雲服務興起,加上DevOps開發漸成潮流,容器(Container)技術大受關注,加上從Google開源的Kubernetes成熟,預計未來數年不少應用都會以容器部署。
但容器不能獨立存在,其中Kubernetes和開放源碼的生態,又是促使容器進向企業應用的重要一步。容器也是企業邁向混合雲的重要工具。
故此,公有雲紛紛投入Kubernetes營陣,除了Google以外,所有雲商都有其Kubernetes產品。IBM收購Red Hat也是為建立以Docker及Kubernetes建立代管服務OpenShift,而VMware更多出多項收購,以建立Kubernetes生態。
Kubernetes可應用實踐跨雲部署的能力,所有雲運算爭相支援Kubernetes。即使說AWS原本有容器服務ECS,推出簡化管理容器的Fargate,亦有支援Kubernetes的EKS。其他公有雲亦紛紛推出本身Kubernetes管理服務。
Kubernetes由雲原生計算基金會(CNCF)整合擁有,CNCF幾乎包括了所有在雲運算和IT基建的重要廠商,亦包括多項相關的開源技術,包括Prometheus 等。
KubeCon人數翻倍
6月底上海舉辦KubeCon + CloudNativeCon + OpenSource峰會,內括涵蓋網絡、AI/ML/DL、區塊鏈、邊緣運算等,參加人數超過七千人,比去年增加了兩倍以上。
今次上海KubeCon,共同主席是 VMware 工程師Bryan Liles,領導開發經驗小組,該小組創建解決方案,幫助開發人員提高 Kubernetes。另一位則是 Lyft 工程經理。
VMware積極進入Kubernetes開源項目,顯示容器即將成為主流。但無論是私有雲或公有雲Kubernetes,皆不容易管理,加上技術變動仍然頻繁,企業團隊不容易維持。所以,能夠部署混合雲的Kubernetes代管服務,對企業有很大吸引力。
VMware在Kubernetes社區影響力大增,完全由於去年收購Kubernetes 聯合創始人Joe Beda 和Craig McLuckie 於西雅圖共同創立的Heptio。這家公司在Kubernetes 社區中一直都很活躍,收購後VMware向Kubernetes開源計畫的貢獻量,已跟Red Hat旗鼓相當,跟首位的Google ,當然仍有一段距離。
以往,不少混合雲方案出現,力求應用可以跨越不同的雲環境,最接近算是Pivotal的Cloud Foundry。不過,Kubernetes開發和生態,有更完整的藍圖,Pivotal與Kubernetes兩者亦並非完全排斥。Pivotal原本是VMware和EMC建立PaaS,以作為混合雲平台。
VMware一直在混合雲積極部署,去年通過收購,大舉進軍Kubernetes開放生態,並合併了Pivotal和Heptio兩個平台,為容器提供完整的管理功能。
收購可以推動更多企業利用vSphere管理容器平台。VMware指八成的容器都是利用VM運作,但是CNCF 調查發現,只有約15%容器是利用了VMware,其餘都是正使用開源的VM平台。
與OpenShift正面交鋒
VMware收購Heptio後,就與Pivotal合作推出PKS的產品系列,包括了Essential PKS、Enterprise PKS、Cloud PKS,產品由VMware及Pivotal一同提供。企業可以部署容器,並交由VMware管理,甚至進軍5G市場,正面與Red Hat競爭。
Heptio 的服務包括了 Heptio Kubernetes Subscription(HKS),向Kubernetes 環境提供諮詢和支援。企業用戶可根據需要選擇 Kubernetes 平台,例如EKS(Amazon Elastic Container Service for Kubernetes)、GKE (Google Container Engine)、AKS(Azure Kubernetes Service),或者是現場部署的 Kubernetes 環境。Heptio 創建的開源工具可助用戶管理不同的 Kubernetes 集群,確保容器的集群軟件獲得更新,資料得到備份,並符合 CNCF標準。
Essential PKS基於開源 Kubernetes 構建,可選用開源工具:資料備份和遷移工具 Velero、負載等化器 Contour 和一致性的測試工具 Snobuoy,並且可獲 VMware 的技術支援。
而VMware Enterprise PKS即原來的 VMware PKS (再之前的名字叫 VMware Pivotal Container Service),除了 Kubernetes ,還包含Cloud Foundry方案:Kubernetes 環境生命週期管理工具 BOSH、虛擬化網絡NSX-T Data Center 和容器映射倉庫 Harbor等 。Enterprise PKS支援利用vSphere,也可直接安裝GCP和AWS公有雲上,但後兩者暫時仍不能支援NSX-T。
去年,VMware推出NSX-T支援多個不同平台;除了vSphere平台,能支援其他種類Hypervisor,又選擇不與vCenter綁定。未來肯定會支援公有雲環境的虛擬平台,甚至支援Bare-Metal實體裸機。
NSX-T可應到VMware的Openstack Distribution VIO,或支援其他版本的Openstack(即底層不是用vSphere),NSX-T可完整支援Openstack內所需要相關網絡及安全功能。VMware的NSX-T也是為了攻佔5G市場,甚至可支援以Red Hat的Ansible自動配置。
雖然說,NSX-T功能上與VMware專門向vSphere提供功能的NSX-V有點距離,不過未來肯定愈來愈接近。
不少流動營運商正利用Red Hat的OpenStack,配置5G基建環境,並以Ansible作自動配置,VMware收購不同網絡功能,變成NFV以配置在流動營動商的環境,滲入5G市場。
NSX-T助實現混合雲
但NSX-T另重要任務是與容器環境緊密結合,大量快速部署容器生產環境,同樣確保安全防護、網絡維護、除錯等企業功能。無論在vSphere上運作的PKS方案,或是在其他Kubernetes環境如Openshift底層,採用了實體機器或KVM虛擬平台,都能結合NSX-T,提供網絡配置及安全服務。
可以想像,未來NSX-T甚至支援原生公有雲,企業可在混合雲環境內,統一配置網絡的各項設定。另一邊廂,思科亦宣佈會在混合雲環境部署ACI架構,但從市場的模規來說,恐怕難與VMware競爭。
VMware也推出VMware 運營的 Kubernetes 雲服務Cloud PKS,類似於EKS (Amazon Elastic Container Service for Kubernetes)、GKE (Google Container Engine)、AKS (Microsoft Azure Kubernetes Service) 這些 SaaS 服務,屬於完全在雲端Kubernetes 環境,用戶不需運營和維護 Kubernetes 環境,只需要把容應用部署到平台上,即可運行。
PKS配合NSX-T選擇,對於企業客戶尤其吸引,因為混合雲配置應用,最大的挑戰是如何實施統一保安政策。VMware推出的代管服務,很大程度上回應了企業要求,也可鞏固VMware在私有雲的地位。
未來,VMware隨時成為Kubernetes最大獲益,反而開放源碼的Google,卻沒有直接的實際得益。
VMware在Kubernetes發展計畫,布局似乎仍只是開始,未來收購肯定仍陸續有來。