در قسمت اول این مقاله به بررسی و مقایسهی برخی از جوانب پیادهسازی کانتینرها برروی VMها و Bare Metal همچون امنیت، ناکارآمدی محدودهی حفاظتی Containerها، عواقب پیکربندی اشتباه برروی یک هاست فیزیکی، استفادهی بهینه از Trendهای پیشرفته و … پرداختیم. در قسمت دوم نیز به ابعاد دیگری از پیادهسازی کانتینرها از جمله دسترسپذیری، مدیریت منابع، ماندگاری دادهها، عملکرد و مقیاسپذیری پرداخته شد و بالاخره در قسمت سوم به بررسی ابعاد پیادهسازی آنها مانند Networking، مدیریت زیرساخت و عملیاتهای IT و اجرای Containerها برروی VMها در یک VMware SDDC پرداخته شد. در قسمت چهارم و نهایی این مقاله به بررسی VMware Pivotal Container Service و معماری آن و همچنین بررسی اجزای مختلف آن از جمله BOSH، Harbor و دیتاسنتر NSX-T و مزایای آنها خواهیم پرداخت و در پایان به یک نتیجهگیری کلی دست پیدا خواهیم کرد.
VMware Pivotal Container Service چیست؟
با اینکه خودِ کانتینرها مقولهی جدیدی نیستند، موانعی از استفادهی آنها برای ساخت و پیادهسازی برنامههای کاربردی سازمانی جلوگیری کردهاند. تا همین اواخر، Containerها از ابزارآلات و اکوسیستم مورد نیاز برای پیادهسازی، مدیریت، عملیاتها، امنیت و مقیاسپذیری سطح سازمانی برخوردار نبودند. علاوهبراین، الزامات مدیران IT نیز اغلب اوقات برآورده نمیشدند. زیرساخت برای اجرای Containerها موجب نادیده گرفتن شبکه، ذخیرهسازی، مانیتورینگ، لاگینکردن، پشتیبانگیری، Disaster Recovery، نگهداری و دسترسپذیری بالا شده است.
PKS یک Container Service سطح تولید مبتنی بر Kubernetes ارائه میدهد که از شبکه پیشرفته، یک Private Container Registry و مدیریت کامل چرخهی عمر برخوردار است. این راهکار بهصورت گستردهای پیادهسازی و عملیاتهای کلاسترهای Kubernetes را تسهیل میکند تا کاربران بتوانند Containerها را در هر مقیاسی برروی vSphere یا در Public Cloudها اجرا کنند.
PKS با ترکیب Kubernetes، BOSH، دیتاسنتر VMware NSX-T و Harbor یک Container Service با دسترسپذیری بالا ایجاد میکند. PKS این ماژولهای متن باز و تبلیغاتی را با یکدیگر مرتبط میسازد تا بهصورتی کارآمد، Kubernetes و کانتینرهایی که آن را اجرا میکنند را پیادهسازی و مدیریت کند.
به حداقلرسانی سربار و تسهیل مدیریت با استفاده از BOSH
BOSH یک ابزار متن باز برای Release Engineering است که پیادهسازی و مدیریت چرخهی عمر سیستمهای بزرگ توزیعشده را تسهیل میکند. PKS از BOSH برای بستهبندی و پیادهسازی Kubernetes بهشیوهای باثبات و قابل بازتولید استفاده میکند. PKS با استفاده از BOSH از پیادهسازی روی ارائهدهندگان IaaS مختلف همچون vSphere و Google Compute Platform پشتیبانی میکند.
جهت مشاوره رایگان و یا راه اندازی زیرساخت مجازی سازی دیتاسنتر با کارشناسان شرکت APK تماس بگیرید. |
ایمنسازی Imageکانتینرها با استفاده از Harbor
Harbor یک رجیستری متن باز و سطح سازمانی از جانب VMware است که Docker Imageها را در یک رجیستری خصوصی در پشت فایروال، ذخیره و توزیع میکند. Harbor شامل کنترل دسترسی مبتنی بر Role، اسکن آسیبپذیری برای Container Imageها، همسانسازی Image مبتنی بر Policy، یکپارچهسازی با LDAP برای Microsoft Active Directory و خدمات ممیزی و Notary میباشد.
ایمنسازی بارهای کاری Containerها با استفاده از دیتاسنتر NSX-T
دیتاسنتر NSX-T، شبکهبندی پیشرفتهی Container، Policyهای امنیتی و Micro-Segmentation برای کلاسترهای Kubernetes فراهم میآورد. این دیتاسنتر مجموعهی کامل خدمات Networking لایه 2 تا لایه 7 موردنیاز برای Networking سطح Pod در Kubernetes را تدارک میبیند. میتوان بهسرعت شبکههای برخوردار از Micro-Segmentation و مجازیسازی شبکه، تعدیل بار و خدمات Ingress برای Containerها و Podها پیادهسازی کرد.
ادغام دیتاسنتر NSX-T با PKS تأثیر گستردهای برروی عملیاتهای شبکهای Containerها برروی VMها میگذارد:
- پشتیبانی Native برای تعدیلکنندههای بار دیتاسنتر NSX-T، توزیع ترافیک اتکاپذیر و دسترسپذیری بالا به برنامههای کاربردی که برروی یک کلاستر Kubernetes درحال اجرا هستند فراهم میآورد.
- پالیسیهای Micro-Segmentation از Policyهای امنیتی استاندارد Kubernetes فراتر میروند.
- پالیسیهای شبکه در ایمنسازی ترافیک میان Namespaceهای Kubernetes و Podهای موجود در یک Namespace، کمک مینمایند.
- ابزارهای عملیاتی و عیبیابی میتوانند مشکلات ارتباطات میان Podها را رفع کنند.
نتیجهگیری: انعطافپذیری، مدیریت و امنیت Multi-Cloud
استفاده از یک دیتاسنتر مبتنی بر نرم افزار کمپانی VMware که دارای PKS میباشد؛ برای اجرا و تنظیم Containerها بر روی VMها، بهجای سختافزار فیزیکی، درعین گسترش قابلیت پورتابل بودن برنامههای کاربردی Containerizeشده به محیط Cloud، مجموعهی کامل الزامات عملیاتی، مدیریتی و امنیتی آنها را نیز برآورده میکند. انعطافپذیری Multi-Cloud استفاده از PKS برای اجرا و مدیریت Containerها برروی vSphere مزایای بسیاری دارد:
- ایمنسازی Containerها و سیستم تنظیم با استفاده از ایزولهسازی، حیطههای قوی امنیتی، احراز هویت، کنترل دسترسی، اسکن آسیبپذیریهای Image، Micro-Segmentation و دیگر روشها.
- حفظ دسترسپذیری بالا با استفاده از تکنولوژیهای اثباتشدهی VMware از جمله vMotion و DRS.
- استفاده از قابلیتهای مدیریت منابع vSphere برای به حداکثررساندن بهرهوری سختافزاری برای کلاسترهای Kubernetes.
- فراهم آوردن ماندگاری دادهها برای برنامههای کاربردی Containerizeشده با استفاده از vSAN بهمنظور تسهیل عملیاتهای Storage و تثبیت بارهای کاری با Storage توزیعشدهی Shared-Nothing.
- بهینهسازی عملکرد کلاسترهای بزرگ و بارهای کاری ترکیبی.
- مقیاس پذیری برنامههای کاربردی Containerizeشده بدون سختی اضافهکردن و پیکربندی سختافزار فیزیکی.
- مدیریت ساده و روان شبکه و بهبود امنیت شبکه با استفاده از دیتاسنتر NSX.
- به حداقلرسانی پیچیدگی عملیاتی و تسهیل مدیریت در عین پیشبرد بهرهوری حداکثری سختافزاری و ساختارهای اقتصادی Scale.
استفاده از PKS برای اجرای کانتینرها بر روی VMها در یک VMware SDDC مزایای تکنولوژی شناختهشدهی مجازیسازی را با مزایای نوظهور Containerها و تنظیم Kubernetes ترکیب مینماید. این ترکیب راهکار پایدار Multi-Cloudی ایجاد مینماید که قدرت و انعطافپذیری موردنیاز برای پیشبرد استراتژی Cloud-Native تا به ثمررسیدن را داراست.
ـــــــــــــــــــــــ
مقایسه پیادهسازی کانتینر ها برروی VMها و Bare Metal – قسمت اول
مقایسه پیادهسازی کانتینر ها برروی VMها و Bare Metal – قسمت دوم
مقایسه پیادهسازی کانتینر ها برروی VMها و Bare Metal – قسمت سوم
مقایسه پیادهسازی کانتینر ها برروی VMها و Bare Metal – قسمت چهارم (پایانی)