VMWARE クラウドネイティブテクノロジースタックについての簡単な説明

VMWARE クラウドネイティブテクノロジースタックについての簡単な説明

1. Tanzuとは

  • スワヒリ語で「tanzu」は成長する枝を意味します。
  • 日本語で「たんず」とは、モジュールで作られた昔ながらのキャビネットを指します。
  • VMwareにとって、Tanzuはユーザーが最新のアプリケーションを構築、実行、管理するのに役立つ進化するソリューションです。

簡単に言えば

Tanzu は製品ではありません。 Kubernetes をベースとし、アプリケーションの構築、運用、管理が含まれます。複数の VMware 製品のソリューションを統合します。

Tanzu 製品ラインの詳細を詳しく見てみましょう。

  • 重要な

市場調査会社 Technavio は、2016 年 3 月にはすでに、2019 年までの世界の PaaS 市場サプライヤー上位 5 社のリストを調査レポートで公開していました。その中で、エンタープライズレベルの PaaS プラットフォームとソリューションの提供に完全注力しているのは Pivotal だけです。これは、Pivo​​tal の起源によるものです。Pivotal は、2013 年 4 月に EMC、VMware、GE によって投資され設立されました。その後、Dell が EMC を買収し、Pivo​​tal の株主になりました。

一連の目覚ましい企業合併や買収はさておき、Pivo​​tal が高貴な起源を持っていることを知るだけで十分です。資金に困っていないフォーチュン500企業数社が共同で設立しました。 Pivotal の製品は非常にハイエンドです。私たちが日常的に使っている12306にも同社の製品が使われています。

同社のオープンソース製品には以下のものが含まれます。

  • SpringとSpringの派生
  • ウェブサーバーTomcat
  • キャッシュミドルウェア Redis
  • メッセージミドルウェア RabbitMQ
  • Cloud Foundry サービスとしてのプラットフォーム
  • Greenplum データベース エンジン
  • GemFire(12306システムソリューションコンポーネントの1つ)もあります
  • ヘプティオ

K8S と同じくらい古いシアトルに拠点を置くこの Kubernetes スタートアップは、裕福か貴族のどちらかである Joe Beda 氏と Craig McLuckie 氏によって共同設立されました。 2014 年に、彼らは Google で Kubernetes (その後オープンソース化) を共同開発し、Kubernetes の中核的な創設者と見なされています。多くの製品の最も特徴的な機能は、スペイン語で帆船を意味する Velero であり、Kubernetes コミュニティの命名スタイルと非常に一致しています。

Velero の開発会社である Heptio は、以前 VMware に買収されました。同社の創設者は2014年にGoogleで働いており、当時はKubernetesの中核メンバーとみなされていました。 Velero は、プライベート クラウド プラットフォームまたはパブリック クラウドのいずれかである標準の K8S クラスターをサポートする、クラウド ネイティブの Kubernetes 最適化方法です。

災害復旧に加えて、リソース転送を実行し、コンテナ アプリケーションをあるクラスターから別のクラスターに移行することもサポートできます。 Velero は、クラウド ネイティブの災害復旧および移行ツールです。これもオープンソースであり、Go で書かれています。 Kubernetes クラスター リソースと永続ボリュームを安全にバックアップ、復元、移行できます。

  • ヴイエムウェア

詳細は述べません。

  • ビトナミ

Bitnami は、米国のアプリケーション パッケージ ソリューション プロバイダーです。主に検証済みのアプリケーション パッケージをユーザーに提供し、開発者が仮想マシン、コンテナー、Kubernetes Helm チャートなど、クラウド内でさまざまな形式でサービスを構築できるようにします。

  • 波面

Wavefront は、2017 年に VMware が買収したテクノロジーであり、VMware のクラウド サービスの 1 つである Wavefront by VMware に統合されました。 Wavefront は、監視および分析機能を SaaS 形式で提供します。クラウド サービスを監視するために設計されています。もちろん、プライベート クラウド内の従来のシステムやアプリケーションを監視することもできます。 Wavefront は、さまざまなクラウド サービスから詳細なパフォーマンス データとログを収集し、ユーザーがアプリケーション パフォーマンスのボトルネックを分析して、アプリケーションの障害を迅速にトラブルシューティングできるようにします。

