作為基于容器的分布式管理系統(tǒng)，Kubernetes歷經(jīng)七年發(fā)展，生態(tài)系統(tǒng)不斷壯大，被越來越多的企業(yè)投入到生產(chǎn)環(huán)境中。Craig McLuckie和Joe Beda是Kubernetes的主要?jiǎng)?chuàng)始人，當(dāng)初在谷歌內(nèi)部Kubernetes起步的時(shí)候，它的項(xiàng)目名稱叫Project 7(七號(hào)項(xiàng)目)，這個(gè)名字來自于科幻電影Star Trek(星際迷航)提供的靈感，所以在上個(gè)月為Kubernetes慶祝的7歲生日，這個(gè)“7”是非常有特殊意義的。2016年Craig McLuckie和Joe Beda離開谷歌并創(chuàng)辦Heptio，2018年12月，VMware完成了對(duì)Heptio的收購，同時(shí)兩位加入VMware，分別擔(dān)任VMware應(yīng)用現(xiàn)代化業(yè)務(wù)部門研發(fā)副總裁和VMware首席工程師。

　　VMware應(yīng)用現(xiàn)代化業(yè)務(wù)部門研發(fā)副總裁Craig McLuckie近期在接受記者采訪時(shí)表示，企業(yè)在使用Kubernetes時(shí)，通常會(huì)遇到來自兩個(gè)方面的挑戰(zhàn)：一是如何能夠以一種可擴(kuò)展的方式迅速運(yùn)行操作Kubernetes;二是如何讓廣大開發(fā)人員能夠輕而易舉地用上Kubernetes?；诖耍琕Mware推出了Tanzu Kubernetes Grid(TKG)，很好地幫助用戶改善了使用Kubernetes的復(fù)雜性。

[[409515]]

VMware應(yīng)用現(xiàn)代化業(yè)務(wù)部門研發(fā)副總裁 Craig McLuckie

　　應(yīng)用Kubernetes面臨的主要挑戰(zhàn)

　　雖然越來越多的企業(yè)開始使用Kubernetes，但在用戶使用過程當(dāng)中，仍然存在一些不友好的地方。

　　在VMware看來，Kubernetes無論是在部署還是使用過程中，都或多或少地存在著一些問題。Craig McLuckie表示，大部分企業(yè)都是以一種更加精細(xì)粒度的方式來部署Kubernetes，例如構(gòu)建很多小規(guī)模Kubernetes集群。這種部署模式帶來的最大挑戰(zhàn)是當(dāng)企業(yè)有了自建Kubernetes集群之后，由于自身技術(shù)能力跟不上，不能夠?qū)@些集群進(jìn)行實(shí)時(shí)升級(jí)，無法通過Kubernetes上游項(xiàng)目中的各種創(chuàng)新來進(jìn)行更新，這就帶來了較大的安全隱患。

　　除此之外，很多開發(fā)人員也反映Kubernetes在使用過程中出現(xiàn)了一些復(fù)雜性，尤其是Spring方面。Craig McLuckie表示，VMware一直都在支持Spring社區(qū)的發(fā)展，通過最新調(diào)查發(fā)現(xiàn)，目前已經(jīng)有75%的Spring開發(fā)者在Kubernetes平臺(tái)之下運(yùn)行應(yīng)用。如果把Kubernetes和Spring結(jié)合在一起，不僅能夠帶來運(yùn)維方面的便利，而且能夠讓開發(fā)者只需要專注于代碼開發(fā)，而不需要去關(guān)注代碼的運(yùn)行環(huán)境，更不需要關(guān)注基礎(chǔ)架構(gòu)層面的各種問題。

　　“我們看到，目前Kubernetes使用者呈現(xiàn)出指數(shù)級(jí)的增長，與VMware合作的每一個(gè)企業(yè)都在以某種方式部署Kubernetes，但是很多企業(yè)在部署和使用Kubernetes時(shí)都會(huì)遇到一些問題。”Craig McLuckie表示，借助VMware推出的Tanzu Kubernetes Grid(TKG)，能夠讓用戶更加易于獲得和運(yùn)維。

　　以Tanzu Kubernetes Grid簡化Kubernetes部署與應(yīng)用

　　VMware Tanzu Kubernetes Grid(TKG)是VMware Tanzu產(chǎn)品組合的首批產(chǎn)品之一，不僅支持私有云以及VMware Cloud，同時(shí)也能夠支持目前主流的公有云環(huán)境，且支持IaaS環(huán)境。

　　當(dāng)然，隨著越來越多集群運(yùn)行在不同的云環(huán)境中，或者網(wǎng)絡(luò)邊緣之上，VMware還提供了統(tǒng)一的管理工具：Tanzu Mission Control(Tanzu任務(wù)控制)，對(duì)運(yùn)行在不同環(huán)境中的集群實(shí)現(xiàn)統(tǒng)一的管理。

