Инфраструктура

для контейнеров
Елена Гнидина
Консультант по решениям
Разработчик ИТ Специалисты
 vSphere with Kubernetes
Помогает найти общий язык разработчикам и администраторам

VMware Cloud Foundation

Разработчик Services
Code Deploy
TKG vSphere Pod
service service Test Support

Ускоренная разработка (как в облаке)

Storage Network Registry
Сотрудничество service service service

Производительность Доступность
Управление,
ориентированное Безопасность Управление
на приложения
Мониторинг и диагностика
Администратор vSphere

©2019 VMware, Inc. 3

VMware и Kubernetes
 VMware Tanzu
Создавать Современные Приложения
Запускать Kubernetes
Управлять Kubernetes для разработчиков И
специалистов ИТ
 VMware Tanzu

Создавать Управлять

Современные приложения
Традиционные | Open Source | Облачные Kubernetes для
Разработчиков и
Специалистов ИТ

Множество облаков
Запускать
Множество кластеров
Enterprise Kubernetes Множество команд
Локально | Публичные облака | Филиалы
 Создавать приложения

Modern Software Supply Chain

Безопасно Создание Пакеты Выполнение Automate каналов

собирать, облачных рабочих интеграции и
разворачивать приложений (cloud приложений и нагрузок доставки
и обновлять код native applications) компонентов (pipelines)
и микросервисов
Pivotal Bitnami Pivotal Pivotal
Build Service Pivotal Marketplace Function App CI/CD
Spring Service Service

Трансформация приложений —Pivotal Labs & VMware KIT KAT

 Запускать Kubernetes
Запускать

Kubernetes
Project Pacific –
TKGI (ex-VMware PKS)
add-on for K8s

VMware Cloud
vSphere 7.0 on AWS vSphere 6.5 / 6.7 Public Clouds Edge

Tanzu Kubernetes Grid

 RUN
ЗАПУСКАТЬ

Project Pacific –
vSphere with Kubernetes
1. Проект Pacific: vSphere with Native Kubernetes

vSphere с Kubernetes | Управление приложениями | Разработка & ИТ сотрудничество

App

Kubernetes Virtual Native

cluster machines pods

vSphere

Supervisor Kubernetes Cluster

Разработчик IT Специалист
vCenter
ESXi Система
Сеть
кластер хранения

Экономика | Контроль | Скорость

Confidential │ ©2019 VMware, Inc. 10
 Проект Pacific
https://labs.hol.vmware.com/HOL/catalogs/
lab/6877

Обычная работа с Управление жизненным

приложениями и циклом сервисов:
контейнерами Ecosystem шаблоны, образы, ресурсы
(разворачивание) и политики.

Сервис
Kubernetes Virtual Machine Добавочные
виртуальных
Сервис Service
машин (VM) сервисы

Supervisor Kubernetes Cluster vCenter

Разработчик
IT Администратор
ESXi Сеть Хранение
Управление Кластер (NSX) (CNS) Распределение нагрузок,
инфраструктурой, создание мониторинг и
кластеров Kubernetes и диагностика.
сопутствующих сервисов Workload Platform
Политики

Программно-
определяемый
ЦОД

©2019 VMware, Inc. 11

 ВРЕМЯ ДЛЯ ДЕМО

©2019 VMware, Inc. 12

©2019 VMware, Inc. 13
 NSX и K8s
2. Интеграция NSX-T и K8s https://youtu.be/zoQVpEeSQvU

NSX-T Flannel

Canal
L2 only (East/West Pod Traffic)
L2
L3 (North/South) Calico
L3/L4 (IP Tables)
L4 – Security Policy
Load Balancing
NGINX/HA Proxy
VM Connectivity Load balancing
Основная настройка & Никакой интеграции с VM Networking
диагностика + привычные
Нет сквозной настройки & диагностики
инструменты диагностики
+ Новый инструменты диагностики
©2019 VMware, Inc. 14
3. Cloud Native Storage for vSphere

cat StorageClass.yaml Kubernetes

kind: StorageClass
metadata:
name: vsan-default CSI K8s StorageClass
provisioner: csi.vsphere.vmware.com
parameters:
StoragePolicyName: "vSAN Default Storage Policy"

