Introduction à vSphere Integrated Containers (VIC) – Part 1/3
Présentation de VMware vSphere Integrated Containers
vSphere Integrated Containers est composé de 3 éléments principaux, vSphere Integrated Containers (VIC), Harbor, et Admiral qui sont tous disponibles en open source sur GitHub.
COMPOSANTS DE VSPHERE INTEGRATED CONTAINERS
- Admiral– Plate – forme de gestion de conteneurs hautement évolutive
- Harbor– Un Enterprise-class Container Registry Server basé sur la distribution Docker
- vSphere Integrated Containers– Conteneurs faisant tourner les workloads existants dans vSphere
VSPHERE INTEGRATED CONTAINERS (VIC)
vSphere Integrated Containers Engine (VIC) est un moteur d’exécution de conteneur pour vSphere, permettant aux développeurs familiers avec Docker de développer dans des conteneurs et de déployer l’ensemble, au plus près des VM exécutant des workloads traditionnels sur les clusters vSphere, tout en permettant de gérer ces workloads à travers l’interface vSphere dans un système familier aux administrateurs.
VIC utilise les hôtes vSphere ESXi et des pools de ressources pour créer la construction conteneur hôte éliminant la nécessité d’un OS conteneur Linux traditionnel basé sur un hôte spécifique. Cela vous donne la possibilité d’exécuter des Containers VMs aux côtés de VMs traditionnelles dans votre environnement actuel VMware.
Un environnement à base de conteneurs traditionnels se compose d’un hôte de conteneurs, (en général un système d’exploitation Linux), et de conteneurs qui y sont rattachés. Docker nous donne la possibilité d’importer des images dans ces conteneurs, mais ils sont liés à ce conteneur hôte. Seul problème : Le serveur hôte gérant les conteneurs dispose d’un ensemble limité en ressources. Pour augmenter les ressources sur l’hôte du conteneur vous devez fermer tous les conteneurs et ensuite arrêter l’hôte, ajouter des ressources physiques ou virtuelles, avant que d’autres conteneurs puissent être créés. Un autre défi est la portabilité de ces conteneurs, car ils sont liés au noyau de l’hôte et ne peuvent pas être déplacés vers autre hôte.
VIC nous permet de contourner ces difficultés en utilisant le pool de ressources et les machines virtuelles comme des conteneurs. En utilisant une nouvelle technologie de clonage instantanée dans vSphere 6, il devient alors possible d’obtenir les mêmes possibilités de sécurité, de portabilité et d’isolement qu’une VM.
COMMENT FONCTIONNE VIC
Les développeurs peuvent continuer à utiliser leur client Docker pour exécuter des commandes Docker à travers une foule de conteneurs, appelés ici Virtual Container Host (VCH). Le VCH est conçu comme un pool de ressources à l’intérieur d’un cluster spécifié. Lorsque le VCH est créé, un point d’extrémité Docker VM est également créé, qui reçoit et traduit les commandes du menu fixe au VCH et aux conteneurs. Par exemple, si le VCH reçoit une commande « run » ou une commande « build », il envoie une demande au vCenter afin d’instancier une machine virtuelle (avec un noyau Photon OS en cours d’exécution) et de décompresser l’image Docker dans cette VM. D’autres commandes de Docker sont traduites et exécutées au travers des conteneurs de VCH. Le fait que VCH soit considéré comme un pool de ressources, permet d’augmenter les ressources. Il suffit d’ajouter un autre hôte au cluster pour augmenter la capacité du pool de ressources sans arrêter un seul de ses conteneurs ni un seul de ses hôtes vSphere.
Les images pour le VCH sont stockées dans une banque de données partagée de telle sorte que tous les conteneurs à l’aide de VCH peuvent y avoir accès. Ce qui permet de réduire considérablement le nombre d’images en double, utilisées par plusieurs hôtes de conteneurs.
Dans le prochain article nous ferons la partie réseau de VCH ainsi que les datastores.