VMware vSphere 整合式容器:是什麼、如何運作以及為何需要
近年來,容器技術在 IT 產業中開始受到廣泛關注。這主要是因為容器技術能帶來諸多優勢。容器化將虛擬化能力提升至全新層次,讓您能夠在與其他程序隔離的環境中執行容器化應用程式。VMware 察覺到容器技術的潛力,並決定積極投資其發展。因此, VMware vSphere Integrated Containers 於 2015 年在舊金山舉行的 VMworld 大會上正式推出。這項宣布標誌著 VMware 正式躋身容器技術的主要供應商之列。
這篇部落格文章將探討 vSphere Integrated Containers 的實際內涵,以及它們如何提升您基礎架構的生產力。此外,我們還將深入探討 VMware 容器技術如何協助您在單一平台上整合虛擬機器與容器,從而兼顧兩者的優勢。
容器與虛擬機器:兩者如何比較
要說明 vSphere Integrated Containers 的運作原理,我們首先需要了解何謂容器,以及它與虛擬機器的差異。容器與虛擬機器的主要差異如下:
- A 虛擬機器 (VM) 代表電腦系統的虛擬副本,用於模擬專用硬體。一個 容器另一方面,它僅將作業系統(OS)進行虛擬化。
- 容器 讓您能在單一作業系統執行個體上執行多個工作負載,而 虛擬機器 可用於在虛擬化硬體上執行多個客體作業系統。
- 容器 與主機作業系統共用相同的作業系統核心,而每個 VM 需要一個獨立的作業系統執行個體。
- A VM 確保硬體層級的虛擬化,而 容器 啟用作業系統虛擬化。
- A VM 啟動可能需要幾分鐘,而 容器 幾秒鐘內即可開始。
- 一首 VM 與其他虛擬機器完全隔離,讓您能夠確保每個企業工作負載的安全。A 容器 僅支援程序層級的隔離,導致其部署安全性較低。程序隔離意味著您的程序彼此獨立運行。
- 同時執行多個 虛擬機器 同時執行可能會造成效能負擔。 容器 所需伺服器資源較少,因此更具資源效率、靈活性與可移植性。
- 會為每個項目分配所需量的記憶體 VM,而 容器 共享作業系統資源,這意味著記憶體消耗較少。
- 虛擬機器 當您需要同時執行多個資源密集型應用程式時,虛擬機器是最佳選擇。虛擬機器也可用於執行各類作業系統,並測試其功能。同時,其主要優勢在於 容器 其優勢在於,即使僅分配極少的資源,也能在單一伺服器上執行多項非資源密集型應用程式。
如您所見,容器與虛擬機器皆具備一系列獨特的特点。因此,將兩者整合至生產環境中將是更為可行的選擇。如此一來,您便能兼顧容器的可攜性與靈活性,以及虛擬機器的生產效率與安全性,一舉兩得。VMware 作為頂尖的虛擬化供應商之一,正是透過推出 VMware vSphere Integrated Containers,成功實現了這項目標。
什麼是 vSphere Integrated Containers?
vSphere Integrated Containers (VIC) 是一項 VMware 技術,可讓您在 VMware vSphere 環境中建立和管理容器工作負載。憑藉先進的 VMware 技術,執行容器已成為一個簡單且直覺的流程。藉此,容器技術能無縫整合至您現有的 VMware 基礎架構中,讓您無需安裝任何額外工具,即可在 VMware 虛擬機器旁同時執行 vSphere Integrated Containers。
需求 vSphere Integrated Containers
關於 vSphere Integrated Containers 要正常運作,您必須滿足以下最低系統需求:
- vSphere 6.0 或更高版本
- 2 個虛擬處理器
- 8GB 記憶體
- 80GB 的磁碟空間或
VIC Appliance - 外發
TCP將流量導向終端虛擬機的 2377 號埠 - 透過 443 埠的入站 HTTPS 流量,用於從資料存放區上傳及下載資料
組成部分 vSphere Integrated Containers
為了更深入了解如何 vSphere Integrated Containers 若要部署此功能性,您需要了解該功能性包含的組件:
VSphere Integrated Containers Engine這是一款 vSphere 容器執行環境,熟悉 Docker 的開發人員可藉此建立和管理容器,其操作方式與管理 VMware 虛擬機器(VM)相似。IT 管理員能透過熟悉的 vSphere 使用者介面,輕鬆且高效地管理 vSphere 容器工作負載。如此一來,vSphere 容器即可與傳統虛擬機器並行部署,且不會影響現有的基於虛擬機器的政策與工具。VSphere Integrated Containers Engine這是一個與 Docker Remote API 相容的引擎,這意味著您不僅可以繼續使用 Docker 指令來管理容器工作負載,還能同時享受 vSphere 使用者介面所帶來的簡易與直覺性。VSphere Integrated Containers Registry,亦稱為VMware Harbor,是一個 Enterprise 級註冊表,可儲存並建立現有容器映像的索引。為了強化 Docker Distribution 開源專案的功能,已為 v 版本新增了安全性、稽核及身分識別管理特點Sphere Integrated Containers.VSphere Integrated Containers Management Portal,亦稱為VMware Admiral,是一個供 DevOps 團隊管理與部署基於容器的應用程式的入口網站。此管理入口網站的設計旨在保持輕量級、確保高度可擴展性,並佔用最小的系統資源。此功能性可透過監控容器工作負載的效能,來收集容器執行個體的相關資訊。您亦可設定各種部署規則,以簡化現有容器的資源管理。VSphere Integrated Containers Plug-in for vSphere Client這是一個外掛程式,可讓您直接從vSphere Client.
如何部署 VSphere Integrated Containers
透過 vSphere Integrated Containers, 您可以透過以下部署模式,將業務關鍵工作負載容器化:
- 虛擬容器主機
一個虛擬容器主機 (VCH) 是一項原生的 vSphere 架構,涵蓋用於配置容器化應用程式的 vSphere 工具與硬體資源。傳統上,為了確保容器能無縫導入,您必須先建置一套獨立的容器化基礎架構堆疊。然而,VMware 讓您能夠充分利用底層的網路和儲存資源來執行容器工作負載。透過 vSphere Integrated Containers, 您可以存取 Docker API,藉此建立新容器、管理容器映像檔,以及控制基於容器的工作負載。
每個 VCH 以單一 VMware 虛擬機器的方式部署,確保您也能善用 vSphere 的重要特點,例如 vSphere vMotion, vSphere High Availability,或 vSphere Distributed Resource Scheduler. 單一虛擬容器主機可容納多個容器執行個體。您可以建立多個虛擬容器主機,並為每個主機指派特定角色(測試、開發或生產)。
- Docker 容器主機
另一項獨家特點是 vSphere Integrated Containers 其優勢在於,您可以在 vSphere 環境中同時運行原生 Docker 容器主機與虛擬容器主機。因此,開發團隊可以自行配置 Docker 容器主機,並將這些主機部署為開發沙盒或 Swarm 叢集。如此一來,開發人員便能在即用型的 VMware 環境中,運用熟悉的 Docker 工具。 另一方面,vSphere 環境的簡易性可降低管理負擔,讓您的 IT 管理員能有效管理任何複雜度的容器工作負載。
使用說明 vSphere Integrated Containers
談到 vSphere Integrated Containers,這兩種常見的使用情境可區分如下:
- 應用程式重新封裝
在現代資料中心中,容器技術的需求極高,主要是因為容器化能夠改善工作流程管理,並提升整體基礎架構的效能。隨著 vSphere Integrated Containers, 現有的應用程式及其依賴項可直接打包成容器映像,無需對應用程式進行重構。此操作能提升容器的可移植性、簡化部署流程,並使應用程式的維護變得快速且簡單。
- 開發者沙盒
透過 vSphere Integrated Containers, 您無需額外投入時間和金錢,即可建立原生 Docker 容器主機。開發人員將能使用原生 Docker 容器工具,藉此測試並執行所需的應用程式。透過提供開發團隊熟悉的 Docker 工具,您能有效提升開發團隊的生產力。隨著生產力的提升,您不僅能迅速識別現有應用程式的任何問題與漏洞,更能大幅縮短應用程式的上市時間。
VSphere 整合式容器的優點與特色
VMware 成功發布了一套全面的容器解決方案,讓您能夠將容器化技術無縫整合至 vSphere 基礎架構中。透過深入了解所有 vSphere Integrated Containers,您可以了解如何充分利用這項功能性。
以下是完整的清單: vSphere Integrated Containers’ 您應注意的特殊情況:
- 全部
vSphere Integrated Containers這些元件是開源的,可於GitHub. VSphere Integrated Containers是 vSphere 6.0 及更高版本的一部分Enterprise Plus以及vSphere Operations Management Enterprise Plus客戶。- 您無需額外訂閱授權即可使用
vSphere Integrated Containers. 技術支援已預設包含在內。因此,您無需額外購買訂閱,即可開始在生產環境中部署容器。 - 透過
vSphere Integrated Containers, 您可以將 vSphere 虛擬機器部署為容器主機,而非 Linux 虛擬機器。 - 傳統容器是在虛擬機器中運作,而 vSphere 容器則是作為虛擬機器進行部署。
- vSphere 平台提供硬體層抽象化功能。因此,每個 vSphere 容器皆能與容器主機及其他容器相互隔離地運行,確保其效能不受干擾。
VSphere Integrated Containers確保能針對每個租戶進行動態資源分配。- 透過
vSphere Integrated Containers,您可以使用與 Docker 相容的介面在容器中開發應用程式,並透過管理入口網站或 vSphere 使用者介面進行管理。 - 您可以執行容器映像檔漏洞掃描,以迅速識別任何受損或損壞的容器,並將其從資料中心移除。
- 儘管容器具有較大的攻擊面,但 VMware 的進階特點能確保容器映像檔的安全性、強化使用者存取控制,並透過 LDAP 和 Active Directory 服務建立身分管理政策。
- 此外,
vSphere Integrated Containers確保模組化,這意味著該VIC元件可劃分為獨立的模組,並能以各種方式重新組合。例如,若您的生產基礎架構已包含管理入口網站,您便可以使用vSphere Integrated Containers Registry以及 vSphere Integrated Containers Engine元件與現有的入口網站。
資料保護與 NAKIVO Backup & Replication
透過 vSphere Integrated Containers, 您可以在同一平台上獲得企業級功能性,用以執行基於虛擬機器和容器的工作負載。無論是 ITOps 還是 DevOps,都能從虛擬化所提供的管理優化與隔離優勢,以及容器的易用性和靈活性中受益。
然而,建置複雜的生產環境存在某些必須避免的陷阱,特別是在安全性方面。容器極易受到 安全性漏洞 原因有很多。例如,您可能會在不知情的情況下從開源平台下載受感染的容器映像,從而使整個環境面臨風險。此外,應特別注意使用者存取管理。 您必須確保只有少數受信任的員工能夠存取並控制容器。如此一來,您便能大幅降低容器的攻擊面。
一套全面性的資料保護解決方案,可協助您將有效的安全策略整合至基礎架構中。憑藉其完備的功能性, NAKIVO Backup & Replication,您可以全面保護您的環境。請繼續閱讀,了解為何您應該選擇 NAKIVO Backup & Replication 用於保護您的企業資料和應用程式:
- 執行基於映像、與應用程式一致且增量式的備份,以確保您的實體、虛擬及雲端工作負載的安全。 NAKIVO Backup & Replication 是領先的 VMware 的備份解決方案、Hyper-V、Nutanix AHV 和 AWS EC2 環境,以及實體伺服器。
- 每次資料備份最多可保留 4,000 個還原點。這些備份可依據"祖父-父親-兒子"方案進行輪替,確保您的關鍵業務資料能長期保存。
- 透過 NAKIVO Backup & Replication,您可以 複製您的備份 並將其傳送至異地或 AWS、Azure 等雲端平台。即使主要站點發生故障,您仍可透過存取備份複製,成功還原所需資料。透過排程雲端備份工作,消除單點故障,並確保備份效能持續穩定。
- 透過將各種操作與條件整合成自動化演算法,您可以 建立站點還原工作流程. 這些還原工作流程可進行客製化,以因應特定
DR情境。一旦發生災難,您即可啟動必要的SR只需點擊幾下即可完成工作,讓您能夠編排整個DR處理並將災難還原失敗的風險降至最低。 - 透過根據虛擬機器名稱、標籤、大小、位置、電源狀態、配置等建立各種政策規則,可降低管理複雜性並簡化您的資料保護流程。透過 基於政策的資料保護,該解決方案可掃描整個生產基礎架構,識別符合現有政策規則的虛擬機器和執行個體,並將其新增至或從對應的資料保護工作項目中移除。
- 透過 即時驗證, 您可以在工作完成後立即測試虛擬機器備份與複本的可恢復性。為了驗證虛擬機器能否成功恢復,我們的解決方案可選擇擷取已啟動作業系統的螢幕截圖,或檢查虛擬化平台工具的可用性。測試結果將發送至您的email,或顯示於產品介面中。
- 我們的產品只需點擊幾下,即可恢復您所需的資料(虛擬機器、資料夾及應用程式物件)。您無需執行繁瑣的全面虛擬機器還原,即可恢復任何項目。此外, 跨平台還原 讓您能夠跨平台匯出與還原備份資料。除了可將實體伺服器的備份還原至 VMware 或 Hyper-V 虛擬機器外,還能將 VMware 環境中的關鍵業務資料還原至 Hyper-V,反之亦然。
