VMware Cloud Foundation Automation 9.0 新增功能
VMware Cloud Foundation Automation 9.0 新增功能
VMware Cloud Foundation Automation 9.0 发布 - 私有云自动化平台
VMware Cloud Infrastructure - VCF Automation
请访问原文链接:https://sysin.org/blog/vmware-cloud-foundation-automation/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
VCF Automation
VMware Cloud Foundation Automation
帮助 IT 部门交付自助式私有云,支持应用团队构建、运行并管理 AI、Kubernetes 和基于虚拟机的应用程序。
概述
VCF Automation 9.0 允许 IT 团队和云服务提供商基于 vSphere Supervisor 平台,为应用团队提供自助式私有云。该自助私有云内置丰富的云服务集合,用于配置虚拟机、Kubernetes、网络、存储卷、Secret Store、数据库、Harbor 容器注册表、外部 DNS、证书及 AI 负载。
VCF Automation 9.0 引入了支持下一代私有云的新设计创新:
应用团队可通过自助界面、API、CLI 使用云服务配置资源(如虚拟机和 Kubernetes 集群),并访问丰富的性能与健康指标。
云管理员可以集中管理多租户环境中的数据中心基础设施资源、配额和网络 (sysin),并为业务线和租户启用丰富的 VCF 及第三方云服务。
业务线和租户可通过基于策略的治理更好地控制资源利用,获取运营指标洞察,同时支持应用团队使用按需云服务。
许可
为 VCF Automation 授权时,从 VCF Operations 将 VCF 许可分配给 vCenter 实例。当 VCF Automation 连接到该 vCenter 实例时,许可自动生效。
云服务
云服务概览
VCF Automation 9.0 提供全面的云服务以满足应用团队需求:
虚拟机服务:内置解决方案,支持自助式、声明式部署和管理虚拟机,支持通过内联 sysprep 和 cloud-init 定制客户操作系统。
vSphere Kubernetes 服务 (VKS):完全集成,支持直接在 vSphere 中部署和管理 Kubernetes 集群。
自动包含 pinniped、Antrea、kapp-controller、guest-cluster-auth-service、gateway-api、secret-gen controller、vSphere-pv-csi、Calico、vSphere-cpi 和 metrics-server 等软件包。
可选安装 Contour、Harbor、Velero、Istio、Windows gMSA、CertManager、Telegraf、Prometheus、FluentBit、External DNS、Cluster Autoscaler 和 vSphere PV CSI WH。
网络服务:支持自助配置子网、静态路由和负载均衡器等网络资源。
存储卷服务:为虚拟机和 Kubernetes 工作负载提供块存储和文件存储 (sysin),支持通过策略、持久卷声明(PVC)和快照,基于 vSphere 数据存储并受配额管理。
数据服务:支持数据库(PostgreSQL 和 MySQL)的自助部署与管理,提供丰富 API,支持 Day 0/1/2 自动化数据服务操作。
Secret Store:安全存储和管理密码、令牌、证书等敏感数据,支持无明文暴露、无外部秘钥管理器注入到 vSphere 命名空间中的虚拟机和 Kubernetes 应用。
外部 DNS:自动注册和管理运行于 vSphere 命名空间中的工作负载 DNS 记录,实现与外部 DNS 服务提供商的无缝集成,确保 IP 或端点变化时服务可发现。
这些云服务可通过基于 Web 的 UI、声明式 API 或 CLI 进行配置。VCF Automation CLI 集成了 kubectl 命令,支持基于 YAML 声明式清单的现代部署方式。
此外,基于预配置工作负载模板(蓝图)的目录(Catalog)可用于自助方式部署虚拟机和 Kubernetes 集群。蓝图由管理员设计并发布为目录项。VCF Automation 9.0 的“实例”菜单集中显示资源使用情况,应用团队可执行 Day-2 操作,并查看虚拟机和 VKS 集群的 CPU、内存利用率及高级运营指标,如 CPU、内存、网络争用及可用性。
虚拟机服务改进
支持 SRM 和 VADP 对虚拟机服务虚拟机的备份恢复:可通过备份恢复工作流恢复完整虚拟机或其部分磁盘。
支持从 ISO 镜像部署虚拟机:虚拟机服务新增从 ISO 镜像部署虚拟机的能力,使用 vSphere 客户端的
VM Service deploy a VM工作流。若需执行客户定制,建议从 ISO 部署后通过 CLI 完成。
存储卷服务改进
支持快照创建:可对虚拟机服务创建的虚拟机所挂载的 PVC 创建快照,支持 CLI 和本地消费接口(LCI)操作。快照可通过 API 或 CLI 创建新卷。
支持 vSAN 存储集群的读写多节点(RWX)访问。
vSphere Kubernetes 服务(原 TKG 服务)
本次发布包含 vSphere Kubernetes 服务 (VKS) 3.3.1 版本,基于 3.3.0 进行改进。
主要功能包括:
支持 VKr 1.32 版本,弃用 VKr 1.27.x,弃用 1.31.1,支持 1.31.4。升级到 VKS 3.3.0+ 需所有集群运行 VKr 1.28+。
支持 NSX-T VPC 网络,vSphere Supervisor 9.0 引入此功能,需使用 VKS 3.3.1+。
支持管理与工作负载基础设施隔离,vSphere Supervisor 支持隔离管理和工作负载基础设施,需 VKS 3.3.1+。
支持 VCF CLI,可通过 VCF Consumption CLI 认证、切换 vSphere 命名空间上下文、发现插件,部署 VKS 标准包,使用 kubectl 等标准 Kubernetes 工具。
支持启用操作系统 FIPS 模式,创建集群时可配置启用 (sysin)。支持 Photon OS、Ubuntu、Windows。基于 Ubuntu 的 VKS 集群需 Ubuntu Pro 订阅。
支持 Windows 节点池使用组管理服务账户 (gMSA),支持加入本地 Active Directory 域,实现自动加入域和节点添加到安全组。
支持从 TKC API 迁移到 Cluster API,TKC API 在 3.2 版本弃用,未来版本将移除,鼓励使用 Cluster API 管理集群生命周期。
集群自动扩缩器支持从零扩展及缩减到零,需安装自动扩缩器标准包。
支持多个内容库,允许在同一 vSphere 命名空间使用多个内容库部署集群,支持客户节点镜像和 Broadcom 提供的镜像。
云管理
提供商管理
VCF Automation 的提供商管理功能允许 IT 团队和云服务提供商有效管理、交付和扩展跨多个 vCenter 和 VCF 实例的云服务。
多租户:
通过组织(Organizations)概念原生支持多租户。每个组织代表一个业务线或租户,运行于隔离安全的环境中,仅访问分配的服务和资源。
组织设置:
提供快速设置工作流,配置首个组织及所需基础设施配额。组织根据预定义角色创建,满足组织管理员和应用团队需求。
集中资源分配和服务配置:
IT 团队和云服务提供商可集中分配共享数据中心资源 (sysin),定义云服务等级,向组织分配资源配额,确保性能和服务一致性。
网络管理:
管理共享网络基础设施(如 IP 地址和提供商网关),可将部分网络分配给一个或多个组织。
IP 空间通过结构化配额管理 IP 地址分配。
提供商网关为组织建立外部网络连接,利用 VCF 网络中的 Tier 0 VRF,并关联 IP 空间的地址,可分配给多个组织。
边缘集群视图显示 NSX 边缘集群共享池利用率,用于提供 NAT 和南北向路由等云网络服务。
可扩展内容管理:
可创建共享给所有组织的内容库。管理员还可开发并共享蓝图和编排工作流。
丰富云服务生态系统维护:
支持安装、升级、配置、发布 VCF 内置云服务(如 Secret Store、Data Services Manager),并支持合作伙伴和独立软件供应商(ISV)服务。
定制化组织体验:
可为组织定制主题和品牌。
身份提供商集成:
集成任意身份提供商,实现集中认证和单点登录 (SSO)。
计费回收:
支持按组织级别的费用回收和费用展示,数据来自 VCF Operations。
组织管理
VCF Automation 为组织管理员提供丰富功能,帮助组织进一步组织和治理分配给其应用团队的资源。
应用团队资源:
组织管理员可通过项目(Projects)逻辑划分应用团队。创建组织时自动生成默认项目。管理员可创建更多项目,并为项目分配资源范围 (sysin),如 vSphere 命名空间,支持细粒度资源控制(CPU、内存预留及存储类)。
集中内容管理:
新增内容中心,允许组织管理员发现和使用共享给他们的内容库、蓝图和编排工作流,也可创建和维护自己的内容库、蓝图和工作流。
网络管理:
组织管理员可可视化和管理组织专属网络基础设施,如虚拟私有云(VPC)、中转网关(TGW)和 IP 地址。
VPC 提供应用团队隔离的网络资源域,可通过连接配置简化 VPC 新建。
中转网关支持 VPC 之间互联及组织边界外部连接。
IP 地址管理:
管理员可查看分配的外部 IP 地址块,创建和查看组织内用于私有 TGW 和私有 VPC 的 IP 地址块,并管理相应的 IP 配额。
编排与扩展性:
内置基于 VCF Operations orchestrator 的编排能力,支持共享工作流,提升复用性。支持与外部 orchestrator 实例集成,灵活开发自定义工作流。
工作流编辑器支持嵌套工作流,简化复杂工作流开发。
支持创建自定义资源,可纳入蓝图中的 XaaS 服务,无需 Orchestrator 动态类型。
支持虚拟机创建、更新、删除的事件订阅。
利用率指标:
通过直观仪表盘,管理员可查看跨项目及单项目的资源使用情况。
支持组织范围的资源使用费用概览。
基于策略的治理:
支持通过审批、租期、Day-2 操作等策略治理目录中资源的使用。支持基于 YAML 的 Policy-As-Code 管理 VM 和 Kubernetes 集群的使用,允许跨项目选择性应用策略,并提供执行与违规洞察。
身份提供商集成:
支持集成任意身份提供商,实现集中身份验证管理。
vSphere Supervisor
vSphere Supervisor 概述
vSphere Supervisor 是 VCF 资源交付的核心机制,可在创建工作负载域时启用,也可以直接在 vCenter 中启用。它通过将 Kubernetes 控制平面嵌入 ESX 主机,转变 vSphere 集群为现代应用平台,提供统一声明式 API (sysin)。用户可通过它部署和管理虚拟机、基于 vSphere Pods 的容器、完整 Kubernetes 集群(通过 VKS)、OCI 镜像仓库和数据服务。
Supervisor 通过 vCenter、VCF Operations 和 VCF Automation 维护企业级治理、安全和运营一致性,支撑多租户的 vSphere 命名空间,实现基于 GitOps 的工作流和私有数据中心的云式自助服务,缩小公有云与本地基础设施的使用差距。
重要注意事项
使用 vSphere Supervisor 时请注意:
使用 NSX 虚拟私有云 (VPC) 工作负载网络:虽然支持 VDS 和 NSX Tier-0/Tier-1 段等网络类型,VPC 工作负载网络是释放 VCF 9.0 完整功能的推荐方案。
NSX 高可用性要求:确保部署至少两台 NSX Edge 以支持高可用。
工作负载域配置:
对工作负载域采用至少三主机配置,支持生产环境负载。
推荐为 Supervisor 组件分配足够资源,避免因资源争用导致异常。
VCF Automation 9.0 针对 VMware Aria Automation 用户的改进
VCF Automation 9.0 针对 VMware Aria Automation 用户实现了以下改进:
提升与 VMware Aria Automation 的集成体验,支持自动化工作流更高效地管理 VCF 资源。
改进身份验证和访问控制,支持基于角色的访问控制 (RBAC) 与多租户环境下的细粒度权限管理。
支持通过 VMware Aria Automation 调用 VCF Automation API,实现端到端自动化。
新增对 VMware Aria Automation 自助服务门户的支持,使用户可直接从门户触发 VCF 自动化操作。
更多详情请参见 VMware Aria Automation 文档。
下载地址
VMware Cloud Foundation Automation 9.0
版权声明: 本文为 InfoQ 作者【sysin】的原创文章。
原文链接:【http://xie.infoq.cn/article/3cc4e3bda4fa158a5157260f8】。
本文遵守【CC-BY 4.0】协议,转载请保留原文出处及本版权声明。
还未添加个人签名 2018-08-30 加入
还未添加个人简介
评论