摘要:vSphere的最新更新对VMware的主要功能(例如vSAN和DRS)以及集成的Kubernetes进行了多项改进。
2020年4月2日,VMware发布了vSphere 7的通用版,该版本将容器和Kubernetes嵌入到平台中,并使IT管理员能够在vSphere中运行现有的企业应用程序。这些更新解决了vSphere中发现的几个问题,例如与生命周期管理,安全性,性能和弹性有关的问题。
VMware增强的vSphere 7特定功能包括Lifecyle Manager,Identity Federation,vSAN,DRS以及内容库和模板。
此外,vSphere 7的主要增强功能之一就是与Kubernetes 的集成 ,这使管理员可以在具有Kubernetes的vSphere上运行容器化工作负载。但是,此功能仅在VMware Cloud Foundation随附的vSphere版本中可用。
Lifecycle Manager更新
VMware vSphere 7中更新的生命周期管理器简化了ESXi主机的更新并保持了这些主机的合规性。
Lifecycle Manager取代了Update Manager,但如果需要,管理员仍可以选择在vSphere 7中使用Update Manager。下图显示了哪些ESXi镜像管理员可以用来使主机在Lifecycle Manager中保持兼容。
“镜像仓库”选项卡提供了添加和使用供应商附加组件和组件(例如驱动程序)的功能。这类似于管理员为“自动部署”功能设置镜像时可能使用的功能,该功能将主机与来自同一镜像的“预引导执行环境”一起放入群集引导中,因此将具有相同的一致设置。
尽管更新后的Lifecycle Manager在本地安装了该软件,但它仍提供了相同的功能:确保所有主机都基于同一镜像。与Update Manager的区别在于,管理员可以选择仅验证已安装补丁程序 的基准镜像。群集中主机之间的基本镜像和其他驱动程序可能会有所不同。
下图显示了一个群集,该群集已配置了用于整个群集的映像。管理员启用此功能后,他们将无法再使用Update Manager和基准。
内容库和模板
内容库从未在管理员中流行过,因为它们很难管理和保持最新。内容库对于保持 vCenter Server之间的模板同步 非常实用,但是更新内容库中的模板从未如此简单。
但是,在vSphere 7中,本地库中的模板现在在vCenter清单中可见,并且系统可以从那里直接使用它们。因此,管理员无需先导航到内容库即可部署新的VM。但是更重要的是,管理员可以从库中检出模板以应用更新,并且更新完成后,他们可以将模板检回。
例如,下图显示了名为Linux-Web的模板,该模板已签出到名为Linux-Web-v2的VM。现在可以启动,更新该VM,然后将其签回到内容库。通过现有的库同步,预订的库还将接收更新的模板。
在早期版本的vSphere中 无法配置内容库同步,但是vSphere 7具有高级配置选项,管理员可以通过该选项更改同步设置。
身份联合和身份验证
到目前为止,vSphere管理员一直在使用Platform Services Controller将其环境连接到Active Directory(AD)或其他轻量级目录访问协议 目录。在vSphere 7中仍然可以这样做,但是一种新方法是使用Identity Federation。但是,管理员只能将身份联合身份验证与Active Directory联合身份验证服务(ADFS)一起使用。
上图显示了管理员可以导航到Single Sign-On并配置Identity Provider指向ADFS的位置。
此设置使用OpenID OIDC和OAUTH2作为协议来更改登录过程,如左图所示。例如,管理员连接到vCenter Server以登录到vSphere Client。然后将登录名重定向到身份提供者,以对登录的管理员进行身份验证。
身份验证后,系统将生成用于访问vSphere Client的令牌。
与以前的“单点登录”技术相比,此设置的好处在于,管理员现在可以使用为AD和ADFS配置的任何多因素身份验证方法 。
vSAN的增强功能
对于vSphere 7中的存储支持,已进行了多项技术改进,例如对非易失性内存快速设备和最大32 TB容量的磁盘的热插拔支持。此外,VMware在vSAN中引入了一项称为文件服务的新功能。
借助文件服务,管理员现在可以通过网络文件系统访问vSAN数据存储,这使得可以作为NFS客户端的管理员使用其vSAN群集中的存储。为此,管理员必须在启用vSAN的群集中的每台主机上部署VM。然后,这些VM可以与VMkernel通信以获得对分布式文件系统的访问。
尽管从理论上讲,任何NFS客户端都可以借助文件服务(甚至是ESXi主机)连接到网络,但这并不是它的用途。将大量容器连接到单个卷的云原生应用程序 可以特别受益于将文件集中存储在启用vSAN的群集上的功能。
DRS改进
VMware的DRS服务已在早期版本的vSphere中看到了新功能,但该引擎在vSphere 7中并未真正改变。在早期版本的vSphere中,每五分钟根据群集中所有ESXi主机的负载提出迁移建议。
在vSphere 7中,建议现在基于按分钟计算的VM DRS分数。将考虑诸如CPU准备时间和交换之类的指标,以确定VM是否正在经历资源争用 ,如果是,则确定集群中是否还有其他主机包含更多可用于运行VM的资源。
VMware对DRS的另一项改进是可伸缩份额。许多管理员甚至不知道的问题是,在虚拟机数量不均衡的资源池中使用共享可能会导致意外结果。因此,许多人根本不会使用资源池。但是,在某些情况下,资源池很有用。
例如,当具有低份额的资源池包含单个VM,而具有高份额的资源池包含10个VM时,vSphere将根据份额的值将这些资源分配给资源池。但是,如果10个虚拟机正在共享8,000共享池中的资源,而单个VM使用2,000共享池中的资源,则使用2,000共享池的VM更好。
在vSphere 7中,管理员现在可以在群集级别更改此行为,如下图所示。
但是,如果管理员对群集中的所有资源池都不需要这种行为,那么他们可以在每个资源池级别启用它,如下图所示。
