20220113 - Webinar 建構應用現代化環境 迎戰複合式維運考驗

Transcript

1. Confidential │ ©2021 VMware, Inc. !"#$%&'() *+,-./012 Kubernetes 與 VM

   的碁⽯ — VMware Tanzu Solution Sapphire Lin VMware 解決⽅案⼯程師 CNCF 認證 CKA ⼯程師 vSphere with Tanzu Specialist January 2022

2. Confidential │ ©2021 VMware, Inc. 2 VMware 的嶄新篇章 第 1

   章 虛擬化領導廠商 第 2 章 私有雲領導廠商 第 3 章 多雲和應用程式 領導廠商 2000 年 客戶價值 2010 年 2020 年

3. Confidential │ ©2021 VMware, Inc. 3 一致的平台，更多樣的服務 三大應用運行核心： Linux /

   Windows / Kubernetes 虛擬機調度平台 容器調度平台 OCI: Open Container Initiative，主要制定容器映像檔規格標準規範的組織

4. Confidential │ ©2021 VMware, Inc. 5 ⽣產環境的 Kubernetes 的痛點 DIY

   版 Kubernetes (k8s) 不⾜企業需求

5. Confidential │ ©2021 VMware, Inc. 6 VMware Tanzu 企業構建雲原⽣平台解決⽅案 Basic

   / Standard/ Kubernetes-Ops / Advanced

6. Confidential │ ©2021 VMware, Inc. 7 VMware Tanzu Portfolio 3

   ⼤主軸：BUILD / RUN / MANAGE GOVERN 多叢集 Kubernetes 集中 式管理平台 Tanzu Mission Control UNIFY 橫跨多雲多 叢集的微服務治理 Tanzu Service Mesh OBSERVE 不僅 有 Infra 更專注 Application Tanzu Observability MANAGE 管理 DELIVER 將軟體交付到安全的⾃ 動化平台 CODE 雲原⽣應⽤ 開發框架 Spring Runtime ASSEMBLE 從原始 碼編譯成可運⾏的容 器映像檔服務 Tanzu Build Service CURATE 提供 多種已封裝好的 第三⽅容器映像 檔服務 Tanzu Application Catalog BUILD 構建 APPLY 現代化應 ⽤程式的 Cache / MQ / DB 服務 Tanzu Data Services OPERATE ⼀致地 Kubernetes 管理平台 Hybrid Cloud Public Cloud Tanzu Kubernetes Grid RUN 運⾏ Edge Tanzu Application Platform Tanzu Kubernetes for Operations AUTOMATE 更安全地管理跨 Kubernetes 多雲多叢集平台

7. Confidential │ ©2021 VMware, Inc. 8 來源⼀致且受 VMware ⽀援的 Kubernetes

   發⾏版 Tanzu Kubernetes Grid 可運⾏在任何環境 API-driven Infrastructure On-premises vSphere Environments Azure VMware Solution

8. Confidential │ ©2021 VMware, Inc. 9 可基於 vSphere 基礎平台提供 Kubernetes

   服務 Tanzu Kubernetes Grid 來源：經 Vmware 整合、測試且符 合 CNCF 認證的 Kubernetes 叢集 情境：能提供多個 Tanzu Kubernetes Grid 給多場景使⽤ 部署：可部署任何經驗證的 Kubernetes 版本 更新：可透過修改 YAML 檔案直接 原地更新叢集 擴充：可透過修改 YAML 檔案直接 原地擴充叢集 透過聲明式宣告 新增 Tanzu 叢集 A B Tanzu Kubernetes Grid Management Cluster Tanzu Kubernetes Cluster A Tanzu Kubernetes Cluster B Kubernetes App tanzu cluster create kubectl create 1 2 依然可使⽤ kubectl 進⾏管理 叢集 A 叢集 B 既有管理叢集

9. Confidential │ ©2021 VMware, Inc. 10 Dual Xeon Processor 20

   Core / 40 HT per CPU 1TB RAM per Server • 應考慮大型伺服器硬體耗能和空 間使用最大性價比 • Kubernetes 目的在幫助應用程 序的部署和擴展，從而加速系統 發展生命週期 (SDLC)。 • 大型裸機是違反資訊科技趨勢。 Supported configuration maximums: • No more than 5,000 nodes • No more than 150,000 total pods • No more than 300,000 total containers • No more than 100 pods per node System Memory = ~ 32GB (OS & Kubernetes) Average POD allocation : • 992GB / 100 POD = 9.92GB per POD Industry POD size : • approx. 1GB (java based microservice) Wasted memory per POD : ~9 GB K8s 設計單叢集還是多叢集？ 較小的 Kubernetes 叢集是趨勢，大型伺服器造成不必要的資源浪費 大多數資料中心的伺服器規格 Kubernetes v1.21 最佳實踐 POD 運行在裸機容易造成 Memory 浪費 Ref. https://kubernetes.io/docs/setup/best-practices/cluster-large/

