客户需要多云解决方案来解决资源限制、应用移动性和灵活架构等问题。VMware正在对新产品进行定位,以满足这一需求并提供跨基础架构的统一体验。在这次对混合数据中心的最新考察中,VMware与客户见面,展示了VMware Tanzu Kubernetes Grid在公共云部署中的功效。
许多Tanzu Kubernetes网格的客户都希望通过云来扩展他们的企业内部数据中心,以满足他们不断增长的可扩展性需求。基于云的服务组织通常包括他们自己的Kubernetes包装,但它可能缺乏Tanzu Kubernetes Grid客户所依赖的功能,如企业内部配置、混合/多云支持和Spring Runtime支持。此外,Kubernetes的包装可能需要教育和掌握另一个平台,而企业没有时间或金钱来支持。使用一个突出的公共Kubernetes子项目--Cluster API,Tanzu可以将自己叠加在主要的公共云平台上,如Azure和Amazon Web Services。这扩展了企业在支持和生命周期管理方面的投资,因为他们冒险进入超扩展数据中心。值得注意的是,Tanzu Kubernetes Grid必须遵守客户对网络和安全通信的更强的数据中心要求。本文重点介绍了最近在Azure IaaS上实施Tanzu Kubernetes Grid所使用的架构,该架构利用云原生服务,同时与企业内部的数据中心保持紧密整合。
该解决方案混合了Azure本地服务,如虚拟机、负载均衡器和虚拟网络,结合了VMware和开源组件,如Tanzu Kubernetes Grid与Pinniped,甚至Tanzu Mission Control集成。
预期的挑战
企业客户经常会遇到数据中心或安全方面的要求,而这些要求是公有云中默认安装的Tanzu Kubernetes Grid无法预料的。下面的列表详细说明了这些项目。
- 与集群的通信必须只使用内部(RFC 1918)的 IP 地址。
- 必须明确限制来自互联网的访问。
- 对互联网的访问应使用一个受管理的、内部的代理(无认证)。
- 该解决方案的消费者可能存在于企业内部或云中。
架构
引导式启动器被选为Tanzu Kubernetes网格部署的主要解决方案,将其直接放入云端网络,以实现简单性和灵活性。这个解决方案为部署团队提供了云的自助服务能力,同时也使他们保持在中央IT的平台设计考虑范围内。此外,还开发了部署自动化,简化了这个架构的执行,以便在客户自己的部署工具集和流程中进行验证和/或整合。
云中启动;网络跨云
该解决方案显示,虚拟机处于部署活动的中心,位于管理环境中,它协调Tanzu集群的创建。虽然这台机器对启动操作至关重要,但它是用一个非常经济的SKU(Standard_B2ms)构建的,微软将其定义为:B系列虚拟机是 "可突发的",这意味着,在不使用的情况下,积分被储存起来,以允许突发到最大的CPU性能。因此,它们是人们可以挑选的一些最经济的解决方案,对管理机(如Tanzu Kubernetes Grid bootstrap工作负载)尤其有效。
由于引导机位于Azure内,资源团队可以方便地在更大的Azure/Tanzu环境中管理这个对象的关系和能力。这使得设计可以使用私有的IP地址范围。在Tanzu命令行界面、Azure的集群API提供者(CAPZ)和基础设施部署自动化之间,上面描述的解决方案部署了强大的安全控制,很容易与现有的网络和安全平台要求整合。云中引导解决方案旨在配置环境,并将Tanzu集群部署到云环境中各自配置的网段。VMware认识到,他们的客户喜欢灵活地构建较小的集群来管理不同的工作负载单元,以获得更好的可扩展性和故障域规划。Azure中的Tanzu Kubernetes网格可以利用你现有的网络环境,并将进行适当的扩展,将工作负载放入正确大小的子网中,以充分利用所提供的空间!
Tanzu Kubernetes Grid 1.5新增的私有集群支持,将Azure配置为允许私有IP负载均衡器,同时限制未经授权的外向访问(如互联网访问)。相反,Tanzu Kubernetes Grid利用了现有的企业网络访问控制,例如在包含ExpressRoute或虚拟专用网络路由的设计中看到的那些。
虽然出口控制可以重定向到企业选择的最理想的周边设备,但在物理数据中心和云数据中心之间仍然必须允许数据中心访问。混合云Tanzu Kubernetes网格的实施可以利用贵公司在云中的路由和安全规则,但在这种架构中也明显地存在着整合DNS系统的必要环节。将私有化的DNS解决方案捆绑在一起可能是个挑战,但有了这个可验证的设计,这就变得简单了,最重要的是,还能保持动态。
Tanzu Kubernetes网格:解决方案的一部分
值得注意的是,Azure中的Tanzu Kubernetes Grid是VMware Tanzu for Kubernetes Operations所解决的难题之一。多云Kubernetes管理、企业可观察性和端到端的安全性,这些功能都汇集在一个解决方案下,不受云或数据中心的影响。这个拟议的架构,最近与主要客户进行了演练,允许整个解决方案在Tanzu Kubernetes Operations的整个过程中按照绘制的方式运行。
很难不过度简化混合云架构--它们当然有其复杂性,所有环境都不一样。然而,我们相信,上图中概述的方法为驾驭企业需求提供了可能的最佳成功,同时实现了赋予企业的功能。
