• 欢迎访问LLYCLOUD information technical share center (ITSC),Linux 安全,Linux 系统,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入LLYCLOUD QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏LLYCLOUD ITSC吧

还在Linux VM中运行docker吗? 快试试VMware VIC Style吧!基于vSphere和docker的高性能容器解决方案

vmware Akide_Liu 5个月前 (06-24) 354次浏览 0个评论
文章目录[隐藏]

vSphere 6.7 u2 中部署 vSphere Integrated Containers 1.5.2 | VIC Engine运行容器

还在Linux VM中运行docker吗? 快试试VMware VIC Style吧!基于vSphere和docker的高性能容器解决方案

写在前面的话

如果对VMware VIC(vSphere integrated containers)不太了解,可以看一下什么是vSphere Integrated Containers

  • 简单来说VMware VIC是VMware的一个开源项目用于使用vSphere平台集成管理容器。
  • docker容器已经是现在很多企业部署环境的首选了。很多企业使用的方式是在vSphere平台上面创建Linux虚拟机,然后部署容器。而VIC是直接在vShpere平台上面运行容器,性能明细提高
  • VMware使用OEM的Photon OS,专门为运行容器定制的系统,而且每个容器创建完成在VMware资产库中以虚拟机的形式运行,更好监控性能,更强大的性能。
  • 虽然VMware VIC是开源项目,但是他需要vSphere Enterprise Plus license才能运行。详情如下:
  • 本文采用VMware VIC 1.5.2发布于2019-5-19,release note

还在Linux VM中运行docker吗? 快试试VMware VIC Style吧!基于vSphere和docker的高性能容器解决方案

安装vSphere Integrated Container Server

下载OVF,然后右键单击vCenter并选择Deploy OVF Template:

还在Linux VM中运行docker吗? 快试试VMware VIC Style吧!基于vSphere和docker的高性能容器解决方案

选择下载的OVF的位置。然后选择Next:

还在Linux VM中运行docker吗? 快试试VMware VIC Style吧!基于vSphere和docker的高性能容器解决方案

选择存储和虚拟网络,然后我们将结束自定义模板页面。输入设备的root密码:

还在Linux VM中运行docker吗? 快试试VMware VIC Style吧!基于vSphere和docker的高性能容器解决方案

向下滚动到“自定义模板”页面上的“网络属性”部分。输入要分配VM的静态IP地址信息:

还在Linux VM中运行docker吗? 快试试VMware VIC Style吧!基于vSphere和docker的高性能容器解决方案

选择Next和Finish。模板完成部署后,打开浏览器并浏览到VM的IP地址。如果VM仍在启动,浏览器将获得如下所示的网页,只需等待几分钟:

还在Linux VM中运行docker吗? 快试试VMware VIC Style吧!基于vSphere和docker的高性能容器解决方案

当VIC服务器完全运行时,访问web UI时收到完成安装的提示。输入vCenter信息并选择继续:

Tips:VIC 1.5.2已经支持自动安装vSphere UI plugin(vSphere管理界面插件)

如果低于1.5.2版本可能需要手动安装,如何操作(英文)

还在Linux VM中运行docker吗? 快试试VMware VIC Style吧!基于vSphere和docker的高性能容器解决方案

连接vCenter成功之后的页面

还在Linux VM中运行docker吗? 快试试VMware VIC Style吧!基于vSphere和docker的高性能容器解决方案

Error In process:

在部署过程中出现了一个问题,plugin安装失败提示信息如下:

很简单的分析,java.net.unknowhost

因为VCSA没有办法解析到VIC的主机名,这里我的解决方案是在Local DNS中添加记录解决:

还在Linux VM中运行docker吗? 快试试VMware VIC Style吧!基于vSphere和docker的高性能容器解决方案

插件安装成功后需要刷新vSphere Client:

还在Linux VM中运行docker吗? 快试试VMware VIC Style吧!基于vSphere和docker的高性能容器解决方案

刷新后可以看到VIC的图标:

还在Linux VM中运行docker吗? 快试试VMware VIC Style吧!基于vSphere和docker的高性能容器解决方案

创建虚拟容器主机VCH

现在,我们拥有在vSphere中托管容器所需的一切,我们可以创建虚拟容器主机。虚拟容器主机就像容器的资源池,但也允许您控制和管理容器。VCH不是服务器,它是docker API端点。此API端点方法允许容器在多个VCH上部署。此外,可以为环境创建多个VCH,并且良好的用例将具有测试,部署和/或生产VCH。此外,这对于托管多租户容器环境非常有用。VCH还维护容器映像的缓存。我们可以在HTML 5 vSphere客户端中使用方便的新向导创建它们。因此,登录HTML客户端并从主菜单中选择vSphere Integrated Containers Plugin:

还在Linux VM中运行docker吗? 快试试VMware VIC Style吧!基于vSphere和docker的高性能容器解决方案

接下来选择New Virtual Container Host继续通过向导创建我们的第一个VCH:

还在Linux VM中运行docker吗? 快试试VMware VIC Style吧!基于vSphere和docker的高性能容器解决方案

配置VCH

在我们的示例中,由于我想为我的实验室设置VCH,我将VCH命名为默认的virtual-container-host。接下来,我们可以选择如何填充容器VM名称。在这里我使用VCH_作为前缀。我们将调试和日志记录保留为默认值。单击下一步:

还在Linux VM中运行docker吗? 快试试VMware VIC Style吧!基于vSphere和docker的高性能容器解决方案

设置VCH的计算资源

然后选择我们要在其上运行此VCH的计算群集或节点,然后单击“ 下一步”

还在Linux VM中运行docker吗? 快试试VMware VIC Style吧!基于vSphere和docker的高性能容器解决方案

设置VCH存储

现在我们需要为VCH配置存储选项。选择要存储容器映像的数据存储,并可选择指定要放入的文件夹。我们将坚持使用8GB的最大容器VM大小,这也是精简配置,因此我们不会立即使用8GB时间。卷数据存储用于需要创建卷数据存储的容器。如果我们没有这个集合,我们将无法部署任何使用我最想做的卷数据存储的容器,因此我们将配置卷数据存储位置的设置。单击下一步:

还在Linux VM中运行docker吗? 快试试VMware VIC Style吧!基于vSphere和docker的高性能容器解决方案

VCH网络配置

Tips:

  • Bridge network和Public network不能使用同一虚拟交换机
  • 如果vCenter中有多台物理主机(比如我有两台),也就是说虚拟机可能在任何一台上面运行,所以必须使用分布式交换机。
  • Bridge network的网段由VCH分发给docker container不需要配置DHCP,配置一个空的分布交换机就可以。当然有DHCP也不会影响。

还在Linux VM中运行docker吗? 快试试VMware VIC Style吧!基于vSphere和docker的高性能容器解决方案

配置安全选项

由于这是一个实验室环境,我不需要客户端使用证书进行身份验证,单击“ 下一步”:

Tips:

这个是VCH主机docker API的认证,实验环境随意,生产环境慎重。建议使用独立VLAN控制docker API网段减小隐患。对docker比较熟悉的就知道,没有认证,任何人都可以随意操作docker container。

还在Linux VM中运行docker吗? 快试试VMware VIC Style吧!基于vSphere和docker的高性能容器解决方案

现在,我们需要为VCH提供用户帐户,以便与vSphere进行交互。

Tips:

  • 这个用户必须提前创建,而且不允许具有administrator权限。
  • 这个用户的账户密码必须安全可控,后续所有docker container都是由这个用户创建和管理的,推荐使用AD用户。

还在Linux VM中运行docker吗? 快试试VMware VIC Style吧!基于vSphere和docker的高性能容器解决方案

单击“完成”并等待创建VCH。

完成后就可以在vSphere中看到它:

还在Linux VM中运行docker吗? 快试试VMware VIC Style吧!基于vSphere和docker的高性能容器解决方案

然后我们登陆VCH主机:

还在Linux VM中运行docker吗? 快试试VMware VIC Style吧!基于vSphere和docker的高性能容器解决方案

查看所有运行状态都是绿色:

还在Linux VM中运行docker吗? 快试试VMware VIC Style吧!基于vSphere和docker的高性能容器解决方案

然后我们连接VIC management console,然后连接VCH主机

Tips:

  • VIC不是VCH
  • 在这里不使用凭据因为之前没有设置security option
  • URL使用根据实际情况选择VCH的docker端口

还在Linux VM中运行docker吗? 快试试VMware VIC Style吧!基于vSphere和docker的高性能容器解决方案

验证证书:

还在Linux VM中运行docker吗? 快试试VMware VIC Style吧!基于vSphere和docker的高性能容器解决方案

然后可以看到容器主机连接成功:

还在Linux VM中运行docker吗? 快试试VMware VIC Style吧!基于vSphere和docker的高性能容器解决方案

测试部署一个容器

我们进入存储库中查看有的docker镜像,其实就是docker hub里面的image

在这里进行一次测试部署,我们选择nginx,选择输入其他信息:

还在Linux VM中运行docker吗? 快试试VMware VIC Style吧!基于vSphere和docker的高性能容器解决方案

在这里我们设置网络信息和网络模式

还在Linux VM中运行docker吗? 快试试VMware VIC Style吧!基于vSphere和docker的高性能容器解决方案

经过一段时间的处理可以看到nginx部署成功了:

还在Linux VM中运行docker吗? 快试试VMware VIC Style吧!基于vSphere和docker的高性能容器解决方案

在下面图中可以看到在vSphere中创建了一个虚拟机,在VIC中可以看到创建出来的container:

还在Linux VM中运行docker吗? 快试试VMware VIC Style吧!基于vSphere和docker的高性能容器解决方案

当然因为是开放的docker API,所以可以使用portainer来连接和控制

毕竟是专门做docker UI的,比VMware VIC management console 还是好用的:

还在Linux VM中运行docker吗? 快试试VMware VIC Style吧!基于vSphere和docker的高性能容器解决方案

Known issue:

有些时候我们会没办法连接VIC-engine因为太使用了2377端口并且需要ESXi主机允许这个端口通讯。

毕竟VIC-engine是一个非常低层的服务

如下图所示,在主机配置系统 安全配置文件开放2377端口:

Resolution reference :

https://vmware.github.io/vic-product/assets/files/html/1.4/vic_vsphere_admin/open_ports_on_hosts.html

还在Linux VM中运行docker吗? 快试试VMware VIC Style吧!基于vSphere和docker的高性能容器解决方案


Llycloud ITSC , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:还在Linux VM中运行docker吗? 快试试VMware VIC Style吧!基于vSphere和docker的高性能容器解决方案
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址