在最近結束的VMWorld大會上,VMWare宣佈了項目,這是一個重新架構版本的vSphere,它在內部嵌入了Kubernetes的控制平面。Pacific項目的目標是在vSphere安裝環境中爲容器和虛擬機提供統一的管理。開發人員可以使用Kubernetes聲明語法來管理VM、磁盤和網絡。對於同時具備容器和VM異構技術棧的團隊來說,這是非常有用的。但是,這隻適用於vSphere託管VM上的已有應用。
Pacific項目採用了Kubernetes的Namespace模型,因此VM的操作和策略可以應用到Kubernetes對象上。這些操作和策略包括資源分配、加密、HA和快照。據vSphere的Workload Management產品主管Jared Rosoff的介紹,Pacific項目是“一個重新架構版本的vSphere,使用Kubernetes作爲其控制平面”,
集成有兩個核心的組成部分,即Kubernetes代理和容器運行時,它們都是由自定義vSphere組件的形式提供的。在Pacific安裝環境中,會運行一個特殊的Kubernetes集羣,名爲Supervisor。它使用了ESXi(vSphere部署所使用的hypervisor)來替代Linux節點。ESXi節點上對應的Kubernetes代理被稱爲“Spherelet”。Spherelet基於名爲Virtual Kubelet的項目,它主要用來連接Kubernetes和其他服務,提供了一個主機平臺,pod可以運行在上面。Virtual Kubelet是由微軟開源的,也用到了其他平臺之中。
爲了運行容器,ESXi有一個名爲CRX的容器運行時。Rosoff指出,“CRX就像一個虛擬機,它在guest中包含了一個Linux kernel和最小化的容器運行時。但是,因爲這個Linux kernel是和hypervisor耦合在一起的,所以我們能夠對其進行很多優化,從而有效地對容器進行半虛擬化(paravirtualized)。”CRX使用了名爲Direct Boot的技術技術,這樣在初始化的時候不需要執行常見的kernel初始化和電源管理步驟。
因此,Pacific環境可以運行兩種類型的pod,分別是ESXi託管主機上的原生ESXi和supervisor集羣中在VM上運行的pod。其中,後者被稱爲“guest集羣”,是一個vanilla Kubernetes集羣。爲了管理來自Kubernetes的VM,supervisor集羣有一個操作器(operator)。這樣允許在同一個YAML文件中混合容器和VM部署。操作器實現了與vSphere現有的生命週期管理服務的集成。
VMWare還將Harbor容器註冊表集成到了vSphere中。Harbor原來是VMWare的一個內部項目,後來開源了。Pacific目前處於技術預覽模式(technical preview mode)中。
原文鏈接: