Kubernetes已成為容器編排的開源行業(yè)標(biāo)準(zhǔn)。現(xiàn)在有很多用于管理容器的Kubernetes產(chǎn)品，包括VMware Tanzu（該供應(yīng)商于2019年8月在VMworld發(fā)布）以及Red Hat OpenShift Container Platform。

在2020年7月，Hewlett Packard Enterprise推出Ezmeral容器平臺(tái)，這是云原生服務(wù)組合，用于管理和部署基于容器的工作負(fù)載，這也是有效建立在Kubernetes之上的企業(yè)平臺(tái)。

通過比較Tanzu、OpenShift和Ezmeral，看看哪種產(chǎn)品最適合你的數(shù)據(jù)中心。

VMware Tanzu

VMware Tanzu專為必須大規(guī)模部署和管理應(yīng)用程序的企業(yè)而構(gòu)建。VMware Tanzu是Tanzu品牌產(chǎn)品的組合，而不是單一產(chǎn)品。它旨在現(xiàn)代化應(yīng)用程序及其運(yùn)行的基礎(chǔ)設(shè)施。VMware的Kubernetes產(chǎn)品稱為VMware Tanzu Kubernetes Grid。

(1) 概覽

VMware選擇分散Tanzu的部分功能，將其放在單獨(dú)的產(chǎn)品中。例如，那些想要使用機(jī)器學(xué)習(xí)功能的企業(yè)必須使用VMware Tanzu Greenplum。

VMware通過名為Tanzu Mission Control的附加工具為Tanzu提供監(jiān)控和運(yùn)營(yíng)管理。該工具充當(dāng)集中管理平臺(tái)，提供集群生命周期管理、策略管理、數(shù)據(jù)管理和數(shù)據(jù)保護(hù)等功能。

Tanzu Mission Control還提供額外的安全層，以身份和訪問管理的形式。除了基本的身份驗(yàn)證和授權(quán)之外，Tanzu Mission Control還可以基于Microsoft Active Directory、輕量級(jí)目錄訪問協(xié)議和安全斷言標(biāo)記語言等來源聯(lián)合身份。

(2) 主要特性和功能

如前所述，VMware Tanzu由眾多Tanzu品牌產(chǎn)品組成，每個(gè)產(chǎn)品都有自己的功能集。 VMware Tanzu Kubernetes Grid中的主要功能包括：

• 自動(dòng)化多集群操作；
• 命令行界面（CLI）工具；
• 自動(dòng)化手動(dòng)任務(wù)的功能；
• 以及 支持邊緣、數(shù)據(jù)中心、VMware私有云和公共云。

(3) 部署選項(xiàng)

企業(yè)可以通過多種方式部署Tanzu Kubernetes Grid，包括在自己的數(shù)據(jù)中心作為基于VMware的私有云的一部分、在公共云中或在邊緣部署。

如果要在本地部署Tanzu Kubernetes Grid，企業(yè)必須下載Tanzu Kubernetes Grid CLI并將其安裝到引導(dǎo)環(huán)境。VMware為L(zhǎng)inux、macOS和Windows系統(tǒng)提供CLI二進(jìn)制文件。

VMware的Tanzu Kubernetes Grid使Kubernetes部署能夠跨越數(shù)據(jù)中心和云端，部分歸功于該產(chǎn)品對(duì)vSphere 7 with Kubernetes的支持。該軟件完全支持多集群操作，并使用自動(dòng)化生命周期管理策略來幫助減少管理工作量。需要集群工作負(fù)載高可用性的企業(yè)可以使用可用區(qū)來實(shí)現(xiàn)必要的彈性。

(4) 定價(jià)

在本地運(yùn)行時(shí)，VMware將Tanzu許可為年度訂閱。訂閱期限為一年或三年，并按核心計(jì)費(fèi)。

Red Hat OpenShift Container Platform

Red Hat宣稱其OpenShift Container Platform可作為構(gòu)建容器化應(yīng)用程序的企業(yè)級(jí)基礎(chǔ)。

(1) 概覽

Red Hat OpenShift Container Platform支持無狀態(tài)和有狀態(tài)應(yīng)用程序。其管理界面可為本地和基于云的工作負(fù)載提供一致的管理體驗(yàn)。此界面使管理員能夠跨所有OpenShift集群部署和執(zhí)行策略。Prometheus和Grafana儀表板提供監(jiān)控功能。此外，Red Hat通過集成的編排引擎提供自動(dòng)化擴(kuò)展和健康管理。

