tanzu vmware что это

OMG! VMware Tanzu Community Edition — бесплатное и готовое

Когда мы в первый раз рассказывали про решение для работы с микросервисными приложениями и кластерами Kubernetes VMware Tanzu в комментариях закономерно встал вопрос о стоимости. А теперь радостная новость, которая его обнуляет. На днях VMware выпустила бесплатный продукт — Tanzu Community Edition. Что это такое и кому может быть полезно?

Tanzu Community Edition (TCE) основана на сборке Kubernetes, которую разрабатывает и поддерживает VMware. Официальное ее название — Tanzu Kubernetes Grid (TKG). TKG присутствует во всех редакциях Tanzu начиная с самой простой Tanzu Basic.

Сейчас релиз TCE открывает свободный доступ к сборке всем желающим.

Основные достоинства TCE

Полный функционал соответствующей сборке в платной версии VMware Tanzu. А еще ранний доступ к новому функционалу перед тем, как он появится в платной версии продукта.

Расширение возможностей платформы за счет интеграции дополнительных компонентов — мониторинга, резервного копирования, интеграции с LDAP и пр., которые обычно требуются для создания полноценной инфраструктуры.

Инсталляция на любую платформу: VMware vSphere (6.7U3 и 7.0), AWS, MS Azure, а также локальную инсталляцию Docker (данной возможности в обычном Tanzu нет).

Но добавим реалистичности в эту идиллию. Чего нет в TCE — так это поддержки вендора. В случае проблем в использовании нужно будет самостоятельно разбираться с ней и обращаться к сообществу.

Возможности Tanzu Community Editions

Архитектура TCE и процесс инсталляции

Инсталлировать ТCE не сложнее, чем заварить чай. Во-первых, нужно подготовить рабочую станцию с операционной системой Linux, Windows или MacOS. На ней устанавливается Tanzu CLI. Далее с помощью этого инструмента создаются кластеры Kubernetes на выбранной пользователем платформе. «Под капотом», на рабочей станции разворачивается временный bootstrap кластер, который используется для создания целевой инсталляции.

Поддерживаются две архитектуры решения:

Управляемые кластеры (Managed Clusters);

Независимые кластеры (Standalone Clusters).

Между ними есть одно принципиальное отличие. В сценарии Managed Clusters необходимо создать отдельный кластер управления, который в последствии будет «рулить» кластерами Kubernetes с нагрузками (workload clusters). Для управления кластерами Kubernetes используется проект Cluster API, как и в платных редакциях Tanzu.

В настоящем виде Standalone кластеры хороши для быстрого создания и тестирования, нежели чем для длительного использования. К тому же они являются экспериментальными. К примеру, для них ограничено масштабирование.

А что еще умеет TCE, кроме создания кластеров?

В TCE реализовано управление компонентами с помощью пакетного менеджера tanzu package. Эти компоненты — проекты open source, которые подготовлены для инсталляции в TCE из репозитория и в них заложена возможность интеграции друг с другом, что минимизирует ручное вмешательство администратора при их настройке.

Вот некоторые из этих компонентов:

Cert Manager для управления сертификатами безопасности;

Habor — репозиторий для хранения образов;

Contour для обеспечения ingress;

Prometheus и Grafana для сбора метрик и их визуализации.

При этом TCE не ограничивает в использовании других проектов с открытым исходным кодом.

Для кого это может быть полезно?

В первую очередь Tanzu Community Edition будет полезен, чтобы познакомить с Kubernetes разных специалистов — от администраторов, поддерживающих инфраструктуру, до разработчиков, тестирующих работу приложений под Kubernetes. Кроме этого, решение отлично подходит для тестирования решений, предполагающихся к использованию в продуктивной инфраструктуре с Tanzu.

Стоит ли рассматривать применение TCE в качестве решения для запуска продуктивных нагрузок? Однозначного ответа нет. Все зависит от инфраструктуры и требований по надежности и доступности, которые к ней предъявляются. Многим заказчикам важна поддержка вендора в случае появления каких-либо проблем в функционировании продукта, и тогда следует рассмотреть вариант с приобретением одной из редакций VMware Tanzu.

Начать использовать TCE можно уже сейчас, воспользуйтесь доступной документацией здесь и тут.

