Недавно было объявлено о доступности VMware vSphere Kubernetes Service (VKS) 3.3 (ранее известного как решение VMware Tanzu Kubernetes Grid (TKG) Service), а также о выпуске vSphere Kubernetes release (VKr) 1.32, ранее называвшегося Tanzu Kubernetes release. В этом выпуске представлены важные функции и улучшения, направленные на повышение безопасности, масштабируемости и управления кластерами.
Поддержка актуального релиза Kubernetes 1.32
С выпуском VKS 3.3 теперь возможно развертывание рабочих кластеров на базе VKr 1.32, основанного на последнем минорном выпуске Kubernetes 1.32. Использование последних версий Kubernetes обеспечивает безопасность, высокую производительность и совместимость с современными приложениями. vSphere Kubernetes release 1.32 обеспечивает повышение эффективности, безопасности и гибкости рабочих нагрузок.
Гибкость активации режима FIPS на уровне ОС
Данный выпуск вводит новую возможность настройки режима FIPS на уровне операционной системы, гарантируя использование только одобренных FIPS криптографических модулей. Администраторы могут самостоятельно решить, активировать ли режим FIPS для кластеров на Linux и Windows. Для активации функции необходимо настроить переменную класса кластера 'osConfiguration'. Для включения данной функции в Ubuntu-версии vSphere Kubernetes может потребоваться подписка Ubuntu Pro. Подробная информация представлена в документации.
Если ваша организация работает в регулируемой отрасли (государственные учреждения, финансы, здравоохранение и др.), соответствие стандартам FIPS необходимо для соблюдения требований безопасности и снижения рисков несоответствия.
Переход на Cluster API
Как было объявлено в документации к выпуску VKS 3.2, API TanzuKubernetesCluster будет удалён не ранее июня 2025 года. VKS 3.3 вводит упрощённый механизм миграции кластеров с TKC на Cluster API для развертывания и настройки рабочих кластеров. Переход на Cluster API обеспечивает лучшую автоматизацию и будущую совместимость. Рекомендуется заранее планировать переход на Cluster API, чтобы избежать сбоев после удаления TKC API.
Другие важные улучшения
Интеграция узлов Windows с Active Directory (поддержка gMSA) – начиная с VKS 3.3, вы можете подключать узлы Windows к локальной службе Active Directory с использованием учётных записей группового управления (Group Managed Service Accounts, gMSA) для безопасной аутентификации. Можно автоматизировать подключение узлов Windows к домену Active Directory в организационных подразделениях и добавлять их в группу безопасности, управляющую доступом к gMSA. Это упрощает интеграцию рабочих нагрузок Kubernetes на базе Windows в предприятиях, использующих Active Directory, повышая безопасность и операционную эффективность. Подробности можно найти в документации.
Автомасштабирование кластеров в обе стороны – VKS 3.3 позволяет масштабировать кластеры от нуля до любого количества рабочих узлов при использовании VKr версии 1.31.4 и новее. Ранее эта функция была недоступна со времен появления Cluster Autoscaler в vSphere 8.0 U3. Также это способствует экономии средств и оптимизации ресурсов, позволяя динамически масштабировать рабочие нагрузки до нуля в неиспользуемый период и эффективно справляться с сезонными всплесками активности.
Механизмы для упрощения обновления (Guard Rails) - обновления через несколько версий могут быть затруднены, особенно с устаревшими ресурсами. В версии VKr 1.31.1 в Antrea 2.1 некоторые CRD были объявлены устаревшими и должны быть заменены на новые версии.
Обновление до VKr 1.31.1 – перед обновлением обязательно выполнить минимальные ручные инструкции, указанные в Release Notes 1.31.1, иначе обновление может завершиться неудачно.
Обновление до VKr 1.31.4 – При обновлении до версии VKr 1.31.4 устаревшие CRD Antrea автоматически заменяются новыми версиями, поэтому ручные действия не требуются.
В VKS 3.3 встроены механизмы защиты от потенциальных ошибок при обновлении. Если рабочий кластер использует Kubernetes версии 1.30.x и обновлен до VKS 3.3, обновление до Kubernetes версии 1.31.1 заблокировано. Вместо этого рекомендуется сразу перейти на версию 1.31.4, которая не требует ручных действий. Если рабочий кластер уже на версии VKr 1.31.1, то обновление до VKS 3.3 заблокировано до предварительного обновления до VKr 1.31.4.
Заключение
vSphere Kubernetes Service 3.3 предлагает повышенную безопасность, улучшенную масштабируемость, оптимизацию расходов и усовершенствованное управление жизненным циклом кластеров для оптимизации Kubernetes-сред клиентов. О работе продукта также можно почитать вот эту полезную статью.
С выходом TKG Service 3.2.0 в октябре 2024 года VMware объявила об устаревании API Tanzu Kubernetes Cluster (TKC), направляя клиентов на использование Cluster API в качестве поддерживаемого метода для инициализации, настройки и управления кластерами Kubernetes. Ниже описан процесс отказа от использования API TKC в пользу более современной методологии на основе Cluster API.
Далее термины "TKG Service", "TKGS" и "vSphere Kubernetes Service" (VKS) используются взаимозаменяемо. VMware проводит небольшую ребрендинг-кампанию, и в будущих выпусках вы начнете замечать обновленный брендинг.
API TanzuKubernetesCluster долгое время был полезным инструментом для управления кластерами Kubernetes, но по мере развития экосистемы Cluster API стал предлагать более зрелый, функциональный и управляемый по версиям подход к управлению жизненным циклом кластеров. Этот переход гарантирует клиентам стандартизацию, большую гибкость и долгосрочную поддержку. Однако в VMware понимают, что у многих пользователей уже развернуты кластеры, созданные с помощью API Tanzu Kubernetes Cluster. Это создает определенные сложности: необходимо обеспечить возможность корректного отказа от TKC-ресурсов без нарушения существующих рабочих процессов. Общий план по обновлению включает три ключевых этапа:
1. Уведомления об устаревании
Начиная с TKG Service 3.2.0, пользователи, работающие с ресурсами TKC, получают предупреждения об устаревании и рекомендации по переходу на Cluster API.
2. Процесс вывода из эксплуатации
С выпуском TKG Service 3.3.0 был представлен упрощенный процесс вывода ресурсов TKC для существующих кластеров, при этом управление ими продолжается через Cluster API. Подробное описание этого процесса приведено ниже.
3. Полное удаление
В одном из будущих выпусков поддержка API TKC будет полностью прекращена. К этому моменту пользователи должны будут вывести из эксплуатации все ресурсы TKC перед обновлением до новых версий TKG Service/VKS.
Обзор процесса вывода из эксплуатации
Этот процесс позволяет корректно удалить ресурсы TKC, при этом кластеры остаются полностью работоспособными и управляемыми через ресурс Cluster в Cluster API.
При применении метки kubernetes.vmware.com/retire-tkc к кластеру TKC:
Если кластер соответствует предварительным условиям вывода из эксплуатации, ресурс TKC удаляется, а управление кластером полностью переходит на его ресурс Cluster.
Если условия не выполнены, валидация заблокирует процесс вывода, и вам будут предоставлены подробные сведения об ошибках, которые помогут устранить проблемы.
Примечание: вывод ресурса TKC из эксплуатации не влияет на сам кластер или его узлы и не вызывает поэтапного обновления (rolling update).
Начало работы
Перед началом убедитесь, что ваш кластер не работает на устаревшей версии Kubernetes. Устаревшие версии совместимы только с vSphere 7.x (и 8.x для обновления) и должны быть обновлены до поддерживаемой версии Kubernetes перед выводом из эксплуатации. Используйте шаги проверки совместимости кластера, чтобы определить и обновить устаревшие версии.
Также убедитесь, что в кластере нет активных обновлений, и что он находится в стабильном состоянии. Важно об управлении через TMC: на данный момент кластеры, управляемые Tanzu Mission Control (TMC), не могут быть выведены из эксплуатации. Эта функциональность пока не поддерживается.
Шаги
Подробное руководство по процессу вывода из эксплуатации можно найти в официальной документации в разделе Retiring Tanzu Kubernetes Cluster resources.
Применение метки kubernetes.vmware.com/retire-tkc
Добавьте метку к ресурсу TKC для кластера, который вы хотите вывести из эксплуатации:
После применения метки webhook выполняется ряд автоматизированных проверок. В частности, проверяются следующие условия:
Неустаревшая версия Kubernetes: кластер должен работать на поддерживаемой версии Kubernetes (не может быть переопределено).
Существующий ресурс Cluster: должен существовать соответствующий ресурс Cluster, находящийся в состоянии Ready (можно переопределить — см. документацию).
Нет активных обновлений: в кластере не должно выполняться обновление (можно переопределить, если версии Kubernetes совпадают).
Нет других миграций: кластеры, находящиеся в процессе миграции, не могут быть выведены из эксплуатации (не может быть переопределено).
Кластер не управляется TMC: кластеры, управляемые Tanzu Mission Control, не могут быть выведены из эксплуатации (не может быть переопределено).
Если все проверки пройдены, процесс вывода продолжается. Если какая-либо из проверок не проходит, процесс приостанавливается, и в статусе TKCRetired указывается причина отказа. После устранения проблем процесс можно перезапустить.
Чтобы отслеживать процесс вывода из эксплуатации, используйте команду:
На портале технических ресурсов Broadcom появилась полезная статья, посвященная производительности облачных приложений и причинам их земедления в производственной среде.
Часто бывает, что приложение, работающее на физическом сервере, демонстрирует хорошую производительность. Однако после упаковки приложения в образ, тестирования в Docker/Podman и последующей миграции в окружение Kubernetes производительность резко падает. По мере увеличения числа запросов к базе данных, выполняемых приложением, время отклика приложения возрастает.
Эта распространённая ситуация часто вызвана задержками ввода-вывода, связанными с передачей данных. Представьте, что это же приложение снова запускается на физическом сервере, но в следующем сценарии: устройство хранения базы данных создаётся на удалённом хранилище с Network File System (NFS).
Это означает, что необходимо учитывать следующие факторы:
Количество приложений, обращающихся к конечной точке хранилища (предполагается, что оно быстрое по своему устройству).
Это будет влиять на общую производительность отклика из-за производительности подсистемы ввода-вывода хранилища.
Способ, которым приложение извлекает данные из базы данных.
Кэширует ли оно данные, или просто отправляет очередной запрос? Являются ли запросы небольшими или крупными?
Задержка, вызванная сетевым доступом к хранилищу, и общая скорость работы хранилища.
При доступе к сетевому устройству несколько ключевых факторов влияют на скорость передачи данных:
Доступная скорость соединения
Используемое максимальное время передачи (MTU) / максимальный размер сегмента (MSS)
Размер передаваемой полезной нагрузки
Настройки TCP окна (скользящее окно)
Среднее время задержки при прохождении маршрута (RTT) от точки A до точки B в мс.
В датацентре скорость соединения обычно не является проблемой, поскольку все узлы соединены с пропускной способностью не менее 1 Гбит/с, иногда 10 Гбит/с, и подключены к одному коммутатору. MTU/MSS будет оптимальным для настроенного соединения. Остаются размер передаваемой полезной нагрузки, скользящее окно TCP и среднее RTT. Наибольшее влияние окажут размер полезной нагрузки, задержка соединения и его качество, которые будут влиять на параметры скользящего окна.
Вот пример задержек между узлами в текущей настройке Kubernetes:
При увеличении размера полезной нагрузки пакета в пинге, как только он превышает текущий MTU, время отклика начинает увеличиваться. Например, для node2 размер полезной нагрузки составляет 64k — это экстремальный случай, который наглядно демонстрирует рост задержки.
Учитывая эти три момента (размер передаваемой полезной нагрузки, скользящее окно TCP и среднее RTT), если разработчик создаёт приложение без использования встроенных возможностей кэширования, то запросы к базе данных начнут накапливаться, вызывая нагрузку на ввод-вывод. Такое упущение направляет все запросы через сетевое соединение, что приводит к увеличению времени отклика всего приложения.
На локальном хранилище или в среде с низкой задержкой (как сети, так и хранилища) можно ожидать, что приложение будет работать хорошо. Это типичная ситуация, когда команды разработки тестируют все в локальной среде. Однако при переходе на сетевое хранилище задержка, вызванная сетью, будет влиять на возможный максимальный уровень запросов. При проведении тех же тестов в производственной среде команды, вероятно, обнаружат, что система, способная обрабатывать, скажем, 1000 запросов к базе данных в секунду, теперь справляется только с 50 запросами в секунду. В таком случае стоит обратить внимание на три вероятные причины:
Переменные размеры пакетов, средний размер которых превышает настроенный MTU.
Сетевая задержка из-за того, что база данных размещена на отдельном узле, вдали от приложения.
Уменьшенное скользящее окно, так как все связанные системы подключаются к узлу базы данных. Это создаёт нагрузку на ввод-вывод файловой системы, из-за чего база данных не может обрабатывать запросы достаточно быстро.
Тесты показали, что алгоритм скользящего окна привёл к снижению скорости передачи данных (для справки: это механизм, используемый удалённым хранилищем на основе NFS). При среднем размере полезной нагрузки 4 Кб скорость передачи данных упала с 12 МБ/с на быстром соединении 1 Гбит/с (8 мс задержки) до ~15 Кбит/с, когда задержка соединения достигла 180 мс. Скользящее окно может вынудить каждую передачу данных возвращать пакет подтверждения (ACK) отправителю перед отправкой следующего пакета на соединениях с низкой задержкой.
