Autor: WaveCom • 6. detsember 2022

Kõik need kolm aspekti koos (ehk teenuse pidev ja sujuv innovatsioon) on seni olnud kättesaadavad vaid suurematele ja spetsiifiliste kompetentsidega tehnilistele tiimidele. Enam mitte. Artiklis käsitleme põhjalikult, mis on VMware Tanzu Kubernetes Grid lahendus ja kuidas see nii väiksemaid kui suuremaid ettevõtteid aitab.

Kuidas tagada sujuv ja kiire innovatsiooni juurutamine?

Üks variant on lihtsalt rohkem IT-spetsialiste tööle võtta, aga see on nii kulukas kui ka keeruline, kuna infrastruktuuri oskustega tööjõust on turul puudus. Alternatiiv on kasutada innovaatilist automatiseeritud arendus- ja infrastruktuurikeskkonda, mis võimaldab teenuseid lihtsalt ja tõhusalt hallata kogu elutsükli jooksul. Kõik toimingud alates keskkondade loomisest, konfigureerimisest, jälgimisest ning varundamisest on automatiseeritud ja kättesaadaval nii UI- kui ka API-liideste kaudu.

VMware Tanzu Kubernetes Grid lahendus võimaldab mikroarhitektuuril paiknevaid töökoormusi ja infrastruktuuri hõlpsalt paigaldada ning seda hallata oluliselt kuluefektiivsemalt kui native Kubernetesega.

Tanzu abil saab planeerida, ehitada ja hallata pilvepõhiseid konteinerrakendusi avalikes, privaatsetes või hübriidsetes pilvekeskkondades ning neid omavahel siduda. Lahendus on modulaarne, skaleeritav ja kiire. Arendajad ja kasutajad ei pea tundma Kubernetese klastrite haldustoiminguid, vaid keskenduvad aplikatsioonidele ning sisule.

VMware’i väärtusahel - VMware teenuste portfell katab nüüd täielikult rakenduste elutsükli halduse

Järjestikuste strateegiliste omandamistega - Wavefront (2017), Heptio (2018), Bitnami (2019) ja lõpuks Pivotal (2019) - on virtualiseerimisteenuste pakkujana tuntud VMware’st saanud digitaalse transformatsiooni ja pilvetehnoloogia valdkonna eestvedaja.

2020 tuli turule VMare Tanzu, mis oli seotud VMware vSphere OnPremises või Private cloud keskkonnaga ja oli hinna poolest kättesaadav ainult suurtele ettevõtetele.

Tänaseks sisaldab VMware'i portfell elutsüklit tervikuna ära katvaid tooteid ja automatiseerimisvõimalusi, mis on teinud skaleeruvate rakenduste modernse infrastruktuuri kättesaadavaks ka väikesele ja keskmise suurusega ettevõttele läbi VMware pilveteenuste pakkujate.

Tanzu Kubernetes Grid pakub Kubernetese platvormi, mida arendab ja toetab VMware. Tanzu Kubernetes Grid´i abil saab juurutada Kubernetese klastreid VMware tarkvaraga määratletud andmekeskustes ja erinevates avalikes pilvekeskkondades. Näiteks VMware Tanzu´t toetavad WaveComi VMware Cloud, AWS, Azure ning Google. Tanzu Kubernetes Grid võimaldab Kubernetese klastrid teha kasutajatele utiliidina kättesaadavaks üle maailma. Nii toimib see sarnaselt elektrivõrgule.

Mis on VMware Tanzu

VMware Tanzu Kubernetes on uue põlvkonna infrastructure-as-code teenus, mille abil saab luua ja majutada kõrgkäideldavaid mikroteenuste arhitektuuril põhinevaid rakendusi, tagada Kubernetese järjepidevus erinevates keskkondades ning hallata kõiki klastreid ühest kontrollerist.

VMware Tanzu on suur, kümne erineva tootega perekond. See hõlmab mikroteenuste rakenduse kogu elutsüklit alates loomisest ja käivitamisest kuni jooksva haldamiseni.

VMware Tanzu Kubernetes Grid pakub organisatsioonidele ühtset Kubernetese keskkonda, mis on valmis lõppkasutajate aplikatsioonide ja erinevate ökosüsteemide integreerimiseks. TKG Standard Runtime on VMware Tanzu portfelli teenuste võtmeosa.

Tanzu VERSUS traditsiooniline Kubernetes: erinevus ja eelised

Kuna kõikvõimalikud pilveteenused ja ka native kubernetese lahendused on nüüd hõlpsasti kättesaadavad, kasutavad paljud ettevõtted Kubernetest oma kaasaegsete rakenduste arendus- ja tarneplatvormina.

