![©2019 VMware, Inc. 2
• 椨⽊正博 (たぶきまさひろ)
• ⼤体の Social Media: @tabnano
• 好きな [⾷べ | 飲み] もの︓餃⼦、⽣⾁、ビール
• 最近猫を飼いはじめました
• 普段は VMware でサービスプロバイダのお客様担当エンジニアをしています
⾃⼰紹介](https://image.slidesharecdn.com/projectpacificmtabukiv2-190918153044/85/Kubernetes-Project-Pacific-2-320.jpg)
Kubernetes に開かれる新しい海 -Project Pacific とは?-
- 1. ©2019 VMware, Inc. Kubernetes に 開かれる新しい海 -Project Pacific とは︖- ヴイエムウェア 株式会社 ソリューションエンジニア 2019 / 09 / 18
- 2. ©2019 VMware, Inc. 2 • 椨⽊正博 (たぶきまさひろ) • ⼤体の Social Media: @tabnano • 好きな [⾷べ | 飲み] もの︓餃⼦、⽣⾁、ビール • 最近猫を飼いはじめました • 普段は VMware でサービスプロバイダのお客様担当エンジニアをしています ⾃⼰紹介
- 3. ©2019 VMware, Inc. 3 よりアプリケーションに寄り添った仮想基盤を提供 Project Pacific: vSphere を Kubernetes と共に再設計 vSphere Supervisor Kubernetes Cluster vCenter ESXi Cluster Networking Storage Kubernetes cluster Virtual machines Native pods Developer IT Operator vSphere with Native Kubernetes | App-focused Management | Dev & IT Ops Collaboration より経済的に | より⼤規模に | より迅速に App TECHNOLOGY PREVIEW
- 4. ©2019 VMware, Inc. 4 Kubernetes Cluster Node Node Node Control Plane 従来アプリ VM データベース VM VM VM アプリケーションはより複雑に… My Application サーバレス Function 1 Function 2
- 5. ©2019 VMware, Inc. 5 Kubernetes Cluster Node Node Node Control Plane 従来アプリ VM データベース VM VM VM サーバレス Function 1 Function 2 アプリケーションはより複雑に… My Application 開発者 IT 運⽤担当 どうやってアプリを デプロイすれば いいの︖ Day 2 運⽤って どこ⾒ればいいの︖ どんなツールが 使えるの︖ アプリケーションの 可⽤性って…? セキュリティ的に ⼤丈夫なんだっけ︖ QoS 設定しづらい… アプリ沢⼭動いてて コストが解らない…
- 6. ©2019 VMware, Inc. 6 vSphere 開発と運⽤をつなぐプラットフォームを提供 デプロイの簡単さと管理の容易さを両⽴ Workloads 運⽤担当 開発者 Collaboration DeployManage Workloads Workloads Performance Security Availability Cost Diagnostics Code Test Deploy Support
- 7. ©2019 VMware, Inc. 7 Kubernetes Cluster Node Node Node Control Plane 従来アプリ VM データベース VM VM VM サーバレス Function 1 Function 2 全てのワークロードを Kubernetes で管理 My Application kind: KubernetesCluster apiVersion: vks.vmware.com/v1 metadata: name: My Application spec: topology: workers: count: 3 class: small distribution: v1.14.1 kind: Pod apiVersion: v1 metadata: name: Function 1 spec: containers: - name: func1 image: func1 ports: - containerPort: 80 kind: VirtualMachine apiVersion: vms.vmware.com/v1 metadata: name: LegacyApp spec: className: large imageName: my-app.ova powerState: poweredOn policy: restartPolicy: OnFailure kind: HanaDatabase apiVersion: hana.sap.com/v1 metadata: name: ERP database spec: nodes: 3 class: extra-large
- 8. ©2019 VMware, Inc. 8 Namespace Kubernetes Cluster Node Node Node Control Plane Legacy App VM Database VM VM VM Serverless Function 1 Function 2 ネームスペースを管理の 1 単位として使⽤ My Application セキュリティ • パーシステントデータの暗号化 • 443 以外のポートを遮断 • 監査ログの取得 可⽤性 • FTT: 2重化 • DR サイト: us-east • 1時間おきにスナップショット アクセス制御 • app-admin グループ: 書き込み可能 • Ops グループ: 読み込み専⽤ • MySQL 機能使⽤不可 QoS • 優先度: High • vCPU 予約: 128 • メモリ予約: 1 TB
- 9. ©2019 VMware, Inc. 9 Building the Workload Platform SDDC Supervisor Cluster Supervisor Cluster Namespace Namespace Pod VM Pod VM Pod VM Pod Pod Pod VM Pod