Эту ситуацию можно протестировать локально с помощью утилиты tc на системе Linux. С её помощью можно вручную задать задержку для каждого устройства. Например, интерфейс можно настроить так, чтобы он отвечал с задержкой в 150 мс.
На Kubernetes, например, вы можете развернуть приложение с фронтендом, сервером приложений и бэкендом базы данных. Если сервер приложений и бэкенд базы данных развернуты на разных узлах, даже если эти узлы быстрые, они будут создавать сетевые задержки для каждого пакета, отправленного с сервера приложений в базу данных и обратно. Эти задержки суммируются и значительно ухудшают производительность!
Ниже приведён реальный пример, показывающий время отклика приложения. База данных развернута на node2.
В этом случае выполнение приложения требует большого количества запросов к базе данных, что значительно влияет на среднее время отклика затронутых компонентов. В данном случае среднее время отклика составляет 3,9 секунды.
Для этого теста функция graph_dyn запрашивает из базы данных 80 тысяч строк данных, где каждая строка содержит метаданные для построения различных точек графика.
Переместив базу данных на ту же машину, где размещена часть приложения, удалось снизить среднее время отклика до 0,998 секунды!
Это значительное улучшение производительности было достигнуто за счёт сокращения задержек сетевых запросов (round trip), то есть перемещения контейнера базы данных на тот же узел.
Ещё одним распространённым фактором, влияющим на производительность Kubernetes, являются ESXi-среды, где узлы кластера имеют избыточную нагрузку на ввод-вывод сети, а узлы Kubernetes развёрнуты в виде виртуальных машин. Узел Kubernetes не может увидеть, что CPU, память, ввод-вывод диска и/или подключённое удалённое хранилище уже находятся под нагрузкой. В результате пользователи сталкиваются с ухудшением времени отклика приложений.
Как оптимизировать производительность приложения
Учтите кэширование в дизайне приложения.
Убедитесь, что приложение учитывает кэширование (общих запросов, запросов к базе данных и так далее) и не выполняет лишних запросов.
Отключите переподписку ресурсов (oversubscription) в средах ESXi.
Если Kubernetes/OpenShift работают поверх ESXi, убедитесь, что переподписка ресурсов отключена для всех доступных CPU и памяти. Учтите, что даже небольшие задержки могут быстро накопиться и привести к эластичному поведению времени отклика приложения. Кроме того, если хост ESXi уже находится под нагрузкой, запущенные на нём образы не будут осведомлены об этом, и оркестратор Kubernetes может развернуть дополнительные поды на этом узле, считая ресурсы (CPU, память, хранилище) всё ещё доступными. Поэтому, если вы используете Kubernetes/OpenShift, а у вас есть возможность запустить их на физическом сервере, сделайте это! Вы получите прямую и полную видимость ресурсов хоста.
Минимизируйте сетевые задержки ввода-вывода в Kubernetes.
Сократите сетевые задержки ввода-вывода при развёртывании подов. Упакуйте контейнеры в один под, чтобы они развертывались на одном узле. Это значительно снизит сетевые задержки ввода-вывода между сервером приложений и базой данных.
Размещайте контейнеры с высокими требованиями к базе данных на узлах с быстрым хранилищем.
Развёртывайте контейнеры, которым требуется быстрый доступ к базе данных, на узлах с быстрым хранилищем. Учитывайте требования к высокой доступности и балансировке нагрузки. Если хранилище NFS недостаточно быстрое, рассмотрите возможность создания PV (Persistent Volume) на определённом узле с локальным RAID 10 диском. Учтите, что в этом случае резервирование придётся настраивать вручную, так как оркестратор Kubernetes не сможет управлять этим при отказе оборудования конкретного узла.
Как мониторить задержки между компонентами
Для Kubernetes, OpenShift и Docker (Swarm) можно использовать Universal Monitoring Agent (UMA), входящий в решения AIOps and Observability от Broadcom, для мониторинга взаимодействия всего окружения. Этот агент способен извлекать все релевантные метрики кластера. Если UMA обнаруживает поддерживаемую технологию, такую как Java, .Net, PHP или Node.js, он автоматически внедряет пробу (probe) и предоставляет детализированную информацию о выполнении приложения по запросу. Эти данные включают запросы ввода-вывода (I/O) от компонента к базе данных, удалённые вызовы и другие внутренние метрики приложения.
Если приложение работает некорректно, встроенное обнаружение аномалий UMA запускает трассировку транзакций (это не требует дополнительной настройки). UMA собирает подробные метрики с агентов, связанных с компонентами, по пути выполнения конкретного приложения. Эти возможности позволяют получить детализированное представление выполнения приложения вплоть до строки кода, вызывающей замедление. Администраторы могут настроить полный сквозной мониторинг, который предоставляет детали выполнения, включая производительность фронтенда (браузера).
Ниже приведен пример сбора полных сквозных метрик, чтобы команда администраторов могла проанализировать, что пошло не так, и при необходимости принять корректирующие меры:
Одним из преимуществ этого решения для мониторинга является то, что оно показывает среднее время выполнения компонентов внутри кластера. Со временем решение может начать считать плохие средние значения нормой в среде ESXi с избыточной загрузкой. Тем не менее, оператор может оценить реальные значения и сравнить их с показателями других приложений, работающих на том же узле.
VMware Tanzu — это огромная инновационная платформа, разработанная компанией VMware и принадлежащая сейчас Broadcom, предназначенная для управления современными приложениями в мультиоблачных средах. Tanzu предоставляет инструменты для разработки, развертывания и управления контейнеризированными приложениями с использованием Kubernetes. В этой статье мы рассмотрим ключевые аспекты экосистемы VMware Tanzu, и как она помогает организациям эффективно управлять своими приложениями.
Ключевыми компонентами VMware Tanzu являются следующие решения:
Tanzu Kubernetes Grid (TKG)
Tanzu Application Service (TAS)
Tanzu Mission Control (TMC)
Tanzu Observability
Tanzu Application Catalog (TAC)
Spring Boot
Многие продукты и технологии, которые вы знали ранее в продуктовом портфеле VMware (см. ниже о Wavefront или Cloud Foundry), были заведены под зонтик Tanzu (уже в составе Broadcom), который объединяет множество интересных направлений. Например, в состав экосистемы Tanzu входит решение Greenplum, которое представляет собой мощную и масштабируемую аналитическую базу данных с открытым исходным кодом, разработанную для выполнения сложных запросов и обработки больших объемов данных.
Кстати, посмотрите, как изменилась стоимость компании Broadcom, поглотившей VMware, с момента консолидации активов последней, в состав которых входят и решения Tanzu:
Основные компоненты VMware Tanzu
VMware Tanzu включает в себя несколько основных компонентов, которые вместе образуют мощную экосистему для управления приложениями:
1. Tanzu Kubernetes Grid (TKG)
TKG предоставляет готовое к использованию дистрибутив Kubernetes, который можно развернуть в различных средах, включая локальные дата-центры и публичные облака. TKG обеспечивает консистентность и масштабируемость, упрощая управление кластерами Kubernetes в различных окружениях.
Tanzu Kubernetes Grid является ключевым компонентом VMware Tanzu, предназначенным для упрощения развертывания и управления кластерами Kubernetes в мультиоблачных и локальных средах. TKG предлагает унифицированный подход к управлению Kubernetes, обеспечивая гибкость и консистентность, необходимые для современных приложений. Нижу мы рассмотрим основные возможности, архитектуру и преимущества TKG.
Основные возможности TKG:
Единый дистрибутив Kubernetes
TKG предоставляет готовый к использованию дистрибутив Kubernetes, который включает все необходимые компоненты для развертывания и управления кластерами. Это обеспечивает консистентность среды разработки и эксплуатации в различных окружениях.
Мультиоблачная поддержка
TKG поддерживает развертывание в различных облачных средах, включая AWS, Azure, Google Cloud, а также в локальных дата-центрах на базе vSphere. Это позволяет организациям выбирать наилучшее окружение для своих приложений.
Автоматизация управления кластерами
TKG автоматизирует многие аспекты управления кластерами Kubernetes, включая развертывание, обновление, масштабирование и мониторинг. Это сокращает трудозатраты и повышает эффективность операций.
Интеграция с экосистемой VMware
TKG интегрируется с другими продуктами VMware, такими как vSphere, vSAN и NSX, что обеспечивает высокую степень управления и безопасности для контейнеризированных приложений.
Поддержка современных рабочих нагрузок
TKG поддерживает развертывание и управление современными облачными приложениями, включая микросервисы и серверлесс-архитектуры, что позволяет организациям быстро адаптироваться к изменяющимся бизнес-требованиям.
Архитектура TKG:
Управляющий кластер
Management Cluster является основой инфраструктуры TKG. Он отвечает за управление всеми рабочими кластерами, включая их развертывание, обновление и масштабирование. Управляющий кластер также обеспечивает централизованное управление политиками и безопасностью.
Рабочие кластеры
Workload Clusters предназначены для развертывания приложений. Каждый рабочий кластер является полностью управляемым экземпляром Kubernetes, который может быть настроен и масштабирован в зависимости от потребностей приложения.
Tanzu CLI
Это командная строка, которая позволяет администраторам и разработчикам управлять кластерами Kubernetes и взаимодействовать с компонентами TKG. Tanzu CLI упрощает выполнение задач, таких как развертывание кластеров, обновление версий Kubernetes и управление политиками безопасности.
Расширения Tanzu Kubernetes Grid Extensions
TKG Extensions включают дополнительные компоненты и интеграции, которые расширяют возможности Kubernetes. Это включает мониторинг, журналирование, управление конфигурацией и сетевой политикой.
Преимущества использования TKG:
Упрощение управления Kubernetes
TKG значительно упрощает управление кластерами Kubernetes, предоставляя готовые к использованию инструменты и автоматизируя многие рутинные задачи. Это позволяет администраторам сосредоточиться на более стратегических задачах.
Гибкость и масштабируемость
С поддержкой мультиоблачных сред TKG обеспечивает высокую гибкость и масштабируемость, что позволяет организациям развертывать кластеры Kubernetes там, где это наиболее целесообразно с точки зрения производительности и затрат.
Повышенная безопасность
TKG интегрируется с инструментами безопасности VMware, такими как NSX, что обеспечивает высокую степень защиты для контейнеризированных приложений. Это включает сетевую сегментацию, контроль доступа и шифрование данных.
Быстрое развертывание приложений
TKG позволяет быстро развертывать и масштабировать приложения, что особенно важно в условиях динамически меняющихся бизнес-требований. Это обеспечивает конкурентное преимущество и ускоряет вывод новых продуктов на рынок.
Tanzu Kubernetes Grid (TKG) представляет собой мощное и гибкое решение для управления кластерами Kubernetes в мультиоблачных и локальных средах. Благодаря своим возможностям по автоматизации, интеграции с экосистемой VMware и поддержке современных рабочих нагрузок, TKG помогает организациям эффективно управлять своими приложениями и адаптироваться к изменяющимся бизнес-требованиям. В условиях быстро развивающегося ИТ-ландшафта TKG становится ключевым инструментом для успешного развертывания и эксплуатации облачных приложений.
В сентябре 2023 года VMware объявила о запуске Tanzu Mission Control Self-managed (TMC - SM) - централизованного хаба, специально разработанного для управления несколькими кластерами Kubernetes множества клиентов публичного облака с продвинутыми средствами безопасности для партнеров облачных служб, ориентированных на отрасли, такие как банки, финансы, страхование, здравоохранение и государственный сектор, которые чувствительны к требованиям безопасности данных и регуляторным нормам.
На днях VMware объявила о запуске расширения VMware Cloud Director Extension for Tanzu Mission Control. Сервис-провайдеры могут централизованно управлять и предоставлять целостные, масштабируемые и безопасные службы Kubernetes как платформу для своих арендаторов в регулируемых отраслях, помогая им в их процессах модернизации приложений.
Это новое расширение VMware Cloud Director предназначено для партнеров Sovereign Cloud Partners и, в первую очередь, интегрируется с VMware Tanzu Mission Control для VMware Cloud Director.
Поставщики суверенных облачных сервисов, предоставляющие большие кластеры Kubernetes (K8s) в рамках инфраструктуры как сервис для выполнения рабочих нагрузок в контейнерах на расширении службы контейнеров VMware Cloud Director, могут теперь централизованно управлять всеми своими кластерами K8s, работающими в изолированной среде, и без проблем применять определенные политики к этим кластерам K8s с использованием расширения VMware Cloud Director для VMware Tanzu Mission Control.
Это дает возможность поставщикам услуг обслуживать сегмент, который сложно обслуживать гигантам в области облачных услуг (например, AWS). Они могут предоставлять полностью управляемые совместимые службы Kubernetes или предоставлять средства самообслуживания опытным пользователям Kubernetes.
Как начать использовать расширение VMware Cloud Director для Tanzu Mission Control? Для начала использования этого продукта партнеру VMware необходимо иметь следующее:
TMC SM v1.1
VMware Cloud Director 10.4.3, 10.5.1
Расширение контейнерных служб VMware Cloud Director 4.2
Пользователи могут найти подробное руководство в интерфейсе CSE 4.2 касательно установки TMC Self-Managed и подключения арендаторов к TMC Self-Managed с использованием пользовательского интерфейса VCD.
