剖析容器PaaS平台 – VMware力推Pivotal容器服务，整合Kubernetes与IaaS通吃所有云

VMware Pivotal容器服务PKS重点策略

1. 扩大VMware的SDDC产品架构，延伸到容器应用需求
2. 贯通Kubernetes和IaaS平台，要通吃所有主流云端服务和平台软件

虚拟化龙头VMware在虚拟化技术独领风骚许久，一路上竞争对手从来没少过，在商用虚拟化领域，面临着微软Hyper-V平台的竞争，开源领域则有免费IaaS解决方案OpenStack。但是，一直到了这个打着轻量化、快速部署特性的容器技术Docker的出现，才从根本上威胁，甚至可能会颠覆VM技术，进而冲击了VMware的地位。

VMware很早就注意到容器技术对自家领域的威胁，随即在2014年VMworld大会上，宣布在vSphere平台中支持Docker，让容器替VM加值。2015年则有更多大动作，包含推出容器整合架构VIC、容器操作系统Photon OS，以及容器管理平台Photon Platform。

而在今年VMworld上，则是跨出了关键一步，终于正式押宝Kubernetes，与Pivotal及Google连手推出Pivotal容器服务（Pivotal Container Service，简称PKS）。这套容器服务对VMware的战略意义，除了和既有SDDC架构结合、扩大与Cloud Foundry生态系整合，及获得Google Cloud一线支持外，这套容器还能支持许多不同Hypervisor，确实符合去年VMworld所提出的跨云战略。

支持多家云服务商的Hypervisor

在Pivotal容器服务的系统架构设计，VMware也借镜过去开发VMware Photon平台的经验，只是后者必须以vSphere环境为基础运作。而Pivotal容器之所以能够跨云，其中Bosh组件占了相当重要的角色。Bosh这个由Cloud Foundry社群为维护的项目，是作为Pivotal容器服务与底层IaaS的Hypervisor沟通的接口，目前所支持的环境，总共包含了AWS、Azure、Google、OpenStack、SoftLayer、vSphere以及VirtualBox等环境，重要的云端技术厂商几乎全纳入。

在构建Kubernetes集群时，Bosh还必须靠仰赖Linux虚拟机模板Stemcell，利用现成YAML档案的配置，布建出Kubernetes环境所需要的Master节点、Worker节点以及Etcd。此外，Bosh还可以把复杂的系统程序简化成参数，比方说直接呼叫Master、Etcd节点的IP，产生相对应的YAML档案，进行构建。而Bosh的监控功能，当有任何虚拟机失去联机，Bosh会自动与vCenter沟通，产生相对应的新节点。同时，还有一个重要组件Kubo，利用Scripts模式，开发者可透过字符串代换，产生对应YAML档案，简化Kubernetes集群的构建程序。

在产品定位而言，不若纯PaaS平台Cloud Foundry，不需介入底层运作，Pivotal容器服务与红帽OpenShift较为类似，开发者仍然可以对底层基础架构有相当程度的掌握。现阶段，Pivotal已经可以支持vSAN，而VMware也规画，未来要让它与NSX-T所结合，开发者便可利用预先撰写脚本，直接部署底层的虚拟网络。

延伸触角至开发者市场

目前Pivotal容器服务仍处于开发阶段，现在已经整并至Kubernetes 1.7版。虽然在今年第四季才会进入Beta版本。不过这个项目，可想而知，对于VMware既有生态系、产品布局也会产生不少影响。以VMware执行长Pat Gelsinger的策略而言，该公司重要产品如vSphere、NSX及vSAN都得加强支持容器是不争的共识。例如，整合Pivotal容器服务与vSphere、NSX及vSAN，加强Kubernetes环境自动化构建的程度。而释出此容器服务后，借着Pivotal Cloud Fondry社群的推力，也让VMware踏出企业市场，走向更广大的开发者。