Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20220126-多叢集管理平台 Tanzu Mission Control 功能介紹及建議測項
Search
Sapphire Lin
February 14, 2022
Business
160
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
20220126-多叢集管理平台 Tanzu Mission Control 功能介紹及建議測項
for VMware partners
Sapphire Lin
February 14, 2022
More Decks by Sapphire Lin
See All by Sapphire Lin
20211214 聽說 VMUG 想聽 Tanzu
sapphirelin
0
130
20211206-Prometheus with vRealize Operation mini simple lab
sapphirelin
0
230
20220113 - Webinar 建構應用現代化環境 迎戰複合式維運考驗
sapphirelin
0
48
20211222-k8s summit 2021-場次2-多叢集管理平台 Tanzu Mission Control 無料體驗
sapphirelin
0
220
Other Decks in Business
See All in Business
捨てる、という判断 — エンジニアの役割の変化に向き合うConference
appleworld
1
890
unname_会社概要資料 2026.06.25 update
unnameinc
PRO
0
330
【簡易版】パーソルクロステクノロジー_システムインテグレーション領域のご紹介 / Introduction_of_persol-xtech_gs_es_dx_short
pxt_gs_ssol
0
170k
【結果報告】Claude×Linearで会社のタスク管理をAIにまかせて1ヶ月。業務効率150%向上したが、AIネイティブカンパニーを目指すならもっと「加速への狂気」が必要
nagatsu
1
520
政策共創事例集2025
polipoli
0
600
コーポレートストーリー(新規投資家様向け会社説明資料)
gatechnologies
2
19k
AIを意識した経営・執行の設計と実行
kan
4
4.3k
どこまでを引き受けるのか — 変わり続ける役割と、変わらない思考法 / How Much We Take On — Evolving Roles and Enduring Ways of Thinking
nrslib
2
1k
CC採用候補者向けピッチ資料
crosscommunication
2
59k
営業、広報、開発。 多面的なAIネイティブ化のための 基盤について
timakin
0
220
【サービス資料】toiro BPO.pdf
shiftgroup
PRO
0
400
AIエージェントのデータガバナンスの最新事情。そしてプロダクトのAIファースト化
timakin
0
3.4k
Featured
See All Featured
We Have a Design System, Now What?
morganepeng
55
8.2k
Reality Check: Gamification 10 Years Later
codingconduct
0
2.2k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.5k
Redefining SEO in the New Era of Traffic Generation
szymonslowik
1
340
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
katarinadahlin
PRO
1
3.6k
We Analyzed 250 Million AI Search Results: Here's What I Found
joshbly
1
1.4k
Joys of Absence: A Defence of Solitary Play
codingconduct
1
400
How to make the Groovebox
asonas
2
2.2k
From π to Pie charts
rasagy
0
220
BBQ
matthewcrist
89
10k
Building AI with AI
inesmontani
PRO
1
1.1k
Lightning Talk: Beautiful Slides for Beginners
inesmontani
PRO
2
580
Transcript
Confidential │ ©2021 VMware, Inc. Tanzu Mission Control 功能介紹及建議測項 Tanzu
Manage - 跨雲多叢集 Kubernetes 集中管理平台 Sapphire Lin <
[email protected]
> Solution Engineer 2022/01/26
Confidential │ ©2021 VMware, Inc. 2 Tanzu Mission Control 集中式
Kubernetes 管理平台所提供 3 ⼤優勢 l 強化營運效率 l 獲得多 Kubernetes 管理視野,可集中控管⽣命週期,並以有效率的⽅式⼀次將 Policy 套⽤到叢集或 命名空間群組,不需要像過去逐⼀到每個叢集上進⾏作業⽽發⽣錯誤 l 強化安全性與合規 l 透過內建 Policy Engine,向多叢集與命名空間⼤規模套⽤⼀致的安全性相關原則,讓基礎架構管理 員能設定更為廣泛的全公司等級之安全性與合規防禦機制,同時也能運⽤檢查機制定期檢視當前叢集 的合規狀態,將風險減到最低 l 提升開發⼈員靈活性與⽣產⼒ l 透過 RBAC 委派權限及⾓⾊,開發⼈員能夠⾃助存取 Kubernetes 叢集與命名空間, 更能輕鬆取得 部署與執⾏應⽤程式時所需要的正確 Kubernetes 存取權
