Uncategorized

VMware presenta Kubernetes Engine

49 7 minutos de lectura

Nos complace anunciar hoy la versión beta pública de VMware Kubernetes Engine (VKE), una oferta de Kubernetes-as-a-Service que es la adición más reciente a nuestra cartera de VMware Cloud Services.

Si usted no está familiarizado con los VMware Cloud Services (Servicios en la nube de VMware), le informamos que se trata de una cartera de ofertas basadas en SaaS y diseñadas para ayudarle con las operaciones en las nubes. Todos los servicios incluidos en esta cartera comparten un solo inicio de sesión, autenticación, facturación y apoyo global; además, se puede acceder a ellos desde cloud.vmware.com.

VMware Kubernetes Engine es una oferta de Kubernetes-as-a-Service de nivel empresarial que proporciona un Kubernetes fácil de usar, con seguridad predeterminada y rentable. VKE se presentará primero en AWS. En el futuro, VMware también admitirá VKE en Azure y otros entornos de nube como parte de nuestra estrategia de múltiples nubes.

CAT

Simplificación

Cuando revisamos el área de Kubernetes hoy en comparación con hace dieciocho meses, el crecimiento es asombroso. Kubernetes es un entorno de tiempo de ejecución de aplicaciones increíblemente rico y con un potencial de crecimiento continuo, pero lleva asociado un desafío por su complejidad. Es el deseo que tienen los clientes de obtener el máximo beneficio de Kubernetes sin tener que asumir la carga operativa y formar un equipo sumamente especializado lo que sirve como nuestra “Estrella Polar” para hacer que VKE sea simple y fácil de usar.

Esto lleva a varias decisiones que nos gustaría destacar:

– Hemos creado una abstracción que llamamos VMware Smart Cluster™. El Smart Cluster es una colección de normas que capturan el estado deseado de un clúster de Kubernetes totalmente compatible. La implementación de Smart Cluster toma las normas y evalúa continuamente la seguridad, la salud y el tamaño de los clústeres de Kubernetes y soluciona cualquier desviación.

– Basándonos en el Smart Cluster, hemos creado un conjunto de Smart Clusters fuertemente unidos para elegir. Actualmente, VKE tiene dos tipos de Smart Cluster, el de Developer (Desarrollador) y el de Production (Producción), que tienen en cuenta más de 50 decisiones de configuración diferentes que deben tomarse para lograr las mejores prácticas de seguridad y disponibilidad para Kubernetes y AWS en una elección simple, según los objetivos de nivel de servicio que usted tenga. Las diversas decisiones con respecto a los nodos maestros, etcd, y la composición del nodo del trabajador, la configuración de la red y el almacenamiento son administrados por VKE según los objetivos de nivel de servicio que usted tenga.

– La más reciente y posiblemente más importante decisión arquitectónica que hemos tomado con respecto a los Smart Clusters es el alcance de la abstracción en sí misma. Vemos tres modelos básicos que se adelantan con respecto a las abstracciones del clúster de Kubernetes:

1. Ninguna abstracción.
2. Abstracción del plano de control solamente, poner el plano de control (nodos maestros, etcd) en la trastienda y dejar que el cliente administre los cientos de nodos de trabajadores.
3. Abstracción de todo, poner en la trastienda el plano de control y los nodos de trabajadores.

Estamos operando con la suposición de que la relación más alta entre el valor del cliente y el costo se encuentra en el modelo de ‘abstracción de todo’ y, por lo tanto, hemos establecido nuestra expectativa en convertir todo el clúster de Kubernetes en un servicio con señal de llamada definido por normas.

Rentabilidad

Otra área sobre la que hemos escuchado opiniones se refiere a mantener bajos los costos de Kubernetes, tanto los costos laborales como los recursos informáticos subyacentes. Nos hemos propuesto solucionar este problema desde algunas dimensiones:

– Costo de operaciones: Lo más importante es que el objetivo subyacente de las simplificaciones producidas por VKE permita la adopción de Kubernetes sin necesidad de un personal adicional y altamente especializado.

– Optimización de recursos: El Smart Cluster tiene un par de comportamientos que ayudan a economizar el costo de los clústeres. En primer lugar, elimina la necesidad de realizar conjeturas fundamentadas sobre los tamaños de ejemplos y la composición de clústeres apropiados. Sí, dijimos ejemplos y no VM. Un Smart Cluster está construido directamente en AWS EC2. Cuando AWS presenta nuevas familias de ejemplos que proporcionan un precio y rendimiento superiores, Smart Cluster identificará estas oportunidades de ahorro y migrará sus clústeres a las más recientes familias de ejemplos en su próxima versión actualizada. En segundo lugar, Smart Cluster crece y se reduce al tamaño más eficiente según los contenedores implementados actualmente. Estas optimizaciones representan solo las optimizaciones de recursos más básicas y lógicas.

– Pagar por lo que se consuma: Un principio de ahorro de costos en el que, en nuestra estimación, las plataformas en la nube han dado en el clavo y en el cual creemos firmemente es pagar por lo que se usa. Todavía estamos trabajando en los  precio exactos, pero VKE permite que usted pague sus clústeres de Kubernetes y solo los vCPU y RAM que ha utilizado hasta el momento.

