vsphere 환경에서 docker container 실행하기
Post on 02-Feb-2022
30 Views
Preview:
TRANSCRIPT
VMware Korea 조윤환 부장
vSphere 환경에서
Docker Container
실행하기
아젠다
1 App Transformation
2 Docker 소개
3 Container as a VM - vSphere Integrated Containers
4 Summary
2
1 App Transformation
2 Docker 소개
3 Container as a VM - vSphere Integrated Containers
4 Summary
3
얼마 전까지 복잡하지 않았던 작업
4
애플리케이션!
코딩을 위한
가상 머신
액세스!
사용자 개발자
Digital Transformation이 가져온 변화
애플리케이션!
코딩을 위한
가상 머신
액세스!
사용자 개발자
앱! 앱! 더 많은 앱! 앱!
새로운 기능! 앱! 지금
당장!
API! DevOps!
컨테이너!
인프라 제어!
5
개발자 요구 사항 피라미드
성능
확장성
가용성
보안
관리 용이성
기능의 차별화
오늘날 개발자가 중요하게
생각하는 요소(기능의 차별화)
플랫폼이 애플리케이션에
제공해야 하는 기능(서비스
수준에서 제공되는 기능)
6
1 App Transformation
2 Docker 소개
3 Container as a VM - vSphere Integrated Containers
4 Summary
7
컨테이너의 역사는…
8
2000 2004 2008 2013 2014
Docker는 컨테이너의 손쉬운 사용 환경 제공
9
~# docker build my_app
~# docker push my_app
~#
“도커(Docker)는 리눅스의 응용 프로그램들을 소프트웨어 컨테이너 안에
배치시키는 일을 자동화하는 오픈 소스 프로젝트이다.”
Docker 아키텍처
10
Docker Toolbox
docker (CLI)
docker-machine
Linux
Docker (엔진)
c c c c
Docker Hub (레지스트리)
Docker
이미지
세 줄의 명령만으로 애플리케이션 실행하기
11
Docker Toolbox
docker (CLI)
docker-machine
Linux
Docker (엔진)
n
g
i
n
x
Docker Hub
Docker
이미지
nginx nginx
docker-machine env default
docker pull nginx
docker run -d -p 8000:80 nginx
1
1
2
3
2
3
Dockerfile을 통한 애플리케이션 실행
Linux Kernel 4.2
리눅스 ”컨테이너” 호스트
Linux Kernel 4.2
Management & User-space Tools (Libraries, Additional Software, & Docs)
Configuration | Application SW
App Process 1 App Process 2 App Process n 컨테이너 1
표준 리눅스 호스트
도커 엔진
Photon OS
Tools, Libs,
SW
containerimage built w/Dockerfile
컨테이너 n
Tools, Libs,
SW
#docker run containerimage
12
실제 운영 환경으로 넘어가려면 …
13
개발 환경에서의
컨테이너
운영 환경에서의
컨테이너
1 App Transformation
2 Docker 소개
3 Container as a VM - vSphere Integrated Containers
4 Summary
14
+
15
vSphere
Linux
C C C Linux
Kernel
Linux
Kernel Linux
Kernel
가상 컨테이너 호스트
vSphere Integrated Containers를 통한 컨테이너 시작
16
컨테이너 엔진
Docker API
컨테이너 엔진
컨테이너 호스트
vCenter 상에서의 컨테이너 정보 확인
C C C
Linux Kernel Linux Kernel Linux Kernel
가상 컨테이너 호스트
컨테이너 엔진
vSphere
VIC를 통한 컨테이너 환경 구현의 장점
18
• 자원 풀에서 지원되는 단일 가상 컨테이너
호스트
• 자원을 동적인 추가/삭제가 가능
• 같은 vSphere 환경에서 VM 처럼 동작
• NSX 마이크로 세그멘테이션 및 네트워킹
• VM에 대해 수행했던 vCenter 운영 작업들을
컨테이너에서도 동일하게 (DRS, Host Evac,
etc.)