Red Hat對(duì)容器安全采取深度防御方法，重點(diǎn)是管理整個(gè)軟件供應(yīng)鏈的安全。為實(shí)現(xiàn)這一目標(biāo)，Red Hat首先尋求控制內(nèi)容源，然后在平臺(tái)的所有層中防御攻擊。Red Hat創(chuàng)建了API，使安全提供商能夠增強(qiáng)現(xiàn)有的安全服務(wù)。

Red Hat還構(gòu)建OpenShift容器平臺(tái)來支持機(jī)器學(xué)習(xí)工作負(fù)載。此外，Red Hat的決策管理器可以通過將機(jī)器學(xué)習(xí)模型與傳統(tǒng)決策模型相結(jié)合來利用這種能力。

(2) 主要特性和功能

Red Hat列出的關(guān)鍵特性包括：

• 應(yīng)用程序可擴(kuò)展到跨越數(shù)百個(gè)節(jié)點(diǎn)的數(shù)千個(gè)實(shí)例；
• 持續(xù)存儲(chǔ)，用于運(yùn)行無狀態(tài)或有狀態(tài)應(yīng)用程序；
• 支持三節(jié)點(diǎn)Kubernetes集群；
• 支持遠(yuǎn)程位置的單個(gè)工作節(jié)點(diǎn)；
• 自動(dòng)安裝和升級(jí)；
• 自助服務(wù)配置以及對(duì)構(gòu)建、部署和健康管理的自動(dòng)化支持。

(3) 部署選項(xiàng)

Red Hat設(shè)計(jì)其OpenShift容器平臺(tái)主要用于混合云環(huán)境，在本地以及Amazon和谷歌云端支持集群資源。Red Hat還在Microsoft Azure云端運(yùn)營(yíng)一項(xiàng)托管服務(wù)，名為Microsoft Azure Red Hat OpenShift。

盡管Red Hat OpenShift容器平臺(tái)是為大規(guī)模運(yùn)行而構(gòu)建，但Red Hat還支持由少至三個(gè)節(jié)點(diǎn)的集群組成的邊緣部署。

那些計(jì)劃在本地部署Red Hat OpenShift容器平臺(tái)的企業(yè)需要有效的OpenShift容器平臺(tái)訂閱。此外，節(jié)點(diǎn)需要Red Hat Enterprise Linux 7.4或更高版本以及至少四個(gè)虛擬CPU和16 GB的RAM。

(4) 定價(jià)

Red Hat OpenShift的定價(jià)因企業(yè)規(guī)模和所選訂閱而異。希望在本地部署Red Hat OpenShift 的用戶可以選擇入門級(jí)、標(biāo)準(zhǔn)和旗艦訂閱。

Red Hat還為希望在云端運(yùn)行OpenShift的用戶提供訂閱服務(wù)。選項(xiàng)適用于AWS、Azure、Red Hat OpenShift Dedicated云和IBM Cloud。按照四個(gè)虛擬CPU配置和三年合同，起價(jià)為每小時(shí)0.076美元。

Hewlett Packard Enterprise Ezmeral Container Platform

HPE Ezmeral容器平臺(tái)是用于大規(guī)模部署容器的企業(yè)級(jí)產(chǎn)品組合。借助該平臺(tái)，HPE將重點(diǎn)放在數(shù)據(jù)上，并支持本地、云端或邊緣的持久存儲(chǔ)。

(1) 概覽

HPE Ezmeral容器平臺(tái)可以在混合云或多云環(huán)境中部署和管理多個(gè)Kubernetes集群。該軟件的統(tǒng)一控制平面支持Amazon Elastic Kubernetes Service集群、Google Kubernetes Engine和Azure Kubernetes Service集群。它還支持Cloud Native Computing Foundation。HPE將Ezmeral Container Platform設(shè)計(jì)為可實(shí)現(xiàn)極高的可擴(kuò)展性，創(chuàng)建了包含一千多個(gè)節(jié)點(diǎn)的真實(shí)集群。

為了幫助確保客戶的安全，HPE已將Harbor Registry（一個(gè)私有應(yīng)用程序注冊(cè)表）集成到 Ezmeral容器平臺(tái)中。這使該平臺(tái)能夠掃描安全漏洞，并使用圖像簽名來積極識(shí)別受信任的圖像。HPE還支持基于角色的訪問控制，每個(gè)租戶都可以在Harbor Registry中獲得自己的專用工作區(qū)。

