终于,虚拟化技术龙头VMware,正式发布了自己的Kubernetes(简称K8s)战略。甚至,VMware首席执行官Pat Gelsinger在2019年度大会VMworld开场时就强调,K8s是一个能改变产业游戏配置的技术,就像当年Java和VM技术问世一样。
VMware年度大会第一天开场视频,就秀出“全面启动”电影中不断旋转的陀螺,暗示未来的企业管理挑战是,没有人知道云计算应用真正在哪一台机器上执行,以及执行到什么程度,要等到出错或宕机时,才会意识到自己应用程序的存在。
但是,云太深了,想要在多云、混合云中,寻找藏在其中的错误配置或程序代码,就像电影“全面启动”中,须翻开一层又一层的潜意识来追溯轨迹,才能找到解决问题的下手处,对IT来说,这几乎是无止尽的挑战。
Pat Gelsinger一上场就指出,数字科技已将人们日常生活变成了数字生活,而撑起各式各样应用场景的大量App。“2019年,全世界的App数量估计达到了3.35亿个,”但是,他指出,到了2024年,预估将会达到7.92亿个App。尤其,关键技术将是AI、5G和Edge相关技术,更会加速更多App的出现。
而且,这正是为何VMware决定,全力抢攻大规模应用部署,以及运维市场的重要因素。
K8s是集成开发和运维的关键技术
VMworld原有发展策略就是“任何应用,可在任何云和任何设备上安全的执行。”但是,随着各种现代应用形态的出现,传统应用、云计算原生应用、SaaS应用等类型越来越多样化,基础架构的运维挑战也更加复杂了,IT得要面临私有云、各种公有云,再加上近两年新兴的边缘运算环境的复合式运维考验。
应用程序的构建,是开发者的课题,而执行和部署则是IT运维者的挑战,“只有K8s能连接两个世界,这是集成开发和运维的关键技术,K8s已经是现在的主流技术。”他坦言。
VMware决定把K8s内置到vSphere中,宣布了太平洋计划(Project Pacific),甚至,重新架构了vSphere,来集成vSphere和K8s两大平台。 (摄影/王宏仁)
5年前开始拥抱容器技术Docker
对VMware来说,K8s和容器技术,并不是全新的领域。2014年8月,同样在旧金山的VMworld大会上,Pat Gelsinger就当众宣布,VMware开始拥抱容器技术Docker。当时,VMware才刚完成了软件定义数据中心产品布局,完成涵盖了运算虚拟化vSphere、存储虚拟化vSAN和网络虚拟化NSX产品线。
当时Docker才刚问世一年多,2014年6月,Docker公司刚发布了Docker 1.0正式版,8月时,VMware就宣布要在vSphere内支持Docker,还找来Docker首席执行官Ben Golub,到VMworld大会上站台。那一刻我就在台下目睹,VM龙头CEO和容器浪潮先锋CEO联手宣布,VMware、Docker、Pivotal要联手打造一个通用平台,让企业更容易管理和执行部署于Container内的应用程序。而这么做的目标是:“通过这个单一平台,企业可以管理传统的虚拟机、软件集装箱或者是安装于虚拟机内的容器。”Pat Gelsinger当时这样说。
2015年自行研发容器OS
2015年,VMware更是大动作拥抱容器技术的应用,并且推出容器集成架构VIC(VMware-Integrated Container),甚至还自行打造了一套容器操作系统Photon OS,以及容器管理平台Photon Platform,证明他们没有在容器技术浪潮其中落后。
但是,市场一直有个质疑,容器看起来就像是VM的竞争对手,VMware要如何兼顾两者?隔年5月,趁着Pat Gelsinger来台之际,我在新竹往台北的车上,对他提出了这个重大问题。
Pat Gelsinger回答,IT架构从专属主从式服务器时代,迈向行动-云计算(Mobile/Cloud)时代,至少需要20年才能完成这样的转型。“Container不会取代VM,因为我们仍然需要一个运行Container的环境,能够提供管理、确保安全、创建网络连接,而这正是VM可以带给Container的价值。”
