VMware 容器解决方案一览
VMware 容器解决方案一览
本文介绍了VMware最近宣布的两项容器解决方案,分别是vIC(整合了vSphere的容器技术vSphere Integrated Containers)和Photon平台,并与现有方案进行了对比。
最近,VMware宣布了几项关于容器的和如何构建云原生应用cloud-native application的技术和方案。这次公告的目标客户是传统的VMWare客户,他们的特点是他们会关注Docker等新技术,同时对于离开可信的供应商又是比较谨慎的。vIC(整合了vSphere的容器技术vSphere Integrated Containers)和Photon平台给与了这些客户一个机会来开始构建云原生应用。
然而,VMware提出的大量的新技术和新术语对于传统的VMware管理员们、架构师们和顾问们带来了新的挑战。本篇博文尝试搞清楚这些新的方案,并与现有方案进行对比。
vSphere Integrated Containers
第一个方案是vIC(整合了vSphere的容器技术vSphere Integrated Containers),这是VMware提出的一个进化的容器方案。根据VMware的介绍,vIC的理念是,容器本质上是"一个打包了依赖的、用于执行的、存在于私有命名空间private namespace的、资源受限的二进制可执行文件",而容器宿主container host是“一个包含了必要的存储和网络架构的计算资源池,用于管理容器”。如果你接受这样一个前提的话,那么是什么构成容器和容器宿主并不重要,只要开发者们可以使用类似Docker APIs这样的标准容器APIs来访问这些资源就可以了。
vIC是从Bonneville项目发展而来,它将容器技术解构成了若干基本能力,然后通过组合VMware的ESXi、Photon OS和Instant Clone等技术来替换这些能力。这个解决方案可以将传统的vSphere架构和容器技术连接起来,使得VMware管理员使用熟悉的VMware工具(如vSphere)来管理这些特定类型的容器。
通过下面这张图来对比一下Docker容器技术和vIC。
在vIC架构中,ESXi虚拟层(hypervisor)替代Linux服务器作为Docker容器的宿主机操作系统。为了替代Linux内核隔离机制来创建容器,如namepaces和cgroups,vIC借助了ESXi的硬件虚拟化机制来创建容器虚拟机container VMs。为了使传统的vSphere虚拟机具备和Linux容器相匹配的启动速度,vIC使用Photon OS的一个“微小版本”pico version作为VM,并创建一个0开销的拷贝,称为JeVM(Just enough VM)。JeVM是一种新型的容器VM,共享父虚拟机的内存。当内存页发生改变的时候,写时拷贝copy-on-write操作将为子虚拟机创建一个新的内存页。每当一个新的容器创建时,都会重复这一过程。
vIC的其中一个优势是,可以使用现有的工具(如vCenter)来管理容器宿主机,原因是容器宿主机本质上就是一台ESXi主机或者vSphere集群。这意味着vIC可以利用vSphere的高级功能,如HA、vMotion和分布式资源调度Distributed Resource Scheduling(DRS)。我们把这种抽象称为虚拟容器宿主机virtual container host。VMware将VIH定义为“具有完全动态边界的容器终结点Container endpoint with completely dynamic boundaries”,在这个边界内,vSphere资源管理器处理容器如何放置,从而虚拟Docker宿主机可以是一个完整的vSphere集群,也可以是这个集群的一部分”。这对于有些人可能很容易混淆,我的理解是,DRS允许容器虚拟机可以在vSphere集群中的ESXi宿主机之间来回迁移。这样一来,我们可以把托管传统虚拟机的vSphere集群称为虚拟的VM宿主机virtual VM host。
作为容器终结点,VIH机制向开发者暴露了Docker APIs,使得他们与vIC交互的方式和与基于Linux的Docker容器的交互方式是完全相同的。同时,VIH和vIC实例可以通过vSphere网页客户端管理,就像传统的vSphere资源一样。
来自VMware的Georg Hicken提供的这张幻灯片很好地做了总结:
Photon平台
如果说vIC是针对从传统虚拟机过渡到容器的客户的解决方案,那么Photon平台就是针对完全使用容器和Kubernetes、Mesos等容器管理工具的客户的解决方案。Photon平台被设计来提供可扩展性和高性能,就像“Google风格”的数据中心架构一样。在Photon平台中,为了完成这个目标,VMware将传统的ESXi虚拟层替换为一种新型的轻量级的“microvisor”,将容器作为应用发布的基本单元,并使用一种新型的、经过优化的容器管理工具,称为Photon控制器Photon Controller。
了解Photon平台的一个好方法就是与另一种容器架构比较,比如CoreOS的Tectonic平台。
图中的Photon Machine是一种新的基于ESXi的微虚拟层microvisor,它使用了Photon OS,提供了容器宿主机操作系统和容器运行时container runtime。刚开始这可能是令人疑惑的,因为在Tectonic平台中,容器宿主机操作系统是基于Linux的最小化系统CoreOS,而容器运行时是不同的,可以是RKT,也可以是Docker。在VMware术语中,容器宿主机操作系统是微虚拟层,容器运行时是Photon OS。
从这张图往上看,Photon Controller是一种分布式的控制层control plane和资源管理器resource manager,用来管理大量的Photon Machines。单个控制器monolithic controller,如vCenter,可扩展性往往存在一定的局限,而Photon Controller没有这种局限。例如,vIC就是使用vCenter来管理的容器解决方案,具有中等的可扩展性,而Photon平台则是一种适用于大规模容器的架构。
从图中可以看出,Photon Controller是一种超级管理器uber-manager,用来管理容器和调度资源,就像Docker Machine/Compose/Swarm、Kubernetes和Apache Mesos一样。换句话说,你可以使用Photon Controller来创建和管理Kubernete集群或者Mesos集群。类似的做法是,vRealize Automation (vRA)可以管理不同的vSphere集群,其中的ESXi宿主机可以被vCenter实例来管理。Photon Controller可以与Lightwave项目整合,来提供身份访问管理。将来,Photon Controller会包含更多的插件,提供创建、监控、管理等多种能力。
小结和更多资源
在以容器为中心的、云原生应用方面,VMware正在进行各种探索。尽管很多人认为VMware是一个传统公司,但是需要注意的是,VMware的客户群将会谨慎地转向容器技术。VMware提出了vIC和Photon平台,提供给客户一个转向容器技术的方案。虽然,不能保证VMware在开源世界和云原生领域中一定会成功,但是他们已经踏出了积极的一步,创建了云原生应用团队,并开源了Photon Controller。无论如何,这显示了对于开源世界,VMware并不是空口说白话。总之,VMware不应该被忽视。
另外,我建议读者们阅读以下关于vIC和Photon平台的文章:
