首页 >互联网 > 内容

结合K8s、CF、DockerIBM打造新型企业级私有云平台

互联网 2021-02-20 16:06:17

从2017年起,几家兼具系统平台与云端服务的厂商,纷纷推出企业级的PaaS私有云环境整合建置套件,例如,微软Azure Stack谈了两年,2017年下半终于正式推出,而IBM也是在2015年就发布了Bluemix Local,在2017年下半,随着Bluemix整併到IBM Cloud的品牌,并且改推新的IBM Cloud Private(ICP),作为推动企业私有云应用的基础,经过一段时间的演进、扩充和改良,如今的ICP的最新版也发布到3.2版。

除此之外,在IBM经营的公有云上,也持续提供和发展容器、Kubernetes相关的服务。举例来说,在2015年6月宣布推出的容器即服务IBM Bluemix Container Servic,开始为用户提供原生的Kubernetes营运体验,并且先后延伸出Bluemix Dedicated服务(2014年11月推出),以及Bluemix Local软体(2015年10月推出),到了2017年3月,他们宣布推出新的容器服务IBM Cloud Container Service,当中运用Kubernetes来建构开放原始码的容器调度指挥系统,当中也搭配了Docker引擎,并于同年5月上线,12月在IBM Cloud Dedicated的专属租用环境当中,也开始提供这套容器服务。

隔年5月,为了彰显它是第一套採用全代管模式、云端环境提供的Kubernetes环境,以及发展的成熟度,这套容器服务改名为IBM Cloud Kubernetes Service,今年5月已开始提供Kubernetes 1.14.1,8月则是支援1.15.1。因此,就IBM Cloud而言,现今对于Kuberenetes容器即服务的供应上,分为两大部分,一是针对私有云的IBM Cloud Private,另一是以公有云形式提供的IBM Cloud Kubernetes Service。

融合IBM对于IaaS与PaaS的发展,当中涵盖了Kuberenetes、Cloud Foundry与Docker的技术

CP原名为Spectrum Conductor for Containers(Spectrum CFC),在2017年6月发布的1.2.0版,正式改为新的名称。事实上,这套产品的出现,虽然比市面上大多数的容器即平台(CaaS)都要早,但也经历一段发展与调整的过程,才成为现在的模样。它源自于IBM Cloud的IaaS与PaaS这两条发展路线──在IaaS的部份,从OpenStack开始,一路延伸到Private Modular Cloud(PMC),并纳入对于虚拟机器/Hypervisor的支援,最后则是整合ICP,使PMC具备PaaS的能力;而PaaS的部份,分为Bluemix Local和Spectrum CFC等两条路线,前者发展出Cloud Foundry(CF)、CF Build Pack,后来以简化的形式(Simplified Cloud Foundry)纳入ICP,后者则是陆续支援Kubernetes、Docker映像,最后就推出了IBM Cloud Private,将两条路线合而为一。

整体而言,ICP这套系统平台是基于Kubernetes与Docker的容器架构,支援Docker container容器环境,以及Cloud Foundry的PaaS服务,而在这样的环境下,企业可将任何工作负载,移植、整合到任何云端服务的环境之中,并且提供风格一致的操作体验。

而为了呼应这样的发展愿景,IBM也在自家企业级核心应用软体产品当中,推出针对容器环境执行的最佳化版本,像是Java应用伺服器IBM WebSphere Liberty、关联式资料库管理系统Db2、讯息伫列管理中介软体MQ。

对于微服务这类云端原生的应用,企业若要自行建立与部署,也能在ICP当中进行。例如,IBM在2017年6月新推出的Microservice Builder,ICP已经内建,因此,用户可在ICP私有云平台当中,基于这套结合IaaS与PaaS等两种云端服务模式的环境,着手微服务的开发、部署与管理。

同时,ICP也整合、支援多种开放原始码软体套件,像是Redis键值型资料库、MongoDB文件型资料库,而提供了维运管理与DevOps的功能。

至于与其他软体、服务的搭配上,除了上述这些产品之外,ICP还能结合IBM 自家的Java应用伺服器Websphere Liberty、大数据协同分析应用平台Data Science Experience,以及结合自助式服务与自动化部署的管理系统Cloud Automation Manager。

