Kubernetes已成为容器编排的开源行业标准。现在有很多用于管理容器的Kubernetes产品,包括VMware Tanzu(该供应商于2019年8月在VMworld发布)以及Red Hat OpenShift Container Platform。
在2020年7月,Hewlett Packard Enterprise推出Ezmeral容器平台,这是云原生服务组合,用于管理和部署基于容器的工作负载,这也是有效建立在Kubernetes之上的企业平台。
通过比较Tanzu、OpenShift和Ezmeral,看看哪种产品最适合你的数据中心。
VMware Tanzu
VMware Tanzu专为必须大规模部署和管理应用程序的企业而构建。VMware Tanzu是Tanzu品牌产品的组合,而不是单一产品。它旨在现代化应用程序及其运行的基础设施。VMware的Kubernetes产品称为VMware Tanzu Kubernetes Grid。
(1) 概览
VMware选择分散Tanzu的部分功能,将其放在单独的产品中。例如,那些想要使用机器学习功能的企业必须使用VMware Tanzu Greenplum。
VMware通过名为Tanzu Mission Control的附加工具为Tanzu提供监控和运营管理。该工具充当集中管理平台,提供集群生命周期管理、策略管理、数据管理和数据保护等功能。
Tanzu Mission Control还提供额外的安全层,以身份和访问管理的形式。除了基本的身份验证和授权之外,Tanzu Mission Control还可以基于Microsoft Active Directory、轻量级目录访问协议和安全断言标记语言等来源联合身份。
(2) 主要特性和功能
如前所述,VMware Tanzu由众多Tanzu品牌产品组成,每个产品都有自己的功能集。 VMware Tanzu Kubernetes Grid中的主要功能包括:
- 自动化多集群操作;
- 命令行界面(CLI)工具;
- 自动化手动任务的功能;
- 以及 支持边缘、数据中心、VMware私有云和公共云。
(3) 部署选项
企业可以通过多种方式部署Tanzu Kubernetes Grid,包括在自己的数据中心作为基于VMware的私有云的一部分、在公共云中或在边缘部署。
如果要在本地部署Tanzu Kubernetes Grid,企业必须下载Tanzu Kubernetes Grid CLI并将其安装到引导环境。VMware为Linux、macOS和Windows系统提供CLI二进制文件。
VMware的Tanzu Kubernetes Grid使Kubernetes部署能够跨越数据中心和云端,部分归功于该产品对vSphere 7 with Kubernetes的支持。该软件完全支持多集群操作,并使用自动化生命周期管理策略来帮助减少管理工作量。需要集群工作负载高可用性的企业可以使用可用区来实现必要的弹性。
(4) 定价
在本地运行时,VMware将Tanzu许可为年度订阅。订阅期限为一年或三年,并按核心计费。
Red Hat OpenShift Container Platform
Red Hat宣称其OpenShift Container Platform可作为构建容器化应用程序的企业级基础。
(1) 概览
Red Hat OpenShift Container Platform支持无状态和有状态应用程序。其管理界面可为本地和基于云的工作负载提供一致的管理体验。此界面使管理员能够跨所有OpenShift集群部署和执行策略。Prometheus和Grafana仪表板提供监控功能。此外,Red Hat通过集成的编排引擎提供自动化扩展和健康管理。
Red Hat对容器安全采取深度防御方法,重点是管理整个软件供应链的安全。为实现这一目标,Red Hat首先寻求控制内容源,然后在平台的所有层中防御攻击。Red Hat创建了API,使安全提供商能够增强现有的安全服务。
Red Hat还构建OpenShift容器平台来支持机器学习工作负载。此外,Red Hat的决策管理器可以通过将机器学习模型与传统决策模型相结合来利用这种能力。
(2) 主要特性和功能
Red Hat列出的关键特性包括:
- 应用程序可扩展到跨越数百个节点的数千个实例;
- 持续存储,用于运行无状态或有状态应用程序;
- 支持三节点Kubernetes集群;
- 支持远程位置的单个工作节点;
- 自动安装和升级;
- 自助服务配置以及对构建、部署和健康管理的自动化支持。
(3) 部署选项
Red Hat设计其OpenShift容器平台主要用于混合云环境,在本地以及Amazon和谷歌云端支持集群资源。Red Hat还在Microsoft Azure云端运营一项托管服务,名为Microsoft Azure Red Hat OpenShift。
尽管Red Hat OpenShift容器平台是为大规模运行而构建,但Red Hat还支持由少至三个节点的集群组成的边缘部署。
那些计划在本地部署Red Hat OpenShift容器平台的企业需要有效的OpenShift容器平台订阅。此外,节点需要Red Hat Enterprise Linux 7.4或更高版本以及至少四个虚拟CPU和16 GB的RAM。
(4) 定价
Red Hat OpenShift的定价因企业规模和所选订阅而异。希望在本地部署Red Hat OpenShift 的用户可以选择入门级、标准和旗舰订阅。
Red Hat还为希望在云端运行OpenShift的用户提供订阅服务。选项适用于AWS、Azure、Red Hat OpenShift Dedicated云和IBM Cloud。按照四个虚拟CPU配置和三年合同,起价为每小时0.076美元。
Hewlett Packard Enterprise Ezmeral Container Platform
HPE Ezmeral容器平台是用于大规模部署容器的企业级产品组合。借助该平台,HPE将重点放在数据上,并支持本地、云端或边缘的持久存储。
(1) 概览
HPE Ezmeral容器平台可以在混合云或多云环境中部署和管理多个Kubernetes集群。该软件的统一控制平面支持Amazon Elastic Kubernetes Service集群、Google Kubernetes Engine和Azure Kubernetes Service集群。它还支持Cloud Native Computing Foundation。HPE将Ezmeral Container Platform设计为可实现极高的可扩展性,创建了包含一千多个节点的真实集群。
为了帮助确保客户的安全,HPE已将Harbor Registry(一个私有应用程序注册表)集成到 Ezmeral容器平台中。这使该平台能够扫描安全漏洞,并使用图像签名来积极识别受信任的图像。HPE还支持基于角色的访问控制,每个租户都可以在Harbor Registry中获得自己的专用工作区。
HPE使用AIOps主动监控底层基础设施,并在必要时解决问题。预测分析还可以帮助管理员进行容量规划和资源分配。
同样,HPE已将自动化高度集成到其平台中。自动化有助于简化从配置物理基础设施到生命周期操作的各种任务。
(2) 主要特性
HPE提供的关键特性包括: 跨本地环境和云端的混合部署;
- 企业级安全和控制;
- 100%基于开源Kubernetes;
- 预集成且可横向扩展的持续存储;
- 通用共享存储支持,包括支持Network File System和Hadoop Distributed File System,以及AWS S3等云存储选项;
- 预构建应用程序图像的应用商店。
(3) 部署选项
Ezmeral容器平台在HPE的Synergy集成系统上运行。除了这个硬件平台之外,Ezmeral容器平台还依赖于HPE Ezmeral Data Fabric用于持续容器存储、开源Kubernetes和 VMware。Ezmeral容器平台可以在虚拟硬件或裸机上运行。同样,它专为在本地、云端、边缘或多云环境中使用而设计。
(4) 定价
Ezmeral Container Platform的许可是基于订阅的,从一到五年不等。但是,HPE正在过渡到一种业务模式,在这种模式下,其所有产品都以服务的形式提供,并采用基于消费的定价。因此,即使是本地部署也会根据集群节点消耗的计算和存储资源来计量使用情况。
Tanzu、OpenShift与Ezmeral:如何选择
Tanzu、OpenShift和Ezmeral都是非常强大的Kubernetes选项,面对这些选项,企业可能很难做出选择。此外,这些产品支持很多相同的功能。在选择时,企业应考虑价格和每个平台的最大优势。
Tanzu可能是投资于VMware产品或使用VMware云的企业的最佳选择。因为Tanzu是源自VMware,它应该无缝集成到现有的VMware 环境中。对于那些希望使用自动化来减少管理工作量的人来说,Tanzu也是一个不错的选择。对于在多平台环境中工作的人来说,它 也是一个很好的工具,因为VMware为各种操作系统提供CLI工具,包括Windows、MacOS和Linux。
正如Tanzu可能是那些广泛使用VMware产品的企业的最佳选择一样,Red Hat OpenShift 可能是使用Red Hat或IBM Cloud的企业的首选-尽管Red Hat也支持各种其他云。
对于必须支持非常小的Kubernetes架构的企业来说,Red Hat也是不错的选择。尽管这三个平台都可以在企业规模上运行,但Red Hat OpenShift 可以支持三节点集群甚至单工作节点远程部署。
HPE Ezmeral容器平台是Kubernetes服务的很好的全方位平台,但对于那些刚接触Kubernetes的人来说,它也可能是不错的选择。HPE App Workbench可让你轻松点击创建自定义映像,而无需深入研究CLI环境。此外,HPE支持从其应用商店中单击配置图像。