Traditsiooniline Kubernetese haldus on keeruline ja automatiseerimised kulukad, kuna kõik tuleb ise skriptida või kasutada avatud lähtekoodiga tarkvara, mis eeldab sügavaid teadmisi konkreetsest lahendusest. See aga teeb Kubernetese lahendused ja juurutamise kalliks. Kubernetes on seni olnud kättesaadav pigem suurematele ning eelkõige rahvusvahelistele ettevõtetele, kellel on olemas oma DevOps osakonnad.

Tanzu Kubernetes Grid teenusega on arendajatel turvaline juurdepääs täielikult nõuetele vastavatele Kubernetese klastritele avalikes pilvedes. IT-administraatoritel on Kubernetese töökoormuste ja klastrite nähtavus ning kogu platvormi VM-ide ja/või konteinerite poliitika haldamine ühes kohas.

Native lähenemise puudus on see, et katmata jäävad sellised protsessid nagu täielikult automatiseeritud elutsükli haldus ja erinevate pilveressursside (võrgu, storage, compute) automatiseeritud haldus ja skaleeritavus.

VMware kasutab Kubernetese avatud lähtekoodi, mis tähendab, et arendajatel pole vaja muretseda rakenduste ühilduvuse pärast.

Lihtsustab arendajate tööd

Tanzu Kubernetes Grid pakub uut tüüpi infrastruktuuri konteiner-rakenduste jaoks nii lokaalsetes andmekeskustes kui avalikes pilvedes ja ületab nii lõhe DevOps-inseneride, võrguadministraatorite ja arendajate vahel.

TKG Standard Runtime on eelkõige suunatud lõppkasutajatele ja arendajatele ning pakub täiustatud funktsioonide komplekti koos lihtsustatud klastri elutsükli haldusega. Nüüd saab Kubernetese klastreid luua, uuendada, kustutada ning nende suurust muuta GUI või Cluster API kasutajaliidese kaudu. See muudab igapäevased toimingud lihtsamaks ja kiiremaks kui eales varem. Kasutajad ei pea enam omama eriteadmisi Kubernetese klastrite loomisest ning haldusest.

Arendajad saavad Kubernetese platvormi hallata ja lahendusi ehitada tuttava kubectl tööriistaga ning IT-administraatorid klastreid hallata neile tuttavas Cloud Director keskkonnas. Cloud Director administraator näeb ja haldab Kubernetes klastrite objekte Cloud Director üksustena samamoodi nagu virtuaalmasinaid või tavapäraseid võrguteenuseid.

Funktsionaalsus

TKG Standard Runtime on kõrgkäideldav ehk pakub multi-node control-plane ja worker klastreid. Kõik TKG komponendid, nagu klastrite virtuaalmasinad, võrguteenused (sh koormusjaoturid ja tulemüür) ning Named Disk Persistent Volumes on paigaldatud VMware Cloud virtuaalsesse andmekeskusesse, mida saab hallata Cloud Director´is.

Klastri või teenuse/konteineri paigaldamisel loob automaatika NSX ja AVI LB ressurssidel põhinevad võrguteenused nagu NAT reeglid, koormusjaotur ja tulemüür. VMware CSI liides provisioneerib vajalikud Persistent kettad, milleks kasutatakse Named Disk funktsionaalust.

Klastreid, mis majutavad erinevate nõuetega aplikatsioone, saab nüüd konfigureerida teenuste/pakettidena, et muuta need kasutajate jaoks kohe kättesaadavaks, säästes märkimisväärselt tööaega ja -vaeva. TKG klastrite loomisel eelpaigaldatud Tanzu tuumikpaketid vähendavad täiendavaid konfiguratsiooninõudeid, et pakkuda kasutajale valmis TKG-klastreid. Tanzu käsurea liidese abil saab hõlpsasti klastrisse juurutada ka teisi TKG Standard Runtime toetatud lisapakette, mille hulka kuuluvad Harbor (helm register), Fluent Bit (logitöötlus), HAProxy (proxy/loadbalancer), Contour (sisendkonteiner), Prometheus (mõõdikud), Grafana (mõõdikute visualiseerimine), Velero (varukoopia) jne.

Skaleeritavus

Lisatäiustusena on nüüd võimalik skaleerida klastreid kiirelt ning paindlikult. Näiteks lisada või eemaldada nupule vajutusega master või worker node servereid või suurendada olemasolevate serverite võimsust samalt platvormilt. Vastava nõudluse rahuldamiseks saab tegevust ka automatiseerida. Seda saab teha Cluster API-i käsuga, mis säästab aega ning vaeva ressursside käsitsi eraldamisel.