Подарок с контейнером

Приятно, что VMware движется в общем потоке шеринг-экономики и предоставляет простые, но зато бесплатные и готовые решения. Вендор при этом решает и свои коммерческие и технические задачи. Очевидно, что часть компаний-пользователей в перспективе «пересядут» с бесплатной версии на коммерческий продукт. А с помощью использования TCE широким кругом специалистов, VMware сможет улучшить платную версию продуктов Tanzu.

В тоже время TCE вполне способен удовлетворить потребности небольших компаний в создании песочниц или даже размещения продуктивных сред. Так что выгода от его появления для рынка в целом и вендора — взаимная.

Дмитрий Горохов, руководитель направления виртуализации «Инфосистемы Джет»

Источник

VMware Tanzu: как «приручить» Kubernetes

Что такое Tanzu?

VMware Tanzu — это не один продукт, а большое семейство, состоящее приблизительно из 10 разных продуктов. Оно покрывает полный жизненный цикл микросервисного приложения от создания и запуска до последующего управления.

На сегодня продукты Tanzu распространяются в трех основных редакциях:

Если для компании мир контейнеров в новинку, стоит задача быстро запустить микросервисное приложение, и при этом организация хорошо знакома с платформой виртуализации VMware vSphere, мы рекомендуем обратить внимание на VMware vSphere with Tanzu.

Рассмотрим VMware vSphere with Tanzu

Основная интересная фишка в VMware vSphere with Tanzu — возможность запускать и управлять контейнерами точно так же, как и всем давно знакомыми виртуальными машинами. Эта технология называется vSphere Pods. vSphere with Tanzu включается на уровне кластера VMware через vSphere Client. В процессе подготовки разворачивается Control Plane для кластера Kubernetes (служба Workload Control Plane — WCP), в терминологии вендора — Supervisor Cluster. А на гипервизоры VMware ESXi устанавливаются агенты Spherelet, которые превращают их в worker nodes Kubernetes.

Сразу же «из коробки» для работы с контейнерами доступны такие опции:

Важно отметить, что для vSphere Pods обязательно нужно использовать дополнительный продукт VMware NSX-T, который создает программно-определяемую сеть (в терминологии Kubernetes — NSX-T выполняет роль CNI Plugin). С помощью него решаются все вопросы работы сети в контейнерных платформах и приятно, что большинство аспектов закрываются автоматически, без участия администратора. Например, это сетевое взаимодействие между vSphere Pods (East-West трафик), доступ к приложениям, запущенным в контейнерах (North-South трафик), политики безопасности, стандартные инструменты сетевой диагностики и сетевая балансировка (NSX-T обеспечивает создание объектов service с типом Load Balancer и Ingress).

Что происходит под капотом? vSphere Pods — это специальные процессы, работающие на гипервизоре параллельно с виртуальными машинами. Будет правильно назвать vSphere Pods специально подготовленной виртуальной машиной с минимально необходимыми для ее работы виртуальными устройствами и оптимизированным дистрибутивом Linux. Такой процесс запускается за несколько секунд и обеспечивает работу Kubernetes Pod, в котором работают один или несколько контейнеров.

Если по каким-то причинам vSphere Pod недостаточно и разработчику нужно управлять кластером Kubernetes, VMware vSphere with Tanzu позволяет создавать «вложенные кластеры» Tanzu Kubernetes Cluster (TKC). Для управления жизненным циклом кластеров Kubernetes в VMware vSphere with Tanzu используется проект Cluster API. Плюс в этом сценарии не обязательно использовать VMware NSX-T — можно обойтись встроенным CNI на базе проекта Antrea.

Общая схема конструкции будет выглядеть вот так:

А на нашем стенде в интерфейсе управления VMware vCenter это выглядит следующим образом:

Какие плюсы в использовании VMware vSphere with Tanzu?

По сравнению с бесплатными конструкторами на базе Open Source VMware vSphere with Tanzu обладает многими плюсами. Разделим их на несколько категорий.

Функциональность

VMware использует upstream-версию Kubernetes, а значит, можно не опасаться за совместимость приложений.

Использование VMware NSX-T в качестве CNI обеспечивает полную автоматизацию сетевого стека для Kubernetes: сетевую связность, права доступа, балансировку трафика, межсетевое экранирование и сетевой мониторинг. В качестве альтернативы во вложенных кластерах предлагается использовать проект Antrea, контрибуторами которого являются крупные вендоры, включая VMware. Это защищает проект от того, что он неожиданно прекратит свое развитие по причине нехватки внимания от сообщества.

