VMware DevOps Meetup #3 で話した Project Pacific 概要です。 本製品は開発中のため、変更が生じる場合がございます。

1. ©2019 VMware, Inc.
Kubernetes に
開かれる新しい海
-Project Pacific とは︖-
ヴイエムウェア 株式会社
ソリューションエンジニア
2019 / 09 / 18

2. ©2019 VMware, Inc. 2
• 椨⽊正博 (たぶきまさひろ)
• ⼤体の Social Media: @tabnano
• 好きな [⾷べ | 飲み] もの︓餃⼦、⽣⾁、ビール
• 最近猫を飼いはじめました
• 普段は VMware でサービスプロバイダのお客様担当エンジニアをしています
⾃⼰紹介

3. ©2019 VMware, Inc. 3
よりアプリケーションに寄り添った仮想基盤を提供
Project Pacific: vSphere を Kubernetes と共に再設計
vSphere
Supervisor Kubernetes Cluster
vCenter
ESXi
Cluster
Networking Storage
Kubernetes
cluster
Virtual
machines
Native
pods
Developer IT Operator
vSphere with Native Kubernetes | App-focused Management | Dev & IT Ops Collaboration
より経済的に | より⼤規模に | より迅速に
App
TECHNOLOGY PREVIEW

4. ©2019 VMware, Inc. 4
Kubernetes Cluster
Node Node Node
Control Plane
従来アプリ
VM
データベース
VM
VM
VM
アプリケーションはより複雑に…
My Application
サーバレス
Function 1 Function 2

5. ©2019 VMware, Inc. 5
Kubernetes Cluster
Node Node Node
Control Plane
従来アプリ
VM
データベース
VM
VM
VM
サーバレス
Function 1 Function 2
アプリケーションはより複雑に…
My Application
開発者 IT 運⽤担当
どうやってアプリを
デプロイすれば
いいの︖
Day 2 運⽤って
どこ⾒ればいいの︖
どんなツールが
使えるの︖
アプリケーションの
可⽤性って…?
セキュリティ的に
⼤丈夫なんだっけ︖
QoS 設定しづらい…
アプリ沢⼭動いてて
コストが解らない…

6. ©2019 VMware, Inc. 6
vSphere
開発と運⽤をつなぐプラットフォームを提供
デプロイの簡単さと管理の容易さを両⽴
Workloads
運⽤担当 開発者
Collaboration
DeployManage
Workloads
Workloads
Performance
Security
Availability
Cost
Diagnostics
Code
Test
Deploy
Support

7. ©2019 VMware, Inc. 7
Kubernetes Cluster
Node Node Node
Control Plane
従来アプリ
VM
データベース
VM
VM
VM
サーバレス
Function 1 Function 2
全てのワークロードを Kubernetes で管理
My Application
kind: KubernetesCluster
apiVersion: vks.vmware.com/v1
metadata:
name: My Application
spec:
topology:
workers:
count: 3
class: small
distribution: v1.14.1
kind: Pod
apiVersion: v1
metadata:
name: Function 1
spec:
containers:
- name: func1
image: func1
ports:
- containerPort: 80
kind: VirtualMachine
apiVersion: vms.vmware.com/v1
metadata:
name: LegacyApp
spec:
className: large
imageName: my-app.ova
powerState: poweredOn
policy:
restartPolicy: OnFailure
kind: HanaDatabase
apiVersion: hana.sap.com/v1
metadata:
name: ERP database
spec:
nodes: 3
class: extra-large

8. ©2019 VMware, Inc. 8
Namespace
Kubernetes Cluster
Node Node Node
Control Plane
Legacy App
VM
Database
VM
VM
VM
Serverless
Function 1 Function 2
ネームスペースを管理の 1 単位として使⽤
My Application
セキュリティ
• パーシステントデータの暗号化
• 443 以外のポートを遮断
• 監査ログの取得
可⽤性
• FTT: 2重化
• DR サイト: us-east
• 1時間おきにスナップショット
アクセス制御
• app-admin グループ: 書き込み可能
• Ops グループ: 読み込み専⽤
• MySQL 機能使⽤不可
QoS
• 優先度: High
• vCPU 予約: 128
• メモリ予約: 1 TB

9. ©2019 VMware, Inc. 9
Building the Workload Platform
SDDC
Supervisor Cluster Supervisor Cluster
Namespace Namespace
Pod
VM
Pod
VM
Pod
VM
Pod Pod
Pod
VM
Pod