シナリオ

1. 建設段階の場合

VMware は、Bitnami と Pivotal のソフトウェア製品を組み合わせて提供し、開発者にアプリケーション開発に必要なすべてのクラウドネイティブ ソフトウェアを提供します。

2. 操作リンクについて

VMware は、クラウド ネイティブ オペレーティング プラットフォームとして PKS と Project Pacific を提供しています。

3. 経営面について

VMware は、複数の Kubernetes クラスターを一元的に制御および管理する制御プラットフォームとして Tanzu Mission Control をリリースしました。

Tanzu の誕生は、VMware が Kubernetes を重視していることを表しています。その中心となるコンセプトは、オープンソースソフトウェアを最大限に活用することです。 VMware は現在、Kubernetes オープンソース プロジェクトのトップ 3 貢献者の 1 つとなっています。

2. Tanzuを使用する理由

買収後のVMWAREについて知りたい方はフォローしてください

1. 「K8Sは主要な貢献者の中で2位にランクされました」

2. 「vSphere と vSAN でのクラウド ネイティブ ストレージの統合」

3. 「Vsphere と Tanzu を VMware NSX と組み合わせることで、エンタープライズ グレードの SDN が実現します」

4. North-South: 統合された最新のアプリケーション配信ソリューション NSX ALB/Avi

5. Tanzu から見た工場製造 (生産ライン) VS 製品開発 (コードライン)

従来の開発: モノリシックアプリケーション、ウォーターフォール開発、クローズド環境

アジャイル開発: マイクロサービス + クラウドネイティブ + 自動化 + DevOps の実践

通常のコンテナ化されたデプロイメント パイプラインは次のようになります。

Tanzu Application Platformの使用によってもたらされる経験と効率は次のとおりです。

内側のループ:

  • 内部ループは、開発者がコードを反復する開発サイクルを表します。
  • 内部ループのアクティビティには、コミット前のコーディング、テスト、デバッグが含まれます。
  • クラウド ネイティブまたは Kubernetes プラットフォームでは、ループ内の開発者はコンテナ イメージを構築し、アプリケーションを必要なすべてのサービスと API に接続して開発環境にデプロイすることがよくあります。

外側のループ:

  • 外側のリングは、オペレーターがアプリケーションを本番環境にデプロイし、長期にわたって保守する方法を説明します。
  • ローカル クラウド プラットフォームでは、外部ループ アクティビティには、コンテナー イメージの構築、コンテナー セキュリティの追加、継続的インテグレーションと継続的デリバリー (CI/CD) パイプラインの構成が含まれます。
  • Kubernetes ベースの開発環境では、アプリケーション配信プラットフォームがさまざまなサードパーティおよびオープンソース コンポーネントから構築され、多くの構成オプションがあるため、外部ループ アクティビティは困難です。

3. Tanzu にはどのようなセキュリティ上のブレークスルーがありますか?

アイデンティティ認証とユーザー管理における画期的な進歩

現在、ほとんどの企業はユーザー管理および ID 認証システムを導入しています。 Kubernetes はユーザー管理および ID 認証機能を提供しません。サービス アカウントを除き、すべてのユーザー情報は外部のユーザー管理システムに保存されます。

Kubernetes の設計哲学によれば、Kubernetes はアプリケーションのオーケストレーションにのみ重点を置き、ストレージ、ネットワーク、その他の機能のインターフェース統合のみを提供します。同じことがユーザー管理機能と認証機能にも当てはまります。これらの機能はインターフェース統合のみを提供し、Kubernetes クラスターからの分離を実現するためにサードパーティ ソリューションによって実装されています。