Для получения дополнительной информации о продукте ознакомьтесь со страницей документации и Release Notes. Вы можете скачать расширение VMware Cloud Director для Tanzu Mission Control по этой ссылке.
В последние годы VMware так много занимается контейнерной виртуализацией средствами Kubernetes и интеграцией этих технологий в единую среду виртуальных машин и контейнеров, что может создаться впечатление, что VMware является чуть ли не главным производителем средств управления данными средами.
На самом деле это не совсем так. Недавно аналитическая компания Gartner, известная своими "магическими квадрантами" в различных категориях программного и аппаратного обеспечения, выпустила отчет Magic Quadrant for Container Management 2023, который публикует компания Red Hat:
Как мы видим, по мнению Gartner, VMware находится в квадранте лидеров, но всего лишь замыкает первую пятерку. Давайте посмотрим, что Gartner пишет о VMware в отчете:
В мае 2022 года Broadcom объявила о намерении приобрести VMware. В период оценки VMware соответствовала критериям включения в этот отчет и продолжала действовать как независимая структура. Gartner предоставит дополнительные данные и исследования по мере поступления информации о приобретении.
VMware является лидером в этом магическом квадранте. Ее портфель Tanzu, включающий предложения по контейнеризации, фокусируется на современных приложениях. География оперирования VMware широка, а ее клиенты варьируются от средних до крупных предприятий. Бизнес-модель VMware развивалась в направлении адаптации управления контейнерами. Теперь она сочетает продукты для виртуализации с решениями для управления современными приложениями, при этом VMware вносит все больший вклад в открытое программное обеспечение.
Сильные стороны
Клиентская база: VMware имеет большую базу установок и обширную экосистему партнеров и альянсов. У нее успешный опыт развития тех решений, которые уже есть у пользователей, что приводит к меньшей необходимости развивать новые операционные навыки.
Продуктовая стратегия: продолжающееся приобретение компаний со стороны VMware демонстрирует ее приверженность современным приложениям (например, Heptio, Pivotal, Bitnami, Saltstack и Octarine). Эти приобретения в сочетании с постоянными внутренними инвестициями в разработку подчеркивают, что она предоставляет возможности для удовлетворения потребностей контейнерных сред.
Гибридные операции: используя свой опыт в гибридной инфраструктуре и операционных инструментах, VMware предлагает сильные возможности управления кластерами на протяжении всего жизненного цикла, включая поддержку для публичных облачных Kubernetes-сервисов, таких как Amazon EKS.
Что заслуживает внимания
Конкурентное трение: VMware построила партнерские отношения с ведущими облачными провайдерами, но управление контейнерами является областью конкурентного перекрытия. Чтобы оставаться конкурентоспособным в эпоху облачных нативных технологий, VMware должна успешно создавать ценность, которая отличает ее от нативных облачных контейнерных сервисов своих партнеров.
Интеграция продуктов и план развития: Tanzu включает в себя возможности управления контейнерами, происходящие из множества внутренних проектов и приобретенных технологий. Клиенты Gartner сталкиваются с некоторой путаницей из-за множества предложений, особенно тех, которые предоставляются как сервис, и беспокойство относительно того, как различные решения интегрированы между собой и с ключевыми компонентами инфраструктуры.
Предстоящее приобретение: предстоящее приобретение VMware компанией Broadcom стало предметом беспокойства для многих клиентов Gartner. Ну а клиенты VMware обеспокоены потенциальным увеличением цен, сокращением инвестиций в продукты или воздействием на соглашения о поддержке.
Скачать отчет Gartner Magic Quadrant for Container Management 2023 можно по этой ссылке.
Продолжаем рассказывать об анонсах главного события в сфере виртуализации VMware Explore 2023. Мы уже писали о двух главных анонсах в сфере контейнеризованных приложений:
Tanzu Application Platform 1.6 - средства для интеграции существующих и новых приложений в бэкенд инфраструктуру контейнеров с соблюдений требований комплаенса и безопасности.
Tanzu Application Engine - уровень абстракции, ориентированный на приложения, который позволяет им работать с постоянным операционным управлением и соответствием стандартам — как внутри облаков, так и между ними.
Ну а сегодня мы расскажем о службах Tanzu Intelligence Services, которые были образованы в результате перепаковки некоторых сервисов VMware Aria и добавления новых служб (в частности VMware Tanzu with Intelligent Assist).
Управление приложениями в облаках представляет собой сложную совокупность данных и технологий. Распределенные изолированные инструменты и данные затрудняют получение видимости зависимостей между приложениями, инфраструктурой и услугами. Централизация управления этими разнородными системами и обеспечение доступа к общим данным помогает устранить изолированные хранилища данных. Это позволяет командам быстрее реагировать на проблемы и настраивать приложения и среды на основе глубоких и практичных аналитических данных.
Новые службы Tanzu Intelligence Services включают часть портфолио VMware Aria с общей платформой данных, чтобы усилить функции инженеров платформ и улучшить операции в облаке. Tanzu Intelligence Services активно оптимизирует стоимость, производительность и безопасность приложений в облаках, интегрируя возможности машинного обучения и искусственного интеллекта.
На конференции VMware представила следующие нововведения и улучшения:
VMware Tanzu with Intelligent Assist (пока в статусе технологического превью) улучшит операции, сделав их более проактивными, и значительно оптимизирует рабочие процессы за счет использования чат-бота с генеративным AI на базе LLM, который использует федеративную архитектуру данных в интегрированных решениях VMware Tanzu Hub.
VMware Tanzu CloudHealth (пока в бета-версии, бывший продукт Aria Cost) предоставляет дополнительные возможности для экономии средств за счет прогнозирования с использованием машинного обучения для улучшения планирования бюджета и динамической корректировки размеров кластеров Kubernetes без простоя.
VMware Tanzu Insights (бывший продукт Aria Hub) позволяет операционным командам лучше устранять проблемы благодаря целостной видимости и глубоким аналитическим данным на основе ML/AI в распределенных средах Kubernetes, Amazon Web Services (AWS) и Microsoft Azure. Первый релиз этого продукта планируется на третий квартал финансового года 2024.
VMware Tanzu Guardrails (бывший продукт Aria Guardrails) улучшает управление в многооблачных средах за счет новой автоматизации на основе политик для создания зон на AWS и Azure, а также введения автоматизированного принудительного выполнения политик.
VMware Tanzu Transformer (бывший продукт Aria Migration) увеличивает вероятность успешной миграции и модернизации приложений за счет поддержки оценки и планирования миграции в облака VMware и публичные облака с рабочими процессами планирования. API для интеграции со сторонними системами пока поставляется в бета-версии.
Сервисы Tanzu, пришедшие из линейки Aria, продолжат предоставлять решения для управления облаками с семействами продуктов Aria Automation и Aria Operations для сред на базе VMware Cloud. Сейчас Aria Universal Suite доступен как самостоятельный продукт, так и в составе изданий VMware Cloud.
Очередной рассказ об анонсах новых продуктов и технологий, которые были сделаны на проходящей сейчас конференции VMware Explore 2023 в Лас-Вегасе, которая многие годы является главным событием в сфере виртуализации. Вчера мы писали о новом решении Tanzu Application Engine, которое предназначено для введения уровня абстракции, ориентированного на приложения, чтобы позволить им работать с постоянным операционным управлением и соответствием стандартам — как внутри облаков, так и между ними. Ну а сегодня поговорим о новой версии решения Tanzu Application Platform 1.6 (в последний раз мы писали о нем тут).
Напомним, что на базе этой платформы, разработчики и операторы команд DevOps кластеров Kubernetes могут разрабатывать различные решения для Azure Kubernetes Service, Amazon Elastic Kubernetes Service, Google Kubernetes Engine, а также непосредственно для инфраструктуры на базе Tanzu Kubernetes Grid.
Основная идея Tanzu Application Platform - дать разработчикам средства для интеграции существующих и новых приложений в бэкенд инфраструктуру контейнеров с соблюдений требований комплаенса и безопасности. При этом сама платформа модульная - то есть разработчики могут выбирать утилиты, которые они используют.
Давайте посмотрим на новые возможности Tanzu Application Platform 1.6:
1. VMware Tanzu Developer Portal
Tanzu Developer Portal - это внутренний портал для разработчиков, созданный на базе Backstage. Он упрощает координацию, сотрудничество и выполнение задач в крупных организациях, разрабатывающих внутреннее программное обеспечение, между различными командами и бизнес-подразделениями. Портал разработчиков Tanzu служит интерфейсом для платформы Tanzu Application с момента ее первого релиза и теперь включает в себя инструмент конфигурации портала (в настоящее время в бета-версии) и поддержку интеграции плагинов (пока также в бета-версии).
2. Компиляция Spring Framework 6 в нативном режиме
Нативные образы Spring имеют ряд преимуществ по сравнению с традиционными приложениями на базе Java Virtual Machine:
Улучшенное время запуска, особенно для приложений scale-to-zero.
Меньшее потребление ресурсов, что позволяет организациям запускать больше приложений с тем же вычислительным ресурсом, сокращая общие затраты на инфраструктуру.
Используя инструменты платформы Tanzu Application, разработчики могут создавать свои приложения Spring с нативной компиляцией при развертывании в продакшене, продолжая в реальном времени обновлять и удаленно отлаживать свои приложения в ненативном режиме, в своих интегрированных средах разработки (IDE).
Разработчики могут просматривать онлайн-информацию о нативно скомпилированных приложениях Spring через Application Live View для VMware Tanzu и проводить быстрое устранение неполадок, проверяя состояние работающих процессов, изменяя уровни журналирования, обновляя свойства окружения и мониторя HTTP запросы/ответы.
Так выглядит Application Live View:
А вот так - детали приложения:
3. Автоматизированная конфигурация AppSSO для рабочих нагрузок приложений
Платформа Tanzu Application 1.6 упрощает процесс обеспечения безопасности рабочих нагрузок разработчиками с помощью AppSSO в различных окружениях, сохраняя их переносимость между средами. Разработчикам больше не нужно учитывать перенаправление URI для каждой среды при обеспечении безопасности своих приложений. Теперь они могут создать один ClassClaim, и рабочая нагрузка может быть развернута в нескольких средах без необходимости отдельных конфигураций для включения SSO в каждой среде. Это упрощение использования AppSSO позволяет разработчикам и инженерам платформы сосредоточиться на других параметрах для обеспечения безопасности рабочих нагрузок.
4. Создание проекта с использованием App Accelerators в IntelliJ
Разработчики могут начать новый проект за несколько минут из своей предпочтительной IDE. Теперь они могут предоставить репозиторий Git при создании проекта с использованием ускорителей в среде разработки IntelliJ IDE, и сгенерированный код отправляется в предоставленный репозиторий, что исключает необходимость ручного создания репозитория Git. Когда проекты создаются с использованием ускорителя из IntelliJ IDE, генерируется bootstrapping provenance manifest для приложения, чтобы предоставить ранний доступ внутри организации и дать возможность оценить, соответствуют ли приложения их лучшим практикам.
5. Улучшенное расширение для Visual Studio
Панель Workload в Visual Studio теперь показывает статус развернутой рабочей нагрузки, что позволяет разработчикам .NET управлять процессом работы с ошибками и решать проблемы.
6. Улучшенное взаимодействие с реестром образов контейнеров с помощью Local Source Proxy
Local Source Proxy предоставляет более безопасный и удобный для пользователя механизм, позволяющий разработчикам взаимодействовать с внешними реестрами без знания особенностей реестра, таких как эндпоинты, учетные данные и сертификаты.
Разработчики могут сосредоточиться на логике своего приложения, а не на управлении деталями реестра контейнеров в процессе разработки, что уменьшает сложность и ускоряет разработку. К некоторым преимуществам Local Source Proxy относятся:
Возможность разработчиков развертывать рабочую нагрузку из локального исходного кода любым способом, включая расширения IDE, без указания местоположения исходного изображения или управления учетными данными реестра.
Разработчикам больше не требуется устанавливать Docker на свои локальные машины для итерационной разработки.
Local Source Proxy совместим с AWS ECR, включая предоставление роли AWS IAM для аутентификации ECR.
Уменьшена нагрузка на команды платформы и операций по поддержанию, обновлению и распределению учетных данных реестра на рабочие станции отдельных разработчиков.
Поведение по умолчанию для плагинов IDE платформы Tanzu Application, App Accelerators и CLI приложений было изменено в соответствии с функциональностью Local Source Proxy.
7. Доступность плагинов IDE на маркетплейсе в VS Code и IntelliJ
Разработчики обычно устанавливают расширения IDE из маркетплейса. Начиная с этого релиза, инструменты разработчика VMware Tanzu для VS Code и ускоритель приложений VMware Tanzu для VS Code будут доступны в маркетплейсе VS Code. Точно так же инструменты разработчика VMware Tanzu для IntelliJ будут доступны в маркетплейсе IntelliJ. Разработчики могут устанавливать расширение в своих IDE, что потенциально является более привычным процессом.
8. Безопасные по умолчанию рабочие нагрузки сервера
Разработчики теперь могут создавать рабочие нагрузки сервера, которые внешне доступны через интернет посредством Contour Ingress, и весь внешний HTTP-трафик защищен по умолчанию с помощью TLS. HTTPS через TLS автоматически настраивается для рабочих нагрузок сервера, без необходимости ручной настройки разработчиками.
9. Используйте свой предпочитаемый сканер (бета-версия)
Упрощение процесса интеграции сканеров уязвимостей образов контейнеров в цепочках доставки ПО стало ключевым улучшением релиза Tanzu Application Platform 1.6. Впервые представленный как альфа-версия в релизе Tanzu Application Platform 1.5, компонент Supply Chain Security Tools - Scan 2.0 теперь переведен в бета-версию.
Улучшения в этом релизе направлены на использование кастомных интеграций сканеров в Tanzu Application Platform, включая:
Возможность включения компонента сканирования образов нового поколения в стандартную цепочку тестирования и сканирования.
Результаты сканирования теперь отслеживаются и отправляются в хранилище метаданных для долгосрочного архивирования и извлечения.
Результаты сканирования теперь представлены в Tanzu Developer Portal, включая Supply Chain Choreographer для VMware Tanzu и графические плагины для анализа безопасности.
10. Сортировка CVE с помощью Tanzu Insight CLI (альфа-версия)
Вы можете уменьшить использование таблиц и инструментов, централизовав сканирование, идентификацию и сортировку CVE в одном месте. Используя Tanzu Insight CLI, клиенты теперь могут выполнять основные функции сортировки по обнаруженным уязвимостям: просматривать, обновлять и клонировать статусы сортировки для конкретного CVE для рабочих нагрузок, просканированных на платформе Tanzu Application.
11. Отслеживание SBOM после каждой сборки
Теперь можно извлечь спецификацию программного обеспечения (SBOM) для определенной сборки рабочей нагрузки. Ранее клиенты могли генерировать SBOM только для последней сборки рабочей нагрузки. Через эндпоинты Metadata Store API клиенты могут загрузить SBOM из любой сборки рабочей нагрузки, что позволяет им лучше отслеживать изменения рабочей нагрузки для более быстрой проверки и устранения уязвимостей безопасности.
12. Загрузка SBOM прямо из Tanzu Developer Portal
Пользователи теперь могут загружать SBOM в форматах CycloneDX и SPDX прямо из Tanzu Developer Portal (в цепочке доставки Tanzu Developer Portal, этап сканирования образа). SBOM генерируется хранилищем метаданных и представляет собой актуальный SBOM. Эта возможность позволяет быстрее устранять уязвимости и обеспечивать соответствие стандартам.
13. Управление доступом к App Live View для чувствительных действий
Организации могут настроить более детализированное управление доступом для выполнения чувствительных действий, таких как изменение уровней журнала, изменение свойств среды и создание дампа памяти из работающих нагрузок для каждого пользователя, группы или на уровне рабочей нагрузки, предоставляя более тонкий контроль доступа к чувствительным действиям, особенно в производственных средах.
14. Экономьте время с автоматизированными сборками
Способность платформы Tanzu Application автоматически создавать сборки на основе изменений в верхних потоках зависимостей, используемых рабочими нагрузками, может улучшить безопасность и сэкономить время разработчиков. Этот функционал предоставляется службой VMware Tanzu Build Service. Использование Tanzu Build Service в цепочке доставки может дополнительно автоматизировать процесс, позволяя сборкам, созданным службой Tanzu Build Service, быть бесшовно развернутыми.
15. Плагин Build Service для VMware Tanzu CLI
Эта автоматизация цепочки доставки полезна, но разработчики и инженеры платформы могут захотеть углубиться в Tanzu Build Service. Разработчику может понадобиться доступ к дополнительной информации для диагностики неудачной сборки, или инженер платформы может захотеть изучить больше деталей о пакетах сборки, настроенных в цепочке доставки, или о конфигурациях, используемых при сборке рабочей нагрузки. Новый плагин Build Service для VMware Tanzu CLI помогает пользователям исследовать Tanzu Build Service, когда они хотят углубиться в слои абстракции цепочки доставки и лучше понять, как работает этот критически важный элемент.
16. Дополнительная поддержка самоподписанных CA
Платформа Tanzu Application теперь реализует поддержку Custom CA для внутренних репозиториев Git в цепочках доставки. Это особенно важная функция для клиентов в изолированных средах, так как они используют внутренние репозитории Git и свои пользовательские сертификаты.
17. Улучшения в Carvel Package Supply Chain
Цепочки поставок Carvel Package теперь поддерживают веб, серверные и рабочие нагрузки (бета). Эта функция позволяет пользователям Tanzu Application Platform создавать артефакт приложения (Carvel Package) с любым типом рабочей нагрузки Tanzu Application Platform, который можно перенести из одной среды в другую.
Клиенты также могут определять пользовательские параметры Carvel Package при использовании Carvel Package Supply Chain (бета), что позволяет им определять пользовательскую конфигурацию рабочих нагрузок для каждой среды. Это дает пользователям гибкость развертывания одного артефакта рабочей нагрузки с различными конфигурациями в реальном времени, которые обычно различаются между разработкой, тестированием, стейджингом или продакшн-средами.
Клиенты Tanzu Application Platform теперь могут видеть улучшенное журналирование ошибок во время сборки. Теперь все сборки показывают команды и флаги, которые были введены в сборку, и поток вывода в реальном времени.
На этапе обнаружения сборки клиенты теперь могут видеть четкие детали о причинах сбоя сборки на этом этапе.
19. Установка через разные облачные платформы с улучшенным и упрощенным опытом установки
Теперь платформу Tanzu Application можно запустить с помощью установки на основе GitOps, которая устраняет необходимость вручную запускать несколько команд, сокращает сложность и экономит время. Методология GitOps включает в себя объявление желаемого состояния системы (обычно в Git) и процесс согласования, который направляет реальную систему (например, содержимое кластера Kubernetes) к сближению с желаемым состоянием (в Kubernetes, обычно сделанное через контроллер).
Процессы по установке GitOps были дополнительно улучшены интеграцией с внешними операторами секретов HashiCorp Vault, а также поддержкой Azure DevOps (репозитории). Клиенты, устанавливающие платформу Tanzu Application, теперь могут вносить изменения в свою систему, меняя желаемое состояние, сохраненное в репозитории Git. Это может значительно упростить процесс установки с использованием существующих инструментов клиента. Это также помогает клиентам проводить аудит и отслеживание изменений в их среде.
VMware Tanzu Application Engine предназначен для введения уровня абстракции, ориентированного на приложения, чтобы позволить им работать с постоянным операционным управлением и соответствием стандартам — как внутри облаков, так и между ними. Модель абстракции создает четкое разделение обязанностей между заинтересованными сторонами: разработчики смогут сосредоточиться на своих приложениях, не беспокоясь о деталях инфраструктуры, инженеры платформ смогут сосредоточиться на управлении и эксплуатации инфраструктуры в разных масштабах, а операторы смогут определять конфигурации для соответствия требованиям управления и стандартам организации.
Tanzu Application Engine ставит своей целью решение важных проблем для каждого из заинтересованных лиц, участвующих в выводе современных приложений в продакшен — в командах по приложениям, платформе и операциям.
Разработчикам приложений предоставляется возможность самообслуживания для доступа к утвержденным средам приложений, называемым VMware Tanzu Application Spaces, что уменьшает когнитивную нагрузку, связанную с операциями в инфраструктуре, и ускоряет процесс релиза продуктов. Tanzu Application Engine также ставит своей целью позволить разработчикам приложений управлять и масштабировать свои приложения, даже когда инженеры платформы обновляют и поддерживают основные кластеры Kubernetes и связанную с ними инфраструктуру и ресурсы, предоставляя обеим командам пространство для работы и оптимизации приложений.
Инженерам платформы могут пригодиться стандартизация и автоматизация полного цикла, позволяющая формировать и управлять средами приложений и основной инфраструктурой. Tanzu Application Engine разработан, чтобы позволить инженерам платформы повторно использовать, обновлять и управлять библиотекой профилей Tanzu Application Space, где находятся сформированные среды приложений, которые соответствуют текущим и будущим потребностям в области безопасности, производительности и стоимости содержания. Другие цели включают в себя возможности создавать резервные копии и восстанавливать Tanzu Application Space, а также обеспечивать бесперебойные обновления кластера.
Операторы инфраструктуры (например, NetSec и операторы сервисов) могут определять необходимые конфигурации для достижения максимальной управляемости и соответствия стандартам для приложений, работающих в цикле Dev-Test-Stage-Prod и различных облачных вариантах использования. Автоматизированные API самообслуживания позволяют организациям смещать безопасность влево, не возлагая всю нагрузку на разработчиков. Например, оператор безопасности может определить конфигурации и политики, связанные с защитой данных для соответствия стандартам PCI DSS, в то время как оператор может формировать классы сервисов, облегчающие разработчикам приложений или операторам приложений запрашивать и байндить экземпляры сервисов, такие как базы данных, очереди сообщений и кэши для повышения производительности разработчиков.
С помощью Tanzu Application Engine компания VMware внедряет следующие основные принципы и технические нововведения:
Внимание к опыту разработчика – Tanzu Application Engine предназначен для того, чтобы стать ключевой функцией платформы Tanzu Application, усиливая фокус VMware на упрощении опыта разработчиков в рамках полного цикла и позволяя разработчикам полностью сосредоточиться на написании кода и создании приложений.
Баланс между простотой, гибкостью и вариативностью – простота для разработчиков быстро выводить свои приложения в продакшен, готовые или настраиваемые профили Tanzu Application Space - для операторов, и гибкость для команд платформы и эксплуатации, позволяющая выбирать из огромной экосистемы Kubernetes и дополнительных ресурсов VMware, необходимых для выполнения сложных требований приложения.
Абстракции и сервисы, ориентированные на приложения – Tanzu Application Engine стремится предоставить уникальные абстракции и сервисы, которые находятся между приложениями и инфраструктурой, разделяя обязанности разработчиков приложений и операторов, и позволяя приложениям работать с постоянными возможностями и политиками — в кластерах и облаках.
Модель сотрудничества с минимальными препятствиями – Tanzu Application Engine стремится представить модель сотрудничества с минимальным "трением", которая позволяет различным группам заинтересованных сторон, таким как инженеры платформы, NetSec и операторы служб, работать параллельно и самостоятельно вносить конфигурации в Tanzu Application Space, уменьшая неэффективность процессов, связанных с организационными единицами и ручными процессами.
Готовые к использованию возможности – Tanzu Application Platform стремится предоставить богатый каталог возможностей, приложений и услуг, которые можно использовать с приложениями, работающими в Tanzu Application Spaces, как с открытым исходным кодом, так и проприетарным от VMware. Это позволит инженерам платформы выбирать из огромного экосистемного набора вариантов и легче внедрять стандарты безопасности, производительности и стоимости в пространства приложений.
Этот инновационный подход представляет собой будущее облачных платформ нового поколения в корпоративных публичных облаках и может решить технические и социальные проблемы функционирования в масштабе.
Больше о решении Tanzu Application Engine можно узнать из следующих сессий проходящей сейчас конференции VMware Explore 2023:
MAPK2762LV – Solution Keynote: Accelerate Application Delivery for Continuous Innovation
MAPB2682LV – VMware Tanzu: Your Complete Application Kubernetes Platform
MAPB2711LV – See it Now: Integrated, End-to-End Application Delivery with VMware Tanzu
MAPB2781LV – Accelerate App Delivery and Centralized Management on Public Clouds
На днях компания VMware сделала доступным обновление продукта Aria Operations for Applications (релиз август 2023), решения, выпущенного в начале этого года (ранее оно называлось Wavefront). Напомним, что оно предназначено для для облачных провайдеров и позволяет их клиентам наблюдать за инфраструктурой контейнеризованных приложений на платформе Tanzu.
В этом релизе VMware объединила метрики, трейсы (traces) и логи в одном окне, дав возможность администраторам облака, операторам, инженерам по надежности (site reliability engineers, SRE) и разработчикам легко оперировать всеми доступными данными, чтобы быстро обнаруживать и решать проблемы.
Теперь у пользователей есть возможность переходить к логам из диаграммы на дэшборде из представления Alert details view или детального Traces view. И вот какие ключевые преимущества предоставляет новый функционал:
Единое наблюдение: пользователи могут легко сопоставлять логи и алерты, логи и метрики, а также логи и трейсы. Единое представление позволяет пользователю передавать контекст из трейсов, метрик, общих алертов и интегрированных дэшбордов в новый браузер логов. В результате клиенты могут эффективно устранять критические инциденты, реагировать быстрее и сокращать простои.
Бесшовный мониторинг инфраструктуры Kubernetes: одним кликом пользователи могут легко настраивать и управлять логами K8s, а также значительно увеличивать видимость своих рабочих нагрузок, работающих в кластерах K8s в Native Public Cloud (NPC).
Детальные инсайты: в сочетании с VMware Aria Insights (IA) клиенты VMware Aria Operations for Applications могут обнаруживать тенденции, прогнозировать потенциальные проблемы и оптимизировать производительность системы.
С выпуском этой версии VMware стремится представить свой сервис клиентам VMware Aria Operations for Logs, которые не знали о возможностях VMware Aria Operations for Applications или не решались попробовать продукт его из-за отсутствия необходимых функций. Сервис создан на базе VMware Aria Operations for Logs для обработки журналов приложений разного масштаба и позволяет клиентам получать новый опыт без необходимости переключаться между несколькими приложениями, не теряя контекста устранения неполадок.
Компания VMware анонсировала обновление платформы для сервис-провайдеров VMware Cloud Director 10.5 в июле этого года. Вместе с ним было объявлено о скорой доступности решения Cloud Director Container Service Extension 4.1, которое дает функции по управлению жизненным циклом всех типов кластеров Kubernetes через Cloud Director Cluster API, CLI и Container Service Extension-CLI, а также плагин в графическом интерфейсе.
Недавно этот продукт стал доступен для скачивания. Давайте посмотрим на его новые возможности:
1. Повышенная надежность инфраструктуры
Платформа стала более надежной благодаря введению проверок Node health checks, которые могут непрерывно отслеживать состояние узлов в кластере. Также добавлено несколько зон доступности для повышения устойчивости и снижения рисков сбоев, что позволяет пользователям распределять свои управляющие узлы по доменам отказа. Это реализуется провайдером для того, чтобы клиенты облака могли разместить свои управляющие узлы по разным доступным зонам. Более подробно об этом написано здесь.
К 2024 году почти 70% новых индивидуально разработанных приложений организаций будут создаваться и управляться с использованием микросервисов и контейнеров в качестве основы для более сильной и высокопроизводительной автоматизации рабочих процессов. Клиентам нужны современные среды приложений, устойчивые к сбоям, над чем и работает VMware.
2. Решение для изолированной сети
Теперь CSE 4.1 может работать в изолированной сети (air gapped solution), то есть без подключения к общедоступному интернету. Это можно сделать, настроив локальные репозитории в необходимых организациях. Вот тут рассказано, как настроить сервис в изолированной сети.
Это дает возможность партнерам с большим количеством клиентов расширить свои услуги и предложить сервисы Kubernetes для бизнеса в регулируемых отраслях, таких как финансы и здравоохранение, а также предоставить услуги государственным и общественным учреждениям, поскольку сейчас многие компании ужесточают политики обработки данных.
3. Поддержка последних версий Kubernetes
Теперь возможно использовать следующие версии Tanzu Kubernetes Grid и Kubernetes с расширением VMware Cloud Director Container Service Extension 4.1:
Tanzu Kubernetes Grid 2.1.1 с Kubernetes 1.22, 1.23 и 1.24.
Tanzu Kubernetes Grid 2.2.0 с Kubernetes 1.23, 1.24 и 1.25.
Вместе с этими дополнениями произошло незначительное обновление версии пользовательского интерфейса CSE. Здесь рассказано о том, как вы можете обновиться до последней версии.
Поддержка последних версий Kubernetes повышает безопасность, гибкость и предлагает множество функций для разработчиков, что облегчает создание приложений с использованием самых последних инноваций в контейнерных средах.
Подробнее о VMware Cloud Director Container Service Extension 4.1 вы можете почитать в документации и Release Notes. Скачать свежую версию продукта можно по этой ссылке.
Начиная с версии v2.1.0, клиентам TKG предоставляется решение для выполнения резервного копирования и восстановления объектов кластера на управляющем кластере (Management Cluster), так что в случае катастрофы, которая делает управляющий кластер недоступным, но рабочие кластеры (Workload Clusters) остаются доступными, клиент может создать новый экземпляр управляющего кластера, восстановить объекты кластера и продолжить управление существующими рабочими кластерами через новый экземпляр (подробнее тут).
В контексте утилиты Drift Detector "дрифт" относится к ситуации, когда есть несоответствие между ресурсами, записанными в резервной копии, и фактическим состоянием инфраструктуры. Это несоответствие может привести к проблемам в процессе восстановления. Для лучшего понимания управления дрифтом, пожалуйста, обратитесь к разделу "Управление дрифтом" в документации.
Для решения проблемы и преднезначен Drift Detector, написанный на языке С. Он сравнивает содержимое резервной копии с текущим состоянием инфраструктуры и генерирует подробный отчет.
Этот отчет помогает администраторам выявить потенциальные проблемы и выполнить необходимые ручные шаги для устранения дрифта перед началом процесса восстановления, тем самым облегчая этот процесс.
Скачать утилиту Drift Detector for Tanzu Kubernetes Grid Management Cluster можно по этой ссылке.
На днях компания VMware объявила о выходе новой версии облачного решения Aria Operations for Logs February 2023, которое предназначено для агрегации данных логов, их глубокой аналитики и визуализации различных метрик в рамках дэшбордов.
О возможностях прошлой онпремизной версии Aria Operations for Logs 8.10 мы писали в октябре прошлого года вот тут (напомним, что раньше этот продукт назывался Log Insight).
Основная возможность февральского релиза - это доступность контент-пака инфраструктуры Tanzu Kubernetes Grid для лог-процессора FluentBit. Как знают администраторы контейнерных сред, FluentBit - это один из самых популярных движков для логов, а теперь с помощью TKG content pack вы можете перенаправлять логи Tanzu в Aria Operations for Logs, просматривать там различные события и выполнять операции по решению проблем в инфраструктуре контейнеров.
Вот пример списка дэшбордов, которые становятся доступными при интеграции контент-пака:
В рамках API обрабатываются события сервера, среды управления, консоли управления, подов и планировщика. Также посмотрим на некоторые предсозданные дэшборды из TKG content pack. Вот, например, события API Server, разбитые также по кластерам и подам:
А вот отчет о событиях TKG events, которые решение FluentBit отправляет в продукт Aria Operations for Logs. Множество типов передаваемых данных позволят вам гибко построить полезные дэшборды и запросы:
Так что если вы используете Tanzu Kubernetes Grid и решение Aria Operations for Logs, то обязательно установите новый контент-пак, чтобы обрабатывать Таги: VMware, Aria, Logs, Operations, Troubleshooting, Kubernetes, TKG, Update, Cloud
На днях компания VMware объявила о выпуске финальной версии решения Aria Operations for Applications (бывший продукт Tanzu Observability) для облачных провайдеров, которое позволяет их клиентам наблюдать за инфраструктурой контейнеризованных приложений на платформе Tanzu.
Решение позиционируется как платформа cloud-native observability, доступная для партнеров через портал Cloud Partner Navigator (CPN), которые участвуют в программе VMware Managed Service Providers (MSP). Aria Operations for Applications дает партнерам инструменты для команд DevOps, SecOps и SRE в части получения данных телеметрии, которые помогают планированию стратегии управления приложениями, API, базами данных, очередями сообщений для публичных, частных и гибридных облаков.
Aria Operations for Applications решает проблему мониторинга глобальной среды разнородных приложений, которые работают не только в частном датацентре, но и перемещаются между облаками. В рамках этого решения доступны функции анализа и визуализации метрик, а также отслеживания поведения приложений для распределенных приложений, контейнеров, микросервисов и бизнес-данных в датацентрах партнеров. Как только данные собраны в глобальной базе, вы можете применять запросы к ней посредством языка Wavefront Query Language, который содержит более 110 форматов запросов. Также из коробки идут дэшборды и алерты к более чем 250 приложениям:
Пользователи датацентров облачных партнеров VMware получают следующие преимущества:
Получение метрик производительности облачных сервисов с частотой до 2 миллионов датапоинтов в секунду.
Видимость Kubernetes окружений на различных уровнях, включая приложения, контейнеры, поды и узлы, пространства имен и кластеры.
Траблшутинг инфраструктуры приложений путем обнаружения аномалий и создания проактивных алертов с использованием AI и поведенческого анализа.
Использование сервиса самообслуживания для команд DevOps, которые могут исполнять широкий спектр запросов, позволяющих получать глубокие инсайты о поведении приложений в контексте изменения их кода в производственной среде.
Возможность массового мониторинга приложений с механизмом контроля доступа клиентов на базе ролевой модели для неограниченного количества аккаунтов.
Aria Operations for Applications дает разработчикам единую консоль наблюдения за инфраструктурой приложений, возможности которой регулируются со стороны сервис-провайдера за счет интеграции с решением Tanzu Mission Control.
Ну и обзорное видео о том, как это работает:
Более подробно о решении VMware Aria Operations for Applications можно узнать по этой ссылке.
Недавно компания VMware выпустила первую версию мультиоблачного решения Cloud Consumption Interface (бывший Project Cascade), которое представляет собой интерфейс и центральную консоль инфраструктуры Kubernetes для серверной инфраструктуры IaaS и контейнеров (CaaS) как услуги для облачных служб VMware Cloud. Это решение реализует свои сервисы как через интерфейсы CLI и API, так и с помощью графической консоли.
CCI поставляется как часть подписки vSphere+ и предлагает средства для оптимизации и сокращения потребления ресурсов рабочих нагрузок и приложений, распределенных между публичными и частными облаками. В рамках платформы администраторы, разработчики, девопсы и ИТ-инженеры могут использовать общие практики по управлению контейнерной средой Kubernetes, включая такие объекты, как среды исполнения и виртуальные машины, балансировщики нагрузки, хранилища, базы данных и другие.
В 2020 году было анонсировано решение vSphere with Tanzu, которое создавало единую среду для ИТ-операторов и разработчиков в облачной среде для современных приложений. С помощью него клиенты VMware могли развертывать рабочие нагрузки в средах Tanzu Kubernetes Grid Clusters (TKC) или в виртуальных машинах кластеров vSphere (для vSphere with Tanzu это называлось Supervisor Cluster). CCI дает возможность пользователям vSphere with Tanzu получить мультиоблачное управление потреблением ресурсов на базе средств Kubernetes.
Если рассмотреть пример классического 3-ярусного веб-приложения, то можно представить, что presentation tier и application tier запущены в контейнерных средах, а для data tier нужны одна или несколько ВМ для поддержки базы данных. При этом нужно обеспечивать сервисы балансировки нагрузки и службы сертификатов. Теперь с помощью CCI пользователи могут развертывать контейнеры, ВМ и дополнительные сервисы для различных VMware Cloud Endpoints (в облаке и онпремизных средах) в любой форме - Kubernetes API / CLI или через UI. Так же, как команды используют исходные коды приложений, команды администрирования могут использовать хранимые конфигурационные файлы в рамках концепции infrastructure as code, чтобы быстро развертывать унифицированные окружения, таким же образом, как исходный код приложения используется для билдов актуальных версий приложений.
CCI группирует пользователей в проекты, связывая регионы и доступные емкости в сэндбоксы. Регионы агрегируют супервизоров (Supervisors) и пространства имен в единый общий endpoint. Такая абстракция позволяет удобно пользоваться общепринятыми в публичных облаках рабочими процессами управления. vSphere with Tanzu Platform и CCI также позволяют добавлять кастомные ресурсы (CRD) в vSphere with Tanzu через средства управления Kubernetes и делать их доступными для использования через интерфейсы CLI и API. Также можно расширять эти средства в пользовательском интерфейсе через архитектуру плагинов.
Теперь пользователь имеет возможность из одной точки управлять ресурсами VMware Cloud без необходимости заботиться об аппаратных ресурсах и географиях, где они расположены, с учетом соблюдения корпоративных политик.
За счет CCI пользователи решений vSphere+ и Aria Automation могут работать совместно, получая следующие преимущества:
Консолидация процессов управления в мультиоблачных средах для больших окружений
Глобальный мониторинг и получение статуса окружений (алерты, безопасность и прочее)
Автоматизация рутинных операций через решение vCenter Lifecycle
Конвертирование капитальных затрат в операционные за счет использования подписки vSphere+
Чтобы получить доступ к VMware Cloud Consumption Interface, нужно отправить письмо на адрес CCI@vmware.com.
Мы уже много писали об анонсах продуктов и технологий конференций Explore 2022 и Explore 2022 Europe, которые VMware представила осенью этого года. Среди анонсов новых проектов мы еще не упоминали о Project Moneta - это решение, которое препятствует рассредоточению данных в вашей виртуальной ИТ-инфраструктуре и дает контроль администраторам и разработчикам средства контроля над их данными.
Ключевым продуктом, решающим эти задачи, является VMware Data Services Manager, принципы работы с которым были показаны в рамках сессии VIB1487US на конференции Explore 2022. Об этом продукте, а также его развитии в виде Project Moneta написал Cormac Hogan.
В процессе работы с данными в виртуальной инфраструктуре разработчики и администраторы участвуют в работе с данными не на уровне блоков и файлов, а на уровне баз данных, систем обработки сообщений, стриминговых приложений, K/V-хранилищ, объектных хранилищ S3 и других сущностей.
Суть проблем заключается в том, что при развертывании новых приложений требуется развертывание некоторых из перечисленных компонентов, за которые отвечают и разработчики, и администраторы, поэтому нужно соблюдать некоторый порядок операций и организацию компонентов, чтобы данные не "расползались" по виртуальным и физическим средам.
В итоге, развертывание новой БД (создание тикета, апрув и деплой) может занять несколько часов и даже дней в крупной инфраструктуре. Вот тут и помогает VMware Data Services Manager (DSM) - он дает разработчикам средства самообслуживания, которые позволяют регулировать потребление ресурсов, обеспечить комплаенс и соответствие политикам резервного копирования компании, а также дает другие полезные инструменты.
Ключевой концепцией продукта является пространство имен (namespace) - способ задания ресурсов в vSphere, который дает возможность контроля над ресурсами для баз данных. С помощью DSM администратор создает набор баз данных, соответствующих требованиям бизнеса, и раздает их разработчикам, ресурсы которых они потребляют.