Confidential │ ©2021 VMware, Inc. 3 Agenda 多叢集⽣命週期管理 全叢集狀態可視化 叢集合規檢查機制
集中式策略管理 資料保護
Confidential │ ©2021 VMware, Inc. 4 多叢集⽣命週期管理 Cluster Lifecycle Management
Provision / Attach / Scale / Upgrade / Delete • 部署新的 Tanzu Kubernetes Grid 叢集 • vSphere • AWS • Azure • 管理既有已符合標準 Kubernetes API 的叢集 • Tanzu Kubernetes Grid • vSphere with Tanzu • GKE / AKS / EKS / OCP Ref: VMware Tanzu Mission Control – About Getting Started with VMware Tanzu Mission Control
Confidential │ ©2021 VMware, Inc. 5 全叢集狀態可視化 Global Visibility and
Diagnostics 基於標準 Kubernetes API 獲取叢集資訊 • 針對特定叢集提供下列 6 點 Kubernetes 檢視 能⼒ 1. Overview 2. Nodes 3. Names`pace 4. Workload 5. Inspection 6. Events • 透過以上能⼒可快速了解特定叢集內資源利⽤ 狀態、⼯作負載狀態、叢集持續合規性檢查
Confidential │ ©2021 VMware, Inc. 6 叢集合規檢查機制 Cluster Inspection 內建
Project Sonobuoy 提供多叢集環境⼀致性檢查 • 可針對特定叢集運⾏ 3 種 Inspection 檢查 1. Conformance:基於 k8s 驗證標準測試 2. CIS Benchmark:基於 CIS 公布之基準評 估叢集合規性 3. Lite:進⾏簡單 Pod 新增移除測試 • 可於網⾴上直接觀察檢查及確認測驗報告 Ref: VMware Tanzu Mission Control – Cluster Inspection
Confidential │ ©2021 VMware, Inc. 7 集中式策略管理 Centralized Policy Management
內建 Open Policy Agent 管理多叢集策略 • 針對多叢集管理提供 Policy 管控機制,包含 5 ⼤⾯向: 1. Access 2. Image Registry 3. Network 4. Security 5. Quota • 透過 Policy Insight 可快速識別所有叢集所遭遇的 Policy 管理衝突,進⾏修復 • 透過 Policy Template 可確保每⼀個叢集初始匯入的 Policy 皆保持⼀致 Ref: VMware Tanzu Mission Control – Policy-Driven Cluster Management
Confidential │ ©2021 VMware, Inc. 8 資料保護 Data Protection 內建
Velero 及 Restic 進⾏雲原⽣備份還原能⼒ Ref: VMware Tanzu Mission Control – Data Protection • 針對特定叢集可進⾏以下 3 種備份操作 1. 特定叢集全備份 2. 特定叢集之特定 Namespace 備份 3. 特定叢集之特定 Label 備份
Confidential │ ©2021 VMware, Inc. 9 VMware Tanzu Portfolio GOVERN
多叢集 Kubernetes 集中 式管理平台 Tanzu Mission Control UNIFY 橫跨多雲多 叢集的微服務治理 Tanzu Service Mesh OBSERVE 不僅 有 Infra 更專注 Application Tanzu Observability MANAGE 管理 DELIVER 將軟體交付到安全的⾃ 動化平台 CODE 雲原⽣應⽤ 開發框架 Spring Runtime ASSEMBLE 從原始 碼編譯成可運⾏的容 器映像檔服務 Tanzu Build Service CURATE 提供 多種已封裝好的 第三⽅容器映像 檔服務 Tanzu Application Catalog BUILD 構建 APPLY 現代化應 ⽤程式的 Cache / MQ / DB 服務 Tanzu Data Services OPERATE ⼀致地 Kubernetes 管理平台 Hybrid Cloud Public Cloud Tanzu Kubernetes Grid RUN 運⾏ Edge Tanzu Application Platform Tanzu Kubernetes for Operations AUTOMATE 更安全地管理跨 Kubernetes 多雲多叢集平台
Confidential │ ©2021 VMware, Inc. 10 建議 PoC 測項
Confidential │ ©2021 VMware, Inc. 11 建議 PoC 測項:多廠商 Kubernetes
管理,包含地端及雲端 Tanzu Mission Control • 多 Kubernetes 平台依需求 • 地端 vSphere with Tanzu • 地端 Tanzu Kubernetes Grid • 雲端 Kubernetes on AWS • 雲端 Kubernetes on Azure • 雲端 GKE/EKS/AKS • 地端 OCP 3.11 / 4.6 • 其他
Confidential │ ©2021 VMware, Inc. 12 建議 PoC 測項:各項Policies 管理,包含取得權限、安全、
Quota限制及備份還原計畫。 Tanzu Mission Control
Confidential │ ©2021 VMware, Inc. 13 demo
Thank You Confidential │ ©2021 VMware, Inc.