• Pivotal Kubernetes Service

  • 概述

    Pivotal 和VMware 、Google 联合开发的企业级容器平台 Pivotal Container Service 1.0 (简称 PKS)正式发布。 为什么缩写不叫 PCS 而叫 PKS 呢?其中的 K 代表 Kubernetes (K8s),PKS 也就是 Pivotal Kubernetes Service 的意思。大家都知道 K8s 是开源社区里相当流行的自动化容器调度平台之一,PKS 是基于 K8s 开发的一个商用的企业级容器调度平台,它显著简化了 K8s 集群部署和运维的难度。PKS 既可以被部署在 vSphere 虚拟化平台上,也可以被部署在 VMware Cloud 云平台上,PKS 在正式发布之前也获得了 Cloud Native Computing Foundation 的 Kubernetes Software Conformance Certification 认证。

  • 面临挑战

  • 未来业务规模难以预测

  • 新业务上线频度很高,应用版本更新速度快

  • 大量采用开源软件技术和工业标准服务器以降低基础成本

  • 业务需求不明确,需要不断尝试和调整

  • 旧有应用如何实现云化难

  • 开发、测试、运维三大职能团队之间的沟通协调不便捷

  • ......

  • 产品介绍

    PKS 的控制管理平台是基于 Pivotal 和 Google 联合开发的项目 Kubernetes on BOSH (简称 Kubo),Kubo 以 BOSH 为基础增强了对于 K8s 平台的部署和管理功能。BOSH 是 VMware 开发的分布式服务部署管理平台,起初用于 Cloud Foundry 平台的部署,也可以用于在 vSphere、AWS 或 OpenStack 等 IaaS 产品上部署分布式服务。Kubo 不仅用于 K8s 平台的初始部署,实现 K8s 集群和网络环境的自动配置;也用于 K8s 平台的后续维护监控,可以提供诸如健康检查、自我修复等功能来实现 HA 等生产级的能力。

    内置 NSX-T 提供虚拟网络功能
  • --PKS 中内置了新一代网络虚拟化产品 NSX-T ,为容器提供微分段、负载均衡、安全策略等高级网络功能。

    容器映像仓库 — HARBOR
  • --Harbor 是由 VMware 开发的一个开源的企业级容器映像仓库,用于存储和发布容器映像,它提供了生产级的身份认证和基于角色的访问控制来保证容器映像的安全访问,同时也能够对容器映像进行安全漏洞扫描,提供可信映像服务和映像复制服务。Harber 让容器映像能够被安全地下载到 K8s 集群中来运行,为持续集成和持续交付开发提供生产级的映像存储。

    GCP SERVICE BROKER
  • --PKS 内置了 Google 云服务 GCP (Google Cloud Platform) 的服务代理 GCP Service Broker,它的作用是让开发人员能够直接调配和使用 GCP 服务,访问 GCP 服务的用户认证等参数则由管理员统一设定,开发人员只需要使用 kubectl 命令 (或调用 API) 来创建和管理 GCP 服务实例就可以。

    持久性存储
  • --PKS 集成了持久性存储的方案 Project Hatchway,PKS 的持久性存储方案使得 K8s 集群不仅能够支持无状态 (stateless) 应用,也能够支持有状态 (stateful) 应用。

  • 产品架构图

  • 产品功能特性

  • 基于开源项目K8s的当前稳定版本构建 – 第一个版本基于K8s1.8,开发人员可以访问所有的 K8s API

  • 为容器提供高级网络和安全功能 – 内置新一代网络虚拟化产品NSX-T,为容器提供微分段、负载均衡、安全策略等高级网络功能

  • 安全容器仓库 – 内置VMware开发的开源容器映像仓库Harbor,能够提供对容器映像进行安全漏洞扫描、 映像签名和审计等功能

  • 即时调配 – 开发人员能够根据需要快速地创建K8s集群

  • 高可用 HA – PKS 中的BOSH会监控K8s集群的运行状况,保证架构到应用整体的高可用性

  • 访问Google Cloud Platform (GCP) Services – 开发人员能够通过内置的GCP Service Broker方便地访问GCP服务

  • 持久性存储 – 支持在K8s集群中部署无状态(stateless) 的或有状态 (stateful) 的应用

  • 产品优势及收益

  • 基础架构随需应变,基于功能强大的高性能全局云基础架构轻松进行配置、部署和扩展

  • 快速响应客户端用户的变化需求,提升客户体验,提高客户满意度

  • 快速促进创新,加速搭建新产品和服务,快速地、低成本地交付和验证业务创新,有效支撑业务的快速变化并稳定运营

  • 平台标准化,提升对应用开发商的技术掌控

  • 敏捷开发,开发环境自动化供应,无配置修改迁移,提高ITIL流程的自动化程度,继续实现ITIL的管控点