Это избавляет инфраструктуру от слабозащищенных СУБД без патчей, а также баз данных, конфигурация которых не соответствует требованиям комплаенса. На данный момент DSM поддерживает MySQL, PostgreSQL и Microsoft SQL Server.
При логине в DSM администратор видит на дэшборде доступные ресурсы БД, использованное хранилище и созданные резервные копии:
В разделе Databases разработчики могут самостоятельно создавать свои базы данных, но только в тех конфигурациях (версия и тип), которые были разрешены администраторами. Вот пример развертывания БД SQL Server в рамках пространства имен, к которому имеет доступ разработчик. Сами разработчики могут настраивать размер виртуальных машин, но не могут превышать порог ресурсов данного неймспейса. Развертывание БД, таким образом, происходит из шаблона:
Далее можно задать параметры конфигурации, такие как имя пользователя и пароль, а также определить расписание резервного копирования и окно РК для этой БД:
Также разработчикам доступны Day-2 операции с БД. Они могут клонировать ее, выключить, изменить владельца, удалить или восстановить ее из копии point-in-time (PIT). То есть разработчику не нужно контактировать с администраторами через систему тикетов для данных операций:
Для администратора DSM дает централизованную консоль для контроля над всеми развертываниями БД в ИТ-инфраструктуре. Также там доступны разные метрики - от состояния баз до их производительности, включая наиболее потребляющие ресурсы БД. На скриншоте ниже представлена ситуация, когда в инфраструктуре все в порядке:
Раздел Host Metrics отображает информацию о хостах ESXi в плане использования сети, а также ресурсов CPU и Memory. Метрики баз данных содержат информацию о топ-10 БД, потребляющих ресурсы процессора и память за заданный период (например, последние 12 часов). Storage Metrics позволяют проанализировать хранилища с точки зрения операций чтения и записи, также во времени. Консоль DSM позволяет собирать логи с разных БД и экспортировать их во внешние системы анализа логов.
Кроме того, администраторы могут накатывать минорные обновления, но только во время окон обслуживания, которые определены разработчиками. Ну и DSM имеет полноценный REST API для автоматизации развертывания баз данных с помощью сценариев и внешних систем:
На текущий момент VMware Data Services Manager работает только с онпремизными инсталляциями в одной локации. Между тем, многие клиенты VMware имеют целую сеть географически распределенных облачных датацентров, где размещены их ресурсы. Чтобы управлять этим всем существует решение vSphere+, которое управляет всеми продуктами и ресурсами на базе подписочной SaaS-модели.
Суть разрабатываемого сейчас Project Moneta заключается в тесной интеграции vSphere+ и облачного интерфейса Cloud Consumption Interface (CCI). Цель CCI - предоставить универсальный интерфейс для разработчиков и администраторов, чтобы они получали доступ ко всем ресурсам инфраструктуры vSphere (онпремизной и облачной). Долгосрочная цель Project Moneta - расширение служб Cloud Services в рамках подписки vSphere+, чтобы предоставить сервис databases as a service (DBaaS). Это должно добавить в портфель облачных провайдеров услугу DBaaS в их облаках.
Вот как это может выглядеть в будущем:
Важный момент Project Moneta - это то, что он будет интегрирован с GitHub / GitLab. Каждая БД, развертываемая через консоль CCI, будет генерировать шаблонный YAML manifest. Он будет автоматически сохраняться в аккаунте GitHub или GitLab. Для него можно отслеживать изменения и обновления, а сам манифест может быть интегрировать в рабочий процесс CI/CD.
Если нужно изменить конфигурацию инфраструктуры баз данных, например, с точки зрения ресурсов, то в рамках пайплайна может происходить автоматическое развертывание новых БД. Это главное отличие VMware Data Services Manager и Project Moneta. DSM развертывание базы данных как набор виртуальных машин, а Project Moneta сможет развернуть базы данных как в ВМ, так и в контейнерах, в зависимости от типа БД, которая развертывается. Через консоль CCI можно просматривать полную конфигурацию YAML manifest:
Также развертывание БД можно отслеживать с позиции задачи пайплайна рабочего процесса CI/CD. Сначала выполняются команды kubectl и другие для настройки кластера Kubernetes, после чего развертывается база данных:
В итоге, цель Project Moneta - предоставить большим компаниям единый инструмент для создания открытой экосистемы баз данных, которая позволить обеспечить контроль над всеми данными и поддерживать актуальность конфигураций БД, уровня их производительности и обновлений.
Сегодня мы поговорим о Project Narrows - новом решении, предназначенном для динамического сканирования безопасности контейнеров.
Сейчас многие пользователи Kubernetes применяют решение Harbor для хранения, сканирования и подписания контента для распространения Cloud Native приложений в рамках полной цепочки развертывания. Project Narrows представляет собой дополнение к Harbor, которое позволяет получить доступ к состоянию безопасности кластеров Kubernetes в реальном времени.
Образы, которые ранее не проверялись, теперь будут сканироваться на уязвимости не только в процессе добавления в кластер, то есть теперь можно будет своевременно обнаружить бреши в безопасности, пометить их и поместить рабочие нагрузки на карантин.
Администраторы кластеров сейчас используют Harbor для статического анализа уязвимости в образах, используя различные утилиты, такие как Trivy, Claiк и ArkSec. Эти утилиты позволяют сканировать образы только после выполненного действия, такого как обновление образа или добавление рабочей нагрузки в кластер. Однако угрозы безопасности могут возникнуть и во время исполнения рабочих нагрузок.
Project Narrows добавляет динамическое сканирование образов, что позволяет получить большую защищенность и контроль над исполнением рабочих нагрузок, чем при использовании традиционных средств.
Это даст следующие преимущества:
Немедленное оповещение об уязвимости во время исполнения рабочей нагрузки
Предотвращение атаки в процессе работы приложений
Ограничение эксплоитов в работающем приложении без необходимости уничтожать контейнер
Находить эксплоиты в более сложных приложениях и сервисах
Идентифицировать сложные, состоящие из нескольких шагов атаки
Суть сложных атак заключается в том, что они используют уязвимости в ПО различных вендоров, которые не обнаруживаются на уровне хранения образов, но во время работы приложений они активируются и могут быть использованы злоумышленниками.
Архитектура Project Narrows позволяет интегрироваться с Harbor как плагин (выделенный квадрат на рисунке) для кластеров Kubernetes, которым необходимо динамическое сканирование. Используя простой UI и интерфейс CLI, администратор может выполнять следующие действия:
Просматривать в реальном времени статус защищенности рабочих нагрузок
Создавать политики для сканирования, включая найденные ошибки в приложениях
Делать ревью базовых уровней политик и, при необходимости, предотвращать развертывание рабочих нагрузок из уязвимых образов
Настраивать политику карантина для незащищенных рабочих нагрузок
Просматривать, фильтровать и удалять отчеты о политиках
Генерировать отчеты о состоянии систем при каждом сканировании
Просматривать информацию о помеченных узлах с потенциальными рисками
Keswick, построенный поверх гипервизора ESXi, работает только на оборудовании, сертифицированном VMware, и обеспечивает наиболее оптимальное развертывание нагрузок в кластерах Kubernetes.
Это позволяет упростить развертывание, управление и обслуживание контейнеризованных приложений. Развертывания Keswick происходят полностью в автоматическом режиме и используют Git как единый источник доверия для декларативного управления инфраструктурой приложений и желаемыми конфигурациями под управлением GitOps.
Это позволяет убедиться, что на уровне Edge-инфраструктуры все происходит наиболее оптимальным образом и с наивысшим быстродействием. С помощью Keswick можно уменьшить поверхность атаки для злоумышленников и обеспечить максимальную изоляцию рабочих нагрузок под контролем единой панели управления, недоступной обычным сотрудникам организации. Также Keswick обеспечивает простой обмен данными между приложениями, предоставляя только необходимые сервисы и не требуя больших объемов памяти, CPU и дискового пространства.
Также в Keswick есть средства для поддержки пользователей в реальном времени и обеспечения максимального быстродействия. Keswick можно загружать с USB-устройств или через интерфейс PXE на Edge-локации, после чего он сразу же готов к использованию.
Основные особенности Project Keswick:
Узлы Keswick работают полностью автоматически, без вмешательства администратора. Каждый аспект конфигурации от ESXi до уровня приложений работает в асинхронном режиме из репозитория с контролем версий.
Разработчики могут быстро применять конфигурации и обновлять приложения на узлах Keswick в желаемое состояние (desired state configuration) из единого Git-репозитория, который автоматически делает pull-запросы, далее происходит развертывание приложений и применение правил конфигурации через GitOps.
Панель управления Keswick изолирована от приложений, которые она контролирует.
Все операции на узле Keswick происходят на нем локально, позволяя убедиться, что приложения работают, даже без наличия сетевого соединения.
Тесная интеграция с ESXi позволяет обеспечить наиболее производительный способ расшаривания аппаратных ресурсов на узле.
О сроках доступности для пользователей Project Keswick пока не сообщается.
Там находятся сертифицированные VMware Open Source образы, которые постоянно тестируются и верифицируются, чтобы пользователи могли их безопасно внедрять в свои производственные окружения.
Давайте посмотрим, какие нововведения появились в VMware Application Catalog в августе этого года:
Поддержка архитектуры OpenShift - теперь все образы тестируются и верифицируются для Helm-пакетов в каталоге Red Hat OpenShift в дополнение к существующей поддержке Tanzu Kubernetes Grid, Amazon Elastic Kubernetes Service (EKS) и Google Kubernetes Engine (GKE). Для них также обеспечивается соответствующий уровень безопасности и совместимости.
Расширенная поддержка образов операционных систем - теперь поддержка long-term support (LTS) предоставляется для ОС Ubuntu 20 LTS, Debian 11 и Photon OS 4.0.
Уменьшенное время доставки образов - теперь когда пользователи запрашивают новые приложения, VMware Application Catalog использует более эффективный и более короткий по времени процесс.
Подписывание и верификация образов через Sigstore Cosign - теперь все объекты VMware Application Catalog (образы контейнеров, бандлы метаданных, Helm-пакеты и бандлы их метаданных) подписываются с помощью решения Sigstore Cosign, что позволяет убедиться в их аутентичности и неизменности.
Новые приложения в каталоге - теперь добавлены Kubeapps, Matomo, Percona MySQL, Loki, Promtail, Blackbox Exporter, Pinniped, и Schema Registry. Добавление Loki в каталог означает и полную поддержку стека Grafana.
Полный список поддерживаемых приложений VMware Application Catalog можно посмотреть здесь. Сам каталог доступен по этой ссылке.
Недавно компания VMware объявила о выпуске обновленных версий решений vRealize Automation 8.9 и vRealize Automation Cloud Julу 2022, предназначенных для автоматизации рутинных операций в виртуальных датацентрах и облаках на базе VMware vSphere. Напомним, что о прошлом большом релизе vRealize Automation 8.6 мы писали в осенью прошлого года вот тут.
Давайте теперь посмотрим, что нового появилось в vRA версии 8.9 и его облачном издании:
1. Автоматизации кластеров Kubernetes
Теперь в продукте появилась интеграция с Tanzu Mission Control, что позволяет поддерживать рабочие процессы автоматизаций для инфраструктуры Kubernetes. Из решения vRealize Automation / Cloud можно проектировать и развертывать кластеры Kubernetes, которые находятся под управлением и политиками Tanzu Mission Control. При этом инфраструктурные правила и ограничения будут задаваться на уровне vRA.
Облачные администраторы могут применять правила, созданные в Tanzu Mission Control, и управлять жизненным циклом нагрузок через каталог vRealize Automation Cloud. Кроме того, можно присоединить кластер к cluster group, тогда он унаследует политики, созданные Tanzu Mission Control для этой группы.
Специалисты DevOps и разработчики теперь могут использовать единую платформу для потребления ресурсов облачной инфраструктуры на базе кластеров Kubernetes. На эту тему можно почитать следующие ресурсы:
Какое-то время назад в vRA появилась возможность vRealize Automation Cloud Guardrails, которая позволяет стандартизировать подходы к обеспечению публичных облаков и межоблачных коммуникаций в части сетевого взаимодействия, защиты рабочих нагрузок, стоимости и производительности, а также удобству конфигурирования в рамках подхода everything-as-code.
Здесь были добавлены следующие вещи:
Cloud visibility - больше информации об облачной инфраструктуре в составе мультиоблачных конфигураций
Просмотр информации о AWS Member Account
Запуск enforcement и account discovery по расписанию
Теперь vRealize Automation также поддерживает US-East и US-West AWS GovCloud.
Надо отметить, что функции интеграции с Tanzu Mission Control и нововведения vRealize Automation Cloud Guardrails были сделаны только в облачной версии vRealize Automation Cloud July 2022. Подробнее о нововведениях решений серии vRealize Automation 8.9 можно прочитать в Release Notes.
Компания Altaro, разрабатывающая продукты для резервного копирования и восстановления данных виртуальной инфраструктуры, недавно опубликовала свой топ из 24 Open Source утилит компании VMware, который мы приводим ниже. Благодарим нашего читателя Ser за ссылку.
Итак, собственно сам топ из 24 Open Source проектов VMware:
Tanzu Community Edition - бесплатный open source дистрибутив VMware Tanzu, который поддерживается со стороны открытого сообщества, а устанавливается за считанные минуты на локальную рабочую станцию или в облаке. Мы писали об этом продукте тут.