- 10. ©2019 VMware, Inc. 10 Workload Platform Architecture Namespace Managed K8 Cluster NamespaceNamespace Pod VM Pod VM VM VM VM VMVM SDDC Supervisor Cluster Supervisor Cluster Namespace Namespace Pod VM Pod VM Pod VM Pod VM Pod VM Pod VM Pod VM VM Operator VM Operator Kubernetes Operator Managed K8 Operator Kubernetes Operator Managed K8 Operator Pod VM VM Cluster API Cluster MachineDeployment MachineMachineMachineMachineMachine VM VM VM VM VM Pod Namespace Pod Namespace VMPod VM
- 11. ©2019 VMware, Inc. 11 SQL SQL Database Building the Application Platform VM VMVM VM Namespace Managed K8 Cluster NamespaceNamespace Pod VM Pod VM VM SDDC Namespace Namespace Pod VM Pod VM Pod VM Pod VM Pod VM Pod VM Pod VM VM Operator VM Operator Kubernetes Operator Managed K8 Operator Kubernetes Operator Managed K8 Operator Pod VM VM Cluster API Cluster MachineDeployment MachineMachineMachineMachineMachine VM VM VM VM VM Pod Namespace Pod Namespace Pod VM VM SQL Database Object Store Columnar Database SQL Database Object Store Columnar Database SQL
- 12. ©2019 VMware, Inc. 12 ESXI サーバレスポッド アーキテクチャ Container Image Pod Container 1 Container 2 Container Engine Serverless Pod Agent Spherelet hostd Container Image Ephemeral Disk Container Image Persistent Volume vNIC Image Service NSX vSwitch NSX Kube Proxy CSI Image Registry VPXD ESXi Master Kubectl サーバレスポッドを新しく vSphere の トップレベルオブジェクトとして管理可能 Kubelet の再実装版 ”Spherelet” を組み込み • Spherelet がマスターノードと連携して Podのスペック/更新情報を監視 • Hostd がPodをインスタンスとして 設定管理 • NSX Kube Proxy がポッドのネットワー ク割り当てを実施 Docker-likeなイメージキャッシュを Image Service が提供 Libcontainer をコンテナランタイムとして使⽤ Pods with VM Isolation and Performance Linux Kernel
- 13. ©2019 VMware, Inc. ESXi1 Master Node PodVM Provisioning Spherelet VCSA wcpsvcDRS CNS Hostd Image Service NSX Host Agent K8s Scheduler Scheduler Extension Kubernetes Lifecycle Manager Kubectl Apply –f pod-spec.yaml API Master PodSpec Serverless Node:ESXi1 Photon Kernel PodSpec Submitted to API Server Thru Load BalancerK8 Scheduler Filters Nodes and DRS Selects actual NodeK8s Lifecycle Manager creates VM and returns VMid to APIMasterSpherelet Can Now Configure The PodSpherelet Calls NSX Agent for Network Identity and vNic ConfigContainer Images Requested From Image Service. Hostd Creates VMDKsGuest OS And Pod Configured. Containers Started VMid: 3882009bdx4
- 14. ©2019 VMware, Inc. 14 アプリケーション中⼼の管理 • ポリシーやリソースの個別割り当て、RBAC などを利⽤してアプリごとに環境を提供 • 従来の VM はもちろんコンテナに対しても vSphere の機能 (HA, vMotion, DRS) を提供 • vCenter でコンテナ、k8s、VMを⼀元管理 Application Kubernetes Clusters Virtual Machines Native Pods
- 15. ©2019 VMware, Inc. 15 Project Pacific が作る新しい vSphere ESXi ネットワーク ストレージ Supervisor k8s クラスタ Kubernetes サービス VM サービス 追加 サービス (Ecosystem) SDDC vCenter ポリシーベースで サービスを管理 アプリケーションや 開発単位で リソースを提供 従来通りの SDDCを使⽤ クラウドネイティブ 対応 全てのサービスを yaml + kubectl で展開 IT 運⽤担当開発者
- 16. ©2019 VMware, Inc. Thank You