NAKIVO > Blog > VMware

Zintegrowane kontenery w VMware vSphere: co, jak i dlaczego

Updated: 7 maja, 2026

Autor:: Zespół NAKIVO

W ostatnich latach kontenery zaczęły cieszyć się dużym zainteresowaniem w branży IT. Wynika to głównie z wielu korzyści, jakie oferują. Konteneryzacja wyniosła możliwości wirtualizacji na zupełnie nowy poziom, umożliwiając uruchamianie aplikacji kontenerowych w izolacji od innych procesów. Firma VMware dostrzegła potencjał technologii kontenerowej i postanowiła aktywnie inwestować w jej rozwój. W rezultacie podczas konferencji VMworld 2015 w San Francisco zaprezentowano rozwiązanie VMware vSphere Integrated Containers . Ogłoszenie to zapoczątkowało drogę firmy VMware jako jednego z głównych dostawców technologii kontenerowej.

W tym wpisie na blogu omówiono, czym właściwie są vSphere Integrated Containers i w jaki sposób mogą one zwiększyć wydajność infrastruktury. Ponadto przyjrzymy się, w jaki sposób technologia kontenerowa VMware może pomóc w połączeniu maszyn wirtualnych i kontenerów na jednej platformie, aby uzyskać najlepsze cechy obu rozwiązań.

NAKIVO do tworzenia kopii zapasowej VMware vSphere

NAKIVO do tworzenia kopii zapasowej VMware vSphere

Kompleksowa ochrona danych dla maszyn wirtualnych VMware vSphere oraz opcje natychmiastowego odzyskiwania. Bezpieczne lokalizacje kopii zapasowych na miejscu, zdalnie oraz w chmurze. Funkcje ochrony przed oprogramowaniem wymuszającym okup.

ODKRYJ ROZWIĄZANIE

Kontenery a maszyny wirtualne: porównanie

Aby wyjaśnić, jak działają zintegrowane kontenery vSphere, musimy najpierw zrozumieć, czym jest kontener i czym różni się od maszyny wirtualnej. Główne różnice między kontenerami a maszynami wirtualnymi są następujące:

  • Maszyna wirtualna (VM) stanowi wirtualną kopię systemu komputerowego, która emuluje dedykowany sprzęt. Z kolei kontener wirtualizuje jedynie system operacyjny (OS).
  • Kontenery pozwalają na uruchamianie wielu obciążeń na jednej instancji systemu operacyjnego, podczas gdy maszyny wirtualne mogą być używane do uruchamiania wielu systemów operacyjnych-gości na zwirtualizowanym sprzęcie.
  • Kontenery współdzielą to samo jądro systemu operacyjnego co system operacyjny hosta, podczas gdy każda maszyna wirtualna wymaga oddzielnej instancji systemu operacyjnego.
  • Maszyna wirtualna zapewnia wirtualizację na poziomie sprzętowym, podczas gdy kontener umożliwia wirtualizację systemu operacyjnego.
  • Uruchomienie maszyny wirtualnej może zająć kilka minut, podczas gdy kontener można uruchomić w ciągu kilku sekund.
  • Pojedyncza maszyna wirtualna jest całkowicie odizolowana od innych maszyn wirtualnych, co pozwala zabezpieczyć każde obciążenie biznesowe. kontener umożliwia jedynie izolację na poziomie procesów, co sprawia, że jego wdrażanie jest mniej bezpieczne. Izolacja procesów oznacza, że procesy działają w izolacji od siebie.
  • Jednoczesne uruchamianie wielu maszyn wirtualnych może powodować obciążenie wydajnościowe. Kontenery wymagają mniej zasobów serwera, dzięki czemu są bardziej wydajne, elastyczne i przenośne.
  • Każdej maszynie wirtualnej przydzielana jest wymagana ilość pamięci, podczas gdy kontenery współdzielą zasoby systemu operacyjnego, co oznacza mniejsze zużycie pamięci.
  • Maszyny wirtualne są najlepszym rozwiązaniem, gdy trzeba uruchamiać jednocześnie wiele aplikacji wymagających dużej ilości zasobów. Maszyny wirtualne mogą być również wykorzystywane do uruchamiania różnych typów systemów operacyjnych i testowania ich możliwości. Jednocześnie główną zaletą kontenerów jest to, że mogą one uruchamiać wiele aplikacji niewymagających dużych zasobów na jednym serwerze, nawet przy minimalnym przydziale zasobów.