Carvel - это набор из различных утилит для создания приложений, их конфигурации и развертывания в среде Kubernetes.
Octant - решение для визуализации кластера Kubernetes на дэшборде с точки зрения пространств имен и объектов, которые они содержат. Также там отображаются связи объектов и ресурсов. В отличие от дэшборда Kubernetes, Octant запускается локально на вашей рабочей станции, что позволяет избежать проблем, связанных с требованиями к безопасности. Мы писали об этой утилите тут.
Photon - операционная система от VMware, которая используется в виртуальных модулях (Virtual Appliances), реализующих различные вспомогательные сервисы виртуальной инфраструктуры. О последней версии этой ОС мы писали вот тут.
NSX Container Plug-in - это плагин, который реализует интеграцию между NSX-T и Kubernetes, а также с такими PaaS-платформами, как OpenShift и Tanzu Application Service (TAS).
Harbor - этот компонент позволяет хранить образы контейнеров. Если вам необходимо поместить приложение в контейнер и распространять его в своей инфраструктуре, нужно воспользоваться таким реестром. Для движка Docker - это компонент Docker Hub. Проблема в том, что репозиторий Docker Hub открыт абсолютно всем, поэтому VMware сделала свой репозиторий Project Harbor (это форк проекта Docker Hub), который также является Open Source-компонентом, но предоставляет отдельное корпоративное хранилище образов в рамках инфраструктуры компании. Поставляется он в виде виртуального модуля в формате OVA. Об этом продукте мы упоминали тут.
Antrea - это решение позволяет пользователям кластеров Kubernetes на платформе VMware управлять сетевым взаимодействием контейнеров на базе политик. На базе этой платформы построен также и коммерческий продукт VMware Container Networking with Antrea - решение для публичных и частных облаков, использующих Open vSwitch, которое позволяет управлять сетевым взаимодействием на нескольких уровнях с предоставлением поддержки со стороны VMware. О проекте Antrea мы писали вот тут.
Herald - это набор API, который позволяет разработчикам создавать приложения на базе протоколов коммуникации между различными устройствами. Например, это полезно в медицине, где нужны приложения для трекинга состояния устройств и своевременного оповещения различных служб.
Pinniped - это проект, реализующий сервисы идентификации (identity services) для инфраструктуры Kubernetes.
Avi Kubernetes Operator (AKO) - это Kubernetes-оператор, который взаимодействует с Kubernetes API и компонентом балансировщика AVI controller (теперь он называется NSX Advanced Load Balancer).
Salt Project - комплекс решений, купленных VMware вместе с компанией Salt, предназначенный для управления конфигурациями ОС и приложений, а также автоматизации и оркестрации процессов на базе событий.
Container Service Extension - это продукт, который дает функции по управлению жизненным циклом всех типов кластеров Kubernetes через Cloud Director Cluster API, CLI и Container Service Extension-CLI, а также плагин в графическом интерфейсе.
PowerCLI example scripts - это репозиторий на GitHub, содержащий большое количество сценариев, полезных администраторам в ежедневном применении. Например, к ним относится утилита для отчетности о состоянии виртуальной инфраструктуры vCheck, о которой мы писали вот тут.
Flowgate - это решение представляет собой средство агрегации данных из различных источников. Это middleware, которое позволяет провести агрегацию данных систем инвентаризации датацентров DCIM / CMDB и далее передать их в системы управления задачами инфраструктуры (например, vRealize Operations). О Flowgate мы писали вот тут.
vSphere Integrated Containers - это решение позволяет создавать инфраструктуру виртуальных контейнеров в виртуальных машинах vSphere. Последний раз мы писали об этом продукте тут.
Weathervane - это бенчмаркинг-утилита, предназначенная для запуска тестов производительности в виртуальных средах VMware vSphere (как онпремизных, так и облачных), с учетом симуляции реальной нагрузки различных приложений. О второй ее версии мы писали тут.
Pyvmomi - это Python SDK для VMware vSphere API, которая позволяет управлять хостами VMware ESXi и vCenter. Также мы писали о средстве VMFork for pyVmomi, предназначенном для администраторов, которые любят ставить всяческие эксперименты со скриптами. Эта утилитка позволяет создать работающую копию запущенной виртуальной машины посредством скрипта на Python, через VMware vSphere API Python Bindings.
Contour - это легковесный Ingress-контроллер для Kubernetes, который работает за счет развертывания Envoy-прокси в качестве reverse proxy и балансировщика нагрузки.
Velero - это решение для создания и хранения резервных копий ресурсов кластера K8s (etcd), предназначенное для защиты данных на персистентных томах.
Sonobuoy - это утилита для диагностики и отчетности кластеров Kubernetes, которая позволяет оценить их состояние.
VMware Event Broker Appliance (VEBA) - это средство предназначено для создания сценариев автоматизации на базе событий, генерируемых в VMware vCenter Service. Например, VEBA может выполнять такие рабочие процессы, как автоматическое привязывание нужного тэга ко вновь создаваемой виртуальной машине. Работает он по модели "If This Then That". В последний раз мы писали о VEBA вот тут.
Cluster API vSphere Provider - это Cluster API, позволяющий расширить возможности Kubernetes за счет определений CRD и операторов, которые позволяют вам управлять кластерами на базе определений по аналогии с тем, как управляются объекты pods, deployments и services.
Concourse - это проект VMware, который представляет собой open source утилиту CI/CD для Cloud Foundry.
Open VM Tools - это пакеты VMware Tools с открытым исходным кодом, которые встраиваются в большинство современных Linux-дистрибутивов. Соответственно, при установке такой гостевой ОС в виртуальной машине, пакет VMware Tools будет там уже установлен. Исходный код OVT доступен для всех желающих в репозитории на GitHub, но официально поддерживаются только те OVT, которые идут вместе с дистрибутивами Linux. Если вы скомпилировали их самостоятельно - учтите, поддержки от VMware не будет.
На этом топ заканчивается, но количество Open Source инструментов у VMware на данный момент насчитывает более 200 проектов. Их полный список можно посмотреть по этой ссылке.
На днях компания VMware объявила о выпуске обновленной версии своей платформы Tanzu Application Platform 1.2. Напомним, что на базе этой платформы, разработчики и операторы команд DevOps кластеров Kubernetes могут разрабатывать различные решения для Azure Kubernetes Service, Amazon Elastic Kubernetes Service, Google Kubernetes Engine, а также непосредственно для инфраструктуры на базе Tanzu Kubernetes Grid.
Основная идея Tanzu Application Platform - дать разработчикам средства для интеграции существующих и новых приложений в бэкенд инфраструктуру контейнеров с соблюдений требований комплаенса и безопасности. При этом сама платформа модульная - то есть разработчики могут выбирать утилиты, которые они используют.
Давайте посмотрим на нововведения VMware TAP 1.2 (а их много):
Поддержка Air Gapped Installation - она позволяет проводить развертывание TAP в средах с высокими требованиями к комплаенсу, такими как страховые компании, правительственные организации и прочие. Пока эта возможность доступна в бета-режиме.
Поддержка новых типов рабочих нагрузок. TCP Workloads можно развертывать для сетевых приложений, обеспечивающих внутрикластерные коммуникации, такие как балансировщики нагрузки (Load Balancer Services). Queue Workloads предназначены для управления очередями в приложениях, которые не предоставляют сетевые сервисы во внешнюю среду.
Улучшения Application Accelerator - здесь присутствуют такие возможности, как Fragments, поддержка Sub Path и интеграция с Visual Studio Code.
Application Single Sign-On - поддержка API для сквозной аутентификации, которые могут использоваться приложениями.
Поддержка Kaniko - теперь поддерживаются билды образов на базе Dockerfile в рамках рабочих процессов проекта Kaniko.
Улучшения GUI - здесь появилось много всего нового. Во-первых, улучшенная поддержка топологий Multi Cluster Topologies, где видно все шаги supply chain для всех кластеров:
Также теперь есть видимость потоков PR Based flow:
Сделали видимость данных Security Scan Data:
Ну и появились новые возможности кастомизации:
Есть также и новый просмотрщик файлов журнала Pod Log viewer:
Добавились новые улучшения VS Code Extension.
Появился новый виджет Workload Panel:
Действия Apply and Delete для рабочих нагрузок:
Живой Hover в редакторе:
Рабочие пространства Multi-Project:
Расширение среды разработки Tanzu Developer Tools for IntelliJ - сейчас пока поддерживаются только Java-приложения:
Поддержка реестра контейнеров ECR Container Registry (Amazons Elastic Container Registry).
Возможность использования Maven Artifacts как источника для supply chain.
Множество улучшений Application Live View.
Поддержка Snyk для сканирования приложений.
Community Standardization - здесь есть множество новых интеграций с общепринятыми средствами разработки, такими как Cosign.
Большое количество улучшений юзабилити в разных аспектах работы с кластерами и приложениями.
Как известно, компания VMware предлагает пользователям онпремизных инфраструктур несколько иной набор инструментов, чем таковые доступны в облачной инфраструктуре на базе VMware Cloud. Да, в случае организации гибридной инфраструктуры (то есть комбинации собственной площадки и облачной) спектр этих инструментов существенно расширяется, как, например, для решения VMware Cloud Availability, но пользователи все еще не могут использовать все доступные решения. Между тем, многие клиенты VMware хотели бы организовать полноценную облачную инфраструктуру, сохраняя все рабочие нагрузки в собственном датацентре - таковы, зачастую, требования комплаенса.
Именно для таких клиентов VMware недавно запустила программу vSphere+, которая сочетает в себе возможности платформы виртуализации на базе издания VMware vSphere Enterprise Plus, а также облачные средства, такие как VMware Cloud Console для создания единой точки контроля и управления внутренним облаком.
Надо отметить, что сюда входят средства для поддержания инфраструктуры на базе контейнеризованных приложений Kubernetes, чтобы в компании могли организовать полноценное SaaS-облако (это обеспечивается продуктами Tanzu Standard Runtime и Tanzu Mission Control Essentials).
В рамках vSphere+ у клиента остаются хосты ESXi и серверы управления vCenter, но они подключаются к облачному сервису Cloud Console через VMware Cloud Gateway. Администраторы могут выполнять глобальные операции по управлению и оркестрации среды виртуальных машин и контейнеров, опционально имея в своем распоряжении инструменты для создания гибридной среды.
Используя vSphere+ совместно с vSAN+, пользователи могут создавать масштабируемые сервисы, надежно защищенные от сбоев вычислительных ресурсов и хранилищ, а гибкие планы подписки позволяют платить на базе потребляемых ресурсов и функциональности облака.
С помощью Cloud Console пользователи могут централизовать большой объем задач, выполняемых компонентами разных продуктовых линеек VMware в рамках собственного датацентра, которые обычно управляются из разных инстансов vCenter.
Администратор в этой консоли может выполнять следующие задачи:
Управление жизненным циклом сервисов vCenter, включая обновления для группы серверов (кнопка Update Now), обеспечивая окно обновления всего в несколько минут и возможность отката к прошлой версии.
Глобальный инвентарь сервисов с возможностью визуализации ресурсов по всем кластерам, хостам и виртуальным машинам, с доступом к ресурсам CPU, памяти и хранилищ.
Просмотр всех событий и алертов, происходящих в облачной среде - это ускоряет поиск причин проблем в разы.
Проверка на безопасность и комплаенс всей инфраструктуры vSphere, с возможностью обнаружения проблем, таких как незакрытые SSH-сессии, устаревшие SSL-протоколы и прочее, а также предпринятие действий по их устранению.
Развертывание виртуальных машин в рамках всей инфраструктуры, без необходимости переключаться между инстансами vCenter.
Средства поддержки единой конфигурации серверов vCenter в соответствии с внутренними стандартами компании.
Помимо административных утилит, подписка vSphere+ дает множество возможностей для разработчиков, работающих с кластерами Kubernetes:
Сервис Tanzu Kubernetes Grid, позволяющий исполнять контейнеризованные приложения в сертифицированной среде Kubernetes, тесно интегрированной с инфраструктурой vSphere, используя знакомый набор средств управления для разработчиков в онпремизном окружении.
VM service - это возможности развертывания ВМ с помощью команд и API, что позволяет создавать комбинации из ВМ и контейнеров в единой среде.
Network service - средства для создания виртуальных коммутаторов, балансировщиков нагрузки и правил сетевого экрана для ВМ и кластеров Kubernetes.
Storage service - возможность управления персистентными дисками для контейнеров и ВМ. Также можно использовать существующие блочные и файловые хранилища для поддержки контейнеров.
Tanzu integrated services - это набор утилит для развертывания и управления локальными кластерами Kubernetes с возможностями логирования, реестра приложений, мониторинга и другими тулами для быстрого создания производственных Kubernetes-окружений.
Tanzu Mission Control Essentials - это решение дает разработчикам и командам DevOps возможность централизовать операции и управлять всем окружением Kubernetes на глобальном уровне, устраняя проблемы мониторинга и решения проблем. Этот сервис пока не готов и будет доступен в третьем квартале этого года.
Подписка vSphere+ доступна как для новых пользователей VMware, так и для существующих инфраструктур как апгрейд. Хосты vCenter и ESXi текущих версий можно соединить с облаком VMware Cloud, при этом никакие производственные нагрузки перенесены туда не будут.
