系列文章(三)丨云管理虚拟化设备

2022年05月10日 阅读数:6
这篇文章主要向大家介绍系列文章(三)丨云管理虚拟化设备,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。

*本文做者系VMware中国研发中心研发总监 路广python

在上一篇系列文章(二)《构造与安装虚拟化设备》中介绍了如何构建与安装虚拟化设备,但并无涉及如何从云里管理大规模的虚拟化设备。本篇介绍的是为实现以上目标的智神星(Pallas)架构(https://flings.vmware.com/pallas)。ubuntu

**第三篇 云管理虚拟化设备**安全

智神星(Pallas)架构介绍网络

Pallas是Asteroid项目继谷神星(Ceres)以后的第二个里程碑,在这个发布里解决了云管理虚拟化设备的基本问题:架构

 - 上云的网络链接带宽窄、不稳定 
 - 设备规模庞大 
 - 安全限制多,甚至禁止开听任何端口
框架

Pallas架构的主要功能由管理器和代理虚机来实现,其设计要点是:运维

 - 采用MQTT这样适合窄带、不稳定网络链接的协议 
 - 在云里的管理器采用互联网架构设计思想,多层、微服务、多缓冲、读写分离方式
 - 设备自动注册至管理器,由设备发起全部链接、在云中响应 
 - 关闭设备侧全部端口、可无VPN/SD-WAN、跨公网运行
 - 每一个设备都有随机、全局惟一且永久不变的UUID异步

安装要求微服务

设备上已安装好vSphere Hypervisor,具体方法见上一篇文章《构造与安装虚拟化设备》
代理
- CPU:1个x86-64虚拟核心
- 内存:512MB
- 存储:5GB
管理器
CPU:2个虚拟核心
内存:8GB
存储:100GB
网络:开放443和1883端口,设备可见
注意:为了使代理正常工做,设备至少须要vSphere基本包(Essentials Kit)许可证,或者采用上一篇介绍的方式申请企业版60天试用。工具


下载与安装

下载Pallas

Pallas的安装包能够到VMware CTO办公室Flings网站(https://flings.vmware.com/pallas)下载,须要提早注册好一个VMware社区帐号。下载包含管理器OVA、代理OVA和手册。

注意:Flings网站提供的下载包是不含商业支持的技术预览版,建议在正式安装以前仔细阅读其安装和使用手册。

安装管理器

安装管理器的方式和典型的安装虚机OVA的方式相同,参照Pallas安装手册上的步骤便可顺序完成。

须要说明的是:虽然管理器是以OVA方式封装的,但它并不依赖于特定的虚拟化基础设施或者云平台才能安装。从技术上讲,彻底能够将其OVA转换成其余格式,或者在任何支持OVA格式的云平台上安装。

安装代理

为了简化安装代理的过程,建议采用虚机OVA而不是二进制包的方式进行安装。
能够采用OVF Tools来远程安装OVA,或者利用ESXi UI的方式直接安装。
ovftool --acceptAllEulas --name=pallas_agent --datastore=DATASTORENAME -dm=thin --X:injectOvfEnv --powerOn pallas_agent_ubuntu.ova 'vi://USERNAME:PASSWORD@ESXIHOST'

配置与使用

配置

在开始使用以前,配置好代理很是关键。为了确保通讯安全性,切记在修改/etc/vmware/pallas_agent/pallas_agent.conf文件以后,须要如下面的方式对该文件加密。

python3 /root/agent/install/encrypte_password.py YOUR-PASSWORD

若是设备上云是经过WiFi、或运营商网络出口,须要另外把相应的PCIe或USB接口的网卡透传给代理虚机。这样代理虚机有出口上云,它就可以注册到管理器了。

使用

在设备注册到管理器以后,就能够像一般的管理工具同样对用户、设备、虚机进行CRUD之类的操做了。

须要注意的是:由于管理器和设备之间元数据的传输协议是基于MQTT,因此设备和虚机等状态的更新是异步完成的。若是不能及时看到任务完成,可能须要稍候、或者刷新状态。

对于像部署虚机、给设备打补丁这样的任务,大型文件是经过HTTPS以断点续传方式下载的。

完成以上全部这些功能,都不须要管理器和设备之间双向IP可见,也不须要创建任何VPN或SD-WAN,设备也能够安全地位于防火墙、NAT和网关的后面。

有了以上这些基础功能的支撑,就很容易进行扩展、从云管理大规模虚拟化设备,并在其上部署像EdgeX Foundry框架的边缘应用了。在2019年12月的EdgeX Foundry China Day上的工做坊,已经展现过经过云管理虚拟化设备来部署基于EdgeX Foundry框架的边缘应用实例。

**- 未完待续 -**

在文章(一)边缘计算的探索与实践和文章(二)构造与安装虚拟化设备中介绍了如何构建并安装虚拟化设备,以及如何从云来管理虚拟化设备。在前言中介绍了除了虚拟化设备以外,另外一种方案是容器化设备。
实际上容器化设备的使用很是广泛,经常是以本机编排和云运维的方式实现的。

本机编排意味着没法很好处理设备单点故障,即便EdgeX Foundry最多见的部署方式也是把微服务的核心容器实例部署在一台设备上。
云运维意味着从云侧管理容器化设备,绝大多数厂商都有本身独特的解决方案,这就带来了更严重的技术碎片化问题。


**系列文章(四)预告**
后续的篇章里会讨论这两个问题的解决方案。下一篇文章将介绍解决碎片化问题的云管理容器化设备方案。