aregfly - stock.adobe.com
Kubernetes versus VMware: auf die Architektur kommt es an
Dass Kubernetes die überlegene Managementsoftware für virtuelle Maschinen und Container ist, lässt sich nicht pauschal sagen. Bei manchen Architekturen hat vSphere 7 die Nase vorn.
Nachdem VMware die allgemeine Verfügbarkeit von vSphere 7 angekündigt hat, haben IT-Administratoren nun eine viel bessere Vorstellung davon, wie sich vSphere gemeinsam mit Kubernetes nutzen lässt. Es gibt jedoch einige Fälle, in denen die Entscheidung zwischen Kubernetes und VMware vSphere komplexer ist. Die Anforderungen an das Management von Containern und virtuellen Maschinen sind hier ausschlaggebend.
Administratoren, die eine große Anzahl von virtuellen Maschinen verwenden und planen, zukünftig so viele wie möglich innerhalb von Containern auszuführen, profitieren von Kubernetes, während Administratoren, die Container zu ihrer Gesamtlandschaft hinzufügen möchten, ohne VM-basierte Workloads neu zu entwerfen, vSphere 7 möglicherweise vorteilhafter finden.
Die Kubernetes-Integration ist möglich, weil VMware Paravirtualisierung nutzt, um VMs zu optimieren, die als Container-Hosts fungieren. Folglich können Container mit Unterstützung der Paravirtualisierung VMs gleichgestellt sein, so dass diese Container laut VMware 20 Prozent schneller laufen als solche, die auf Bare-Metal-Hosts laufen.
Alternativ bietet vSphere nach wie vor die Möglichkeit, Container innerhalb einer virtuellen Maschine auszuführen. VMware verwaltet Container mit Tanzu Mission Control; Tanzu Kubernetes Grid ist die Kubernetes-Distribution von VMware, zu der Erweiterungen gehören, die sich in vSphere integrieren lassen.
Kunden können Tanzu Mission Control oder andere Dienste wie Google Anthos nutzen, um Container zu verwalten, die innerhalb der Pods von Container Runtime ESXi (CRX) laufen. Mit einigen sicherheitsbedingten Ausnahmen sind diese Pods mit Kubernetes kompatibel.
Um die Bereitstellung und Verwaltung von Kubernetes zu rationalisieren, hat VMware die VMware Cloud Foundation (VCF) als Grundlage für Tanzu gewählt.
Obwohl CRX Teil des vSphere-Kernels ist, haben Administratoren keinen Zugriff auf die Containerplattform, es sei denn, sie lizenzieren und implementieren VCF. VMware glaubt, dass dies ein starkes Verkaufsargument für Tanzu ist, da es operative Konsistenz und Einfachheit gewährleistet.
Verwendung von KubeVirt zur Verwaltung von VMs und Containern
Bei der Präsentation von VMware ging es hauptsächlich um das Ausführen von Containern in VMs. Container sind jedoch nur eine andere Form der Virtualisierung. Genauso können Administratoren mit Produkten wie Kubernetes und KubeVirt eine virtuelle Maschine innerhalb eines Containers ausführen.
Netflix hat beispielsweise gezeigt, dass es Vorteile hat, monolithische Anwendungen, zum Beispiel das Verpacken und Versenden von Anwendungen, innerhalb von Containern auszuführen. Dies führt auch zu erfolgreichen Integrationen in Pipelines und Werkzeuge für kontinuierliche Integration und Auslieferung (Continuous Integration/Continuous Delivery, CI/CD).
Die Entscheidung, ob man Container in VMs oder VMs in Containern laufen lässt, ist eine architektonische Designentscheidung. Das liegt daran, dass Container als ideale Abstraktion für die Bereitstellung von Multi-Cloud-Anwendungen gelten.
Obwohl VMware versichert, dass Container und VMs in vSphere das gleiche sind, ist es schwierig, dasselbe für Kubernetes und VMs zu sagen. Kubernetes ist ein Orchestrator, den Administratoren hauptsächlich für Container verwenden, aber theoretisch kann Kubernetes auch andere Compute-Ressourcen verwalten.
Ein Container als primäre Abstraktionsschicht bedeutet jedoch, dass herkömmliche VM-Management-Tools die Architektur nicht direkt abbilden. Dieses Problem kann über das kluge Einsetzen des Netzwerks gelöst werden. Doch KubeVirt ist ebenfalls eine Option.
KubeVirt verwendet die Netzwerkarchitektur und Plug-ins von Kubernetes anstelle von Hypervisor-Abstraktionen wie virtuellen Switches zur Verwaltung von Netzwerken. Infolgedessen müssen die Produkte auf das Netzwerkmanagement anhand von Kubernetes-Namensräumen (Namespaces) umgestellt werden.
Das ist nicht unbedingt eine schlechte Sache; es bedeutet lediglich einen grundsätzlichen Wechsel des Betriebsmodus von einem VM-zentrierten Betriebsmodell zu einem Container-zentrierten Betriebsmodell.
Kubernetes versus VMware vSphere 7
Es ist nicht leicht zu sagen, ob Kubevirt oder vSphere7 bei der Verwaltung von Containern und virtuellen Maschinen die Nase vorne hat. Entscheiden sich Administratorenteams für eine Migration auf Container, ist KubeVirt die bessere Wahl. Admins, die einige virtuelle Maschinen verwenden und planen, so viele Workloads wie möglich innerhalb von Containern auszuführen, einschließlich monolithischer Binärdateien, profitieren von KubeVirt.
Admins, die Containerisierung priorisieren, haben möglicherweise Anwendungs-Appliances von Drittanbietern, die sie nicht containerisieren können. KubeVirt bietet für solche Fälle eine Funktion zum Ausführen dieser VM-Images über einen längeren Zeitraum, um das Containersystem zu ergänzen.
Admins, die beabsichtigen, Container zu ihrer Gesamtlandschaft hinzuzufügen, ohne VM-Workloads neu zu platzieren, empfinden vSphere 7 eventuell jedoch als vorteilhafter. Da Tanzu eine vollständige Kubernetes-kompatible Umgebung mit VMware-Unterstützung bietet, ist dieser Ansatz für VMware-Administratoren unter Umständen weniger aufwendig.
Cloud-Angebote
VMware kündigte vSphere-Angebote für alle großen Cloud-Anbieter an, wie zum Beispiel AWS und Azure. AWS bietet VMware Cloud on AWS als Alternative zum eigenen Containerangebot Elastic Kubernetes Service an. Azure verfügt über ein VMware-Tool und den Azure Container Service.
Google hat kürzlich CloudSimple gekauft, das eine VMware-Option sowohl für Azure als auch für Google Cloud bereithält. Google ist nach eigenen Angaben überzeugt, dass das von Anthos verwaltete Kubernetes die Zukunft ist, und zu dieser Vision gehört auch, dass Anthos die von vSphere gehosteten Container verwaltet.
Für Administratoren ist es wichtig, die Richtung ihrer Anwendungsarchitektur zu bestimmen. Vor jeder Auswahl müssen die Admins feststellen, ob es das Verwalten von Container für sie Vorrang hat, oder ob Container nur eine weiterer Workload sein sollen, den sie in ihrer hybriden Infrastruktur ausführen.