vSphere CRX – Container Runtime et Namespace

vSphere CRX – Container Runtime et Namespace

28 avril 2020 0 Par Michael PERES

Les charges de travail déployées sur le superviseur, y compris les pods, s’exécutent chacune dans leur propre machine virtuelle isolée sur l’hyperviseur. Pour ce faire, nous avons ajouté à ESXi un nouveau runtime de conteneur appelé CRX. Le CRX est comme une machine virtuelle qui inclut un noyau Linux et un temps d’exécution de conteneur minimal à l’intérieur de l’invité. Mais puisque ce noyau Linux est couplé à l’hyperviseur, nous sommes en mesure de faire un certain nombre d’optimisations pour paravirtualiser efficacement le conteneur.

Le superviseur comprend un opérateur de machine virtuelle qui permet aux utilisateurs de Kubernetes de gérer les machines virtuelles sur le superviseur. Vous pouvez écrire des spécifications de déploiement dans YAML qui mélangent les charges de travail de conteneur et de machine virtuelle dans un déploiement unique qui partagent les mêmes ressources de calcul, de réseau et de stockage.

L’opérateur de VM n’est qu’une intégration avec le service de cycle de vie de machine virtuelle existant de vSphere, ce qui signifie que vous pouvez utiliser toutes les fonctionnalités de vSphere avec des instances de VM gérées par kubernetes. Des fonctionnalités telles que les paramètres RLS (Reservation Limits and Shares), la politique de stockage et la politique de calcul sont prises en charge.

En plus de la gestion des VM, l’opérateur fournit des API pour la gestion des classes et des images des machines. Pour l’administrateur du VI, les images machine ne sont que des bibliothèques de contenu.

ESPACES DE NOMS

En utilisant vSphere 7 et Kubernetes, il est désormais possible de créer des espaces de noms dans vSphere. L’espace de noms vSphere est une abstraction à laquelle les administrateurs attachent une stratégie puis l’attribuent aux équipes de développement. Plus spécifiquement, l’authentification et l’autorisation pour les espaces de noms sont activées via vSphere Single Sign-On et les administrateurs alignent la stratégie de stockage et de réseau avec les containers Kubernetes correspondants via l’espace de noms. 

A noter que ces espaces de noms peuvent être créés et gérés directement depuis la console vSphere Web Client.