Jak widać, kontenery i maszyny wirtualne oferują szereg unikalnych funkcji. Dlatego bardziej realnym rozwiązaniem byłoby zintegrowanie ich obu w środowisku produkcyjnym. W ten sposób można uzyskać to, co najlepsze z obu rozwiązań, łącząc przenośność i elastyczność kontenerów z wysoką wydajnością i bezpieczeństwem maszyn wirtualnych. VMware to jeden z czołowych dostawców rozwiązań do wirtualizacji, któremu udało się to osiągnąć dzięki wprowadzeniu VMware vSphere Integrated Containers.

Czym jest vSphere Integrated Containers?

vSphere Integrated Containers (VIC) to technologia VMware, która umożliwia tworzenie i zarządzanie obciążeniami kontenerowymi w środowisku VMware vSphere. Dzięki zaawansowanej technologii VMware uruchamianie kontenerów stało się łatwym i intuicyjnym procesem. W ten sposób technologia kontenerowa może zostać płynnie zintegrowana z istniejącą infrastrukturą VMware, umożliwiając uruchamianie vSphere Integrated Containers obok maszyn wirtualnych VMware bez konieczności instalowania dodatkowych narzędzi.

vSphere-Integrated-Containers

Wymagania dla vSphere Integrated Containers

Aby vSphere Integrated Containers działało poprawnie, należy spełnić następujące minimalne wymagania:

  • vSphere 6.0 lub nowszy
  • 2 procesory vCPU
  • 8 GB pamięci RAM
  • 80 GB miejsca na dysku lub VIC Appliance
  • Ruch wychodzący TCP do portu 2377 na maszynie wirtualnej punktu końcowego
  • Ruch przychodzący HTTPS na porcie 443 do przesyłania i pobierania danych z magazynów danych

Komponenty vSphere Integrated Containers

Aby lepiej zrozumieć, w jaki sposób można przeprowadzić wdrażanie vSphere Integrated Containers , należy zapoznać się z komponentami tej funkcji:

  • VSphere Integrated Containers Engine jest środowiskiem uruchomieniowym kontenerów vSphere, z którego mogą korzystać programiści znający Docker do tworzenia kontenerów i zarządzania nimi w podobny sposób, jak w przypadku maszyn wirtualnych VMware. Administratorzy IT mogą łatwo i efektywnie zarządzać obciążeniami kontenerów vSphere, korzystając ze znanego interfejsu użytkownika vSphere. W ten sposób kontenery vSphere mogą być wdrażane obok tradycyjnych maszyn wirtualnych bez wpływu na istniejące zasady i narzędzia oparte na maszynach wirtualnych. VSphere Integrated Containers Engine jest silnikiem zgodnym z Docker Remote API, co oznacza, że nadal można używać poleceń Docker do zarządzania obciążeniami kontenerowymi, a jednocześnie korzystać z prostoty i intuicyjności interfejsu użytkownika vSphere.
  • VSphere Integrated Containers Registry, znany również jako VMware Harbor, to rejestr korporacyjny, który umożliwia przechowywanie i indeksowanie istniejących obrazów kontenerów. Aby rozszerzyć możliwości projektu open source Docker Distribution, do v Sphere Integrated Containersdodano funkcje bezpieczeństwa, audytu i zarządzania tożsamością.
  • VSphere Integrated Containers Management Portal, , znany również jako VMware Admiral, to portal do zarządzania i wdrażania aplikacji kontenerowych przez zespoły DevOps. Ten portal zarządzania został zaprojektowany tak, aby był lekki, zapewniał wysoką skalowalność i zajmował minimalną ilość miejsca. Ta funkcja pozwala gromadzić informacje o instancjach kontenerów poprzez monitorowanie wydajności obciążeń kontenerowych. Można również skonfigurować różne reguły wdrażania, aby usprawnić zarządzanie zasobami istniejących kontenerów.
  • VSphere Integrated Containers Plug-in for vSphere Client to wtyczka umożliwiająca zarządzanie i konfigurowanie wirtualnych hostów kontenerów bezpośrednio z poziomu vSphere Client.

