VMware：VIC 1.1企業(yè)級(jí)容器平臺(tái)新特性

　　作為 vSphere 6.5 的一部分， vSphere Integrated Containers （VIC）  容器平臺(tái)推出了最新版本 v1.1，此版本顯著地提升了用戶體驗(yàn)和完善了許多開發(fā)者所需的功能。

　　容器技術(shù)輕量易用、效率提升，已經(jīng)越來越廣泛地使用于應(yīng)用的開發(fā)和發(fā)布流程中，但是當(dāng)企業(yè)嘗試把容器作為應(yīng)用主要的交付形式時(shí)，往往發(fā)現(xiàn)在資源的動(dòng)態(tài)調(diào)度和虛擬化設(shè)施的集成等方面存在著不少差距。VIC 就是要解決企業(yè)中運(yùn)行容器化應(yīng)用所面臨的這種 “理豐現(xiàn)骨” 的困難和挑戰(zhàn)。

　　VIC 把虛擬資源用 Virtual Container Host （VCH） 的概念封裝起來，開發(fā)者看到的是一臺(tái) “資源豐富” 的容器主機(jī)，可用標(biāo)準(zhǔn)的 Docker API 或命令行直接使用。對(duì)虛擬設(shè)施管理員來說，VCH 則是 vSphere 上的資源池 （Resource Pool） ，包含了 CPU、存儲(chǔ) （VSAN） 和網(wǎng)絡(luò) （NSX） 等資源，并且能夠按照需要?jiǎng)討B(tài)地增減資源池里的資源，卻不影響前臺(tái)開發(fā)者的使用。

　　VCH 實(shí)際上是 VMware 實(shí)現(xiàn)的企業(yè)級(jí)容器運(yùn)行引擎，可直接運(yùn)行 Docker 鏡像里的應(yīng)用。最大的優(yōu)勢是與用戶熟悉的虛擬化管理平臺(tái)融合為一體，像高可用 （HA）、動(dòng)態(tài)資源調(diào)度 （DRS） 、在線遷移 （vMotion）  、網(wǎng)絡(luò)隔離（NSX Micro Segmentation） 等功能在 VCH 上 “自動(dòng)” 實(shí)現(xiàn)了。

　　本次發(fā)布 VIC 1.1 主要在系統(tǒng)穩(wěn)定性增強(qiáng)的基礎(chǔ)上，改進(jìn)了用戶易用性。VIC 包括 3 個(gè)主要的開源組件：VIC 容器引擎、 Harbor 容器鏡像倉庫和 Admiral 容器管理門戶。其中 Harbor 和 Admiral 的界面重新做了設(shè)計(jì)，用 Clarity （VMware 開源的 UI 框架）實(shí)現(xiàn)了優(yōu)美統(tǒng)一的風(fēng)格，并且能無縫地切換。國內(nèi)許多 Harbor 的開源用戶升級(jí)到 v1.1 后也看到了這個(gè) Clarity 風(fēng)格的界面。

　　除了門戶之外，我們中國團(tuán)隊(duì)主導(dǎo)研發(fā)的 Harbor 鏡像倉庫也增強(qiáng)了不少功能，不僅實(shí)現(xiàn)了暫新的界面，還增加了Notary （公證） 功能。Notary 是確保鏡像來源真實(shí)的服務(wù)，是確保企業(yè)鏡像安全必不可少的機(jī)制。當(dāng)鏡像發(fā)布者推送鏡像到 Harbor 的時(shí)候，可同時(shí)保存鏡像的數(shù)字簽名到 Notary 中。在下拉鏡像的時(shí)，鏡像的簽名會(huì)被驗(yàn)證，以確認(rèn)來源合法。在下一個(gè)版本中，我們會(huì)進(jìn)一步增加鏡像安全掃描功能，發(fā)現(xiàn)鏡像包含的安全漏洞。

　　VIC 1.1 提供了 HTML5 vSphere UI 的插件，能夠顯示 VCH 的信息和每個(gè)容器 VM 的狀態(tài)。

　　vSphere 6.0 以上的用戶可下載 VIC 安裝使用。VIC 基于 3 個(gè)開源項(xiàng)目開發(fā)，用戶可以免費(fèi)使用，而且 vSphere Enterprise+ 的用戶可獲得 VIC 免費(fèi)商業(yè)支持。