С точки зрения хранения данных VMware vSphere with Tanzu использует механизм First Class Disk (FCD). FCD представляет собой диски VMDK, которые не принадлежат ни одной виртуальной машине. Для администратора Kubernetes каждый FCD — это Persistent Volume. В vSphere Client есть специальная вкладка, где отображаются все FCD и метки (label), которые были присвоены администратором Kubernetes при запросе Persistent Volume.

В качестве системы хранения подходят все поддерживаемые vSphere платформы (SAN, VMware vSAN, NFS). Если используется vSAN, можно также создавать файловые хранилища для контейнеров на базе NFS. Такие хранилища допустимо подключать одновременно к нескольким контейнерам.

Управляемость и масштабируемость

vSphere Client — привычный для многих заказчиков графический интерфейс, в котором сочетается управление классическими виртуальными машинами, контейнерами и вложенными кластерами Kubernetes. Этого интерфейса достаточно для того, чтобы автоматизировать развертывание необходимых компонентов, упростить такие операции второго дня по работе с Kubernetes, как, например, масштабирование или обновление кластеров.

А для администраторов Kubernetes доступен привычный инструмент — kubectl.

Стабильность и надежность

В платформу виртуализации встроены штатные средства высокой доступности и балансировки нагрузки (vSphere HA\DRS), механизмы мониторинга и набор инструментов по обеспечению информационной безопасности.

И важно, что VMware обеспечивает техническую поддержку своего решения в режиме 24/7.

Экосистема

VMware vSphere with Tanzu легко встраивается и интегрируется в стэк продуктов для создания программно-определяемого дата-центра от VMware.

Это лучше знать заранее

У VMware vSphere with Tanzu много преимуществ, но есть нюансы, которые мы, как практики, не могли не отметить.

Особенности развертывания в сегментированных сетевых топологиях

Многие крупные компании используют сегментирование сети, чтобы обеспечить работу разных сред, например, классически разделяя производственные, тестовые среды и среды разработки. В таких ИТ-инфраструктурах потребуется создавать отдельные экземпляры супервайзер-кластера в каждом сегменте. Причина кроется в архитектуре решения: внутри NSX политикой межсетевого экранирования может управлять только он сам. Один экземпляр супервайзер-кластера может работать только с одним Т0-роутером NSX. И когда появляется задача контролировать трафик между разными Т0-роутерами, то каждому из них предоставляется отдельный комплект NSX Edge и отдельный супервайзер-кластер.

Читайте также: логотип роллс что это

В свою очередь для работы такой связки в каждом сегменте должно быть, как минимум, 3 физических сервера. При сложной сегментации сети может потребоваться довольно много оборудования. Как рассчитать минимальное необходимое число серверов? Формула такая: число подлежащих контролю сетевых сегментов умножается на количество требуемых супервайзер-кластеров, умноженных, в свою очередь, на три.

Работа в stretched-кластерах

Скажем сразу, она не поддерживается. Если ИТ-инфраструктура компании базируется на двух ЦОД, и в них реализована технология stretched-кластер — растянутые сети, репликация системы хранения данных и пр., — то нужно устанавливать независимые экземпляры VMware vSphere with Tanzu в каждом из дата-центров. Это влечет за собой новое испытание: запуск одного приложения в двух независимых экземплярах. То есть нужно обеспечить балансировку нагрузки между ЦОД или механизм переключения на резервный ЦОД при аварии основного. А еще необходимо будет наладить репликацию данных приложений между разными кластерами vSphere with Tanzu, если их архитектура подразумевает обработку одних и тех же данных (например, когда речь идет о кэшированных данных или очередях сообщений и пр.). И, наконец, потребуется настроить конвейер поставки ПО таким образом, чтобы в разных ЦОД работала одна и та же версия приложения.

Надеемся в следующих релизах этот функционал будет реализован.

