下一代vSphere全新K8s管理画面抢先看

VMware

「太平洋计画就是下一代的vSphere。」VMware研发副总裁也是K8s专案创办人Craig McLuckie直言，这就是vSphere的未来发展。VMware决定全力拥抱K8s，而且直接改以K8s为底层，重新打造了新版vSphere。在太平洋计画中，VMware将vSphere的核心ESXi，换成了一个超级K8s丛集，将K8s API整合到vSphere的API中，让企业维运团队，可以像ESXi管理VM那样，来运用K8S的能力，而vSphere也将变成了一款K8s原生产品。

现有的vSphere需搭配Pivotal的PKS来建置K8s丛集，但未来，新版vSphere能直接建置和部署K8s丛集。这个整合的另一个新特色是，同时将K8s的宣告式基础架构管理能力，带进了VM世界，K8s惯用的YAML配置档，现在也可以用来配置VM。不只容器，连VM的基础架构资源都可以程式码化了。

新发表的Tanzu Mission Control则是VMware在K8s布局的另一个关键，这是大规模管理不同环境下K8s丛集的关键技术。VMware宣称，可以支援任何环境中部署的标準K8s，包括主流公有云AWS的EKS、Azure的AKS、GCP的GKE、IBM云的IKS，也可支援企业内部部署的K8s环境，如红帽的OpenShift。目前Tanzu Mission Control仍是SaaS服务，已释出第一个测试版，但VMware预告，未来将推出企业内部部署版。而太平洋计画成果，也就是内建K8s的新版vSphere，则将于今年底前释出Beta测试版。

不过，在今年VMworld上，VMware也展示了新版vSphere和Tanzu Mission Control最新的管理画面，例如新增加了新的管理单位Namespaces，可对K8s和VM套用同一个政策。

从这些展示画面中，可以看到vSphere如何整合K8s丛集的管理介面，一窥VMwarer心目中，未来横跨VM世界和K8s世界的新管理方式。

工作量管理单位Namesapce

新版vSphere将增加Namespaces（目前暂订名称）的管理单位，例如图中的work-auth，可建立统一政策来管理K8s丛集、VM和原生Pod。（图片来源／VMware）

K8s可套用原有SSO验证

在新版vSphere中，可用现有的vSphere SSO身分验证机制，来设定K8s群组权限，针对不同团队、角色，来设定Namespaces的可用权限。（图片来源／VMware）

统一管理VM和K8s资源

不论是VM或是K8s，都将套用同一份Namespaces的资源管理政策，可限定一个Namespaces能使用的CPU资源、记忆体、储存容量上限等。（图片来源／VMware）

内建K8s丛集管理功能

在新版vSphere中，可以直接检视一个K8s丛集的详细资料，例如资源池中有多少Pod，使用了多少VM等，甚至可以直接修改配置、权限等。（图片来源／VMware）

直接检视K8s事件资讯

在新版vSphere中，不只可以检视K8s丛集资讯，在Namespaces监控页面下，能直接浏览每一个K8s丛集的Log事件，来了解K8s丛集最新的运作状态。（图片来源／VMware）

自助式K8s部署包

在新版vSphere中建立K8s丛集时，会自动产生一个自助式K8s部署网页，提供K8s CLI工具包下载，方便开发者在vSphere中部署K8s丛集。（图片来源／VMware）

可用YAML来部署K8s和VM

新版vSphere内建了完整K8s API，不只可以用YAML来部署K8s丛集，甚至连VM的部署，现在也可以用YAML来宣告，提供基础架构程式码化的能力。（图片来源／VMware）

远端配置K8s丛集

新版vSphere搭配另一个Tanzu Mission Control工具，可以用来建立和配置不同公有云上的K8s丛集，也可指定是开发环境用或正式环境用。（图片来源／VMware）

可调度公云和私云K8s丛集

Tanzu Mission Control是大规模管理K8s丛集的关键，可支援主流公云如EKS、GKE、AKS，也可调度企业内部私云，如vSphere或OpenShift的K8s丛集。（图片来源／VMware）

 相关报导  VMware的K8s逆袭