俗话说,工欲善其事,必先利其器。对于渴望进行数字化转型的传统企业来说,一个开放、安全、易用的云平台无疑会大大加速变革的进程。集成了 Google 的 Kubernetes,VMWare 的 NSX 和 Harbor,Pivotal Bosh 的 PKS,就是这样一个企业级的容器云平台。
2018年2月,Pivotal 联合 VMWare 共同发布了 PKS 1.0(Container = “K”ontainer),其主要功能包括:
- 与开源版本完全相同的 K8s 的最新稳定版本(不是定制版本);
- 内置 VMWare 的新一代网络虚拟化产品 NSX-T,为容器提供微分段、负载均衡、安全策略等高级网络功能;
- 内置 VMware 开发的开源容器映像仓库 Harbor,能够提供对容器映像进行安全漏洞扫描、 映像签名和审计等功能;
- 可以按需创建 K8s 集群;
- 高可用 HA。PKS 中的 BOSH(来自 Pivotal 的开源产品 Cloud Foundry)会监控 K8s 集群的运行状况,保证架构到应用整体的高可用性。
- 内置的 GCP Service Broker(基于开源项目 Open Service Broker API,起源于 Cloud Foundry 的 Service Broker) 可以让开发者方便地访问 Google 云平台上的 服务,例如 BigTable,Spanner,以及机器学习 API 等 。
- 持久性存储 – 支持在 K8s 集群中部署无状态 (stateless) 的或有状态 (stateful) 的应用。
Kubernetes 作为容器的编排调度平台,对容器的管理有着很好的支持,但对容器间的网络通信和 Kubernete 集群自身的高可用性并没有提供原生的支持,主要是依赖其他开源的方案,例如 Flannel 和 Calico等。不过这些开源的方案功能有限,无法满足企业用户对于安全性、可靠性等方面的诸多要求。PKS 通过 NSX-T、Harbor 和 Bosh 很好的解决了这些问题,同时提供了全面的日志管理,性能监控等工具,极大的简化了后期的运维工作,从而为企业使用 Kubernetes 构建容器云平台,加速数字化变革扫清了障碍。
顺便说一下,PKS 与 PAS(就是以前的 PCF)都是 PaaS,两者可以同时使用,也可以分别独立安装。与 PAS 不同,PKS 以 Kubernetes 为核心,可以支持更多类型的应用。如果客户的应用是典型的 Spring Boot 应用,云原生应用,微服务应用,符合12要素的应用,那么 PAS(PCF) 是更好的选择。