Pivotal与VMware合作推出PKS发行版，完美组合Kubernetes与BOSH

Posted 2021-04-16 Pivotal

云原生领域的用户总的来说有两类：平台运维人员和开发人员。但几乎没有哪种新产品或服务可以同时满足这两类用户的需求。

最近，VMware、Pivotal与Google Cloud合作推出的PKS (Pivotal Container Service)则完全解决了这一问题。这个Cloud Foundry Container Runtime的全新商业支持版本致力于让虚拟化管理员轻松运行和运维Kubernetes，从而支持开发团队在vSphere或Google Cloud Platform上运行Kubernetes，依托这个可靠的基础架构启动新的项目。

Pivotal和VMware将Kubernetes与VMware的基础架构工具和多云功能结合，开发出了一款真正将开发和运维紧密联系起来的产品。

BOSH的独特之处

Kubernetes容器编排系统由Cloud Native Computing Foundation管理，通常被称为“云计算领域的Linux”，已在各个行业大规模普及。甚至Docker也将它与Swarm共同作为编排程序。但它并不是一个普适性的解决方案。用户可能会发现，Kubernetes具有一定的局限性，具体取决于使用案例。

例如，Kubernetes在容器管理方面表现非常出色，但在虚拟机(VM)管理方面却乏善可陈。如果一个节点出现故障，并且上面运行有单元(Pod)，Kubernetes会发现此故障。它会找到一个新节点并将这些单元重新部署到上面，以维持应用层的可用性。但是，Kubernetes绝不会重新生成工作节点以使群集完全恢复。

BOSH等工具却具备这样的功能。BOSH可以监控基础架构层。如果一个节点出现故障，BOSH将启动另一实例、将其添加到群集并使群集完全恢复。

正是意识到Kubernetes无法满足这一使用需求之后，Pivotal和Google合作将BOSH的功能与Kubernetes结合，创建了一个名为Kubo (Kubernetes on BOSH)的项目。该项目捐献给了Cloud Foundry基金会，之后更名为Cloud Foundry Container Runtime (CFCR)，用作Cloud Foundry的默认容器运行环境。

Pivotal一直与VMware合作，实现CFCR的产品化，并命名为PKS，也就是生产级的Kubernetes，旨在“通过内置的高可用性、监控、自动化健康检查等功能，减轻容器编排的后续运维负担”。

姊妹公司之间密切协作

VMware是Pivotal的姊妹公司，同属Dell科技旗下。VMware认识到PKS蕴含巨大潜力，可让现有的VMware管理员方便地掌控运维工作。因此，这两家公司建立了密切的协作关系。

“我们为PKS安排的开发工程师不比Pivotal少；这其实是一个合作项目。”VMware云原生应用产品管理副总裁Paul Dul说。

两家公司的合作不仅限于代码开发，而是从开发人员和基础架构平台运维这两个方面入手，合作应对不同客户群体的需求。

Dul说，从用户群角度来看，VMware与平台运维人员和虚拟基础架构运维人员拥有良好关系；另一方面，Pivotal与开发人员拥有良好关系。因此集合VMware和Pivotal的力量，可以满足多种用户的需求。

Pivotal在PKS的基础上研发了很多其他产品，以服务于客户。“其中一种便是PKS Controller，这是一个控制平面，可让用户快速启动多租户群集，还可以对这些群集进行滚动升级。”Dul说。

VMware为PKS贡献的一个关键组件是NSX-T软件定义的基础架构，可以为Kubernetes提供网络连接虚拟化功能。NSX-T的价值在于：网络连接可能是Kubernetes领域中最复杂的一环。

Dul说：“客户反馈回来的问题大多与网络连接层有关。NSX-T提供了很多可见性、监控、诊断功能，以及可控制单元之间东/西流量的微分段功能。”

“我们拥有单元级的微分段，这让用户能够在单元级设置安全组以控制流量。假设前端需要与某个数据库通信，这种想法不太可行，它应该与应用而不是数据库通信。我们让用户能够按照自己希望的方式使用，这是我们通过NSX-T提供的独特价值主张。”Dul补充说。

根据用户需求，VMware将为该发行版加入更多功能，例如通过开源项目Harbor等加入急需的安全性组件。Harbor是一个用于存储和分发Docker镜像的容器注册服务器。它具有很多企业级功能，例如，与身份管理系统集成。此外，它还具有漏洞扫描功能，可限制未签名镜像的使用。并非所有发行版产品都包括此类组件，可能需要依靠合作伙伴来交付此项功能。