Administración basada en normas

En las discusiones iniciales con los clientes, escuchamos “… administrar un par de clústeres es difícil, pero administrar decenas de clústeres de Kubernetes con cientos de espacios de nombres y desarrolladores repartidos por todo el mundo es imposible”. Nos encantó la formulación del problema y comenzamos a investigar cuáles eran los problemas y cómo pudiéramos ayudar. Lo que encontramos fue que se necesitaban demasiadas configuraciones y acciones repetitivas en cada clúster individual. Esto, a su vez, nos llevó a nuestro plano global de control y normas. Estos son algunos de los conceptos básicos que creemos aclaran cómo podría serle útil:

– De forma similar a Google Cloud Platform, a un usuario de VKE se le proporciona una estructura de árbol simple para organizar los recursos en contenedores lógicos, el usuario establece de manera opcional normas sobre los contenedores seleccionados (nodos del árbol) y esas normas se heredarán repetidamente en contenedores hijos o secundarios (a través del árbol).

– Todos los entornos de clientes en VKE están aislados de todos los demás entornos de clientes. De hecho, cada uno ocupa su propia cuenta de AWS. Llamamos a estos entornos “orgs”. Un org tiene una o más carpetas. Una carpeta es una construcción lógica que es de alcance global. Cada carpeta tiene uno o más proyectos que, como las carpetas, son contenedores lógicos con alcance global. Un proyecto contiene uno o más Smart Clusters que están anclados a una región AWS específica, lo que le proporciona a usted un control completo sobre la ubicación de los datos. Por supuesto, un Smart Cluster tiene uno o más espacios de nombres. Una estructura de árbol simple y extensible que permite vincular las normas de acceso de VKE a un nodo y hacer que hereden hasta los nodos secundarios.

– En un momento dado, estas normas de acceso de VKE se transfieren al Kubernetes RBAC nativo (el sistema de control de acceso nativo basado en funciones para Kubernetes). Estamos impulsando las funciones de RBAC de Kubernetes resultantes a uno de los nodos maestros desde donde se propaga a todos los otros maestros. Para garantizar que estas funciones de Kubernetes RBAC se mantengan constantemente con VKE, implementamos un controlador de admisión especial para evitar cualquier desviación entre el alcance de las normas de VKE y los propios clústeres de Kubernetes.

Preparado para múltiples nubes

Kubernetes representa en primer lugar una estandarización muy útil de muchas posibilidades en el tiempo de ejecución de las aplicaciones. VKE solo vende Kubernetes certificados nativos para upstream. Las aplicaciones y herramientas de administración que usted ejecuta con VKE son compatibles con todos los demás entornos Kubernetes estándares. En el caso de PKS, la oferta de contenedores de Pivotal y VMware Kubernetes, avanzamos un paso más y nos aseguramos de que siempre tengamos una versión compartida y compatible para que usted pueda estar seguro de que incluso las deltas entre versiones de Kubernetes no creen problemas.

En segundo lugar, con todo lo impresionante que es el alcance de Kubernetes, es solo un elemento en la construcción de aplicaciones nativas modernas en la nube. Los otros elementos incluyen servicios de datos, servicios de herramientas en cadena para desarrolladores, servicios analíticos y servicios de infraestructura, tales como almacenamiento y redes, entre otros. En la nube pública, la propia plataforma en la nube proporciona muchos de estos servicios.

He aquí algunos de los detalles de implementación en VKE para compatibilidad con múltiples nubes:

– El propio VMware Kubernetes Engine se ejecuta en AWS y admite la creación de clústeres en ejemplos nativos de EC2. En General Availability, estaremos en tres regiones de AWS: US-East1, US-West2 y EU-West1. VKE proporciona una sola etapa final para el servicio que abarca todas las regiones para el que es compatible. El servicio VKE y su estado son finalmente constantes para todas las regiones y mantienen un acoplamiento lo suficientemente libre como para que todas las regiones continúen funcionando en caso de fallos en la región o la partición de una región con respecto de las otras en la red.

– La característica VKE Connections ofrece una integración nativa con la capacidad de peering VPC que tiene AWS para los clientes que desean acceder a sus cargas de trabajo existentes de AWS y a los servicios de AWS mediante conectividad con una red privada.

– Para asegurar la mayor compatibilidad posible entre los diferentes entornos de Kubernetes, VKE y PKS mantienen la compatibilidad de versiones de Kubernetes para que los clientes puedan estar seguros de que no encuentran en las versiones de Kubernetes ninguna incompatibilidad que cause problemas.

Gran seguridad predeterminada

Lo esencial aquí es que VMware Kubernetes Engine maneja la seguridad de los clientes (a) asegurando que todos los componentes estén completamente parcheados con un entorno de Kubernetes reforzado para la producción, (b) cifrando las comunicaciones y (c) suministrando el aislamiento de la red. Obviamente, esto apenas comienza y lo trataré más en una futura publicación en el blog.

Si está interesado en el servicio y le gustaría probarlo, VMware Kubernetes Engine está disponible en beta en nuestro sitio web; simplemente visite cloud.vmware.com y haga clic en el mosaico VMware Kubernetes Engine para obtener más información y solicitar el acceso al servicio.

¡MANTENGÁMONOS EN CONTACTO!

Nos encantaría que estuvieras al día de nuestras últimas noticias y ofertas 😎

Autorizo al Prensario y a los anunciantes a almacenar los datos solicitados y acepto que puedan enviarme comunicaciones de sus productos y servicios. *

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

49 7 minutos de lectura
Mostrar más

Publicaciones relacionadas

Ricoh lidera en espacios de trabajo digitales

04/16/2024

La Tercera Ola: cómo la IA puede transformar los sistemas de gestión de video

04/10/2024

Francisco Escutia, CEO de LAAPIP: ‘La industria audiovisual no sólo es un motor económico importante, sino también un vehículo cultural y social’

04/04/2024

Epson ganadora en Corporate Governance of the Year 2023

02/28/2024

Deja una respuesta

Botón volver arriba