10. ©2019 VMware, Inc. 10
Workload Platform Architecture
Namespace
Managed K8 Cluster
NamespaceNamespace
Pod
VM
Pod
VM
VM VM VM VMVM
SDDC
Supervisor Cluster Supervisor Cluster
Namespace Namespace
Pod
VM
Pod
VM
Pod
VM
Pod
VM
Pod
VM
Pod
VM
Pod
VM
VM
Operator
VM
Operator
Kubernetes
Operator
Managed
K8
Operator
Kubernetes
Operator
Managed
K8
Operator
Pod
VM
VM
Cluster API Cluster
MachineDeployment
MachineMachineMachineMachineMachine
VM VM VM VM VM
Pod
Namespace
Pod
Namespace
VMPod
VM

11. ©2019 VMware, Inc. 11
SQL
SQL Database
Building the Application Platform
VM VMVM VM
Namespace
Managed K8 Cluster
NamespaceNamespace
Pod
VM
Pod
VM
VM
SDDC
Namespace Namespace
Pod
VM
Pod
VM
Pod
VM
Pod
VM
Pod
VM
Pod
VM
Pod
VM
VM
Operator
VM
Operator
Kubernetes
Operator
Managed
K8
Operator
Kubernetes
Operator
Managed
K8
Operator
Pod
VM
VM
Cluster API Cluster
MachineDeployment
MachineMachineMachineMachineMachine
VM VM VM VM VM
Pod
Namespace
Pod
Namespace
Pod VM
VM
SQL
Database
Object
Store
Columnar
Database
SQL
Database
Object
Store
Columnar
Database
SQL

12. ©2019 VMware, Inc. 12
ESXI
サーバレスポッド アーキテクチャ
Container
Image
Pod
Container
1
Container
2
Container Engine
Serverless Pod Agent
Spherelet
hostd
Container
Image
Ephemeral
Disk
Container
Image
Persistent
Volume
vNIC
Image Service
NSX vSwitch
NSX Kube
Proxy
CSI
Image Registry VPXD
ESXi
Master
Kubectl
サーバレスポッドを新しく vSphere の
トップレベルオブジェクトとして管理可能
Kubelet の再実装版 ”Spherelet” を組み込み
• Spherelet がマスターノードと連携して
Podのスペック/更新情報を監視
• Hostd がPodをインスタンスとして
設定管理
• NSX Kube Proxy がポッドのネットワー
ク割り当てを実施
Docker-likeなイメージキャッシュを Image
Service が提供
Libcontainer をコンテナランタイムとして使⽤
Pods with VM Isolation and Performance
Linux Kernel

13. ©2019 VMware, Inc.
ESXi1
Master Node
PodVM Provisioning
Spherelet
VCSA
wcpsvcDRS CNS
Hostd
Image
Service
NSX Host
Agent
K8s
Scheduler
Scheduler
Extension
Kubernetes
Lifecycle Manager
Kubectl Apply –f pod-spec.yaml
API Master
PodSpec
Serverless
Node:ESXi1
Photon Kernel
PodSpec Submitted to API Server Thru Load BalancerK8 Scheduler Filters Nodes and DRS Selects actual NodeK8s Lifecycle Manager creates VM and returns VMid to APIMasterSpherelet Can Now Configure The PodSpherelet Calls NSX Agent for Network Identity and vNic ConfigContainer Images Requested From Image Service. Hostd Creates VMDKsGuest OS And Pod Configured. Containers Started
VMid: 3882009bdx4

14. ©2019 VMware, Inc. 14
アプリケーション中⼼の管理
• ポリシーやリソースの個別割り当て、RBAC などを利⽤してアプリごとに環境を提供
• 従来の VM はもちろんコンテナに対しても vSphere の機能 (HA, vMotion, DRS) を提供
• vCenter でコンテナ、k8s、VMを⼀元管理
Application
Kubernetes
Clusters
Virtual
Machines
Native
Pods

15. ©2019 VMware, Inc. 15
Project Pacific が作る新しい vSphere
ESXi ネットワーク ストレージ
Supervisor k8s クラスタ
Kubernetes
サービス
VM
サービス
追加
サービス
(Ecosystem)
SDDC
vCenter
ポリシーベースで
サービスを管理
アプリケーションや
開発単位で
リソースを提供
従来通りの
SDDCを使⽤
クラウドネイティブ
対応
全てのサービスを
yaml + kubectl
で展開
IT 運⽤担当開発者

16. ©2019 VMware, Inc.
Thank You