PKS无法提供用户需要的所有功能。例如，Harbor无法提供运行时检测功能，但VMware的产品组合中有提供此类防护功能的产品。VMware为PKS提供与各种VMware工具（包括vRealize Automation、vRealize Operations、vRealize Login等）的自定义集成。VMware的贡献表现在：PKS可轻松与VMware商城中提供的各种工具集成。

PKS是Vanilla Kubernetes吗？

PKS拥有这么多附加功能并且与VMware产品如此紧密集成，还能说它是Kubernetes的发行版产品吗？如果答案是肯定的，那么它与单纯的Kubernetes有何差别呢？

虽然VMware为其提供了与vSphere及其他VMware产品的紧密集成，但事实上，PKS是纯粹的Vanilla Kubernetes。“与其他企业的做法不同，我们没有将自己的CLI或接口加入其中。它不是一般的Kubernetes，它是纯粹的Vanilla Kubernetes。”Dul说。

作为Vanilla发行版产品，PKS必须具备令其脱颖而出的其他优势。也就是可以访问VMware工具、功能和集成，这带来了可移植性和兼容性。

“说到竞争优势，我认为确实有一些，NSX-T便是其中之一。它可为同一网络中两个虚拟机之间的东西流量提供微分段，这是最强大的竞争优势之一。此外，从自愈功能角度看，BOSH也是一个强大的竞争优势。但能够与VMware的各种工具集成是一个主要竞争优势。”Dul说。

专为多云而设计

PKS不是一个仅适用于vSphere的解决方案。它适用于多云环境。“PKS的初始版本支持vSphere和Google Compute Platform。”Dul确认说，“但随后我们将推出支持其他平台的版本。”

CFCR支持多平台，可以在AWS、Azure和OpenStack上运行。随着时间推移，PKS有望支持所有这些平台。Dul说：“我们的大多数工具都支持多云，因此我们的大多数大企业客户能够通过一个非常整洁有序的集成式堆栈使用这些工具。”

有人可能会认为PKS必须在Pivotal Cloud Foundry (PCF)上运行。事实并非如此，PKS是独立运行的。

实际上，PCF最近经历了一些重大变革，更改了一些术语。随着PCF 2.0的推出，PCF本身已经成为一个产品系列品牌，其下囊括了3个核心组件：PAS（Pivotal Application Service，以前称为PCF）、PFS（Pivotal Function Service，即将发行）和PKS。

现在，客户可以独立于PAS（以前称为PCF）部署PKS。但如果客户选择随PAS一起部署，则可以利用PAS控制平面。现有的PCF/PAS客户可以在部署PAS的过程中部署PKS，但新客户可以独立于PAS部署PKS。

客户真正想要的是应用可移植性。“我们可以通过多种方法提供应用可移植性。Kubernetes的整体概念就是围绕应用可移植性打造的，并拥有一系列API和跨多个云环境运行的通用编排层。”Dul说。

VMware对PKS的贡献之一是“持续的兼容性”。它始终与Google Kubernetes Engine (GKE)的最新版本和上游Kubernetes的最新版本兼容。

“无论你是在GKE还是其他服务上使用Kubernetes，都可以挑选应用并迁移到其中。数据等其他内容可能会带来可移植性问题，但为了与应用架构、容器编排和容器框架完全兼容，PKS经过精心设计，让用户可以无缝选择内容并实现该内容级别的可移植性。”Dul说。

Kubernetes的发展非常迅速，新的版本不断涌现。PKS已获得CNCF认证，可与Kubernetes 1.8兼容。Dul表示，为帮助客户减少延迟，PKS计划在30天内提供对Kubernetes最新版本的支持。

与Kubernetes保持同步可确保PKS与GKE等Vanilla Kubernetes解决方案完全兼容，从而保证客户享受可移植性的优势并获取更多服务。

“只要是Vanilla Kubernetes，无论它是托管服务，还是由客户部署和管理的其他发行版，只要在Kubernetes上，都是一样的。这是PKS的一项价值主张。”Dul说。

另外，与GKE兼容让PKS客户能够访问Google Compute Platform上提供的服务。你可以在本地部署PKS，同时还能使用GCP服务，例如机器学习。

这就是集多家之所长为你所用！