VMwareのKubernetesのエンタープライズディストリビューションであるTKGmもこの哲学に従っています。

TKGmの認証とユーザー管理は、PinnipedとDexの2つのパッケージによって提供されます。

Pinniped は、Dex を使用して ID プロバイダー (Active Directory など) に接続する認証サービスを提供します。 TKGm は、TKGm 管理クラスターの展開中に Identity Manager を有効にして構成することにより、これらのコンポーネントを自動的に展開します。

TKGm は、Pinniped と Dex を通じて OIDC および LDAP ユーザー管理と ID 認証管理を導入しました。

Pinniped を使用すると、外部の OpenID Connect (OIDC) または LDAP ID プロバイダー (IDP) を Tanzu Kubernetes クラスターに統合して、それらのクラスターへのアクセスを制御できるようになります。

Pinniped は、AD LDAP などの上流の LDAP サーバーに接続するためのプロキシ ポータルとして Dex を使用します。

<<:  3つのクラウドネイティブストレージソリューションとその適用シナリオの長所と短所の分析

>>:  パブリッククラウド攻撃と防御シリーズ - クラウドサービスの活用

推薦する

Baidu キーワードリサーチ: 避けるべき 5 つの間違い!

月収10万元の起業の夢を実現するミニプログラム起業支援プランSEO プロジェクトの場合、SEO 担当...

ウェブマスターネットワークからの毎日のレポート:出会い系サイトの生死状況 Alibaba Cloud Searchがリリースされました

1. 春節期間中、宅配便会社は荷物が多すぎるため、通常に戻るまで1週間ほどかかる「大晦日にネットで服...

レッスン 2 のメモ: 検索エンジンの基礎と動作原理

みなさんこんにちは。私はSEOの専門家です。数か月間、マッサージ機ランキングサイトwww.yziyu...

クラウド向けの 3 つの Linux 暗号化ツール

[51CTO.com クイック翻訳] セキュリティの観点から、クラウド ストレージは存在すべきではあ...

ウェブマスターネットワークニュース:QQブラウザがWeChatサービスアカウントをカバーするビデオ広告を推進し、新しい規制を変更

1. QQブラウザはビデオ広告をプッシュしてビデオウェブサイトを覆い隠したり、影響を与えたりする専門...

恒創科技:香港データセンターcn2サーバー+香港高防御サーバー、38%割引、メモリ、帯域幅、期間も無料

SonderCloud Limited がプロモーションを実施しています: (1) 香港サーバー (...

RUSHMAIL: メールマーケティングキャンペーンのコンテンツのデザイン方法

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますマーケティ...

市場規模は1300億元に達し、わが国のクラウドコンピューティングの発展は黄金期に入った

私の国は主要な製造国であるだけでなく、クラウド コンピューティングの発展に肥沃な土壌を提供する主要な...

電子商取引の発展はますます形式化されるだろう

ご存知のとおり、ウェブサイトの最適化が中国で本当に普及したのは 2004 年から 2007 年にかけ...

クラウドで VM をバックアップする際のコストを削減する 4 つの方法

組織の目標がコストの最適化である場合、VM をクラウドにバックアップすることはメンテナンスフリーのソ...

嵐の中心にいるSEO担当者に不可欠な資質 - 冷静さ

私のように、多くのウェブマスターが Baidu の 622 と 628 の Web2.0 アンチスパ...

ZXplay - $1.9/kvm/1g メモリ/60g ハードディスク/6T トラフィック/ドイツ/フランス/カナダ/カスタム ISO

ZXplay は HostCat に 4、5 回登場しています。推奨される理由は、ヨーロッパのデータ...

「インテリジェンス+」は製造業の変革とアップグレードを強力にサポートします

中国の2019年の「政府活動報告」では、「インテリジェンス+」を提唱し、「伝統産業のモデルチェンジと...

#アジア最適化 VPS# hostdare - 年間 18.97 ドル / KVM / 756m メモリ / 17g ハードドライブ / 1T トラフィック

Hostdare は、Quadranet のロサンゼルス データ センターから KVM ベースの仮想...