VMware在2015年的容器策略是,在VM之中运行Container,同时开发新的VMware软件层(VMware Stack),专为Container优化,也就是VIC(VMware-Integrated Container),目标是“让企业在今日的基础架构上运行Container。”同时VMware的Photon计划,则是要打造一个特别为Container优化的环境,提供网络、安全性、管理性和兼容性。
集成容器、用VM强化和优化容器,听起来很熟悉,对吧?VMware的K8s策略也采取了同样的作法,只是,容器技术换成了K8s。2017年,VMware正式投入Kubernetes市场,与Pivotal及Google联手推出Pivotal容器服务(Pivotal Container Service,简称PKS)
可是,虚拟化龙头的名声和包袱过于巨大,尽管,VMware很早就开始卡位K8s市场,但其K8s策略和Pivotal自行开发的K8s相关产品,一直没有获得太多企业的青睐。
改通过并购手段布局K8s市场
VMware决定转变策略,通过并购手段,来加速K8s市场的布局。从去年开始,先是大砸5.5亿美元,买下了K8s项目两位创办人Joe Beda和Craig McLuckie创立的Heptio,不只取得一套跨云K8s平台,也拥有了K8s社群意见领袖。今年5月,则并购以K8s和容器用封装技术著称的Bitnami公司,尤其取得了提供130多款热门软件通用组件的云计算市场,以及Bitnami的自动化工具,能快速将更多软件打包发布到云计算市场中。
同时,VMware也通过并购强化跨云管理和云计算安全产品线。这两年来,他们先后并购Cloud Health、Wavefront及BitFusion.io这三家厂商,取得跨云管理和监控优化工具,同时,还拿下三家安全产品,包括无服务器安全创业公司Intrinsic和网络安全创业公司Veriflow,以及刚大砸21亿美元买下的网络安全公司Carbon Black。而就在今年VMworld举办前夕,VMware更突然宣布,以27亿美元买回Pivotal,将3千名K8s和熟谙云计算原生开发技术的团队,纳入自家产品部门。
2019年披露新产品线Tanzu,宣示全力拥抱K8s
即使有一连串并购行动,Pat Gelsinger表示,市场对VMware的K8s策略仍旧不甚清楚,因此,VMware决定推出全新的产品线VMware Tanzu产品线,从构建、执行和管理这三大面向,来布局K8s市场。
Tanzu这个产品名称源于两处,一是来自日文,意思是可移动的模块化橱柜(Tansu,箪笥),另一个则是出于斯瓦希里语,具有不断分叉的树枝之意。
Tanzu产品线包括了三个部分,构建面(Build)、执行面(Run)和管理面的产品。执行工具主要是提供一套可用于内部、公有云和边缘环境的企业级K8s,而构建工具以现代化应用为主,涵盖了传统应用、开源应用和云计算原生应用。而管理工具的目标则要能跨多云、多集群和多团队,支持开发者和IT所需的K8s。
现任VMware首席工程师也是K8s项目共同创办人Joe Beda,正是Tanzu产品线开发团队的负责人之一,他解释,在构建面产品策略上,主要以Bitnami和Pivotal的技术为主,Bitnami提供了一套打包(packaging)和部署(deployment)技术,可用来打造出一个能到处部署的标准化K8s应用包,而Pivotal则有一套云计算原生开发经验,“使用这两家技术的开发者社群超过了500万人,可以创建起一个庞大的ISV生态系统。”
引进Pivotal团队强化K8s开发力
为何现在决定将Pivotal买回来?Pat Gelsinger解释,5年前,早在K8s问世之前,Pivotal团队就开始解决云计算原生应用的问题,也经历过重新改造自家产品来支持K8s的经验,已经创建了一整套的云计算原生开发文化和经验,VMware希望借鉴这个团队的K8s转型经验,来加速VMware集成各项新并购的产品。“Pivotal团队将成为Tanzu的开发主力之一。”他表示。