10. Confidential │ ©2021 VMware, Inc. 12 典型企業目前使用的平均應用 程式數量 464個 75%

    的企業現在使用 2 個或更多公有雲 40% 使用 3 個或更多 客戶因為下列理由而有所 選擇 Features and performance Security and compliance Cloud services Regional proximity / sovereignty K8s 設計使用地端還是雲端？都要彈性選擇 多雲服務是接下來 20 年的數位業務交付模式

11. Confidential │ ©2021 VMware, Inc. 13 Self-Contained Regional Kubernetes Environment

    輕鬆安裝啟⽤在任何地⽅ API-driven Infrastructure On-premises vSphere Environments Azure VMware Solution

12. Confidential │ ©2021 VMware, Inc. 14 VMware 支援多雲情境的最佳架構 一致的雲基礎設施服務（運算、儲存、網路、管理） 一致的

    DevSecOps 服務（CI/CD 管道、安全性、監控、管理工具） 建立統一 跨雲平台標準 選擇同類最佳 的雲服務 Public Cloud Services Analytics Database Machine Learning Others … 第三方廠商服務 Analytics Database Machine Learning Others … … … … … … … … … … … … VMware Cloud VMware Tanzu VMware Security PRIVATE CLOUD EDGE

13. Confidential │ ©2021 VMware, Inc. 15 Kubernetes 普遍最困難的不是使⽤，是維運 Kubernetes 常⾒

    Ops 或 App ⽇常需求 l Tanzu 使⽤⼀個檔案，幫你解決了以下需求： l Day 0: 基於不同任務，建立多個 Kubernetes 叢集，於 不同的雲平台 l Day 0: 基於交接或整合，透過雲服務納管多種 Kubernetes 叢集 l Day 1: 透過 YAML 定義 Kubernetes 叢集，實踐基礎建 設即代碼 (Infrastructure as Code, IaC) l Day 2: ⼯作節點資源不⾜，需擴增節點 l Day 2: ⽣命週期快到，需要升級 Kubernetes 版本 l Day 2: 遇到資安問題 CVE，需要更新 Kubernetes 版本 這僅是⼀座 Kubernetes 叢集， 您可以依需求同時建立多座

14. Confidential │ ©2021 VMware, Inc. 16 https://k8s.devstats.cncf.io/d/9/companies-table?orgId=1&var-period_name=Last%203%20years&var-metric=contributions 回首三年，全球 Kubernetes 開源貢獻統計

15. Confidential │ ©2021 VMware, Inc. 17 Velero VMware Project •

    主要提供基於 Kubernetes 平台 3 大功能 • 基礎災難備援：備份還原 Kubernetes Objects • 跨雲搬遷服務：跨不同 Kubernetes 平台遷移 資源 • 資料保護能力：於指定 Kubernetes 平台內， 定期執行備份還原動作 • 由 VMware 作為專案最大貢獻者

16. Confidential │ ©2021 VMware, Inc. 18 VMware在容器開源領域的積極投入 VMware在Kubernetes 的高度投入： l

    #2 contributing company over the last 3 years https://via.vmw.com/K8sContribs3 l K8s and modern apps are #1 priority for the company, and a principle component of vSphere VMware 在積極參與相關開源專案的投入： Years of contributions across BUs and many upstream projects – K8s, Linux, OpenStack, knative, etc. • Multiple popular OSS projects – Spring, Velero, Octant, Open vSwitch, etc. • Multiple CNCF-accepted projects – Harbor, Contour, Cloud Native Buildpacks

17. Confidential │ ©2021 VMware, Inc. 19 2 of the 3

    Kuberentes Founders are with VMware

18. Confidential │ ©2021 VMware, Inc. 20 VMware也是唯一Garnter2021容器市場報告中提供全產品思維的領導廠商 [SOURCE: Gartner; Market

    Trends: The Rise of Cloud-Native Technology Ecosystems (Container Perspective); November 2020; Wataru Katsurashima, Michael Warrilow, Sid Nag

19. Confidential │ ©2021 VMware, Inc. 21 - Tanzu editions, vRealize

    Suite, 3rd party ISV ecosystem VMware TKG VMware TMC Essentials VMware Tanzu Mission Control Multi-cloud control plane for Kubernetes clusters vCenter server IT / Cloud Admin Amazon EKS Azure AKS VMware TKG VMware vSphere-based environment Developer VMware Cloud Foundation with Tanzu 可以滿⾜您混合雲架構需求 在完全可控、可維護的企業級 IaaS 平台上輕鬆實踐 Kubernetes ... ... VMware CloudTM with Tanzu services Powered by VMware Cloud Foundation Platform Operator / SRE Tanzu services Tanzu editions, vRealize Suite, 3rd party ISV ecosystem Cloud Migration vSphere NSX Data Center vSAN VMware 提供基礎建設服務 (公有雲) 客戶完全可控基礎建設 (私有雲) N EW Application Modernization

20. Thank You Confidential │ ©2021 VMware, Inc.