• VM에서 사용 가능한 다양한 에코시스템 툴들을
컨테이너에서도 사용 가능
C C C
Linux
Kernel Linux
Kernel Linux
Kernel
가상 컨테이너 호스트
컨테이너 엔진
Docker API
Resource Pool
50 Ghz, 512GB
Resource Pool
75 Ghz, 768GB
VCH
컨테이너 Endpoint
vSphere Integrated Containers - 운영 모델
19
ESXi ESXi ESXi ESXi ESXi
vSAN
vCenter Server
NSX
C-VM
컨테이너 VM
nginx 프로세스
Linux Kernel
vic-machine-linux create docker run –d –p 80:80 nginx
ESXi ESXi ESXi
vSphere 클러스터
C-VM
VM VM
VM VM
NSX ESXi vSAN
가상 컨테이너 호스트 Docker 컨테이너 호스트
프로비저닝/스케줄링
물리적 인프라
보안
/마이크로
세분화
레지스트리
보안
관리
C
Docker 엔진
Linux Kernel
C C
Linux Kernel
C
Linux Kernel
C
Linux Kernel
C
• Docker API와 호환
• 가상 머신으로 컨테이너 실행
• 애플리케이션 패키징 재구성 사용 사례
• 셀프 서비스 Docker 호스트
• 간단한 마이크로 서비스 개발 및 배포
VIC를 통해 컨데이터를 시작하기 위한 두가지 방법 제공
20
vCenter로 싱글사인온
21
K8s
Management Portal
VIC
VIC Engine
Registry
VCH
VCH
VCH
K8s
K8s
Docker
Docker
Docker
PSC
LDAP
AD
vCenter
C o n t a i n e r h o s t s &
c l u s t e r s
vSphere 인증 정보로 로그인 VIC와 vCenter Platform
Services Controller 통합
사용자는 vCenter 인증
정보를 사용하여 인증 가능
P r o j e c t
t e a m
프로젝트 관리
22
프로젝트 관리 프로젝트 별로 팀을 구성하고 팀 관리와 함께 프로젝트를 통해 컨테이너 호스트로의 접근 제어
23
프로젝트 별로 가상 컨테이너 호스트 & Docker 호스트 관리 프로젝트에 가상 컨테이너 호스트와 도커 호스트를 추가
프로젝트 별 가상 컨테이너 호스트 및 도커 호스트 관리
내장된 안전한 프로젝트 Repository 제공
24
프로젝트 단위로 제공되는 내장된 안전한 Repository 내장된 안전한 레퍼지토리 상에서 프로젝트 별로 도커 이미지를 관리하고 취약성 스캐닝과 이미지 서명 (signing)
포털 상에서 컨테이너 실행
25
포털로부터 컨테이너 직접 실행 포털로부터 이미지 검색 및 직접 프로비저닝 수행
실행 중인 컨테이너 관리
26
실행 중인 컨테이너 관리 현재 리소스 사용 현황 및 로그를 제공하고 구동 중인 컨테이너로의 SSH 연결 제공
응용프로그램 작성
27
응용프로그램 조합, 작성 하나의 응용프로그램 템플릿으로 이미지를 검색, 추가하고 볼륨 및 네트워크를 추가
1 App Transformation
2 Docker 소개
3 Container as a VM - vSphere Integrated Containers
4 Summary
28
Container as a VM…
개발과 운영을 위한 준비된 엔터프라이즈 레벨의 컨테이너 서비스
29
Docker 호환 인터페이스
컨테이너 관리 포털
엔터프라이즈급 컨테이너 레지스트리
vSphere와 유사
새로운 툴 또는 기술 없음
완벽한 엔터프라이즈급
소프트웨어 정의 데이터 센터 기능
vSphere
Integrated
Containers 개발자: 운영:
Physical Infrastructure
VMware PKS
Kubernetes on BOSH (Kubo)
BOSH
NSX
Analytics Automation
Security Operations
Monitoring
GCP
Service Broker etcd worker
Logging
vSAN vSphere
etcd worker Container
Registry master master
vRealize
Kubernetes 기반의 엔터프라이즈 컨테이너 환경 지원
30
감사합니다.
top related