HPE使用AIOps主動(dòng)監(jiān)控底層基礎(chǔ)設(shè)施，并在必要時(shí)解決問題。預(yù)測(cè)分析還可以幫助管理員進(jìn)行容量規(guī)劃和資源分配。

同樣，HPE已將自動(dòng)化高度集成到其平臺(tái)中。自動(dòng)化有助于簡(jiǎn)化從配置物理基礎(chǔ)設(shè)施到生命周期操作的各種任務(wù)。

(2) 主要特性

HPE提供的關(guān)鍵特性包括： 跨本地環(huán)境和云端的混合部署；

• 企業(yè)級(jí)安全和控制；
• 100%基于開源Kubernetes；
• 預(yù)集成且可橫向擴(kuò)展的持續(xù)存儲(chǔ)；
• 通用共享存儲(chǔ)支持，包括支持Network File System和Hadoop Distributed File System，以及AWS S3等云存儲(chǔ)選項(xiàng)；
• 預(yù)構(gòu)建應(yīng)用程序圖像的應(yīng)用商店。

(3) 部署選項(xiàng)

Ezmeral容器平臺(tái)在HPE的Synergy集成系統(tǒng)上運(yùn)行。除了這個(gè)硬件平臺(tái)之外，Ezmeral容器平臺(tái)還依賴于HPE Ezmeral Data Fabric用于持續(xù)容器存儲(chǔ)、開源Kubernetes和 VMware。Ezmeral容器平臺(tái)可以在虛擬硬件或裸機(jī)上運(yùn)行。同樣，它專為在本地、云端、邊緣或多云環(huán)境中使用而設(shè)計(jì)。

(4) 定價(jià)

Ezmeral Container Platform的許可是基于訂閱的，從一到五年不等。但是，HPE正在過渡到一種業(yè)務(wù)模式，在這種模式下，其所有產(chǎn)品都以服務(wù)的形式提供，并采用基于消費(fèi)的定價(jià)。因此，即使是本地部署也會(huì)根據(jù)集群節(jié)點(diǎn)消耗的計(jì)算和存儲(chǔ)資源來計(jì)量使用情況。

Tanzu、OpenShift與Ezmeral：如何選擇

Tanzu、OpenShift和Ezmeral都是非常強(qiáng)大的Kubernetes選項(xiàng)，面對(duì)這些選項(xiàng)，企業(yè)可能很難做出選擇。此外，這些產(chǎn)品支持很多相同的功能。在選擇時(shí)，企業(yè)應(yīng)考慮價(jià)格和每個(gè)平臺(tái)的最大優(yōu)勢(shì)。

Tanzu可能是投資于VMware產(chǎn)品或使用VMware云的企業(yè)的最佳選擇。因?yàn)門anzu是源自VMware，它應(yīng)該無縫集成到現(xiàn)有的VMware 環(huán)境中。對(duì)于那些希望使用自動(dòng)化來減少管理工作量的人來說，Tanzu也是一個(gè)不錯(cuò)的選擇。對(duì)于在多平臺(tái)環(huán)境中工作的人來說，它 也是一個(gè)很好的工具，因?yàn)閂Mware為各種操作系統(tǒng)提供CLI工具，包括Windows、MacOS和Linux。

正如Tanzu可能是那些廣泛使用VMware產(chǎn)品的企業(yè)的最佳選擇一樣，Red Hat OpenShift 可能是使用Red Hat或IBM Cloud的企業(yè)的首選-盡管Red Hat也支持各種其他云。

對(duì)于必須支持非常小的Kubernetes架構(gòu)的企業(yè)來說，Red Hat也是不錯(cuò)的選擇。盡管這三個(gè)平臺(tái)都可以在企業(yè)規(guī)模上運(yùn)行，但Red Hat OpenShift 可以支持三節(jié)點(diǎn)集群甚至單工作節(jié)點(diǎn)遠(yuǎn)程部署。

HPE Ezmeral容器平臺(tái)是Kubernetes服務(wù)的很好的全方位平臺(tái)，但對(duì)于那些剛接觸Kubernetes的人來說，它也可能是不錯(cuò)的選擇。HPE App Workbench可讓你輕松點(diǎn)擊創(chuàng)建自定義映像，而無需深入研究CLI環(huán)境。此外，HPE支持從其應(yīng)用商店中單擊配置圖像。