С помощью сотрудников VMware вы можете перевести свои "вечные" лицензии на подписочную модель vSphere+ и платить в рамках годовых контрактов, не заботясь об управлении лицензионными ключами и продлении SnS. Все действующие подписки вы сможете отслеживать в единой консоли:
Также нужно упомянуть и возможности добавления аддонов в облачную инфраструктуру в рамках расширения подписки - первым таким решением станет VMware Cloud Disaster Recovery.
Больше подробностей о VMware vSphere+ вы можете узнать из вот этого видео:
Также более детальная техническая информация приведена вот в этой статье. Сам сервис vSphere+ доступен по этой ссылке.
Данная архитектура описывает дизайн инфраструктуры в части состава компонентов и их внутреннего и внешнего взаимодействия. Для производственных систем VMware рекомендует иметь два независимых экземпляра Tanzu Application Platform. Первый - для операторов, чтобы они могли выполнять внутренние тесты на надежность, функциональность инфраструктуры и для контроля качества обслуживания пользователей, а второй - для производственных нагрузок. Эти окружения должны быть изолированы на уровне отдельных кластеров.
В качестве необходимых требований к инфраструктуре TAP VMware указывает следующие:
LoadBalancer для входящего контроллера (ingress controller), который имеет выделенный внешний IP-адрес
Класс хранилищ по умолчанию
Не менее 16 ГБ доступной памяти, доступной в рамках кластеров, не менее 8 ГБ на узел
Включенное логирование для выбранной системы сохранения файлов журнала
Включенный мониторинг для выбранной системы application observability platform
Также рекомендуется иметь три зоны Availability Zones (AZs) для обеспечения высокой доступности, а таже не устанавливать Tanzu Service Mesh (TSM).
Также в документе и внутрикластерная архитектура сервисов:
Компания VMware выпустила обновление платформы Tanzu Kubernetes Grid 1.5. Напомним, что это решение позволяет администраторам развертывать Kubernetes-окружения и управлять их составляющими с помощью Tanzu Kubernetes. О прошлой версии этого продукта мы писали вот тут.
Давайте посмотрим, что нового в TKG 1.5:
Поддержка Kubernetes версии 1.22 и Cluster API v1beta1.
Функции Topology Awareness, поддерживаемые драйвером vSphere CSI Driver 2.4 - они позволяют пользователям TKG оптимизировать производительность их рабочих нагрузок за счет учета топологии на уровне кластера. С помощью этой возможности упрощается деление кластеров на стойки (racks), регионы (regions) и зоны (zones).
Интеграция с Tanzu Mission Control - теперь с помощью консоли Mission Control пользователи TKG могут реализовывать управление кластерами в части функций контроля доступа, безопасности и комплаенса, настройки конфигураций, а также контроля кластеров на глобальном уровне.
Поддержка Tanzu Application Platform - теперь разработчики и операторы могут работать в мультиоблачном окружении, имея в своем распоряжении средства по предоставлению доступа (операторы назначают ресурсы разработчикам) к объектам инфраструктуры Tanzu Application Platform с сохранением безопасной конфигурации, что существенно экономит время разработчиков.
Поддержка NodePortLocal (NPL), который исполняется как часть агента Antrea. Эта возможность улучшает интеграцию с внешними балансировщиками нагрузки, поскольку теперь стало возможным проверять доступность каждой группы узлов отдельно.
Финальная поддержка Windows-контейнеров - теперь разработчики могут официально создавать такие контейнеры, работающие в среде TKG параллельно с контейнерами на базе Linux.
Улучшенная функциональность установки и апгрейда - теперь эти процессы стали еще более бесшовными, а интерфейс стал чище и понятнее.
Более подробно о решении VMware Tanzu Kubernetes Grid 1.5 можно почитать вот тут. Также довольно много материалов об этой платформе есть на специальном YouTube-канале.
В Enteprise-инфраструктуре перед администраторами контейнеров и серверов виртуализации встают следующие задачи:
Удовлетворение все растущего спроса разработчиков на размещение контейнеров приложений в кластерах.
Уход от механизма тикетов на выполнение задач DevOps путем предоставления разработчикам средств самообслуживания и API-механизмов для решения собственных задач.
Предотвращение ситуации, когда все будет завязано на одного вендора (например, только на его API).
Соответствие регуляторным требованиям, которые часто требуют размещения приложений и данных только в онпремизной инфраструктуре.
Поддержка железа для кластеров Kubernetes, а также виртуального датацентра на базе VMware vSphere.
Все эти важные аспекты рассматриваются в данной книге. Полезна она будет как администраторам в целях исполнения своих прямых обязанностей, так и разработчикам, которые хотят расширить кругозор и составить представление о современных подходах к интеграции технологий контейнеризации приложений и серверной виртуализации.
Скачать книгу "Production Kubernetes - Building Successful Application Platforms" можно бесплатно по этой ссылке.
Начиная с 25 ноября, провайдеры получили доступ к VMware Tanzu Standard - платформе, которая позволяет разработчикам развертывать и поддерживать свою инфраструктуру контейнеризованных приложений в кластерах Kubernetes. Теперь это возможно и в облаке посредством интеграции решений VMware Tanzu Standard и VMware Cloud Director (пока поддерживается версия 10.2), что позволяет создать инфраструктуру Kubernetes as-a-Service (KaaS) для мультиоблачных сред.
Теперь сервис-провайдеры имеют выбор между инфраструктурой Tanzu Kubernetes Grid, построенной на собственном дистрибутиве Kubernetes от VMware, и полностью интегрированном сервисе на платформе vSphere. Управлять всем этим можно через консоль Tanzu Mission Control.
Вот какие сервисы теперь могут предлагать провайдеры своим клиентам:
Создание кластеров K8s
Развертывание кластеров
Служба VMware Storage service для окружений разработчиков
Библиотека контента (Content library) для версий Kubernetes
Сетевой сервис для K8s-кластеров, включая балансировку нагрузки (NSX ALB Basic), сервисы NAT и другое
Плагин для интерфейса Antrea Container Networking Interface (CNI)
Сервисы обслуживания жизненного цикла через Cluster API
Операции с кластерами K8s
Привязка и управление CNCF-совместимыми кластерами K8s
Компания VMware объявила о выпуске технологического превью продукта Application Transformer for VMware Tanzu, который позволяет еще больше сократить разрыв между виртуализацией на уровне контейнеров и инфраструктурой серверной виртуализации.
Теперь с помощью этого решения можно упростить имплементацию стратегии 5R для модернизации корпоративных приложений: rehost, replatform, refactor, retain, retire. Начать можно с концепции replatform, которая предполагает миграцию приложений в корпоративную среду контейнеров, которая делает прозрачным и более гибким процесс развертывания и эксплуатации различных сервисов.
Application Transformer for Tanzu предназначен для решения следующих задач, касающихся legacy-приложений:
Discovery – утилита сканирует виртуальные машины, собирая структуру директорий, пулов ресурсов, имена приложений и процессов. Далее на основе этого выстраивается топология приложений датацентра.
Analysis – на базе собранной детальной информации, с учетом имеющихся бизнес-требований, администраторы и менеджеры датацентра решают, каким приложениям надо мигрировать в контейнеры и в каком порядке.
Transform – Application Transformer for Tanzu создает OCI-compliant образы контейнеров для Linux-based приложений посредством простого мастера, также в процессе поддерживаются такие сервисы, как Oracle WebLogic Server и Apache Tomcat. Выходные артефакты Kubernetes, такие как YAML-файлы, позволяют пользователям быстро развертывать образы контейнеров в кластерах VMware Tanzu Kubernetes.
Application Transformer for Tanzu работает без агентов поддерживает множество типов приложений (в базе есть более 200 сигнатур) и глубокий анализ содержимого ВМ. В список входят не только большие корпоративные приложения, такие как WebLogic и Tomcat, но и разнообразные generic Java-приложения. Утилита может получить имя приложения, состав его процессов, размещение на диске и другое.
Сам продукт использует VMware vCenter API для получения доступа к ВМ на платформе vSphere или VMware Cloud on AWS. За счет интеграции с решением VMware vRealize Network Insight, Application Transformer for Tanzu может использовать диаграмму потоков vRealize Network Insight для автоматического создания end-to-end топологий, что важно для визуализации взаимосвязей приложений.
Далее, если администратор принял решение о переводе приложения в кластер Kubernetes, Application Transformer for Tanzu предоставляет процесс на базе мастера, который автоматизирует задачи контейнеризации, такие как создание docker-файлов, генерацию образов контейнеров, сохранение их в нужный репозиторий, а также создание YAML-манифестов Kubernetes для приложений на базе Linux. Затем, если нужно развернуть приложение, можно использовать команду Kubectl для пуша OCI-образа на платформу VMware Tanzu Kubernetes.
Вот какие основные премущества дает Application Transformer for Tanzu:
Holistic view – создание визуальных топологий через CLI/API, используя метаданные компонентов приложений и проанализированные связи между ними.
Efficiency through automation – уменьшение ручных операций за счет глубокой интроспекции в ВМ, создания инвентаря объектов и маппинга ВМ в рамках топологий.
Flexibility – Application Transformer for Tanzu позволяет пользователям выбрать действия в рамках R-фреймворка на базе скоринга приложений.
Increased agility and speed to market – Application Transformer for Tanzu уменьшает время и уменьшает затраченные ресурсы на модернизацию старых приложений, которых в больших компаниях довольно много. Также утилита уменьшает и время на ввод в эксплуатацию старых и новых приложений в унифицированную среду контейнеров.
Более подробно о VMware Application Transformer for Tanzu можно почитать на странице продукта. Application Transformer for VMware Tanzu доступен как для облачной инфраструктуры VMware Cloud on AWS, так и для онпремизной VMware vSphere. Для системных интеграторов будет доступен бесплатный NFR-ключ.
В начале октября компания VMware представила платформу Tanzu Community Edition. Это такой бесплатный open source дистрибутив VMware Tanzu, который поддерживается со стороны открытого сообщества, а устанавливается за считанные минуты на локальную рабочую станцию или в облаке.
Появление Tanzu Community Edition - это часть стратегии VMware по популяризации своего решения для работы с кластерами Kubernetes среди инженеров, которые могут осваивать эту платформу бесплатно, а потом уже переходить на коммерческие решения, если у компаний появляется в этом необходимость.
Многие инженеры знают, что различные компоненты инфраструктуры Kubernetes не так-то легко развернуть и начать использовать (например, взгляните на инфографику Cloud Native Computing Landscape), поэтому VMware в решении Tanzu Community Edition сделала упор на простоту развертывания и эксплуатации компонентов, сохраняя при этом Enterprise-возможности решения.
Эта экосистема содержит набор проверенных решений, которых вам будет достаточно для организации доставки сервисов Kubernetes в контейнеризованных приложениях, а также мониторинга этой инфраструктуры.
Самый важный момент тут в том, что эту среду, которую сейчас вы используете для экспериментов и первых развертываний, потом можно будет перевести на коммерческие издания VMware Tanzu без каких-либо потерь.
Tanzu Community Edition - это полностью бесплатное open source решение, которое не ограничено ни с точки зрения использования ресурсов, ни с точки зрения функциональности. В нем нет ограничений по времени использования и недоступных функций, которые открываются при покупке полной версии решения - продукт можно использовать сразу и в производственной среде.
Если вам не хочется проводить процедуры по развертыванию компонентов, то VMware предлагает попробовать Tanzu Community Edition в песочнице. Также для администраторов доступны обучающие материалы с ресурсов KubeAcademy и Tanzu Developer Center. Ну и, конечно же, не надо забывать об образовательном потенциале самого сообщества вокруг бесплатного продукта.
За несколько минут можно развернуть Tanzu Community Edition на платформе VMware vSphere, в публичном облаке (например, Amazon AWS), либо вообще на локальной рабочей станции.
Очевидно, что основное назначение Tanzu Community Edition в бесплатном варианте - это эксперименты, обучение администраторов, подготовка к сертификациям по Kubernetes и прочее, но для создания первых компонентов инфраструктуры контейнеров приложений этого будет вполне достаточно.
Скачать VMware Tanzu Community Edition можно по этой ссылке. Ну а о том, как начать развертывать и использовать данную платформу, написано вот в этой статье блога VMware.
Update: вот еще отличное видео о том, как начать работу с VMware Tanzu Community Edition:
Компания VMware, вскоре после большого обновления vSphere 7 Update 3, выпустила небольшой апдейт vSphere 7 U3a. С момента прошлого релиза прошло около месяца, поэтому нововведений не так много. Напомним, что в Update 3 для администраторов и DevOps появилась возможность использовать команды Kubernetes для развертывания ВМ на хостах, где включена поддержка vGPU.
Теперь в Update 3a эта возможность позволяет вновь созданным виртуальным машинам стать частью кластера TKG (Tanzu Kubernetes Grid) с нативным исполнением команд. Это позволит:
Компаниям использовать кластеры TKG как платформу Kubernetes с GPU-ускорением для нагрузок AI/ML.
Администраторам получить инструмент быстрой и эффективной совместной работы над развертыванием и обслуживанием инфраструктуры контейнеров и уйти от рабочего процесса коммуникации на базе тикетов.
Инфраструктура Tanzu Kubernetes (TKr) теперь построена на Ubuntu 20.04 - сам образ был оптимизирован для использования с нагрузками AI/ML и тщательно оттестирован. Детальное руководство об использовании сервисов Tanzu для AI/ML находится в этой статье.
RSS