举例来说,Pivotal过去持续力推的PaaS软件Cloud Foundry,已发布了Alpha测试版,去年也和Google、IBM、红帽和SAP等厂商合作,开发了一个能够跨多云的无服务器管理平台Knative,“未来,这也将成为VMware发展无服务器应用产品的关键。
VMware发布了一款Tanzu Mission Control工具,可用来管理私有云、各家公有云或边缘运算环境中的任何K8s集群,提供可视化、控制和各种政策管理工具。(摄影/王宏仁)
以K8s重新打造vSphere
在执行面产品策略上,VMware决定把K8s内置到vSphere中,宣布了太平洋计划(Project Pacific)。Joe Beda指出:“VMware因此重新架构了vSphere,目标是集成vSphere和K8s两大平台,将vSphere经验延伸到现代化App,也可以提开发和运维的协作。”VMware首席运营官Raghu Raghuram指出。
“这不是表面上的集成而已,而是真的内置到核心,让vSphere成为更容易执行K8s的平台。”Joe Beda解释,不只控制层和UI层,连虚拟化层都因此高度集成,做到ESXi可以原生执行K8s。未来,运维团队可以通过单一接口来管理VM和K8s资源,而开发者也可以自助运用各种K8s API样版。
集成之后,Joe Beda宣称,初步测试显示,在太平洋计划的新版ESXi上执行K8s工作量的性能,可以比在传统Linux虚拟机上执行还要高30%。甚至,在新版ESXi上执行K8s集群的性能,比在裸机上执行K8s集群的性能高出一点,约8%。
通过太平洋计划的集成,Pat Gelsinger预估,还可以将VMware现有VM生态系统带来K8s,包括了2万家经销商、1,100家技术伙伴和4千家服务供应商,以及50万家VMware企业顾客。他透露,太平洋计划的成果,也就是内置K8s的vSphere新版,将于今年底前发布Beta测试版,先提供给现有企业用户测试。
Tanzu产品线的第三类工具,是推出新的跨云管理工具。对此,VMware发布了名为Tanzu Mission Control的工具,可用来管理大规模K8s集群,提供可视化和控制功能。
这套产品的目标,是要能支持多团队、多云和多集群,Joe Beda强调,可以管理任何环境中的K8s,包括AWS、Azure、GCP、IBM云,以及VMware自家云计算服务,都可以支持。
运维人员可以直接使用Mission Control来调度K8s集群,可以创建关于访问、备份、安全等政策。目前,Tanzu Mission Control已经发布第一个测试版,提供给少数顾客试用。
Tanzu产品线可以提供K8s集群的全生命周期管理机制,也将能集成到Bitnami应用程序市场,快速部署预先打包的K8s应用,并且通过Sonobuoy来验证和控制所部署的K8s配置,确保部署的正确性。而VMware的跨云管理产品vRealize,也可以通过Tanzu来管理到多云上的K8s集群。
通过Tanzu Mission Control,还可集成VMware自家跨云性能监控平台,也就是CloudHealth,来进行优化,能将K8s集群信息,结合VMware云计算监控服务Wavefront,提供一站式的可视化监管控理。目前,这套系统也可搭配Heptio的备份或备援工具Velero,或结合Heptio的ingress控制器contour,来进行大规模K8s集群的访问控制。
“VMware真的很认真要拥抱K8s。”Pat Gelsinger强调,过去半年来,不少大型企业告诉他,例如FedEx,想要一套K8s发展策略,而这也更加强了VMware集成K8s的决心,“未来几季,就会看到Tanzu等新产品线的整体面貌。VMware希望成为K8s的领导厂商。”Pat Gelsinger喊出了给自己的新目标。