«Инфраструктура как код» поневоле

При работе c «вложенными кластерами» TKGs есть одна интересная особенность. Как мы писали выше, эта функция VMware vSphere with Tanzu основана на проекте Cluster API, в основе которого лежат два подхода: декларативное описание кластеров и работа с неизменяемой инфраструктурой (immutable infrastructure). Все виртуальные машины — узлы кластера Kubernetes — создаются из одного неизменяемого шаблона. При этом они получают автоматически сгенерированные имена. При изменении шаблона узла, например, в момент обновления кластера на новую версию Kubernetes, все виртуальные машины в кластере циклически пересоздаются. Как следствие, они автоматически получают новые имена.

В целом в этом подходе нет ничего плохого, но могут быть нюансы. Например, если администратор использует механизмы «подсказок» для планировщика Kubernetes (taints, правила nodeAffinity или другие), где и как размещать компоненты приложений, кого с кем можно держать на одном узле, а кого категорически нельзя, то после обновления вложенного кластера TKG может потребоваться ручное восстановление правил с использованием новых имен узлов. Либо, как альтернативный вариант, стоит рассмотреть адаптацию приложений под изменяемое именование узлов Kubernetes.

Теперь и VMware

Еще 5 лет назад казалось, что VMware нечего предложить в области контейнеризации. Но за последние годы вендор начал активно работать с Kubernetes и, как итог — в списке основных comitter’ов к системе вышел на 2-е место за 3 года.

Это стало возможным за счет того, что VMware активно поглощает команды с интересными наработками в контейнеризации. И, пропустив волну популярности Docker, вендор оказался вполне готов к массовой востребованности Kubernetes. Теперь в портфеле VMware появился готовый к работе в ИТ-ландшафте крупных компаний продукт с нужным уровнем стабильности, технической поддержкой, а главное — с полной ответственностью вендора за работоспособность контейнеров в уже созданных средах VMware.

Автор: Дмитрий Горохов, руководитель направления виртуализации «Инфосистемы Джет»

Источник

Платформа Service Mesh Tanzu Service Mesh

Упростите подключение, отслеживание и защиту приложений в любой среде выполнения или облаке с помощью современных возможностей подключения приложений, доступных в Tanzu Service Mesh.

Путь к модернизации приложений

Что такое службы подключения VMware для современных приложений?

Сочетайте технологию Service Mesh и службы обработки входящего трафика, чтобы обеспечить сквозное подключение, защиту горизонтального и вертикального трафика, а также отслеживание для модернизации приложений.

Что такое Tanzu Service Mesh?

Обеспечьте возможности подключения, отслеживание и безопасность для распределенных приложений в любой среде выполнения в нескольких облаках за счет объединения команд DevSecOps.

Использование Tanzu Service Mesh для подключения приложений

Возможность отслеживания в разных облаках

Обеспечьте обнаружение и мониторинг служб и данных, а также управление ими. Установите целевые политики уровня обслуживания для надежного подключения приложений и прогнозируемого времени отклика.

Объединение управления

Обеспечьте унифицированное управление, глобальные политики и беспрепятственный обмен данными в сложных многокластерных топологиях сети под управлением разрозненных команд, использующих объединение Service Mesh.

Объединение процессов во всей среде

Предоставьте специалистам по приложениям, безопасности и платформам возможности для повышения операционной эффективности с помощью общей модели политик и инфраструктуры для нескольких поставщиков облачных сервисов, сохраняя при этом автономные рабочие процессы разработки.

Преимущества Tanzu Service Mesh для корпоративных приложений

Запуск распределенных приложений в многооблачной среде

Подключайте и защищайте сервисы независимо от точки их развертывания, на любой платформе и в любом облаке. Запускайте распределенные приложения в кластерах Kubernetes в нескольких облаках для сокращения операционных расходов и повышения производительности.

Обеспечение непрерывности бизнеса

Обеспечьте высокую доступность сервисов, использующих режим «активный-активный» в нескольких кластерах Kubernetes и нескольких облаках с помощью глобальной балансировки боковой нагрузки (GSLB). Откажитесь от дорогостоящей и недостаточно используемой инфраструктуры — в отличие от других моделей «активный-резервный».

Сокращение циклов разработки и улучшение качества

Ускорьте разработку компонентов и повысьте качество программного обеспечения с помощью технологии Service Mesh. Переключайте трафик для выполнения A/B-тестирования, развертываний по схеме Blue-Green и обновлений приложений с гарантированной возможностью приостановки или отката обновления.