Jak wdrożyć VSphere Integrated Containers

Dzięki vSphere Integrated Containersmożna konteneryzować obciążenia o znaczeniu krytycznym dla działalności, korzystając z następujących modeli wdrażania:

  • Wirtualne hosty kontenerów

Wirtualny host kontenerów (VCH) to natywna konstrukcja vSphere, która obejmuje narzędzia vSphere i zasoby sprzętowe wykorzystywane do udostępniania aplikacji opartych na kontenerach. Tradycyjnie, aby zapewnić płynne wdrożenie kontenerów, należało najpierw zbudować indywidualny stos infrastruktury oparty na kontenerach. Jednak VMware pozwala w pełni wykorzystać podstawowe zasoby sieciowe i pamięci masowej do uruchamiania obciążeń kontenerowych. Dzięki vSphere Integrated Containersmożna uzyskać dostęp do interfejsu API Docker, który można wykorzystać do tworzenia nowych kontenerów, zarządzania obrazami kontenerów oraz kontrolowania obciążeń opartych na kontenerach.

Każdy VCH jest wdrażany jako pojedyncza maszyna wirtualna VMware, co zapewnia możliwość korzystania z podstawowych funkcji vSphere, takich jak vSphere vMotion, vSphere High Availabilitylub vSphere Distributed Resource Scheduler. Pojedynczy wirtualny host kontenerów może pomieścić kilka instancji kontenerów. Można utworzyć wiele wirtualnych hostów kontenerów, przypisując każdemu z nich określoną rolę (testowanie, rozwój lub produkcja).

vSphere-Integrated-Containers-in-Datacenters

  • Hosty kontenerów Docker

Kolejną wyjątkową funkcją vSphere Integrated Containers jest możliwość uruchamiania natywnych hostów kontenerów Docker wraz z wirtualnymi hostami kontenerów w środowisku vSphere. Dzięki temu zespoły programistów mogą samodzielnie przydzielać hosty kontenerów Docker i wdrażać je jako środowiska testowe lub klastry typu swarm. W ten sposób programiści mogą korzystać ze znanych narzędzi Docker w gotowym do użycia środowisku VMware. Z drugiej strony prostota środowiska vSphere może zmniejszyć nakłady związane z administracją, umożliwiając administratorom IT skuteczne zarządzanie obciążeniami kontenerowymi o dowolnym stopniu złożoności.

Jak korzystać vSphere Integrated Containers

Jeśli chodzi o vSphere Integrated Containers, dwa typowe przypadki użycia można rozróżnić w następujący sposób:

  • Przepakowywanie aplikacji

Technologia kontenerowa cieszy się dużym zainteresowaniem we współczesnych centrach danych, głównie dlatego, że konteneryzacja pozwala usprawnić zarządzanie przepływem pracy i zwiększyć ogólną wydajność infrastruktury. Dzięki vSphere Integrated Containersdostępne aplikacje wraz z ich zależnościami można spakować do obrazów kontenerów bez konieczności refaktoryzacji aplikacji. Operacja ta zwiększa przenośność kontenerów, upraszcza wdrażanie oraz sprawia, że konserwacja aplikacji staje się szybka i prosta.

  • Środowisko testowe dla programistów

Dzięki vSphere Integrated Containersmożesz tworzyć natywne hosty kontenerów Docker bez konieczności inwestowania dodatkowego czasu i pieniędzy. Programiści uzyskują dostęp do natywnych narzędzi kontenerowych Docker, za pomocą których mogą testować i uruchamiać wybrane aplikacje. W ten sposób można zwiększyć produktywność zespołów programistów, zapewniając im znane im narzędzia Docker. Dzięki zwiększonej produktywności można szybko identyfikować wszelkie problemy i luki w zabezpieczeniach istniejących aplikacji, a także znacznie skrócić czas wprowadzenia aplikacji na rynek.

Zalety i specyfika kontenerów zintegrowanych z vSphere

Firmie VMware udało się przeprowadzić wydanie kompleksowego rozwiązania kontenerowego, które pozwala na płynną integrację konteneryzacji z infrastrukturą vSphere. Dzięki zrozumieniu wszystkich specyficznych cech vSphere Integrated Containersmożesz dowiedzieć się, jak w pełni wykorzystać tę funkcję.

