(tǒng)一的風(fēng)格,并且能無縫地切換。國內(nèi)許多 Harbor 的開源用戶升級到 v1.1 后也看到了這個 Clarity 風(fēng)格的界面。
VIC 1.1 的門戶提供了自動化部署和容器生命周期管理,并完美地結(jié)合了企業(yè)級的安全和身份管理特性。主要有以下幾個特點:
- 創(chuàng)建和監(jiān)控容器和應(yīng)用的生命周期管理;
- 容器基礎(chǔ)設(shè)施監(jiān)控管理,包括計算、存儲以及網(wǎng)絡(luò)等方面;
- 高效地多容器模板管理,包括定義和構(gòu)建多容器應(yīng)用等管理;
- 實時狀態(tài)更新,包括性能和資源利用率等監(jiān)控。
除了門戶之外,我們中國團隊主導(dǎo)研發(fā)的 Harbor 鏡像倉庫也增強了不少功能,不僅實現(xiàn)了暫新的界面,還增加了Notary (公證) 功能。Notary 是確保鏡像來源真實的服務(wù),是確保企業(yè)鏡像安全必不可少的機制。當鏡像發(fā)布者推送鏡像到 Harbor 的時候,可同時保存鏡像的數(shù)字簽名到 Notary 中。在下拉鏡像的時,鏡像的簽名會被驗證,以確認來源合法。在下一個版本中,我們會進一步增加鏡像安全掃描功能,發(fā)現(xiàn)鏡像包含的安全漏洞。
Harbor 標出未簽名鏡像
VIC 1.1 提供了 HTML5 vSphere UI 的插件,能夠顯示 VCH 的信息和每個容器 VM 的狀態(tài)。
(美國產(chǎn)品經(jīng)理同事 Karthik 錄制的 VIC 1.1 演示視頻,雖然是英語的,但還是挺清楚易懂的。)
vSphere 6.0 以上的用戶可下載 VIC 安裝使用。VIC 基于 3 個開源項目開發(fā),用戶可以免費使用,而且 vSphere Enterprise+ 的用戶可獲得 VIC 免費商業(yè)支持。