Cloud Native Storage Control Plane

vCenter SPBM Policy

vSphere vSAN / VMFS / NFS

©2019 VMware, Inc. 15

4. VMware Project Harbor – Обзор Harbor
https://youtu.be/TeFCPyJcsJc
реестр образов корпоративного уровня
• Управление пользователями и
контроль доступа
▪ RBAC
▪ Интеграция с AD/LDAP
• Безопасность
▪ Сканирование уязвимостей
▪ Доверенный контент («белые
списки образов»)
• Репликация образов на основе
политик
• Журнал событий
• Restful API
• Компактная и простая
инсталляция
• Open-Source (Apache 2)
©2019 VMware, Inc. 16
Разные задачи – одно решение

Реестр образов Harbor

ТЕХНИЧЕСКАЯ ПОДДЕРЖКА
Оркестрация контейнеров
Мониторинг, логи, аналитика

Upstream Kubernetes
Управление жизненным
Cluster API (K8s LCM)
циклом

24 НА 7
Состояние кластеров Cluster API (кластер LCM)

Сети и безопасность NSX

vRealize Suite
Постоянное хранение данных Cloud Native Storage (CNS)

Виртуальная инфраструктура vSphere | NSX |vSAN

Аппаратная инфраструктура Аппаратная инфраструктура

©2019 VMware, Inc. 17

Безопасность в vSphere with Kubernetes

Изоляция Pod Namespaces Аутентификация Управление и Автоматизирова

VM как Security и авторизация разделение нное управление
Group для рабочих сертификатами
разработчиков нагрузок

Confidential │ ©2020 VMware, Inc. 18

 VMware Tanzu

Создавать Управлять

Современные приложения
Традиционные | Open Source | Облачные Kubernetes для
Разработчиков и
Специалистов ИТ

Множество облаков
Запускать
Множество кластеров
Enterprise Kubernetes Множество команд
Локально | Публичные облака | Филиалы

©2019 VMware, Inc. 19

 VMware Tanzu
Управлять Kubernetes

Множество команд Множество облаков Множество кластеров

Свобода VMware Контроль

Разработчик API Tanzu Конфигурация ИТ администратор
Самообслуживание Политики
Mission Control

Независимость Прозрачность Контроль

©2019 VMware, Inc.
 VMware Tanzu

Создавать Управлять

VMware
Запускать
Tanzu
Mission Control
VMware PKS | TKG | K8s for
vSphere

©2019 VMware, Inc. 21

vSphere 7 with Kubernetes на основе VMware
Cloud Foundation
VMware Cloud Foundation

VMware Cloud Foundation Services

KUBERNETES & RESTful APIs

Developer Tanzu Runtime Services Hybrid Infrastructure Services

Tanzu Kubernetes vSphere Pod Service Network Service

vCenter
Grid Service Registry Service Storage Services Server

vSphere NSX-T vSAN vRealize

Intrinsic Security & Lifecycle Automation

IT Operator
Data Center Edge Service Provider Public Cloud

©2019 VMware, Inc. 22

Узнать больше
https://tanzu.vmware.com

http://vmw.re/Pacific
http://vmw.re/PacificBlog
https://docs.vmware.com/en/VMware-vSphere/7.0/vmware-vsphere-with-kubernetes/GUID-B1388E77-2EEC-41E2-8681-5AE549D50C77.html

YouTube Video (Цикл по 5 минут про PKS)

Лабы:
HOL-2013-01-ISM - vSphere 7 with Kubernetes - Lightning Lab
HOL-2031-01-CNA - VMware Enterprise PKS
HOL-2026-02-NET - Integrating Kubernetes with VMware NSX-T Data Center
HOL-2033-01-CNA - Managing and Extending Kubernetes - Getting Started
©2019 VMware, Inc. 23
Узнать больше

Присоединяйтесь к
Kubernetes Academy -
бесплатные курсы

https://kubernetes.academy

https://t.me/vmwarek8s

©2019 VMware, Inc. 24