VMware 企业级容器基础架构

 

vSphere Integrated Containers 可提供至关重要的企业级容器基础架构,从而帮助 IT 运维团队在通用平台上并行运行传统应用和容器化应用。在虚拟化环境中实现对容器的支持具有诸多优势:IT 团队可以保护、隔离和管理虚拟机,而开发人员可以受益于容器带来的速度和敏捷性。所有这一切都能在 vSphere 中实现。

(1:56)

vSphere Integrated Containers 简介

了解如何使用 vSphere Integrated Containers 容器化企业级工作负载

vSphere Integrated Containers 使用情形:应用重新包装

使用 vSphere Integrated Containers 重新包装您的现有应用,然后在生产环境中将这些应用与您的现有工作负载一同并行运行

了解该使用情形的更多信息

vSphere Integrated Containers 使用情形:开发人员沙箱

提供给开发人员一个无需提交请求单的环境,供他们按需访问容器资源

了解该使用情形的更多信息

vSphere Integrated Containers 中包含哪些组件 

vSphere Integrated Containers 包含了以下三个主要组件,供 VMware 客户向其开发团队交付生产就绪型企业级容器解决方案。通过利用现有的 SDDC,客户可以在生产环境中并行运行基于容器的应用与基于虚拟机的现有工作负载,而无需构建一个单独的专用容器基础架构体系。

  • vSphere Integrated Containers 引擎 - 与 vSphere 深度集成的兼容 Docker Remote API 的引擎,可对作为虚拟机运行的容器映像进行实例化
  • 容器管理门户 - 应用团队管理容器存储库、映像和主机的门户,还可在此门户中运行容器实例
  • 容器注册表 - 可安全存储容器映像,并带有内置的 RBAC 和映像复制功能。

vSphere Integrated Containers 体系结构

聚焦 

(1:28)

客户案例

了解客户一直以来使用 vSphere Integrated Containers 的方式

了解有关 vSphere Integrated Containers 的更多信息

下载解决方案简述

网络广播

通过专家学习容器和 vSphere 的相关知识

观看点播式网络广播

主要优势

同时运行容器化应用和现有工作负载

通过利用 vSphere 现有的功能,IT 运维部门可以在同一基础架构上并行运行容器化应用与传统虚拟机,而无需构建一个单独的专用容器基础架构体系。

将移动性与安全性、可见性及管理相结合

通过将容器作为虚拟机运行,IT 团队可以利用 vSphere 的核心功能,例如企业级安全性、网络连接、存储、资源管理和合规性,它们对于在生产环境中运行容器化应用是必不可少的。

利用现有的基础架构,轻松扩展

避免对导致孤立小环境的基础架构进行成本昂贵且耗时的重新构建。即时扩展应用部署。

为开发人员提供 Docker 兼容接口

已经熟悉 Docker 的开发人员可通过使用一个 Docker 兼容接口在容器中开发应用,并通过自助管理门户或 UI 调配它们。

开源项目

vSphere Integrated Containers 由三个主要组件构成,三者均作为开源项目在 Github 上提供。

vSphere Integrated Containers 引擎

 

vSphere 的企业级容器运行时,使熟悉 Docker 的开发人员能够在容器中进行开发,然后在 vSphere 集群上同时部署这些容器与基于虚拟机的传统工作负载。vSphere 管理员可以通过 vSphere Web Client 以熟悉的方式管理这些工作负载。

 

有关详细信息,请访问 https://vmware.github.io/vic/

VMware Harbor

 

可存储和分发容器映像的企业级容器注册表。Harbor 在 Docker Distribution 开源项目的基础之上进一步扩展,增添了企业通常需要的功能,如安全保护、身份识别和管理功能。

 

有关详细信息,请访问 https://vmware.github.io/harbor/

VMware Admiral

 

可为开发团队提供用于调配和管理容器的 UI 的管理门户。云管理员可以管理容器主机并监管其使用情况,包括容量配额和审批工作流。与 vRealize Automation 集成后,可提供高级功能。

 

有关详细信息,请访问 https://vmware.github.io/admiral/

常见问题解答

vSphere Integrated Containers

什么是 vSphere Integrated Containers?

vSphere Integrated Containers 是 vSphere 的一项功能,可供 VI 管理员用于创建能够与 vSphere 深度集成的容器主机。VI 管理员完成调配后,开发人员将能够使用 Docker CLI 和 API 在安全的容器虚拟机中运行映像。这可为开发人员提供自助服务功能,同时支持 VI 管理员控制资源分配。由于 vSphere Integrated Containers 使用 vSphere 的原生结构,因此它使您能够利用现有的基础架构、工具、策略和流程来管理容器化应用。

哪些版本的 vSphere 支持 vSphere Integrated Containers?

vSphere Integrated Containers 受 vSphere 6.0 及更高版本支持。

vSphere Integrated Containers 是否支持多租户管理?

是。每个虚拟容器主机由一个资源池提供支持,从而可创建一个用于分隔您的租户的边界。  

vSphere Integrated Containers 是否支持映像签名和漏洞扫描?

是。借助 vSphere Integrated Containers,您可以对映像签名并验证其签名、扫描映像以检查漏洞,以及基于映像的签名和漏洞扫描状态根据需要限制映像的使用。

如何购买 vSphere Integrated Containers?

vSphere Integrated Containers 适用于使用 vSphere 6.0 及更高版本 Enterprise Plus 的所有客户。无需另外订阅许可证即可使用 vSphere Integrated Containers。可从 myvmware.com 下载。 

针对 VMware vSphere Integrated Containers 提供哪种类型的技术支持?

您的现有 vSphere 产品升级和技术支持服务中已随附对 vSphere Integrated Containers 的技术支持。无需另外订阅。

vSphere Integrated Containers 是否开源?

是。包括 Harbor、Admiral 和 vSphere Integrated Containers 引擎在内的所有 vSphere Integrated Containers 组件都为开源,可在 Github 上获得。

我应如何开始行动?

遵循这些简单步骤即可详细了解 vSphere Integrated Containers,然后尝试动手练习