Вы находитесь на странице: 1из 38

Инфраструктура

для контейнеров
Елена Гнидина
Консультант по решениям
Разработчик ИТ Специалисты
VMware и Kubernetes
VMware Tanzu
Создавать Современные Приложения
Запускать Kubernetes
Управлять Kubernetes для разработчиков И
специалистов ИТ
VMware Tanzu

Создавать Управлять

Современные приложения
Традиционные | Open Source | Облачные Kubernetes для
Разработчиков и
Специалистов ИТ

Множество облаков
Запускать
Множество кластеров
Enterprise Kubernetes Множество команд
Локально | Публичные облака | Филиалы
Создавать приложения

Modern Software Supply Chain

Безопасно Создание Пакеты Выполнение Automate каналов


собирать, облачных рабочих интеграции и
разворачивать приложений (cloud приложений и нагрузок доставки
и обновлять код native applications) компонентов (pipelines)
и микросервисов
Pivotal Bitnami Pivotal Pivotal
Build Service Pivotal Marketplace Function App CI/CD
Spring Service Service

Трансформация приложений —Pivotal Labs & VMware KIT KAT


Запускать Kubernetes
Запускать

Kubernetes

VMware PKS
Project
Pacific

vSphere [Future
release] VMware Cloud
vSphere 6.5 / 6.7 on AWS Public Clouds Edge
TECHNOLOGY PREVIEW

Project Pacific –
Technology review

Confidential │ ©2019 VMware, Inc.


Проект Pacific: vSphere c Native Kubernetes

vSphere с Kubernetes | Управление приложениями | Разработка & ИТ сотрудничество

App

Kubernetes Virtual Native


cluster machines pods

vSphere

Supervisor Kubernetes Cluster


Разработчик IT Специалист
vCenter
ESXi Система
Сеть
кластер хранения

Экономика | Контроль | Скорость


Confidential │ ©2019 VMware, Inc. 9
Управление на уровне приложений

Приложения

Kubernetes Virtual Native


Clusters Machines Pods

• Контроль на уровне приложения для политик, квот и уровня доступов для Разработчиков
Свойства виртуализации (HA, vMotion, DRS) применяются на уровне приложений и
контейнеров
• Единая точка доступа в vCenter для Kubernetes кластеров, приложений и VMs
Confidential │ ©2019 VMware, Inc. 10
Проект Pacific

Обычная работа с Управление жизненным


приложениями и циклом сервисов:
контейнерами Ecosystem шаблоны, образы, ресурсы
(разворачивание) и политики.

Сервис
Kubernetes Virtual Machine Добавочные
виртуальных
Сервис Service
машин (VM) сервисы

Supervisor Kubernetes Cluster vCenter


Разработчик
IT Администратор
ESXi Сеть Хранение
Управление Кластер (NSX) (CNS) Распределение нагрузок,
инфраструктурой, создание мониторинг и
кластеров Kubernetes и диагностика.
сопутствующих сервисов Workload Platform
Политики

Программно-
определяемый
ЦОД

©2019 VMware, Inc. 11


ВРЕМЯ ДЛЯ ДЕМО

©2019 VMware, Inc. 12


Демо доступно по ссылке:

https://www.vmware.com/products/vsphere/projectpacific.html

©2019 VMware, Inc. 13


VMware Tanzu

Создавать Управлять

Современные приложения
Традиционные | Open Source | Облачные Kubernetes для
Разработчиков и
Специалистов ИТ

Множество облаков
Запускать
Множество кластеров
Enterprise Kubernetes Множество команд
Локально | Публичные облака | Филиалы
VMware Tanzu
Управлять Kubernetes

Множество команд Множество облаков Множество кластеров

Свобода VMware Контроль


Разработчик API Tanzu Конфигурация ИТ администратор
Самообслуживание Политики
Mission Control

Независимость Прозрачность Контроль


VMware Tanzu
Управление Kubernetes

VMware Tanzu Mission Control

Provision Attach
Жизненный цикл Безопасность и
Идентификация и доступ
кластера конфигурация

Аудит и соответствие
Защита данных
требованиям

Связь и управление
Диагностика Оптимизация
трафиком

NSX-Service Mesh
Confidential │ ©2019 VMware, Inc. 17
Confidential │ ©2019 VMware, Inc. 18
Confidential │ ©2019 VMware, Inc. 19
Confidential │ ©2019 VMware, Inc. 20
VMware Tanzu

Создавать Управлять

VMware
Запускать
Tanzu
Mission Control

VMware PKS | Project Pacific


Узнать больше

http://vmw.re/Pacific

http://vmw.re/PacificBlog

Confidential │ ©2019 VMware, Inc. 22


Узнать больше

Присоединяйтесь к
Kubernetes Academy -
бесплатные курсы

https://kubernetes.academy

Confidential │ ©2019 VMware, Inc. 23


Запускать Kubernetes
Запускать

Kubernetes

VMware PKS
Project
Pacific

vSphere [Future
release] VMware Cloud
vSphere 6.5 / 6.7 on AWS Public Clouds Edge
Pivotal
Container Service
(PKS)
VMware Pivotal Container Service (PKS) на SDDC

Confidential ││©2019
Confidential ©2018VMware,
VMware,Inc.
Inc. 26
1. Жизненный цикл кластеров K8 Обзор PKS
https://youtu.be/pu5A6vwb1sc
create K8s-3
#cluster update K8s-1 worker=5
K8s-2 worker=3

API Worker
API

Kubernetes Worker
Cluster Services
PKS включает: Worker
Cluster1
• PKS Controller
• NSX-T, Harbor, GCP Broker
• Развертывание: Kubernetes API
Worker
(As a Bosh Release)
CNI NSX-T
- BOSH Kubernetes
Worker
- vSphere Cluster Services
- NSX-T Integration BOSH CPI vSphere
IaaS Worker
Cluster2
- Harbor (Deploys/Manages VMs)
• Управление:
- Масштабирование API Worker

- Patching Kubernetes
Worker
- Обновление Cluster Services

- Отказы Worker
Cluster3 Worker
Harbor
Private Container Registry Worker

Worker
Multi-tenancy в PKS

Один кластер
Мультикластер
K8s Cluster

K8s
Namespace A

PKS Controller
Cluster A
PKS Controller

K8s
Namespace B
Cluster B

K8s Namespace C
Cluster C

BOSH BOSH

©2019 VMware, Inc. 28


NSX и K8s
2. Интеграция NSX-T и PKS https://youtu.be/zoQVpEeSQvU

NSX-T Flannel

Canal
L2 only (East/West Pod Traffic)
L2
L3 (North/South) Calico
L3/L4 (IP Tables)
L4 – Security Policy
Load Balancing
NGINX/HA Proxy
VM Connectivity Load balancing
Основная настройка & Никакой интеграции с VM Networking
диагностика + привычные
Нет сквозной настройки & диагностики
инструменты диагностики
+ Новый инструменты диагностики
©2019 VMware, Inc. 29
3. Cloud Native Storage for vSphere

cat StorageClass.yaml Kubernetes


kind: StorageClass
metadata:
name: vsan-default CSI K8s StorageClass
provisioner: csi.vsphere.vmware.com
parameters:
StoragePolicyName: "vSAN Default Storage Policy"

Cloud Native Storage Control Plane

vCenter SPBM Policy

vSphere vSAN / VMFS / NFS

©2019 VMware, Inc. 30


ВРЕМЯ ДЛЯ ДЕМО

©2019 VMware, Inc. 31


©2019 VMware, Inc. 32
4. VMware Project Harbor – Обзор Harbor
https://youtu.be/TeFCPyJcsJc
реестр образов корпоративного уровня
• Управление пользователями и
контроль доступа
▪ RBAC
▪ Интеграция с AD/LDAP
• Безопасность
▪ Сканирование уязвимостей
▪ Доверенный контент («белые
списки образов»)
• Репликация образов на основе
политик
• Журнал событий
• Restful API
• Компактная и простая
инсталляция
• Open-Source (Apache 2)
©2019 VMware, Inc. 33
Разные задачи – одно решение

Реестр образов Harbor

ТЕХНИЧЕСКАЯ ПОДДЕРЖКА
Оркестрация контейнеров
Мониторинг, логи, аналитика

Upstream Kubernetes
Управление жизненным
BOSH (K8s LCM)
циклом

24 НА 7
Состояние кластеров BOSH (кластер LCM)

Сети и безопасность NSX

vRealize Suite
Постоянное хранение данных Cloud Native Storage (CNS)

Виртуальная инфраструктура vSphere | NSX |vSAN

Аппаратная инфраструктура Аппаратная инфраструктура

©2019 VMware, Inc. 34


На словах звучит отлично….

А примеры….

Реальные Заказчики…

©2019 VMware, Inc. 35


Узнать больше

Confidential │ ©2019 VMware, Inc. 36


Что дальше… А VMware

Учиться – курсы Kubernetes Одна инфраструктура для


Academy виртуализации и контейнеров

Понять – задачи разработки, задачи У VMware есть экспертиза в области


ИТ, бизнес-процессы, Kubernetes
безопасность… Общаться,
общаться и ещё раз общаться. У VMware есть сервис по переходу
на контейнеры

PKS – сейчас
TANZU, PACIFIC – будущее….

©2019 VMware, Inc. 37


Спасибо!

Вопросы?