![\"vic1\"](\"https:\/\/vm.piszki.pl\/wp-content\/uploads\/2017\/09\/vic1.png\" "\\"vic1\\"")
<\/a><\/p>\n<\/p>\n
vSphere Integrated Containers s\u0105 dost\u0119pne wraz z licencj\u0105 Enterprise (i wy\u017cej), zaczynamy od \u015bci\u0105gni\u0119cia VIC OVA. Za\u0142adowanie OVA do \u015brodowiska powinno si\u0119 odby\u0107 z poziomu vSphere Web Client (Flex). Najwa\u017cniejszym etapem konfiguracji jest podanie w\u0142a\u015bciwych certyfikat\u00f3w dla poszczeg\u00f3lnych us\u0142ug. Wszystko mo\u017ce by\u0107 uruchomione na samopodpisanych certyfikatach lub podpisanych przez lokalne CA. W moim przypadku wygenerowa\u0142em certyfikat typu wildcard (*.piszki.lab) kt\u00f3rego cz\u0119\u015bci\u0105 s\u0105 adresy IP kt\u00f3re b\u0119d\u0105 wykorzystane jako VCH (VMware Container Host, czyli Docker).<\/p>\n
Certyfikat zosta\u0142 podpisany przez moje lokalne CA (pierwszy IP to adres VIC a pozosta\u0142e to adresy VCH). VIC jest maszyn\u0105 na kt\u00f3rej b\u0119dzie uruchomiony Admiral (portal daj\u0105cy podgl\u0105d na to co si\u0119 dzieje w \u015brodowisku kontener\u00f3w), Harbor (lokalny, prywatny rejestr obraz\u00f3w kontener\u00f3w) oraz serwer plik\u00f3w. Certyfikat dla Admiral zostawiamy pusty (wygeneruje si\u0119 automatycznie), jest jaki\u015b b\u0142\u0105d kt\u00f3ry sprawia \u017ce Admiral nie dzia\u0142a na zewn\u0119trznym certyfikacie, dla pozosta\u0142ych us\u0142ug wgrywamy w\u0142asne certyfikaty. Porty zostawiamy domy\u015blne.<\/p>\n Na tym etapie mo\u017cemy si\u0119 zalogowa\u0107 do Harbor:<\/p>\n Oraz do Admiral:<\/p>\n Po uruchomieniu VIC z serwera plik\u00f3w (https:\/\/vic:9443) \u015bci\u0105gamy vic_1.1.1.tar.gz i wypakowujemy na maszynie Windows lub Linux.<\/p>\n Celowo w tym artykule pomin\u0119 instalacj\u0119 plugina VIC dla vSphere Web Client, plugin ten ma zerow\u0105 funkcjonalno\u015b\u0107. Z pomoc\u0105 polecenia vic-machine musimy otworzy\u0107 port firewall ma serwerze ESXi tak aby umo\u017cliwi\u0107 tworzenie kontener\u00f3w. Aby wykona\u0107 te polecenie, b\u0119dziemy potrzebowa\u0107 odcisk palca certyfikatu vCenter.<\/p>\n vic-machine update firewall \u2013target pvc1.piszki.lab \u2013user piotr \u2013password xxx \u2013allow \u2013compute-resource=LAB \u2013thumbprint x:x:x:x\u2026<\/p>\n Mo\u017cemy przyst\u0105pi\u0107 do uruchomienia pierwszego VCH, jest to d\u0142uga komenda kt\u00f3rej prze\u0142\u0105czniki wyja\u015bni\u0119 poni\u017cej:<\/p>\n Wyja\u015bnienie prze\u0142\u0105cznik\u00f3w:<\/p>\n compute-resource = resource pool, czyli pula zasob\u00f3w wewn\u0105trz kt\u00f3rej tworzymy hosta<\/p>\n name = nazwa VM<\/p>\n image-store = datastore na kt\u00f3ry wgrana b\u0119dzie VM z VCH<\/p>\n bridge-network = sie\u0107 w kt\u00f3rej b\u0119d\u0105 si\u0119 komunikowa\u0142y poszczeg\u00f3lne kontenery (je\u015bli tego potrzebujemy)<\/p>\n public-network = sie\u0107 w kt\u00f3rej wystawiane b\u0119d\u0105 us\u0142ugi (adres ip docker hosta VCH)<\/p>\n no-tlsverify = w komunikacj z VCH polecenie docker nie b\u0119dzie musia\u0142o u\u017cywa\u0107 certyfikatu CA<\/p>\n tls-cname = nazwa FQDN u\u017cytego certyfikatu wildcard<\/p>\n cert, key, ca = certyfikat i klucz wildcard<\/p>\n https-proxy = dla tych kt\u00f3rzy nie maj\u0105 bezpo\u015bredniego wyj\u015bcia do Internetu (dost\u0119p do Docker Hub)<\/p>\n volume-store = datastore na kt\u00f3rym b\u0119dziemy sk\u0142adowa\u0107 sta\u0142e (persistent) volumeny pod\u0142\u0105czane do kontener\u00f3w<\/p>\n registry-ca = certyfikat CA kt\u00f3ry wystawi\u0142 certyfikat dla Harbor (patrz wy\u017cej), tutaj to jest ten sam lokalny CA<\/p>\n Na tym etapie konfiguracja podstawowa zosta\u0142a zako\u0144czona, mo\u017cemy stworzy\u0107 nasz pierwszy kontener. Wykorzystamy\u00a0 na pocz\u0105tku do tego Admiral, zaczniemy oczywi\u015bcie od dodania hosta VCH, aby to zrobi\u0107, musimy stworzy\u0107 nowy profil z uprawnieniami (logowanie za pomoc\u0105 certyfikat\u00f3w). Wklejamy tutaj ten sam certyfikat i klucz kt\u00f3ry zosta\u0142 u\u017cyty przy tworzeniu VCH.<\/p>\n Weryfikacja powinna przebiec poprawnie.<\/p>\n Host zosta\u0142 dodany poprawnie, wida\u0107 ile jest uruchomionych kontener\u00f3w i obci\u0105\u017cenie CPU.<\/p>\n Sam host VCH po uruchomieniu zajmuje tylko 2GB RAM, ale wska\u017anik zu\u017cycia pami\u0119ci podawany na obrazku wy\u017cej, odnosi si\u0119 do ca\u0142ego \u015brodowiska vSphere. Wida\u0107 to dobrze gdy odpytamy hosta za pomoc\u0105 standardowego polecenia docker info:<\/p>\n Wska\u017aniki total memory i CPU odnosz\u0105 si\u0119 do ESXi na kt\u00f3rym jest uruchomiony VCH. Tak jak pisa\u0142em wcze\u015bniej, przy takim podej\u015bciu do tematu, uzyskujemy Docker Host o w zasadzie nieograniczonych parametrach w stosunku do zwyk\u0142ej VM z systemem Linux na kt\u00f3rej b\u0119d\u0105 dzia\u0142a\u0142y kontenery. Admiral, je\u015bli ma po\u0142\u0105czenie do Internetu, podpina si\u0119 domy\u015blnie pod Docker Hub z kt\u00f3rego mo\u017cemy wygenerowa\u0107 dowolny kontener.<\/p>\n Zalet\u0105 tego portalu jest to, \u017ce mamy podgl\u0105d na to co si\u0119 dzieje wewn\u0105trz kontenera po jego uruchomieniu.<\/p>\n Oczywi\u015bcie mo\u017cemy te\u017c generowa\u0107 kontenery w standardowy spos\u00f3b (jak i obs\u0142ugiwa\u0107 ca\u0142ego VCH) za pomoc\u0105 polecenia Docker.<\/p>\n A jak to wygl\u0105da po stronie vSphere? Ca\u0142kiem ciekawie, wida\u0107 wyra\u017anie ile kontener\u00f3w zosta\u0142o stworzonych, ile dzia\u0142a i mo\u017cna dok\u0142adnie sprawdzi\u0107 jakie maj\u0105 parametry.<\/p>\n Nie unikniemy pojawienia si\u0119 kontener\u00f3w w \u015brodowisku vSphere, deweloperzy ci\u0105gn\u0105 w kierunku CI i pe\u0142nej automatyzacji procesu wytwarzania i uruchamiania aplikacji. Uwa\u017cam, \u017ce vSphere Integrated Containers to krok w dobrym kierunku, \u0142\u0105czy on ESXi i Dockera w spos\u00f3b nieomal idealny. Jest to co prawda w zasadzie pierwsze wydanie tej us\u0142ugi kt\u00f3rym mo\u017cna si\u0119 pobawi\u0107 w \u015brodowisku i kt\u00f3re nie wspiera jeszcze wszystkich aspekt\u00f3w Dockera (nie dzia\u0142aj\u0105 np. polecenia docker import). Ale ju\u017c na horyzoncie mamy premier\u0119 PhotonOS 1.2 i VIC 1.2 kt\u00f3re pchn\u0105 ca\u0142e rozwi\u0105zanie do przodu. Zach\u0119cam wszystkich do zapoznania si\u0119 z VIC bo na prawd\u0119 warto.<\/p>\n Firma VMware do\u015b\u0107 d\u0142ugo nie by\u0142a w stanie zareagowa\u0107 na rewolucj\u0119 jak\u0105 przyni\u00f3s\u0142 ze sob\u0105 Docker. Nie zdecydowano si\u0119 na zmiany w ESXi, tak aby kontenery by\u0142y uruchamiane bezpo\u015brednio w j\u0105drze ESXi. VMware poszed\u0142 inn\u0105 drog\u0105, na tyle ciekaw\u0105, \u017ce … Continue reading <\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n