淺談VMware云原生技術(shù)棧

作者：楊良春 2022-09-20 08:00:32

云計算

云原生 除了災(zāi)備之外它還能做資源移轉(zhuǎn)，支持把容器應(yīng)用從一個集群遷移到另一個集群。Velero是一個云原生的災(zāi)難恢復(fù)和遷移工具，它本身也是開源的, 采用Go語言編寫，可以安全的備份、恢復(fù)和遷移Kubernetes集群資源和持久卷。

創(chuàng)新互聯(lián)-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價比中牟網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式中牟網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋中牟地區(qū)。費用合理售后完善，10余年實體公司更值得信賴。

一、什么是Tanzu

• 斯瓦希里語中，“tanzu”是指一棵正在生長的樹枝
• 日語里，“tanzu”是指由模塊組成的老式櫥柜
• 對于VMware，Tanzu代表著不斷進(jìn)化的解決方案，用以幫助用戶構(gòu)建、運行和管理現(xiàn)代應(yīng)用程序

簡單來說

Tanzu不是一個產(chǎn)品，它是以 Kubernetes 為平臺，包含應(yīng)用的構(gòu)建、運行和管理，集合了多款 VMware 產(chǎn)品的解決方案。

下面具體認(rèn)識Tanzu產(chǎn)品線背后的來龍去脈

• Pivotal

早在2016年3月的時候，市場研究公司Technavio，就在其研究報告中公布了2019年之前全球前5家PaaS市場頂級供應(yīng)商的名單，其中，只有Pivotal一家完全專注于提供企業(yè)級PaaS平臺和解決方案，而這是因為Pivotal的出身：Pivotal由EMC、VMware、GE在2013年4月投資成立，后來Dell收購EMC亦成為Pivotal股東。

拋開一系列的眼花繚亂的商業(yè)并購，只要知道Pivotal公司出身高貴即可，來自幾個都不太差錢的世界 500 強公司聯(lián)合組建而成，Pivotal 公司的產(chǎn)品非常的高大上，就連我們平時使用的 12306 都使用了他們公司的產(chǎn)品。

公司的開源產(chǎn)品有：

• Spring 以及 Spring 衍生產(chǎn)品
• Web 服務(wù)器 Tomcat
• 緩存中間件 Redis
• 消息中間件 RabbitMQ
• 平臺即服務(wù)的 Cloud Foundry
• Greenplum 數(shù)據(jù)引擎
• 還有GemFire（12306 系統(tǒng)解決方案組件之一）
• Heptio

與K8S同樣淵源久遠(yuǎn)，非富即貴，位于西雅圖的這家Kubernetes初創(chuàng)企業(yè)，由Joe Beda和Craig McLuckie共同創(chuàng)辦，2014年，他們在谷歌共同開發(fā)了Kubernetes（此后已開源），被認(rèn)為是Kubernetes 核心創(chuàng)始人。諸多產(chǎn)品最為特色的Velero是西班牙語，意思是帆船，非常符合 Kubernetes 社區(qū)的命名風(fēng)格。

Velero的開發(fā)公司 Heptio，之前已被 VMware 收購，其創(chuàng)始人2014就職于Google，當(dāng)時被認(rèn)為是 Kubernetes 核心成員。Velero是一種云原生的Kubernetes優(yōu)化方法，支持標(biāo)準(zhǔn)的K8S集群，既可以是私有云平臺也可以是公有云。

除了災(zāi)備之外它還能做資源移轉(zhuǎn)，支持把容器應(yīng)用從一個集群遷移到另一個集群。Velero是一個云原生的災(zāi)難恢復(fù)和遷移工具，它本身也是開源的, 采用Go語言編寫，可以安全的備份、恢復(fù)和遷移Kubernetes集群資源和持久卷。

• VMWARE

就不贅述。

• Bitnami

Bitnami是美國一家應(yīng)用程序打包解決方案提供商，主要為用戶提供經(jīng)過驗證的應(yīng)用程序包，使開發(fā)人員能夠構(gòu)建云中的各種格式的服務(wù)，包括虛擬機、容器和Kubernetes helm圖表。

• Wavefront

Wavefront是VMware于2017年收購的技術(shù)，被整合成為VMware云服務(wù)之一，命名為Wavefront by VMware。Wavefront以SaaS形式提供監(jiān)控和分析功能，它就是為了監(jiān)控云端服務(wù)而設(shè)計的，當(dāng)然它也可以監(jiān)控私有云中的傳統(tǒng)系統(tǒng)和應(yīng)用；Wavefront從各個云服務(wù)收集詳盡的性能數(shù)據(jù)和日志，供用戶在此基礎(chǔ)上分析應(yīng)用的性能瓶頸所在、快速排除應(yīng)用故障。

場景

1、針對構(gòu)建環(huán)節(jié)

VMware提供了bitnami和Pivotal的軟件產(chǎn)品組合，為開發(fā)者提供應(yīng)用開發(fā)各種所需云原生軟件。

2、針對運行環(huán)節(jié)

VMware提供了PKS和Project Pacific，作為云原生的運行平臺。

3、針對管理環(huán)節(jié)

VMware推出了Tanzu Mission Control，作為單點控制和管理多種Kubernetes集群的控制平臺。

Tanzu誕生代表著VMware對于Kubernetes的重視程度，它的核心理念是充分利用開源軟件VMware現(xiàn)已成為 Kubernetes開源項目的前三大貢獻(xiàn)者。

二、   為何要用Tanzu

請跟隨小編重新認(rèn)識收購后的VMWARE

1、“K8S排名第二的主要貢獻(xiàn)者”

2、“在vSphere和vSAN中集成Cloud Native Storage”

3、“Vsphere with Tanzu結(jié)合VMWARE NSX提供企業(yè)級SDN”

4、南北向：一體化的現(xiàn)代化應(yīng)用交付方案 NSX ALB/Avi

5、Tanzu視角看工廠制造（生產(chǎn)流水線）VS產(chǎn)品開發(fā)（代碼流水線）

傳統(tǒng)開發(fā)：單體應(yīng)用，瀑布式開發(fā)，封閉環(huán)境

敏態(tài)開發(fā)：微服務(wù)+云原生+自動化+DevOps實踐

正常容器化部署流水線大概是這樣子：

采用Tanzu Application Platform帶來的體驗和效率是這樣子

Inner Loop內(nèi)環(huán)：

• 內(nèi)部循環(huán)描述了開發(fā)人員迭代代碼的開發(fā)周期。  
• 內(nèi)部循環(huán)活動包括在提交之前編碼、測試和調(diào)試。  
• 在云本地或Kubernetes平臺上，內(nèi)部循環(huán)的開發(fā)人員經(jīng)常構(gòu)建容器映像，并將他們的應(yīng)用程序連接到所有必要的服務(wù)和api，將它們部署到開發(fā)環(huán)境中。

Outer Loop外環(huán)：

• 外環(huán)描述運營商如何將應(yīng)用部署到生產(chǎn)中，并隨時間推移對其進(jìn)行維護(hù)。  
• 在本地云平臺上，外部循環(huán)活動包括構(gòu)建容器映像、添加容器安全性、配置持續(xù)集成和持續(xù)交付(CI/CD)管道。  
• 在基于Kubernetes的開發(fā)環(huán)境中，外環(huán)活動是具有挑戰(zhàn)性的，因為應(yīng)用程序交付平臺是由各種第三方和開源組件構(gòu)建的，帶有許多配置選項。

三、Tanzu有哪些安全突破

基于身份認(rèn)證和用戶管理的突破

現(xiàn)在企業(yè)大多數(shù)都是有用戶管理、身份認(rèn)證系統(tǒng)的，Kubernetes 并沒有提供用戶管理和身份認(rèn)證功能，除Service Account外，所有的用戶信息都依賴外部的用戶管理系統(tǒng)來存儲。

按照Kubernetes設(shè)計哲學(xué)，Kubernetes只是專注于做應(yīng)用編排，存儲、網(wǎng)絡(luò)等功能則只提供接口集成。用戶管理和身份認(rèn)證功能也是如此，只提供接口集成，由第三方解決方案實現(xiàn)，實現(xiàn)與 Kubernetes 集群解耦。

TKGm作為VMware企業(yè)發(fā)行版本Kubernetes，同樣遵守此哲學(xué)

TKGm 的中身份認(rèn)證、用戶管理通過兩個包提供：Pinniped 和 Dex

Pinniped提供身份驗證服務(wù)，該服務(wù)使用Dex連接到身份提供者（例如Active Directory），在TKGm管理集群部署期間啟用和配置 Identity Manager，TKGm 就會自動部署這些組件。

TKGm通過Pinniped和Dex引入了OIDC 和LDAP用戶管理和身份認(rèn)證管理。

Pinniped允許您將外部OpenID Connect(OIDC)或LDAP身份提供程序 (IDP)集成到Tanzu Kubernetes 集群中，這反過來又允許您控制對這些集群的訪問。

Pinniped 使用Dex作為代理入口（portal）來連接到上游 LDAP 服務(wù)器，例如 AD LDAP 。

網(wǎng)站題目：淺談VMWARE云原生技術(shù)棧
網(wǎng)頁地址：http://www.dlmjj.cn/article/ccesdec.html