Turvalisus ja käideldavus

VMware Enterprise Plus platvormile on sisseehitatud kõrgkäideldavus ja koormuse jaotamine (vSphere HA/DRS), seiremehhanismid ning infoturbetööriistade komplekt.

Suurema käideldavuse Tanzu klastritele annavad lisatavad anti-affinity reeglid, mis hoiavad klastrite node virtuaalmasinad erinevate cloud compute serverite peal.

VMware Tanzu Mission Control´is saab luua erinevat tüüpi eeskirju (juurdepääsu, registrite, võrgu, mahu, turvalisuse) Kubernetese klastrite turvalisuse ja toimingute haldamiseks. Eeskirjad võimaldavad esitada reeglistiku, mis tagab organisatsiooni ja kõigi objektide turvalisuse.

Turvaline ja automatiseeritud võrk VMware NSX-ga

Ülima turvalisuse võrkudes tagab NSX platvorm, mis pakub kontekstitundlikke turbepoliitikaid virtuaalsete ruuterite ja tulemüüri reeglite haldamiseks.

VMware NSX on tarkvarapõhine lahendus, mis lubab teha koodis muudatusi ja juurutada täiesti uue arhitektuuri paindlikult ning kiirelt tänu sellele, et muutused on määratletud tarkvarakonstruktsioonides. VMware NSX kasutamine pakub VMware Tanzu klastrites täielikku võrgu automatiseerimist: võrguühendused, juurdepääsuõigused, võrguliikluse jaotamine, tulemüür ja võrgu jälgimine. Kõiki NSX-s sisalduvaid virtualiseeritud võrgu- ja turvafunktsioone saab ka ise automatiseerida ning see aitab vähendada ka eksimisvõimalust. Automatiseerimine aitab tagada pideva jõudluse ning kõrvaldada kitsaskohad võrguinfrastruktuuri käsitsi konfigureerimisel ja kasutamisel.

Konteinerarhitektuurile üleminek pole kunagi olnud nii lihtne

Klastri loomine ei ole kunagi nii lihtne olnud. Kubernetes klastri loomisel tehakse ära kõik sammud korraga: võrk, turvalisus, koormuste jaotamine jne. Samas saab hõlpsalt määrata vajalikud ressursid ja juurdepääsupoliitikad.

VMware Cloud Directori lisateenus App Launchpad pakub lisaks sadu VMware poolt valideeritud VMware Marketplace konteineraplikatsioone, mida on võimalik paigaldada sekunditega. Nende seas on kõik tuntud aplikatsioonid nagu Apache, Nginx, Tomcat, Node.js, Grafana, Jenkins, RabbitMQ, Cassandra, GitHub, erinevad SQL serverid jne. Lisaks ka palju muid arendajate tööriistu erinevate CMSide, CRMide ja e-poodide näol.

WaveCom AS pakub Tanzu Kubernetes Grid Standard Runtime lahendust testimiseks 3. kuuks tasuta.

WaveCom AS on äriteenuste pilveplatvormidele juhtivaid pakkujaid ja pilveteenuste innovatsiooniliidreid Eestis. WaveCom AS pilveteenus pakub kõiki VMware’i tarkvaralise andmekeskuse piiramatuid võimalusi nagu vSphere Enterprise Plus tasemel virtualiseerimine, Cloud Director pilveteenuste juhtimine, VMware Tanzu konteinerid, VMware NSX võrgulahendused, vRealize operation tenant apps, Cloud Availability Disaster Recovery ja Veeam varundus. WaveCom’i teenused on pidevas arengus, et pakkuda pidevalt uusi funktsionaalsusi ja mugavamat haldust.

WaveCom AS on VMware Advanced partner ja Baltikumi ainuke VMware Cloud Verified sertifitseeritud teenusepakkuja. WaveCom´i meeskond omab 10 VCP - VMware Certified Professional, 2 VCAP - VMware Certified Advanced Professional ja VCIX - VMware Certified Implementation Expert sertifikaati ning on võimalik, et on enim sertifitseeritud VMware tiim Eestis.

WaveCom’i andmekeskus ja teenused vastavad infoturbe ja käideldavuse standardile ISO 27001:2013.

WaveCom´i innovaatilises andmekeskuses või pilveteenuses majutavad oma teenuseid paljud tehnoloogia, kindlustus, finants ja küberturvalisusega seotud ettevõtted, kes kasutavad või pakuvad kõrgkäideldavaid IT-teenuseid.