导读 | 在vSphere 7.0中,VMware对vSphere套件采取了创新的方法,将其与Kubernetes容器管理平台集成,并添加了一些更新和功能。最有用的新功能包括:vCenter Server Profiles、Lifecycle Manager和Trust Authority。 |
与Kubernetes集成
管理员现在可结合使用vSphere与Kubernetes来管理同一用户界面的VM工作负载和容器工作负载。这种方法使应用程序开发人员可以使用他们习惯的工具和界面(即Kubernetes),而vSphere管理员也可以通过他们习惯的工具和界面来同时管理vSphere和Kubernetes基础架构。
VMware仅通过VMware Cloud Foundation提供Kubernetes管理。对于你打算将ESXi主机作为Supervisor Cluster一部分,你必须为这些的ESXi主机分配带有Kubernetes附加许可证的VMware vSphere 7 Enterprise Plus许可证。
Server Profiles使你可以重用vCenter Server配置,以保持大规模部署的一致性。你可以导入和导出配置,以在不同的vCenter Server节点之间复制配置。
此功能可支持vCenter Server之间的版本控制,并在需要时快速还原到最后一次正确配置。Server Profiles将vCenter 服务器配置导出为标准JSON文件。你可以通过设备API下的Developer中心找到该API。
到目前为止,vCenter服务器不能具有两个IP地址。VCenter Server 7.0现在可以支持两个或多个网络接口卡(NIC)和多个IP地址。VMware称,vCenter服务器最多可以支持四个NIC。在很多情况下,拥有多个IP地址非常方便-例如,当你需要单独的备份网络并且需要另一个IP地址才能访问vCenter Server时。
但是,当你将第二个NIC添加到vCenter Server Appliance时,它将保留该NIC用于vCenter High Availability功能。为了在vCenter Server中使用另一个网络,必须添加第三个NIC。
VMware此前使用vSphere Update Manger为ESXi主机、群集和vCenter Server启用更新管理。VMware已将该组件重命名为vSphere Lifecycle Manager(vLCM)。 VLCM使服务器硬件保持一致并保持最新状态。
它还支持以前包含在VMware Update Manager中的功能,但添加了新的期望状态模型,该模型负责保持OEM厂商提供的服务器固件的最新状态。 vLCM的其他新功能包括:
集群软件管理—使用期望状态映像;
根据《VMware兼容性指南》和《vSAN硬件兼容性列表》进行主机硬件验证;
执行自动固件更新的能力
重新命名的新vLCM为VMware管理员提供了更多控制权,让他们可控制大型vSAN群集间的固件和驱动程序组合。但是,如果你的vSAN群集不相同(即使用相同的存储卡运行相同的固件和驱动程序),你可能会遇到性能或稳定性问题。
虚拟硬件17向vSphere添加了一些以前版本中缺少的功能。你只能在vSphere 7.0上配置新的虚拟硬件。它的两个最重要的新功能是:
Virtual Watchdog Timer支持集群内的来宾监视。此功能对微软集群应用程序特别有用,但它也可使其他集群应用程序(例如数据库)受益;
Precision Time Protocol 使你可以配置亚毫秒级精确度的虚拟机。通过使用此协议,你可以为需要的应用程序实现非常低的延迟性,例如财务或科学应用程序。为了将精密时钟设备添加到VM,必须添加并激活来宾设备,并确保激活主机上的ESXi服务。
VSphere Trust Authority是一组安全功能,这些功能可增强企业的安全性–通过直接集成到硬件中的受信任平台模块。
该功能的主要部分依赖于“可信平台模块”的硬件模块,这是一种加密签名的芯片,你可以从硬件制造商处订购,在首次插入它时将其连接到主机。
在vSphere 6.7和更早版本中,管理员只能根据每个资源池中运行的VM数量来调整资源池设置。VSphere 7.0的可扩展共享功能会自动调整资源池设置。
如果你启用可扩展共享,则分布式资源调度程序(DRS)会查看每个资源池,同时考虑内部VM的数量,还会调查每个资源池的优先级。基于这些因素,可扩展共享会根据优先级和每个池中的VM数量在每个池中分配资源。
DRS具有内置的新逻辑,该逻辑可为你环境中的VM计算DRS分数,并自动将VM移动到具有最高VM DRS分数的主机。DRS分数是根据主机的数据来计算,例如主机上运行的VM数、内存和CPU消耗情况。它会每分钟计算一次该分数-与上一版本每五分钟计算一次相比,它可以帮助你更精细地优化资源。
改进的DRS较少关注ESXi主机的使用情况,而更多地关注VM上运行的工作负载。
你可以选择添加Identity Federation,也可以通过单点登录(SSO)保留现有的Active Directory身份验证。Identity Federation提供在vSphere环境中进行身份验证的新方法。
如果你配置此可选功能,则你的vSphere Client必须使用外部身份验证。Identity Federation 1.0版仅支持Microsoft Active Directory联合身份验证服务。但是,VMware SSO仍然存在,vSphere在安装时将其用作默认身份验证服务。
通过检入和检出模板,你可以维护具有不同版本的单个模板副本。在创建传统的VM模板并将其复制到库后,你可以从该模板中检出该VM以进行编辑,然后将该模板检入到内容库中以保存更改。
在处理完对VM的虚拟硬件或内容的至少一项更改后,你可以看到该模板的版本号变化。你必须注释模板VM的不同更改,才能知道每个版本包含的内容。你可以还原为旧版本,也可以删除不再需要的版本。
原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/135912.html