而对于应用程式分析与监控工具的整合,ICP则是内建了开放原始码的图形化分析系统Kibana,以及分散式搜寻引擎Elasticsearch,协助企业能够根据资料分析的结果来即时反应,并且改善工作负载。

回顾ICP的发展,在2017年6月、10月、12月,陆续推出了1.2.0、2.1.0、2.1.1等三个版本,主要功能大致如上所述,其中的1.2.0版除了提供正式版,也提供社群版,所用的Kubernetes,升级为1.6.1版;2.1.0版,将提供的版本区分为社群版、云端原生版、企业版,搭配的Kubernetes升级为1.7.3版,管理主控台介面也重新设计,纳入IBM Cloud公有云的部份,强化公有云与私有云的整合;2.1.1版开始使用Kubernetes 1.8.3,并且重新设计管理主控台的功能导览选单,网路的部份则是整合VMware NSX-T 2.0,也针对丛集联合(Cluster Federation)、安全弱点顾问(Vulnerability Advisor,VA),提供技术预览版的功能。

在2018年,ICP发布了2.1.0.2、2.1.0.3、3.1、3.1.1等版本,搭配的Kubernetes分别是1.9.1、1.10.0、1.11.1、1.11.5版,并在3月发布基于ICP的资料科学与机器学习平台,称为IBM Cloud Private for Data(ICP for Data,现已改名为IBM Cloud Pak for Data)。

以ICP的2.1.0.2版来说,正式提供VA弱点顾问,也开始供应各种作业系统的Docker映像,并能管理Kubernetes的丛集;3.1版是这一年最大的改版,可将执行在ICP上、通过IBM认证的应用软体,部署到红帽的OpenShift上,也支援更多Linux作业系统(SLES、Ubuntu)、Istio 1.0,而在云端自动化管理的部份(Cloud Automation Manager),支援z/VM、Nutanix Acropolis Hypervisor,而在这次ICP改版的同时,IBM也推出与ICP密切相关的Multi-cloud Manager 3.1。

到了今年,ICP在2月与5月推出了3.1.2、3.2.0版,里面採用的Kubernetes是1.12.4、1.13.5版。以3.1.2版为例,用户可在IBM Z、LinuxONE主机的Linux系统当中,安装ICP的丛集(前一版已可在这些环境部署主控节点和管理节点,而这一版可安装高可用性的组态),同时,ICP也正式支援微软Azure,能运用这套公有云服务来执行相关的部署,并提供关于Windows工作节点支援的技术预览。

而在3.2版当中,ICP新增三大功能。针对多租户环境,这里提供了事件记录支援,藉此预防未经认证的存取,也能根据命名空间来执行限制存取,保护Elasticsearch、Kibana、Logstash的资料存取行为;在根凭证的取代上,可运用ICP的安装程式与平台服务来更新与复原,用户也能检视丛集当中的凭证、发行者,查看关于凭证有效期间的资讯,这里也支援手动更新凭证,以及利用这些凭证自动重新启用所有的Kubernetes Pod。

产品资讯

IBM Cloud Private 3.2
●原厂:IBM(02)8723-8888
●建议售价:厂商未提供
●提供版本:社群版、企业版、Cloud Native版
●部署形式:单点丛集(1台主机)、多点丛集(Boot node、Master node、Worker node、Proxy node)
●系统硬体需求:双核心、2.4 GHz以上处理器(x86-64、Power、IBM Z),16GB记忆体,150GB硬碟空间
●支援作业系统: Red Hat Enterprise Linux 7.4/7.5/7.6、Ubuntu 16.04 LTS/18.04 LTS、SUSE Linux Enterprise Server  12 SP4
●支援Docker版本:Docker EE 18.06.2、Docker CE 18.06.2
●支援Hypervisor:KVM、VMware ESX(6.0/6.5/6.7)、Hyper-V(Windows Server 2016 LTS 1607、Windows 2016 2019 LTS 1809、 Windows 10 1703、Nutanix Acropolis(x86、PowerPC)、IBM PowerVM/ PowerVC、IBM z/VM
●可安装的云端服务平台: AWS、Azure、IBM Cloud、OpenShift

【注:规格与价格由厂商提供,因时有异动,正确资讯请洽厂商】

 

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。