Automation met vSphere Integrated Containers (VIC)

Posted on

Naar aanleiding van het artikel van mijn collega Niek wil ik je op het vlak van automation en containers meer vertellen over het inzetten van containers binnen jouw organisatie, het beheren van de containers en automatiseren van alle LCM (Life-Cycle Management) activiteiten omtrent containers.

Graag vertel ik je meer over een goede eerste stap in de wereld van containers als jouw gevirtualiseerde infrastructuur gebaseerd is op VMware vSphere:

In een bestaande vSphere omgeving is het erg eenvoudig om vSphere Integrated Containers uit te rollen. Het installeren van VIC is een kwestie van het downloaden van een OVA-file, deze uitrollen op de bestaande vSphere omgeving en een aantal parameters configureren.

Met het uitrollen van VIC wordt het vSphere-platform uitgebreid met een aantal functionaliteiten waarmee het uitrollen en beheren van containers mogelijk wordt gemaakt.

De voornaamste componenten van vSphere Integrated Containers zijn:

vSphere Integrated Containers Engine
Dit is het hart van de oplossing. Deze container engine is compatible met de Docker Remote API, waarmee het voor developers mogelijk wordt om door middel van de voor hen bekende docker-commando’s container images uit te rollen op containers op basis van VM’s (een zogenaamde Virtual Container Host). Door de integratie van de engine in de bestaande vSphere-platform houden de virtualisatie-beheerders inzicht in de containers die op het vSphere platform draaien en de voor hen belangrijke informatie, zoals CPU- en geheugenverbruik en waar binnen de omgeving de containers zich bevinden en kan er gebruik worden gemaakt van de bekende functionaliteiten van het vSphere-platform, zoals DRS, HA, vMotion en hergebruik van bestaande tooling.

Container Management Portal (Admiral)
Dit biedt de developers / application teams daarnaast een portal van waaruit zij op een eenvoudige manier de containers kunnen beheren, uitrollen en natuurlijk het schalen van de containers (meer of minder uitrollen).

Container Registry (Harbor)
Dit wordt gebruikt om de containers images op een beveiligde manier op te slaan met RBAC om toegang te regelen en dient als bron voor het uitrollen van de containers.

Integratiemogelijkheden
Het gebruik van VIC biedt daarnaast de volgende integratiemogelijkheden met andere VMware-producten zoals VSAN, NSX en vRealize Suite. Hiermee kun je vervolgens van de additionele functionaliteiten gebruik maken zoals:

  • Microsegmentatie voor container-networking (NSX).
  • Automatiseren van het uitrollen en opruimen (met approval workflows) van vSphere Containers Hosts aangeboden via reen service catalog (vRealize Automation).
  • Private Container Storage voor de containers (VSAN).

Wil je meer informatie over vSphere Integrated Containers of maak je al gebruik van VIC en ben je nieuwsgierig naar de integraties met andere VMware-producten? Neem dan gerust contact op met mij. Ik vertel je graag meer over deze oplossingen.

Robert Verdam
Technisch consultant BCONN ICT

e-mail: robert.verdam@bconn.nl
LinkedIn: https://www.linkedin.com/in/rverdam/