Artykuł z czasów przed GA Admirala i Harbora, efekt składu notatek z instalacjiczyli wiadro pomyj, które zaraz wyleję na testowaną wersję tychże produktów. Poza opisanym wcześniej vSphere Container Host mamy jeszcze dwa zasadnicze produkty wchodzące w skład vSphere Integrated Containers. Admiral i Harbor. Wszystkich zainteresowanych, którzy nie mieli okazji zapoznać się z moim poprzednim wpisem na ten temat zapraszam tutaj. W dalszej części artykułu będę poruszał się po tamtym środowisku laboratoryjnym.

Harbor

Harbor to klasyczny rejestr dla kontenerów, czyli miejsce, w których składowane są obrazy, na podstawie których orkiestrator lub klient uruchamia kontenery w środowisku uruchomieniowym. Strona producenta desygnuje się podobnymi do znanego ze świata kontenerów rejestru Docker Trusted Registery, to znaczy:

  • Role Based Access Control
  • Image replication
  • Graphical user portal
  • AD/LDAP support
  • Auditing
  • Internationalization
  • RESTful API
  • Easy deployment

W testowanej wersji Harbor (0.5-rc2) już sam proces instalacji przyprawiał o ból głowy. Wydawać by się mogło, że to zwykła instalacja oparta o standardową wrzutkę gotowego appliance. Bynajmniej! Problemy spotkałem nawet na etapie nadawania adresacji. Adres pobrany z serwera DHCP – nie działa. Proces uruchamiania zawiesza się na starcie usługi NetworkManagera Podejdę z innej strony, pomyślałem. Ustawienie statycznej adresacji powoduje taką samą sytuację, stąd moje podejrzenia, że proces instalacyjny zupełnie ignoruje parametry podane przez użytkownika. Skontaktowałem się z Zespołem vSphere Integrated Containers na Slacku VMware Code, opisując rząd problemów instalacyjnych na kanale vic-product.

No nic, myślę – wejdę w tryb awaryjny i zmienię ręcznie konfigurację. No niekoniecznie. Ktoś wpadł na świetny pomysł ustawienia zerowego czasu w GRUB na PhotonOS. Zatem – jedyny sposób wejścia to zabootować maszynę z innego urządzenia, chroot, zmiana hasła i ustawień, ewentualnie ponowienie polityk SELinuksa i restart. Przyznaję szczerze – bez bicia. Odpuściłem. Po spędzeniu tony gównogodzin poddałem się z pełną instalacją Habora stwierdzajac, że produkt nie jest wart zainteresowania jeśli proces nadawania adresacji był podobny do drogi krzyżowej Administratora, a produkt nie uruchamiał się nawet z wykorzystanego appliance.

Jakbyście chcieli podejść sami do instalacji to opis procesu dostępny jest tutaj.

Admiral

Admiral (wersja testowana 0.9.1) to element vSphere Integrated Containers. Pierwszy plus – oparty o kontener. Kolejny plus. Lekkie. Lecimy z instalacją. Tu znów miłe zaskoczenie. Działa. Wszystko. Od razu. Wystarczyło wpisać:

 docker run -d -p 8282:8282 --name admiral vmware/admiral

I moim oczom pod adresem http://10.0.0.101:8282 ukazał się następujący widok:

Nie udało mi się jednak nawet pozytywnie zdeployować aplikacji w formacie docker-compose.yml. Po stworzeniu serwisu – nie udało mi się go wyskalować.  Miałem problemy z autowykrywaniem sieci. Nie testowałem autowykrywania hosta przy dodaniu go do vCenter; z tego, co wiem działa ta funkcjonalność, jednak biorąc pod uwagę stabilność dostępnych na rynku rozwiązań – Admiral wypadł bardzo słabo, nawet pod względem skalowania aplikacji.

Na koniec, trzeba, żeby to jasno wybrzmiało. Produkt był testowany na przełomie grudnia 2016 – stycznia 2017, gdy jeszcze był w fazie beta. Być może od tego czasu dużo się zmieniło. Robiąc research zauważyłem commity do każdego z wymienionych produktów, więc być może pomyje są na dzień publikacji, nieuzasadnione.

W technicznych aspektach unikam opinii. Tutaj jednak sobie na nią pozwolę. Nie rozumiem polityki producenta w zakresie tworzenia autorskich rozwiązań i duplikowania funkcjonalności, które dają inne, dojrzalsze platformy. W moim odczuciu, w zupełności wystarczyłaby wtyczka dostarczana w VCH, która integruje maszynę wirtualną z silnikiem Dockera wraz z vCenter. Ujednoliciłoby to interfejs. Dałoby Administratorowi jeden punkt dostępowy. Wyważanie otwartych już drzwi przy braku merytorycznej wartości dodanej jest dla mnie zupełnie niezrozumiały i zbędny. Być może wchodzą tutaj polityczne aspekty, z którymi nie śmiem dyskutować.

Myślę, że będziemy aktualizować informacje o VMware VIC bo mimo swoich wad wieku dziecięcego jest to obiecujący produkt dla osób które chcą rozpocząć swoją przygodę z konteneryzacją a nie potrzebują wyrafinowanych opcji… Will see 😉

About the author

1 Response
  1. Bardzo ciekawy artykuł, otwierający oczy na nowe, ciekawe fakty i informacje. Pisz więcej tego typu artykułów 🙂

Leave a Reply