　　Craig McLuckie表示，Tanzu Mission Control(Tanzu任務(wù)控制)是Tanzu技術(shù)中非常關(guān)鍵的組成部分，在其全生命周期管理的一系列工具中，包括身份管理、安全能力、配置管理、審計(jì)管理、數(shù)據(jù)保護(hù)等等，都能夠直接用于支持Kubernetes運(yùn)維，而且能夠通過API實(shí)現(xiàn)接入。這樣的優(yōu)勢(shì)在于，智能化的管理工具讓開發(fā)者能夠如使用Linux一樣，輕松應(yīng)用Kubernetes，使得開發(fā)者能夠?qū)Ω鞣N集群進(jìn)行整合化管理，在整合化集群之上部署應(yīng)用。

　　Craig McLuckie強(qiáng)調(diào)，通過Tanzu Advanced提供的豐富技術(shù)和能力，讓Kubernetes更加簡單易用，且功能變得更加強(qiáng)大，幫助用戶在對(duì)現(xiàn)有應(yīng)用進(jìn)行現(xiàn)代化管理的同時(shí)，更加高效地構(gòu)建新型應(yīng)用。

　　實(shí)際上，VMware還在致力于推出容器本地的虛擬化。VMware首席工程師 Joe Beda表示，VMware正在通過不同的方法來實(shí)現(xiàn)容器本地的虛擬化。據(jù)介紹，在vSphere 7當(dāng)中已經(jīng)內(nèi)置了VMware本地PODs，通過hypervisor來支持Kubernetes Pods，這樣能夠與部分云供應(yīng)商提供的容器本地虛擬化是相同的。

[[409516]]

VMware首席工程師 Joe Beda

　　“雖然Kubernetes已經(jīng)走過了七年，但作為一個(gè)社區(qū)，仍然處于早期發(fā)展階段，在VMware前方還有大量且非常精彩的工作去做，不僅要讓Kubernetes的操作運(yùn)維更加簡單易用，而且還要通過Kubernetes，把基于Kubernetes的開源社群創(chuàng)新充分釋放出來。”Craig McLuckie表示，VMware Tanzu能夠讓客戶根據(jù)現(xiàn)有階段的能力部署Kubernetes，用Kubernetes補(bǔ)充和增強(qiáng)他們?cè)诩夹g(shù)上已經(jīng)作出的投資，幫助他們對(duì)現(xiàn)有應(yīng)用程序進(jìn)行現(xiàn)代化改造，按照自己選定的速度和步驟，使得數(shù)據(jù)中心能夠更好地應(yīng)對(duì)各種創(chuàng)新。

　　可信云原生制品倉庫：Harbor

　　在本場(chǎng)采訪活動(dòng)中，VMware中國研發(fā)技術(shù)總監(jiān)、CNCF Harbor開源項(xiàng)目創(chuàng)建人張海寧還詳細(xì)介紹了來自VMware中國研發(fā)中心原創(chuàng)的開源項(xiàng)目：Harbor。實(shí)際上，這個(gè)項(xiàng)目已經(jīng)擁有7年的發(fā)展歷程。

[[409517]]

VMware中國研發(fā)技術(shù)總監(jiān)、CNCF Harbor開源項(xiàng)目創(chuàng)建人 張海寧

　　據(jù)介紹，Harbor是一個(gè)可信云原生制品倉庫的產(chǎn)品，最早在2016年開源，是中國原創(chuàng)的第一個(gè)CNCF開源項(xiàng)目，也是最早從CNCF畢業(yè)的中國開源項(xiàng)目。

　　張海寧表示，CNCF最新用戶調(diào)查數(shù)據(jù)反饋，Harbor在全國生產(chǎn)系統(tǒng)中的用戶使用率達(dá)到了47%，在所有中國原創(chuàng)CNCF項(xiàng)目中排名第一，得到了用戶的高度認(rèn)可。

　　雖然是一個(gè)開源的項(xiàng)目，但在VMware Tanzu Advanced的產(chǎn)品當(dāng)中，就包括了很多Harbor的源代碼。張海寧告訴記者，在vSphere7中的vRegistry service，能夠使用Harbor原生內(nèi)置的支持容器鏡像管理，用戶在使用vSphere Kubernetes平臺(tái)時(shí)，可以用vRegistry service自動(dòng)去獲得鏡像管理能力，包括鏡像掃描、鏡像安全保護(hù)等等一系列策略。

　　除此之外，諸如TKG Registry Service企業(yè)級(jí)Kubernetes產(chǎn)品鏡像倉庫管理、TMC artifact management service中基于公有云上的Tanzu Mission Control，都是基于Harbor管理能力去實(shí)現(xiàn)的。此外，基于中央平臺(tái)管理多個(gè)Kubernetes集群能力的SaaS服務(wù)，在國外已經(jīng)落地，在國內(nèi)正在嘗試今年落地。

　　張海寧告訴記者，VMware利用Harbor搭建了一個(gè)對(duì)外使用的容器鏡像倉庫，能夠讓合作伙伴快速使用Harbor。同時(shí)，在產(chǎn)品和商業(yè)化過程中，也加入了Harbor的產(chǎn)品理念，構(gòu)建了很多對(duì)外的服務(wù)，取得了非常不錯(cuò)的成績。