Poniżej znajduje się pełna lista vSphere Integrated Containers’ specyficznych cech, o których należy pamiętać:

  • Wszystkie vSphere Integrated Containers komponenty są open-source i można je znaleźć na GitHub.
  • VSphere Integrated Containers jest częścią vSphere 6.0 i nowszych wersji Enterprise Plus oraz vSphere Operations Management Enterprise Plus klientów.
  • Korzystanie z vSphere Integrated Containersnie wymaga dodatkowej subskrypcji licencji. Pomoc techniczna jest wliczona w cenę. Dzięki temu można rozpocząć wdrażanie kontenerów w środowisku produkcyjnym bez konieczności dokonywania dodatkowych zakupów subskrypcji licencji.
  • Dzięki vSphere Integrated Containersmożna przeprowadzać wdrażanie maszyn wirtualnych vSphere jako hostów kontenerów zamiast maszyn wirtualnych z systemem Linux.
  • Tradycyjne kontenery działają w maszynach wirtualnych, podczas gdy kontenery vSphere są wdrażane jako maszyny wirtualne.
  • Platforma vSphere oferuje abstrakcję warstwy sprzętowej. W rezultacie każdy kontener vSphere działa w izolacji zarówno od hosta kontenerów, jak i od innych kontenerów, co gwarantuje ich nieprzerwaną wydajność.
  • VSphere Integrated Containers zapewnia dynamiczny przydział zasobów dla poszczególnych dzierżawców.
  • Dzięki vSphere Integrated Containers, można tworzyć aplikacje w kontenerach przy użyciu interfejsu zgodnego z Dockerem oraz zarządzać nimi za pośrednictwem portalu administracyjnego lub interfejsu użytkownika vSphere.
  • Można przeprowadzać skanowanie obrazów kontenerów pod kątem luk w zabezpieczeniach, aby szybko zidentyfikować wszelkie uszkodzone lub zepsute kontenery i usunąć je z centrum danych.
  • Mimo że kontenery mają dużą powierzchnię ataku, zaawansowany zestaw funkcji VMware może zapewnić bezpieczeństwo obrazów kontenerów, wzmocnić kontrolę dostępu użytkowników oraz skonfigurować zasady zarządzania tożsamością przy użyciu usług LDAP i Active Directory.
  • Ponadto vSphere Integrated Containers zapewnia modułowość, co oznacza, że VIC komponenty można podzielić na oddzielne moduły, które można grupować na różne sposoby. Jeśli na przykład infrastruktura produkcyjna zawiera już portal zarządzania, można używać vSphere Integrated Containers Registry i v Sphere Integrated Containers Engine komponentów wraz z istniejącym portalem.

Ochrona danych z NAKIVO Backup & Replication

Dzięki vSphere Integrated Containers, możesz uzyskać funkcję klasy korporacyjnej do uruchamiania obciążeń opartych na maszynach wirtualnych i kontenerach na tej samej platformie. Zarówno ITOps, jak i DevOps mogą czerpać korzyści z ulepszonego zarządzania i izolacji, jaką zapewnia wirtualizacja, a także z łatwości użytkowania i elastyczności kontenerów.

Jednak budowa złożonego środowiska produkcyjnego wiąże się z pewnymi pułapkami, których należy unikać, zwłaszcza jeśli chodzi o bezpieczeństwo. Kontenery są niezwykle podatne na luki w zabezpieczeniach z wielu powodów. Na przykład, możesz nieświadomie pobrać zainfekowany obraz kontenera z platformy open-source, narażając w ten sposób całe swoje środowisko na ryzyko. Ponadto szczególną uwagę należy zwrócić na zarządzanie dostępem użytkowników. Należy zapewnić, aby dostęp do kontenerów i kontrolę nad nimi miała tylko ograniczona liczba zaufanych pracowników. W ten sposób można znacznie zmniejszyć powierzchnię ataku kontenerów.

Kompleksowe rozwiązanie do ochrony danych może pomóc w wdrożeniu skutecznej strategii bezpieczeństwa w infrastrukturze. Dzięki pełnej funkcji NAKIVO Backup & Replication można zabezpieczyć każdy aspekt środowiska. Czytaj dalej, aby dowiedzieć się, dlaczego warto wybrać NAKIVO Backup & Replication do ochrony danych biznesowych i aplikacji:

  • Twórz kopie zapasowe oparte na obrazach, zachowujące spójność aplikacji oraz przyrostowe, aby zabezpieczyć swoje obciążenia fizyczne, wirtualne i w chmurze. NAKIVO Backup & Replication jest jednym z wiodących rozwiązań dla środowisk rozwiązania do tworzenia kopii zapasowych dla VMware, Hyper-V, Nutanix AHV i AWS EC2, a także dla serwerów fizycznych.
  • Możesz zachować do 4000 punktów odzyskiwania dla każdej kopii zapasowej danych. Kopie zapasowe te mogą być rotowane w oparciu o schemat „dziadek-ojciec-syn”, zapewniając długoterminowe przechowywanie danych o znaczeniu krytycznym.
  • Dzięki NAKIVO Backup & Replication można skopiuj swoje kopie zapasowe i wysłać je zdalnie lub do chmur AWS lub Azure. Nawet w przypadku awarii głównej lokalizacji można z powodzeniem przywrócić potrzebne dane, uzyskując dostęp do kopii zapasowych. Wyeliminuj pojedynczy punkt awarii i zapewnij ciągłą wydajność tworzenia kopii zapasowej, planując zadania tworzenia kopii zapasowej w chmurze.
  • Organizując różne działania i warunki w zautomatyzowanym algorytmie, możesz utworzyć procedurę odzyskiwania lokacji. Te przepływy pracy związane z odzyskiwaniem danych można dostosować do konkretnego DR scenariusza. W razie wystąpienia awarii możesz uruchomić wymagane SR zadanie za pomocą zaledwie kilku kliknięć, co pozwala koordynować cały DR proces i zminimalizować ryzyko niepowodzenia odzyskiwania danych po awarii.
  • Zmniejsz złożoność zarządzania i usprawnij procesy ochrony danych, tworząc różne reguły polityki oparte na nazwie maszyny wirtualnej, tagu, rozmiarze, lokalizacji, stanie zasilania, konfiguracji itp. Dzięki Ochrona danych oparta na zasadachrozwiązanie może skanować całą infrastrukturę produkcyjną, identyfikować maszyny wirtualne i instancje pasujące do istniejących reguł polityki oraz dodawać je lub usuwać z odpowiednich zadań ochrony danych.
  • Dzięki funkcji natychmiastowa weryfikacjamożesz przetestować możliwość odzyskania kopii zapasowych i replik maszyn wirtualnych zaraz po zakończeniu zadania. Aby zweryfikować, czy maszyny wirtualne można pomyślnie odzyskać, nasze rozwiązanie może wykonać zrzut ekranu uruchomionego systemu operacyjnego lub sprawdzić dostępność narzędzi hiperwizora. Wyniki są następnie wysyłane na Twój adres e-mail lub wyświetlane w interfejsie produktu.
  • Nasz produkt może odzyskać potrzebne dane (maszyny wirtualne, foldery i obiekty aplikacji) za pomocą zaledwie kilku kliknięć. Możesz odzyskać dowolny element bez konieczności przeprowadzania żmudnego, pełnego odzyskiwania maszyny wirtualnej. Dodatkowo, Odzyskiwanie międzyplatformowe umożliwia eksportowanie i odzyskiwanie danych kopii zapasowych między platformami. Odzyskuj dane krytyczne dla działalności z środowiska VMware w Hyper-V i odwrotnie, a także przywracaj fizyczne kopie zapasowe serwerów do maszyn wirtualnych VMware lub Hyper-V.
Roczny bezpłatny dostęp do usługi ochrony danych: NAKIVO Backup & Replication

Roczny bezpłatny dostęp do usługi ochrony danych: NAKIVO Backup & Replication

Wdrażanie w 2 minuty i ochrona danych w środowiskach wirtualnych, chmurowych, fizycznych oraz SaaS. Opcje tworzenia kopii zapasowych, replikacji i natychmiastowego odzyskiwania danych.

Pobierz edycję bezpłatną

People also read

Picture
Ustawienia sieciowe VirtualBox: kompletny przewodnik
Picture
Dlaczego nie należy używać SharePoint Online jako bazy danych
Picture
Czym jest niekontrolowany rozrost maszyn wirtualnych i jak mu zapobiegać