Администрирование и шифрование трафика

Защитите данные при передаче между локальными ресурсами и ресурсами публичного облака с помощью шифрования. Используйте возможности детализированного шифрования для сервисов, управляемых сетью mesh, с целью соответствия нормативным требованиям.

Источник

Виртуализация vSphere, Hyper-V, Xen и Red Hat

Более 5540 заметок о виртуализации, виртуальных машинах VMware, Microsoft и Xen, а также Kubernetes

VM Guru / Articles / Как Tanzu Mission Control помогает VMware прорубать дорогу к объединению миров контейнеров и виртуальных машин.

Как Tanzu Mission Control помогает VMware прорубать дорогу к объединению миров контейнеров и виртуальных машин.

Автор: Александр Самойленко
Дата: 12/12/2019

Некоторое назад мы детально рассказывали о продукте VMware Project Pacific, который был анонсирован на конференции VMworld 2019 в Сан-Франциско. Это решение является частью семейства продуктов VMware Tanzu, разработанного специально для создания единой платформы для контейнеризованных приложений и виртуальных машин, которые сейчас очень часто совместно работают в инфраструктуре крупных предприятий.

Само семейство Tanzu планируется развивать в 3 направлениях:

TMC дает менеджерам и администраторам датацентров возможности по созданию и развертыванию новых приложений на платформе Kubernetes, а также средства управления для кластеров K8s из единой точки. Таким образом, через консоль команды разработки могут запросить нужные ресурсы, когда им требуется, и получить их самым быстрым и оптимальным образом.

TMC предоставляет администраторам и менеджерам датацентров следующие возможности:

По окончании процесса подключения будет сгенерирована команда kubectl, которую надо запустить в командном окне kubectl.

Группы кластеров содержат кластеры, которые могут существовать в одном или нескольких окружениях и расшарены между разными командами. Операторы могут перемещать кластеры между группами.

Платформа Tanzu Mission Control полностью построена на базе универсального API, который могут использовать разработчики для оперирования кластерами Kubernetes через Cluster API. Это касается всех рабочих процессов (например, создание или обновление кластера), а также аутентификации и прочих вспомогательных сервисов.

На прошедшем VMworld 2019 компания VMware показала пример объединения нескольких кластеров K8s в разных облаках «под одной крышей» консоли TMC (а именно AKS от Azure, GKE от Google, PKS от VMware и EKS от Amazon). То есть это очень интересная возможность федерации данных кластеров K8s из разных источников в единой консоли:

Выбрав нужного облачного провайдера, с помощью TMC вы можете развернуть новый кластер K8s, например, в среде EKS в облаке AWS. Кластер можно назначить группе (Cluster group), что позволит унаследовать политики, заданные для этой группы.

Вот какую информацию можно получать в консоли TMC:

Также из консоли TMC можно запускать проверки различного типа и генерировать отчеты по этим проверкам.

Консоль Mission Control использует:

Как мы отметили выше, все кластеры и их объекты покрываются гибко настраиваемыми политиками. Их можно применять к кластерам и группам кластеров, разграничивая таким образом зоны ответственности между разработчиками.

Сейчас политики TMC сосредоточены в области централизованной аутентификации, разделения доступа и назначения привилегий, но в будущем они будут расширены до управления образами, сетевым взаимодействием, безопасностью, квотами ресурсов и прочих вещей.

С точки зрения безопасности, в TMC будут функции по управлению конфигурациями и приведение кластеров в соответствие установленному стандарту настроек, а также применению политик, запрещающих определенные действия в кластере.

Также есть и политики по резервному копированию рабочих нагрузок и прочих компонентов кластеров, чтобы администраторы могли быть уверены, что резервные копии сделаны консистентно и надежно хранятся.

Планируется, что решение TMC будет интегрировано с другими продуктами и сервисами VMware, в частности, в целях мониторинга будет обеспечиваться коммуникация с Wavefront, который собирает метрики в большой инфраструктуре и отслеживает их как SaaS-дэшборд, интегрированный с основными облачными решениями, такими как Amazon AWS.

Больше информации о VMware Tanzu Mission Control можно узнать на этой странице.

Чтобы оставлять комментарии, вы должны быть зарегистрированы на сайте.

Вебинары VMC о виртуализации:

Постер VMware vSphere PowerCLI 6.3: