Tanzu vmware что это
VMware представила VMware Tanzu, новую линейку продуктов и услуг, способную изменить подход к созданию, запуску и управлению ПО на базе Kubernetes.
В частности, VMware анонсировала предварительную версию проекта Pacific, ориентированного на трансформацию VMware vSphere в платформу Kubernetes в следующем обновлении. Также VMware представила Tanzu Mission Control — единую точку управления, позволяющую заказчикам управлять всеми кластерами Kubernetes вне зависимости от их расположения. Благодаря приобретению компании Pivotal, VMware сможет предоставить заказчикам полный портфель корпоративных решений для создания, управления и запуска современных приложений на базе Kubernetes.
«Компании ищут партнёра, который встретит их там, где они находятся сейчас и будет их проводником в процессе перехода к современным приложениям, — отметил Рагу Рагурам (Raghu Raghuram), главный исполнительный директор по продуктам и облачным сервисам VMware. — Мы стремимся помочь заказчикам быть успешными на каждом этапе этого пути: в создании их приложений - дополняя инструментарием и сервисами платформы для разработчиков Pivotal; в запуске их приложений - при помощи передового проекта Pacific, преобразующего vSphere в платформу Kubernetes; и управлении их растущей инфраструктуры Kubernetes (в различных средах) из единой точки - при помощи VMware Tanzu Mission Control».
Продукты и услуги VMware Tanzu помогут предприятиям создавать современные приложения, обеспечивать непрерывность работы Kubernetes в разных средах и управлять всеми кластерами из единого контроллера.
VMware сделала значительные инвестиции, чтобы предложить своим заказчикам полный набор инструментов для разработчиков и цепочку поставок современного программного обеспечения: Pivotal — VMware недавно объявила о приобретении Pivotal. Pivotal предлагает комплексную платформу и глубокую связь с сообществом разработчиков. Ежемесячно Spring Initializr используется разработчиками для запуска 1,5 млн новых проектов, а Spring Boot загружен более 75 млн раз. Во всём мире более 750 тысяч промышленных экземпляров ПО работает на Pivotal Application Service (PAS). И Pivotal заявил, что PAS и его компоненты, такие как Pivotal Build Service и Pivotal Function Service будут работать на базе Kubernetes.
Bitnami предоставляет самый большой каталог преднастроенных, отсканированных, протестированных и постоянно поддерживаемых приложений для кластеров Kubernetes, которыми пользуются 2,5 млн разработчиков. VMware представила бета-версию проекта Galleon, который позволит корпоративному ИТ получить адаптированные под требования их компаний актуальные стеки приложений (разных форматов) для конечных разработчиков, стеки которые уже готовы для работы в мультиоблачных средах.
VMware продолжает расширять экосистему независимых поставщиков ПО для предоставления дополнительных услуг в средах Kubernetes и создавать приложения на базе Kubernetes, которые будут доступны в каталоге Bitnami. Кроме того, VMware значительно увеличила число партнеров, прошедших аттестацию VMware PKS Solution Competency.
Анонс VMware Tanzu приурочен к появлению проекта Pacific, основная идея которого заключается в трансформации VMware vSphere в нативную платформу Kubernetes, открывая его потенциал для сотен тысяч пользователей vSphere. Это революционное преобразование архитектуры платформы позволит предприятиям ускорить разработку и эксплуатацию современных приложений в vSphere, при этом продолжив получать пользу от инвестиции в технологии, инструменты и наборы навыков. Проект Pacific даст больше возможностей.
Интеграция Kubernetes в панель управления vSphere преобразует платформу, позволяя ей объединить контейнеры и виртуальные машины на базе единой платформы. Проект Pacific также добавит среду выполнения контейнера в гипервизор. Новые группы контейнеров (pod’ы), встроенные в ESXi будут сочетать в себе лучшие свойства групп (pod’ов) Kubernetes и виртуальных машин, чтобы обеспечить более безопасную и высокопроизводительную среду выполнения для критически важных рабочих нагрузок.
Проект Pacific обеспечит управление применением политик, квот и ролевого доступа для разработчиков на уровне приложений. С помощью проекта Pacific сотрудники ИТ-отделов получат единый обзор кластеров и контейнеров Kubernetes, а также существующих виртуальных машин в VMware vCenter Server. Кроме того, они смогут использовать такие возможности промышленного уровня, как высокую доступность (HA), планировщик распределенных ресурсов (DRS) и миграцию (vMotion) на уровне приложений.
Модуль «Управление уязвимостями» на платформе Security Vision: как выявить и устранить уязвимости в своей ИТ-инфраструктуре
ИТ-операторы смогут использовать инструменты vSphere для предоставления кластеров Kubernetes разработчикам, которые смогут использовать API-интерфейсы Kubernetes для доступа к SDDC-инфраструктуре. С помощью проекта Pacific разработчики и ИТ-операторы получат полное представление о структурных элементах Kubernetes в составе vSphere.
Компании, заинтересованные во включении средств Kubernetes в vSphere, уже сегодня могут использовать VMware PKS, ведущее решение Kubernetes, которым пользуется большинство крупнейших предприятий во всем мире. VMware PKS помогает разворачивать, запускать и управлять Kubernetes для работы в мультиоблачных средах.
VMware Tanzu включает в себя предварительную версию VMware Tanzu Mission Control. С VMware Tanzu Mission Control заказчики получат единую панель управления всеми своими совместимыми кластерами Kubernetes независимо от того, где они размещены: на vSphere, в публичным облаке, в виде управляемого сервиса, коробочного дистрибутива или самособранного Kubernetes. Новый сервис будет предлагать широкие возможности на основе расширенного портфеля продуктов VMware.
VMware Tanzu Mission Control даст администраторам возможность наблюдать за всеми кластерами Kubernetes, включая оценку работоспособности кластеров и компонентов. Заказчики, которым нужна более детальная информация по всей платформе, смогут получить ее в VMware Wavefront с помощью VMware Tanzu Mission Control.
Data Fusion Awards: синергия разнородных данных становится неотъемлемой частью бизнеса, науки и государства
VMware Tanzu Mission Control упростит операторам процедуры назначения политик доступа, квот, резервного копирования, безопасности и многого другого для отдельных кластеров или групп кластеров в распределённых средах. Это отражает намерение VMware поддерживать клиентов в выборе облачных сред и запуске Kubernetes на любой платформе.
VMware Tanzu Mission Control позволит разработчикам получить доступ к ресурсам через рабочие пространства — коллекции пространств имен (namespace) — с помощью методов самообслуживания на основе API-интерфейсов Kubernetes.
Основной принцип портфеля VMware Tanzu — предоставить максимальные возможности использования программного обеспечения с открытым исходным кодом. VMware Tanzu Mission Control будет использовать программные интерфейсы для управления жизненным циклом (Cluster API for Lifecycle Management), Velero для резервного копирования/восстановления, Sonobuoy для контроля конфигурации и Contour для контроля входа (ingress). Сегодня VMware входит в тройку компаний-лидеров, делающих вклад в Kubernetes.
Развернуть кластер Kubernetes может даже неопытный администратор за пару часов. Именно это делает решение таким привлекательным, тем более, что оно условно бесплатно. А на практике? В своем твите представитель американской компании рассказал, что «подъем» Kubernetes обошелся примерно в $1 млн. Столько составила цена развертывания и настройки ПО, когда компания переложила трудозатраты своей команды в доллары. В комментариях разгорелась жаркая дискуссия на тему, как избежать космических трат при установке и управлении Kubernetes. Наше мнение радикально — обратить внимание на вендорские решения. Например, на семейство продуктов Tanzu от VMware.
Архитектуры VPC
Производственное развёртывание Tanzu Kubernetes Grid охватывает несколько зон доступности (multi-AZ deployment).
Рекомендуется создать VPC до развёртывания Tanzu Kubernetes Grid. Кроме того, не забудьте указать публичную и частную подсеть для каждой зоны доступности, включая кластер плоскости управления, следующим ключом: kubernetes.io/cluster/ . Желательно использовать такое значение публичной и частной подсетей зоны доступности, которое позволяет однозначно определить, что две подсети относятся к одной и той же зоне. Например:
Исходя из практических соображений и желаемых результатов, можете организовать свои рабочие нагрузки с использованием одной из следующих архитектур VPC.
Краткий обзор характеристик сети
Приведённая ниже схема даёт понимание характеристик сети, использованной для проекта. Схема предназначена для single virtual private cloud (VPC). Сеть включает в себя следующие типы подсетей:
- Одну частную подсеть для каждой зоны доступности AWS. Этим подсетям публичный IP-адрес не присваивается в автоматическом режиме. Шлюз по умолчанию — NAT.
- Одну публичную подсеть для каждой зоны доступности AWS. Этим подсетям публичный IP-адрес присваивается автоматически. Шлюз по умолчанию — интернет-шлюз, в случае если подсеть подключена к интернету. Наличие публичной подсети необязательно, если не предполагается входящий и исходящий интернет-трафик.
Отслеживание метрик с помощью Tanzu Observability by Wavefront
Возможности мониторинга существенно расширяются при использовании VMWare Tanzu Observability by Wavefront. Wavefront — SaaS- сервис компании VMWare, который собирает и отображает метрики и данные трассировки как от полностековой платформы, так и от приложений. Сервис предоставляет возможность создавать расширенные уведомления с продвинутой аналитикой, помогает устранять неполадки в системах и улучшает понимание результатов выполнения производственного кода.
Инструмент Wavefront используется для сбора данных с Kubernetes и приложений, запущенных на платформе.
Конфигурация Wavefront включает в себя широкий ряд возможностей. В нём доступно более 200 интеграций с готовыми к использованию панелям управления.
Для данного образца рекомендуются следующие плагины:
Плагин | Назначение | Ключевые метрики | Примеры метрик |
---|---|---|---|
Интеграция Wavefront в Kubernetes | Собирайте метрики с кластеров и подов Kubernetes | Статистика контейнеров и подов Kubernetes | Загрузка центрального процессора подами |
Wavefront by VMware для Istio | Адаптирует метрики, собранные Istio, и передает их в Wavefront | В числе метрик Istio — частота запросов, скорость трассировки, пропускная способность и т. д. | Частота запросов (кол-во транзакций в секунду) |
«Инфраструктура как код» поневоле
При работе c «вложенными кластерами» TKGs есть одна интересная особенность. Как мы писали выше, эта функция VMware vSphere with Tanzu основана на проекте Cluster API, в основе которого лежат два подхода: декларативное описание кластеров и работа с неизменяемой инфраструктурой (immutable infrastructure). Все виртуальные машины — узлы кластера Kubernetes — создаются из одного неизменяемого шаблона. При этом они получают автоматически сгенерированные имена. При изменении шаблона узла, например, в момент обновления кластера на новую версию Kubernetes, все виртуальные машины в кластере циклически пересоздаются. Как следствие, они автоматически получают новые имена.
В целом в этом подходе нет ничего плохого, но могут быть нюансы. Например, если администратор использует механизмы «подсказок» для планировщика Kubernetes (taints, правила nodeAffinity или другие), где и как размещать компоненты приложений, кого с кем можно держать на одном узле, а кого категорически нельзя, то после обновления вложенного кластера TKG может потребоваться ручное восстановление правил с использованием новых имен узлов. Либо, как альтернативный вариант, стоит рассмотреть адаптацию приложений под изменяемое именование узлов Kubernetes.
Аутентификация с помощью Pinniped
Компоненты сервиса аутентификации и авторизации Pinniped развёртываются в кластере управления с помощью поставщика учётных данных (IDP) OIDC или LDAP, указанного в ходе развёртывания. Кластер рабочей нагрузки перенимает конфигурацию проверки подлинности пользователя от кластера управления. Когда аутентификация настроена, администратор Kubernetes может с помощью ресурсов Kubernetes RoleBinding задать управление доступом на основе ролей (RBAC). Эти ресурсы привязывают пользователя, чьи учётные данные предоставил поставщик, к назначенной роли в кластере рабочей нагрузки Kubernetes.
Pinniped состоит из нескольких компонентов: Supervisor , Dex и Concierge .
- Pinniped Supervisor — это сервер OIDC, который проверяет подлинность пользователя через внешнего поставщика учётных данных (IDP)/LDAP, а затем выдаёт собственный токен федеративной идентификации, который передается в кластеры в соответствии с данными пользователя, полученными от поставщика учётных данных.
- Pinniped Concierge — это ИПП для обмена учётными данными, который на входе получает учётные данные от какого-либо поставщика (Pinniped Supervisor, собственный IDP), проводит аутентификацию пользователя по этой единице учётных данных и возвращает другую единицу учётных данных, которую понимает кластер-хост или прокси-сервер обезличивания, действующий от лица пользователя.
- Dex в Pinniped используется как посредник для вышестоящего поставщика учётных данных LDAP. Развёртывается Dex, только если LDAP выбран как серверная часть OIDC при создании кластера управления Tanzu Kubernetes Grid.
Вот несколько примеров поставщиков учётных данных:
- Okta (OIDC) — сервис управления идентификацией корпоративного уровня, выстроенный с нуля в облаке. С помощью сервиса Okta ИТ-специалисты могут управлять доступом пользователей и устройств к любым приложениям и подключать единый вход Single Sign On (SSO), используя Okta как поставщика учётных данных.
- Active Directory — система Microsoft для управления учётными данными.
- OpenLDAP — бесплатная, основанная на открытом коде реализация протокола LDAP (Lightweight Directory Access Protocol).
Из документации Pinniped можно узнать, как интегрировать его в Tanzu Kubernetes Grid с поставщиками учётных данных OIDC и LDAP.
Польза Tanzu Mission Control
Система вышла действительно интересная. Сразу же хочется выделить несколько удобных и полезных плюшек:
- Можно создавать кластеры через веб-панель и через консоль, что очень понравится разработчикам.
- Управление RBAC через воркспейсы реализовано в интерфейсе пользователя. В лабе пока не работает, но в теории — отличная вещь.
- Централизованное управление привилегиями на основе шаблонов
- Полный доступ к namespace’ам.
- Редактор YAML.
- Создание сетевых политик.
- Мониторинг здоровья кластера.
- Возможность делать резервное копирование и восстановление через консоль.
- Управление квотами и ресурсами с визуализацией фактической утилизации.
- Автоматический запуск инспекции кластеров.
Приведем несколько «высокоуровневых» примеров.
В чужой кластер со своим уставом
Допустим, у вас есть команда разработчиков, в которой четко распределены роли и обязанности. Каждый занят своим делом и не должен даже случайно помешать работе коллег. Или же в команде есть один или несколько менее опытных специалистов, которым вы не хотите давать лишние права и свободы. Предположим также, что у вас есть Kubernetes сразу от трех провайдеров. Соответственно, чтобы ограничить права и привести их к общему знаменателю, придется поочередно заходить в каждую панель управления и все прописывать вручную. Согласитесь, не самое продуктивное времяпрепровождение. И чем больше у вас ресурсов, тем муторнее процесс. Tanzu Mission Control позволит руководить разграничением ролей из «одного окна». На наш взгляд, очень удобная функция: никто ничего не сломает, если вы случайно забудете где-то указать нужные права.
Кстати, наши коллеги из МТС в своем блоге сравнивали Kubernetes от вендора и open source. Если вы давно хотели узнать, в чем отличия и на что смотреть при выборе — welcome.
Компактная работа с логами
Еще один пример из реальной жизни — работа с логами. Предположим, в команде также имеется тестировщик. В один прекрасный день он приходит к разработчикам и возвещает: «в приложении обнаружен баг, срочно фиксим». Закономерно, что первое, с чем захочет ознакомиться разработчик — это логи. Посылать их файлами через электронную почту или Telegram — моветон и прошлый век. Mission Control предлагает альтернативу: можно задать разработчику специальные права, чтобы они могли читать логи только в конкретном пространстве имен. В таком случае тестировщику достаточно сказать: «в таком-то приложении, в таком-то поле, в таком-то namespace есть баги», и разработчик без труда откроет логи и сможет локализовать проблему. А за счет ограниченных прав не полезет сразу её чинить, если компетенция не позволяет.
В здоровом кластере здоровое приложение
Еще одна отличная возможность Tanzu MC — отслеживание здоровья кластера. Судя по предварительным материалам, система позволяет просматривать некоторую статистику. На текущий момент сложно сказать, насколько именно детализированной будет эта информация: пока что все выглядит достаточно скромно и просто. Есть мониторинг загруженности CPU и RAM, показаны статусы всех компонентов. Но даже в таком спартанском виде это очень полезная и эффективная деталь.
ВОПРОСЫ И ОТВЕТЫ
Выберите самый быстрый и простой путь к поддержке рабочих нагрузок Kubernetes, опираясь на свои имеющиеся навыки и опыт работы с vSphere. Вы сможете лучше удовлетворять потребности разработчиков и команд DevOps, а также эффективнее сотрудничать с ними. Инвестируйте в свой профессиональный рост и повысьте свое влияние и востребованность.
Вы сможете успешно реализовывать бизнес-инициативы по модернизации приложений и инфраструктуры с меньшими усилиями и при минимальных расходах. Используйте имеющиеся навыки сотрудников, процессы и инструменты для достижения более высокой окупаемости инвестиций.
Архитектура решения
Tanzu Mission Control — это мультитенантная платформа, предоставляющая пользователям доступ к набору гибко настраиваемых политик, которые можно применять к кластерам и группам кластеров Kubernetes. Каждый пользователь привязан к Организации, именно она является «корнем» ресурсов — групп кластеров и рабочих пространств (Workspaces).
Мнения и выводы
Безусловно, говорить о практических вопросах работы с Tanzu пока рановато. Материалов для самостоятельного изучения не так уж и много, а развернуть тестовый стенд, чтобы «потыкать» новый продукт со всех сторон на сегодняшний день не представляется возможным. Тем не менее, даже по имеющимся данным можно сделать определенные выводы.
Материалы о vSphere with Tanzu
Функциональность
VMware использует upstream-версию Kubernetes, а значит, можно не опасаться за совместимость приложений.
Использование VMware NSX-T в качестве CNI обеспечивает полную автоматизацию сетевого стека для Kubernetes: сетевую связность, права доступа, балансировку трафика, межсетевое экранирование и сетевой мониторинг. В качестве альтернативы во вложенных кластерах предлагается использовать проект Antrea, контрибуторами которого являются крупные вендоры, включая VMware. Это защищает проект от того, что он неожиданно прекратит свое развитие по причине нехватки внимания от сообщества.
С точки зрения хранения данных VMware vSphere with Tanzu использует механизм First Class Disk (FCD). FCD представляет собой диски VMDK, которые не принадлежат ни одной виртуальной машине. Для администратора Kubernetes каждый FCD — это Persistent Volume. В vSphere Client есть специальная вкладка, где отображаются все FCD и метки (label), которые были присвоены администратором Kubernetes при запросе Persistent Volume.
В качестве системы хранения подходят все поддерживаемые vSphere платформы (SAN, VMware vSAN, NFS). Если используется vSAN, можно также создавать файловые хранилища для контейнеров на базе NFS. Такие хранилища допустимо подключать одновременно к нескольким контейнерам.
Самый быстрый способ начать обработку рабочих нагрузок Kubernetes
Быстрое начало работы
Готовую к разработке платформу Kubernetes можно настроить менее чем за час, а благодаря использованию vSphere сотрудники могут быстро начать работу без дополнительного обучения.
Мониторинг
vSphere
Узнайте больше о редакциях VMware vSphere и о том, как они могут помочь вам оптимизировать разработку и эксплуатацию приложений.
Поддержка обширной экосистемы
Не имеющая аналогов экосистема vSphere включает в себя обширный список независимых поставщиков ПО и одно из крупнейших сообществ технических специалистов.
Итоги
Разумеется, в лабораторном представлении Mission Control, в, казалось бы, стерильных условиях, наблюдаются некоторые шероховатости. Вы и сами наверняка их заметите, если решитесь пройти работу. Какие-то моменты сделаны недостаточно интуитивно — даже администратору со стажем придется вчитаться в мануал, чтобы разобраться в интерфейсе и его возможностях.
Тем не менее, с учетом сложности продукта, его важности и роли, которую ему предстоит сыграть на рынке — получилось круто. Чувствуется, что создатели старались наладить рабочий процесс пользователя. Сделать каждый элемент управления максимально функциональным и понятным.
Остается только опробовать Tanzu на тестовом стенде, чтобы реально понять все его плюсы, минусы и нововведения. Как только такая возможность нам представится, мы поделимся с читателями Хабра подробным отчетом о работе с продуктом.
Портфель решений VMWare Tanzu для работы с платформой Kubernetes упрощает задачи многооблачного развёртывания за счёт централизации управления кластерами и командами в корпоративной инфраструктуре, публичных облаках и на мобильных периферийных устройствах. Tanzu для Kubernetes — согласованный с технологиями открытого кода дистрибутив Kubernetes с последовательными принципами работы и управления для модернизации инфраструктуры и приложений.
В данной статье представлен эталонный проект развёртывания VMWare Tanzu для работы с Kubernetes при помощи компонентов Tanzu на платформе AWS.
Приведённый ниже проект основан на архитектуре и компонентах, описанных в «Обзоре эталонной архитектуры решения Tanzu».
Примечание: Эталонный проект поддерживается и проверен для заказчиков, развёртывающих Tanzu Kubernetes Grid 1.4 на платформе AWS.
Единый VPC с несколькими зонами доступности
В большинстве случаев достаточно одного VPC, распределённого по нескольким зонам доступности, как показано на схеме проекта. Если в рамках одного VPC нужно усилить функциональное разделение, можно использовать больше подсетей — и заодно улучшить видимость IP-адресов для корпоративных брандмауэров.
Работа в stretched-кластерах
Надеемся в следующих релизах этот функционал будет реализован.
Почему это важно
Tanzu Mission Control поможет бизнесу решить задачу управления большим парком кластеров Kubernetes, расположенных локально, в облаке и у нескольких сторонних провайдеров. Рано или поздно любая компания, чья деятельность завязана на IT, оказывается вынуждена поддерживать множество разнородных кластеров, расположенных у разных провайдеров. Каждый кластер превращается в снежный ком, которому нужна грамотная организация, соответствующая инфраструктура, политики, защита, системы мониторинга и многое другое.
В наши дни любой бизнес стремится сократить издержки и автоматизировать рутинные процессы. А сложный IT-ландшафт явно не способствует экономии и концентрации на приоритетных задачах. Tanzu Mission Control дает организациям возможность работать с множеством кластеров Kubernetes, развернутых у множества провайдеров, гармонизировав при этом операционную модель.
Оптимизированная разработка
Предоставьте разработчикам безопасный доступ к полностью совместимым и соответствующим нормативным требованиям кластерам Kubernetes с возможностью самообслуживания в локальной среде и публичных облаках с помощью службы Tanzu Kubernetes Grid.
Какие плюсы в использовании VMware vSphere with Tanzu?
По сравнению с бесплатными конструкторами на базе Open Source VMware vSphere with Tanzu обладает многими плюсами. Разделим их на несколько категорий.
Хранение
Tanzu Kubernetes Grid поставляется с драйвером облачного хранения AWS, что обеспечивает хранение объёмов данных с отслеживанием состояния в кластере Tanzu Kubernetes Grid. Доступны следующие классы хранилищ:
- gp2 — SSD общего назначения (класс хранения по умолчанию)
- io1 — SSD с выделенным IOPS
- st1 — HHD с оптимизированной пропускной способностью
- sc1 — COLD HDD
Пример класса хранилища AWS:
Технический проспект о vSphere 7
Ознакомьтесь с новыми функциями и службами vSphere 7: от Kubernetes до профилей служб vCenter.
Что такое Tanzu?
VMware Tanzu — это не один продукт, а большое семейство, состоящее приблизительно из 10 разных продуктов. Оно покрывает полный жизненный цикл микросервисного приложения от создания и запуска до последующего управления.
На сегодня продукты Tanzu распространяются в трех основных редакциях:
- Tanzu Basic содержит все необходимое для запуска контейнеров и кластеров Kubernetes с фокусом на работу на стандартной платформе виртуализации VMware vSphere;
- Tanzu Standard добавляет к возможностям предыдущей редакции мониторинг и управление кластерами Kubernetes как в on-premise инсталляциях, так и на облачных платформах, поддержку резервного копирования с помощью Velero и свободой выбора ОС для узлов вложенных кластеров Kubernetes;
- Tanzu Advanced расширяет функциональность Tanzu Standart набором продуктов для управления полным жизненным циклом микросервисных приложений.
Если для компании мир контейнеров в новинку, стоит задача быстро запустить микросервисное приложение, и при этом организация хорошо знакома с платформой виртуализации VMware vSphere, мы рекомендуем обратить внимание на VMware vSphere with Tanzu.
Модернизация имеющихся приложений без их переноса
У вас есть возможность использовать контейнеры совместно с существующими виртуальными машинами. Это означает, что можно быстро модернизировать часть существующих приложений, не затрагивая остальные.
Видео с технической демонстрацией
Узнайте, как управлять кластерами Kubernetes по требованию с помощью API-интерфейса Kubernetes.
Модернизация приложений
Узнайте, как полный спектр решений VMware для Kubernetes может оптимизировать отказоустойчивость и доступность приложений.
Ускоренное внедрение инноваций
Оптимизируйте взаимодействие между разработчиками и ИТ-отделом с помощью единого стека инфраструктуры, интегрированного с VMware Cloud Foundation 4, который доступен во всех средах c vSphere.
Доступность
Рекомендуется развёртывать кластер Tanzu Kubernetes Grid на нечётном количестве зон доступности. Это обеспечит высокую доступность компонентов, требующих консенсуса для работы при разных типах отказов.
Управляющий кластер Tanzu Kubernetes Grid выполняет проверку состояния машин на всех рабочих узлах Kubernetes. Так обеспечивается функциональность рабочей нагрузки и решаются следующие проблемы:
- Случайное удаление или повреждение рабочей ВМ
- Случайная остановка или нарушение процесса Kubelet на рабочей ВМ
Повышение производительности и отказоустойчивости приложений
Упростите публикацию и поддержку приложений за пределами кластера Kubernetes. Благодаря интеграции с Kubernetes Cluster API разработчики приложений могут указывать собственные балансировщики нагрузки и политики доступа.
Адаптивные процессы
Предоставьте ИТ-администраторам визуализацию рабочих нагрузок и кластеров Kubernetes, а также управляйте политиками для всей группы ВМ и/или контейнеров с помощью единой платформы.
Заключение
Tanzu Kubernetes Grid на AWS — это высокий потенциал производительности и удобное решение трудоёмких задач создания, тестирования и обновления облачных платформ Kubernetes в консолидированной производственной среде. Этот зарекомендовавший себя подход обеспечивает соответствие процесса установки производственным требованиям и предоставляет все необходимые сервисы приложений для объединённых и распределённых типов рабочей нагрузки в комбинированной инфраструктуре.
Предложенный вашему вниманию план удовлетворяет многие потребности, возникающие на старте проектов: быстрая адаптация возможностей продукта к полностековой инфраструктуре, включая сетевые настройки, конфигурацию брандмауэра, балансировку нагрузки, сопоставление вычислительных рабочих нагрузок и другие. И наконец, решение Wavefront обеспечивает быструю настройку системы мониторинга и удобство её использования.
Используйте рабочие нагрузки Kubernetes на базе существующей ИТ-инфраструктуры. vSphere with Tanzu устраняет разрыв между ИТ-специалистами и разработчиками облачных приложений, работающих как в локальной среде, так и в облаке.
Экосистема
VMware vSphere with Tanzu легко встраивается и интегрируется в стэк продуктов для создания программно-определяемого дата-центра от VMware.
Что такое Mission Control
Как заявляет в своем блоге сама компания, основная задача VMware Tanzu Mission Control — «привнести порядок в кластерный хаос». Mission Control представляет из себя управляемую через API платформу, которая позволит администраторам применять политики к кластерам или группам кластеров и устанавливать правила безопасности. Основанные на модели SaaS инструменты безопасно интегрируются в кластеры Kubernetes через агента и поддерживают массу стандартных операций с кластером, включая операции управления жизненным циклом (развертывание, масштабирование, удаление и пр.).
В основе идеологии линейки Tanzu лежит максимальное использование open-source технологий. Для управления жизненным циклом кластеров Tanzu Kubernetes Grid используется Cluster API, Velero — для бэкапов и восстановления, Sonobuoy — для контроля соответствия конфигурации кластеров Kubernetes и Contour в качестве ингресс-контроллера.
Общий список функций Tanzu Mission Control выглядит так:
- централизованное управление всеми вашими кластерами Kubernetes;
- управление идентификацией и доступом (IAM);
- диагностика и мониторинг состояния кластеров;
- управление конфигурацией и настройками безопасности;
- планирование регулярных проверок состояния кластера;
- создание резервных копий и восстановление;
- управление квотами;
- визуализированное представление утилизации ресурсов.
Причины выбрать vSphere with Tanzu для Kubernetes
Использование готовой к разработке платформы Kubernetes на базе vSphere поможет вашим сотрудникам быстро приступить к работе, модернизировать имеющиеся приложения без их переноса и получить другие возможности.
Управляемость и масштабируемость
vSphere Client — привычный для многих заказчиков графический интерфейс, в котором сочетается управление классическими виртуальными машинами, контейнерами и вложенными кластерами Kubernetes. Этого интерфейса достаточно для того, чтобы автоматизировать развертывание необходимых компонентов, упростить такие операции второго дня по работе с Kubernetes, как, например, масштабирование или обновление кластеров.
А для администраторов Kubernetes доступен привычный инструмент — kubectl.
Несколько VPC с несколькими зонами доступности
Для большего функционального разделения рабочей нагрузки приложений на AWS можно развернуть кластеры Kubernetes на независимых VPC. Такое разделение предпочтительно для рабочих нагрузок, которые подчинены разным требованиям безопасности, относятся к разным бизнес-подразделениям или отличаются уровнем входящего и исходящего интернет-трафика. По умолчанию Tanzu Kubernetes Grid создаёт VPC для каждого кластера.
На схеме приводится пример архитектуры с несколькими VPC. В рассматриваемой архитектуре балансировщики нагрузки плоскости управления конфигурируются как внутренние.
Также возможен вариант, при котором используются два VPC с множественными зонами доступности: один VPC для плоскости управления, а второй — для кластеров рабочей нагрузки. Вот пример подобной архитектуры.
Модернизация более 70 млн рабочих нагрузок, выполняемых в vSphere
Используйте имеющуюся среду vSphere для управления несколькими кластерами наряду с виртуальными машинами с помощью vCenter, быстро создавая кластеры Kubernetes.
Стабильность и надежность
В платформу виртуализации встроены штатные средства высокой доступности и балансировки нагрузки (vSphere HA\DRS), механизмы мониторинга и набор инструментов по обеспечению информационной безопасности.
И важно, что VMware обеспечивает техническую поддержку своего решения в режиме 24/7.
Управление жизненным циклом глобальных кластеров
Прикрепляя кластеры к инструменту Tanzu Mission Control, вы получаете возможность управления глобальным портфелем кластеров Kubernetes. Tanzu Mission Control предоставляет следующие возможности:
Полный список функций Tanzu Mission Control для работы с Tanzu приведён в этой таблице.
Чтобы прикрепить кластер для управления через Tanzu Mission Control, перейдите в Clusters > Attach Cluster на консоли Tanzu Mission Control и следуйте подсказкам.
Примечание: если одному из управляемых кластеров рабочей нагрузки требуется прокси-сервер для интернет-доступа, используйте Tanzu Mission Control CLI, чтобы сгенерировать YAML для установки на нём компонентов Tanzu Mission Control.
Tanzu Kubernetes Grid требует балансировки нагрузки как для плоскости управления, так и для кластеров рабочей нагрузки. В обоих случаях Tanzu Kubernetes Grid для AWS использует сервис ELB (Elastic Load Balancing).
Для кластеров рабочей нагрузки в Tanzu Kubernetes Grid можно использовать пакет Ingress-контроллеров Contour, обеспечивающий маршрутизацию трафика уровня 7.
Если развёртывание включает в себя и публичные, и частные подсети, у вас по умолчанию будет балансировщик нагрузки с выходом в интернет. Если требуется частный балансировщик, можно его запросить, указав service.beta.kubernetes.io/aws-load-balancer-internal: "true" в аннотациях сервиса. Эта настройка применяется также к входящему трафику и элементам управления Contour, независимо от того, есть ли у модуля выход в интернет.
В Tanzu Kubernetes Grid существует опция развёртывания пакета external-dns, который автоматизирует обновление записей DNS в AWS (сервис Route 53), привязанных к ресурсам управления входящим трафиком и сервисам балансировщика нагрузки. Это избавляет от кропотливого труда по управлению записями DNS для сервисов, открытых для внешнего использования.
Связанные решения
Устранение ненужной разрозненности
Развертывание Kubernetes на платформе vSphere помогает сократить капитальные и операционные расходы благодаря единой общей инфраструктуре, которой управляют администраторы vSphere и которая соответствует требованиям обеих сред.
Это лучше знать заранее
У VMware vSphere with Tanzu много преимуществ, но есть нюансы, которые мы, как практики, не могли не отметить.
Что такое vSphere with Tanzu?
vSphere with Tanzu — новое поколение vSphere для приложений в контейнерах. Это единое оптимизированное решение устраняет разрыв между ИТ-отделами и разработчиками благодаря новому виду инфраструктуры для современных облачных приложений в локальной среде и публичных облаках.
Основные аргументы в пользу выбора Kubernetes для VMware vSphere
Что такое Tanzu?
VMware Tanzu — это не один продукт, а большое семейство, состоящее приблизительно из 10 разных продуктов. Оно покрывает полный жизненный цикл микросервисного приложения от создания и запуска до последующего управления.
На сегодня продукты Tanzu распространяются в трех основных редакциях:
- Tanzu Basic содержит все необходимое для запуска контейнеров и кластеров Kubernetes с фокусом на работу на стандартной платформе виртуализации VMware vSphere;
- Tanzu Standard добавляет к возможностям предыдущей редакции мониторинг и управление кластерами Kubernetes как в on-premise инсталляциях, так и на облачных платформах, поддержку резервного копирования с помощью Velero и свободой выбора ОС для узлов вложенных кластеров Kubernetes;
- Tanzu Advanced расширяет функциональность Tanzu Standart набором продуктов для управления полным жизненным циклом микросервисных приложений.
Если для компании мир контейнеров в новинку, стоит задача быстро запустить микросервисное приложение, и при этом организация хорошо знакома с платформой виртуализации VMware vSphere, мы рекомендуем обратить внимание на VMware vSphere with Tanzu.
Особенности развертывания в сегментированных сетевых топологиях
Многие крупные компании используют сегментирование сети, чтобы обеспечить работу разных сред, например, классически разделяя производственные, тестовые среды и среды разработки. В таких ИТ-инфраструктурах потребуется создавать отдельные экземпляры супервайзер-кластера в каждом сегменте. Причина кроется в архитектуре решения: внутри NSX политикой межсетевого экранирования может управлять только он сам. Один экземпляр супервайзер-кластера может работать только с одним Т0-роутером NSX. И когда появляется задача контролировать трафик между разными Т0-роутерами, то каждому из них предоставляется отдельный комплект NSX Edge и отдельный супервайзер-кластер.
В свою очередь для работы такой связки в каждом сегменте должно быть, как минимум, 3 физических сервера. При сложной сегментации сети может потребоваться довольно много оборудования. Как рассчитать минимальное необходимое число серверов? Формула такая: число подлежащих контролю сетевых сегментов умножается на количество требуемых супервайзер-кластеров, умноженных, в свою очередь, на три.
Отслеживание метрик с помощью инструментов Prometheus и Grafana (альтернативное решение)
Tanzu Kubernetes Grid также поддерживает инструменты Prometheus и Grafana как альтернативные локальные решения для мониторинга кластеров Kubernetes.
Инструмент Grafana визуализирует метрики, собранные Prometheus, и избавляет от необходимости вручную писать запросы на PromQL . Кроме готовых к использованию шаблонов, в Grafana можно создавать кастомные диаграммы и графики.
Prometheus и Grafana представляют собой управляемые пользователем наборы инструментов, доступные к использованию с Tanzu Kubernetes Grid. Подробнее о возможностях их установки в едином блоке с Tanzu Kubernetes Grid можно узнать здесь: «Установка и конфигурация пакетов». А про управляемые пользователем пакеты — здесь: «Управляемые пользователем пакеты».
Практикум Hands-on Lab
Испытайте vSphere with Tanzu бесплатно. Установка ПО не требуется.
Создание кластеров и управление ими
В эталонном образце Tanzu Kubernetes Grid используется для создания общедоступных кластеров Kubernetes на платформе AWS и управления ими с помощью Kubernetes Cluster API. Tanzu Kubernetes Grid оперирует через создание кластера управления, в котором размещается Cluster API. Затем Cluster API взаимодействует с поставщиком инфраструктуры для выполнения запросов кластеров рабочей нагрузки Kubernetes на протяжении их жизненного цикла.
Различные версии Tanzu включают в себя компоненты мониторинга, а также реестр контейнеров. Необходимые компоненты рекомендуется устанавливать в централизованный кластер общих устройств.
Что умеет Tanzu Mission Control
Выше мы уже кратко перечислили список функций решения. Давайте посмотрим, как это реализовано в интерфейсе.
Единое представление всех кластеров Kubernetes предприятия:
Создание нового кластера:
Кластеру сразу можно назначить группу, и он унаследует заданные ей политики.
Подключение кластера:
Уже существующие кластеры можно просто подключить с помощью специального агента.
Группировка кластеров:
В Cluster groups можно группировать кластеры для наследования назначаемых политик сразу на уровне групп, без ручного вмешательства.
Дает возможность гибко настраивать доступы к приложению, которое находится в рамках нескольких пространств имен, кластеров и облачных инфраструктур.
Рассмотрим подробнее принципы работы Tanzu Mission Control в лабораторных работах.
Разумеется, детально представить себе работу Mission Control и новых решений Tanzu без практики достаточно сложно. Для того, чтобы вы могли изучить основные возможности линейки, VMware предоставляют доступ к нескольким лабораторным стендам. На этих стендах можно выполнить лабораторные работы, используя пошаговые инструкции. Помимо собственно Tanzu Mission Control для тестирования и изучения доступны и другие решения. С полным списком лабораторных работ можно ознакомиться на этой странице.
Для практического ознакомления с различными решениями (включая небольшую «игру» по vSAN) отводится разное время. Не волнуйтесь, это весьма условные цифры. Например, лабу по Tanzu Mission Control при прохождении из дома можно «решать» до 9 с половиной часов. Кроме того, даже если таймер выйдет, можно будет вернуться и пройти всё заново.
Для доступа к лабораторным работам понадобится аккаунт VMware. После авторизации откроется всплывающее окно с основной канвой работы. В правой части экрана будет помещена подробная инструкция.
После прочтения небольшой вводной части о Tanzu вам будет предложено пройти практику в интерактивной симуляции Mission Control.
Откроется новое всплывающее окно windows-машины, и вам будет предложено выполнить несколько базовых операций:
- создать кластер
- настроить его базовые параметры
- обновить страницу и убедиться в том, что всё настроено корректно
- задать политики и произвести проверку кластера
- создать рабочее пространство
- создать пространство имен
- снова поработать с политиками, каждый шаг подробно разъясняется в руководстве
- демо-апгрейд кластера
Разумеется, интерактивная симуляция не дает достаточной свободы для самостоятельного изучения: вы двигаетесь по заранее проложенным разработчиками рельсам.
Здесь мы уже имеем дело с кое-чем посерьезнее. Эта лабораторная работа не настолько привязана к «рельсам», как предыдущая и требует более внимательного изучения. Приводить её здесь целиком мы не станем: ради экономии вашего времени разберем только второй модуль, первый посвящен теоретическому аспекту работы Tanzu Mission Control. При желании вы можете пройти ее самостоятельно полностью. Этот модуль предлагает нам окунуться в управление жизненным циклом кластеров через Tanzu Mission Control.
Примечание: лабораторные работы Tanzu Mission Control регулярно актуализируются и уточняются. Если при прохождении вами лабораторной работы какие-то экраны или шаги будут отличаться от приведенных ниже, следуйте указаниям в правой части экрана. Мы же пройдемся по актуальной на момент написания статьи версии ЛР и рассмотрим ее ключевые элементы.
После процесса авторизации в VMware Cloud Services, запускаем Tanzu Mission Control.
Первый шаг, предлагаемый лабораторией, — развертывание кластера Kubernetes. Сначала нам необходимо получить доступ к ВМ с Ubuntu с помощью PuTTY. Запускаем утилиту и выбираем сеанс с Ubuntu.
Поочередно выполняем три команды:
- создание кластера: kind create cluster --config 3node.yaml --name=hol
- загрузка KUBECONFIG-файла: export KUBECONFIG="$(kind get kubeconfig-path --name="hol")"
- вывод нод: kubectl get nodes
Теперь созданный нами кластер нужно добавить в Tanzu Mission Control. Из PuTTY возвращаемся в Chrome, переходим в Clusters и нажимаем ATTACH CLUSTER.
Из выпадающего меню выбираем группу — default, вписываем предлагаемое лабой имя и нажимаем REGISTER.
Копируем полученную команду и идем в PuTTY.
Выполняем полученную команду.
Для отслеживания прогресса выполняем еще одну команду: watch kubectl get pods -n vmware-system-tmc . Дожидаемся, пока у всех контейнеров будет статус Running или Completed.
Возвращаемся в Tanzu Mission Control и нажимаем VERIFY CONNECTION. Если все прошло успешно, индикаторы всех проверок должны быть зелеными.
Теперь создадим новую группу кластеров и развернем там новый кластер. Идем в Cluster groups и нажимаем NEW CLUSTER GROUP. Вписываем имя и нажимаем CREATE.
Новая группа сразу должна появиться в списке.
Развернем новый кластер: идем в Clusters, нажимаем NEW CLUSTER и выбираем ассоциированную с лабораторной работой опцию.
Добавим имя кластера, выберем назначаемую ему группу — в нашем случае hands-on-labs — и регион деплоя.
При создании кластера доступны и другие опции, но при прохождении лабораторной смысла их менять нет. Выбираем нужную вам конфигурацию, нажимаем Next.
Некоторые параметры нужно отредактировать, для этого нажимаем Edit.
Увеличим количество рабочих нод до двух, сохраним параметры и нажмем CREATE.
В процессе вы увидите такой прогрессбар.
После успешного деплоя перед вами будет такая картина. Все чеки должны быть зелеными.
Теперь нам надо скачать файл KUBECONFIG, чтобы управлять кластером с помощью стандартных команд kubectl. Это можно сделать прямо через пользовательский интерфейс Tanzu Mission Control. Скачиваем файл и переходим к скачиванию Tanzu Mission Control CLI нажатием click here.
Выбираем нужную версию и скачиваем CLI.
Теперь нам необходимо получить API Token. Для этого переходим в My Account и генерируем новый токен.
Заполняем поля и нажимаем GENERATE.
Полученный токен копируем и нажимаем CONTINUE. Открываем Power Shell и вводим команду tmc-login, затем — токен, который мы получили и скопировали на предыдущем шаге, а потом — Login Context Name. Выбираем info логи из предложенных, регион и olympus-default в качестве ssh-ключа.
Получаем namespaces: kubectl --kubeconfig=C:\Users\Administrator\Downloads\kubeconfig-aws-cluster.yml get namespaces .
Вводим kubectl --kubeconfig=C:\Users\Administrator\Downloads\kubeconfig-aws-cluster.yml get nodes , чтобы убедиться, что все ноды в статусе Ready.
Теперь в этом кластере нам предстоит развернуть небольшое приложение. Сделаем два развертывания — coffee and tea — в виде сервисов coffee-svc и tea-svc, каждый из которых запускает разные образы — nginxdemos/hello and nginxdemos/hello:plain-text. Делается это следующим образом.
Через PowerShell зайдем в загрузки и найдем файл cafe-services.yaml.
Из-за некоторых изменений в API нам придется его обновить.
Pod Security Policies включены по умолчанию. Для запуска приложений с привилегиями необходимо привязать учетную запись.
Создаем привязку: kubectl --kubeconfig=kubeconfig-aws-cluster.yml create clusterrolebinding privileged-cluster-role-binding --clusterrole=vmware-system-tmc-psp-privileged --group=system:authenticated
Деплоим приложение: kubectl --kubeconfig=kubeconfig-aws-cluster.yml apply -f cafe-services.yaml
Проверяем: kubectl --kubeconfig=kubeconfig-aws-cluster.yml get pods
Модуль 2 закончен, вы прекрасны и восхитительны! Пройти остальные модули, включающие управление политиками и проверки на соответствие советуем самостоятельно.
Если вы хотите пройти эту лабораторную работу целиком, найти ее можно в каталоге. А мы перейдем к заключительной части статьи. Поговорим о том, на что удалось посмотреть, сделаем первые аккуратные выводы и развернуто скажем, что такое Tanzu Mission Control применительно к реальным бизнес-процессам.
Рекомендации по структуре сети
В данном эталонном проекте Tanzu Kubernetes Grid используется для управления жизненным циклом нескольких кластеров рабочей нагрузки Kubernetes за счёт самозагрузки кластера управления Kubernetes с инструментом командной строки Tanzu. При настройке сети под Tanzu Kubernetes Grid следует учитывать несколько моментов:
-
Используйте схему с внутренним балансировщиком нагрузки, чтобы не открывать доступ к API Kubernetes по интернету. Для использования такого балансировщика кастомизируйте шаблоны Tanzu Kubernetes Grid с помощью инструмента kustomize . Если вы уже используете внутренний балансировщик нагрузки, запустите Tanzu Kubernetes Grid с машины, имеющей доступ к частному IP-пространству целевого VPC. К файлу, который называется ~/.config/tanzu/tkg/providers/ytt/03_customizations/internal_lb.yaml , надо добавить:
Перенаправление журналов
В состав Tanzu также входит компонент Fluent Bit, который обеспечивает интеграцию с платформами журналирования: vRealize, Log Insight Cloud, Elasticsearch и не только. Подробные сведения о конфигурации Fluent Bit для работы с вашим провайдером журналирования содержатся в документации.
Рассмотрим VMware vSphere with Tanzu
Основная интересная фишка в VMware vSphere with Tanzu — возможность запускать и управлять контейнерами точно так же, как и всем давно знакомыми виртуальными машинами. Эта технология называется vSphere Pods. vSphere with Tanzu включается на уровне кластера VMware через vSphere Client. В процессе подготовки разворачивается Control Plane для кластера Kubernetes (служба Workload Control Plane — WCP), в терминологии вендора — Supervisor Cluster. А на гипервизоры VMware ESXi устанавливаются агенты Spherelet, которые превращают их в worker nodes Kubernetes.
Сразу же «из коробки» для работы с контейнерами доступны такие опции:
- изоляция ресурсов (Namespaces);
- ролевая модель доступа;
- гибкое управление ресурсами (Reservations, Limits, Shares);
- постоянное хранение данных с помощью стандартных средств платформы виртуализации;
- встроенный мониторинг и диагностика;
- HA\DRS.
Важно отметить, что для vSphere Pods обязательно нужно использовать дополнительный продукт VMware NSX-T, который создает программно-определяемую сеть (в терминологии Kubernetes — NSX-T выполняет роль CNI Plugin). С помощью него решаются все вопросы работы сети в контейнерных платформах и приятно, что большинство аспектов закрываются автоматически, без участия администратора. Например, это сетевое взаимодействие между vSphere Pods (East-West трафик), доступ к приложениям, запущенным в контейнерах (North-South трафик), политики безопасности, стандартные инструменты сетевой диагностики и сетевая балансировка (NSX-T обеспечивает создание объектов service с типом Load Balancer и Ingress).
Что происходит под капотом? vSphere Pods — это специальные процессы, работающие на гипервизоре параллельно с виртуальными машинами. Будет правильно назвать vSphere Pods специально подготовленной виртуальной машиной с минимально необходимыми для ее работы виртуальными устройствами и оптимизированным дистрибутивом Linux. Такой процесс запускается за несколько секунд и обеспечивает работу Kubernetes Pod, в котором работают один или несколько контейнеров.
Если по каким-то причинам vSphere Pod недостаточно и разработчику нужно управлять кластером Kubernetes, VMware vSphere with Tanzu позволяет создавать «вложенные кластеры» Tanzu Kubernetes Cluster (TKC). Для управления жизненным циклом кластеров Kubernetes в VMware vSphere with Tanzu используется проект Cluster API. Плюс в этом сценарии не обязательно использовать VMware NSX-T — можно обойтись встроенным CNI на базе проекта Antrea.
Общая схема конструкции будет выглядеть вот так:
А на нашем стенде в интерфейсе управления VMware vCenter это выглядит следующим образом:
Ускоренное развертывание новых приложений в производственной среде
vSphere — надежная платформа с проверенными функциями и встроенной системой безопасности, благодаря которой базовая инфраструктура будет соответствовать самым строгим стандартам производительности, безопасности и доступности.
Теперь и VMware
Еще 5 лет назад казалось, что VMware нечего предложить в области контейнеризации. Но за последние годы вендор начал активно работать с Kubernetes и, как итог — в списке основных comitter’ов к системе вышел на 2-е место за 3 года.
Это стало возможным за счет того, что VMware активно поглощает команды с интересными наработками в контейнеризации. И, пропустив волну популярности Docker, вендор оказался вполне готов к массовой востребованности Kubernetes. Теперь в портфеле VMware появился готовый к работе в ИТ-ландшафте крупных компаний продукт с нужным уровнем стабильности, технической поддержкой, а главное — с полной ответственностью вендора за работоспособность контейнеров в уже созданных средах VMware.
Автор: Дмитрий Горохов, руководитель направления виртуализации «Инфосистемы Джет»
Сегодня мы хотим поговорить о VMware Tanzu, новой линейке продуктов и услуг, которая была анонсирована во время прошлогодней конференции VMWorld. На повестке дня — один из самых интересных инструментов: Tanzu Mission Control.
Осторожно: под катом чрезвычайно много изображений.
Читайте также: