趋势科技采用VMware Enterprise PKS简化 K8S 多集群运维服务

去年（2018）3 月 和 11 月，云端原生运算基金会（CNCF）各做一次调研，前后仅相隔 8 个月，多数企业建置 Kubernetes 集群的数量，从「1~5 个」快速攀升到「6~10 个」、甚至「11~20 个」，显见 Kubernetes 多集群趋势已然成形。

创立于 1988 年的趋势科技（TrendMicro），长期稳居全球企业网络安全市场的领导地位。为了维持创新，趋势科技的研发团队拥有最具弹性的自由度，鼓励采用任何有助提升研发灵活性的新技术；因此不少研发人员从 2015 年开始使用容器、Kubernetes，至今累积打造多达 20 个集群，运维负担日益沉重，现在通过 IT 团队协助引进 VMware Enterprise PKS 管理平台，有效解决难题。

评估要点

以往研发团队自行维护 Kubernetes 集群，一开始数量不多，还能妥善驾驭；但随著集群增多，逐渐形成沉重负担，甚至反过来拖累开发效率。于是负责提供研发团队 IT 基础设施服务的 DCS 部门 (Datacenter & Cloud Services) 发现并接手研发团队 Kubernetes 集群运维的需求。

2017 年初 DCS 部门开始评估相关方案，原先关注一套在开源阵营声量颇大的容器平台，但当时仅能管理单一 Kubernetes 集群，较适用在多命名空间（Namespace）的环境，不符趋势科技需求。

在与该平台供应团队交涉未能改变现状的情况下，决定必须另外寻找更适合的方案。时至 2018 年初，DCS 部门接触到 VMware Enterprise PKS，得知该解决方案支援 Kubernetes 多集群管理，且具备自动化升级、修复等关键功能，是 DCS 部门期盼已久的理想标的，因而加以採用。

遭遇挑战及导入效益

2018 年 7 月，DCS 部门有意进行 Enterprise PKS 概念验证（POC），于验证前夕召开说明会，藉此向研发团队介绍此方案、接收意见反馈。环顾 Enterprise PKS 方案介绍、验证的整个历程，可谓耗时费工，幸而 VMware 一路相挺，指派国外专家团队全力支援，悉心举办多次 Workshop，说明如何做好 Enterprise PKS环境的监控、备份，并利用「Multiple-AZ（Availability Zone）」功能实现高可用度，让作业进程加快不少。

DCS 部门接获研发同仁普遍给予正面评价，随即展开 POC，历经建置、调校、流程建立等过程，于今年 3~4 月以 6 台主机搭建出 Enterprise PKS 环境，5 月起将三个微服务陆续部署上去，包含两个安卓手机病毒分析微服务，一个由 DCS 部门开发的 IT 基础架构监控程式，及私有云监控系统资料指标汇出微服务。

在安装与使用的初期曾出现小问题，因 Enterprise PKS 底下虚拟网卡失效，导致上面的容器一时之间无法连外；经由 VMware 专家与 DCS 部门同仁讨论，在 1 天内，快速确认为虚拟网卡驱动程式与硬体的相容性问题，升级后未再复发。

这个插曲，让我们对 VMware 国内外专家团队除容器实力外，在其他网路与系统技术的的支援能力，也有了更大的信心。毕竟容器平台是网路、储存、系统与容器整体基础架构的整合。目前 PKS 系统，仅需一名 DCS 兼职同仁即可轻鬆管控 Kubernetes 多集群，还能与既有日志管理伺服器 (LogInsight)、Docker Repository (Harbor) 与内部监控系统 (vRops + Grafana) 整合无虞，形成研发团队的强力后盾。

未来展望

总的来说，Enterprise PKS 测试成功的意义重大，可望为趋势科技带来两大层面的影响。首先是技术影响，原本修补、修复及维护 20 多个 Kubernetes 集群，一般需要耗费 2~3 个工作天，设立新集群更需历经数週之久；如今将 Enterprise PKS 导入研发流程后，30 分钟内便可创建一个即用型丛集，且能自动修复有问题的Kubernetes 节点、自动执行平台的升级与更新，将定期维护的负担降至最低。

此外也成功将 Kubernetes 集群的申请流程导向自动化，为研发团队提供 CaaS（Container as a Service）服务，完美展现了 IT 的存在价值。

其次是业务影响， 趋势科技在去年推出 Deep Security Smart Check，协助用户防护 CI/CD 流程， 现在可进一步将 VMware Enterprise PKS 使用概念传达给用户，以促进 Kubernetes 多集群的整合、确保管理一致性，为 Kubernetes 环境注入更坚强的保障，让Enterprise PKS 能产生相得益彰功效。

事实上趋势科技导入 Enterprise PKS 的初衷，不仅为了服务现有 20 多个集群，更期望产生扩散效应，让还未使用 Kubernetes 的研发同仁共襄盛举、儘快踏上 Kubernetes 旅程，展现更强大的生产力。展望今后，DCS 部门将持续精准维运 Enterprise PKS 环境，一方面与 VMware 讨论能否提供 HVM（Hardware-Assisted-Virtualization）的 pod，以利于在测试过程中动态产生Kubernetes，达到测试自动化，另一方面规划引进 VMware Wavefront，期望一併满足研发团队对于 Kubernetes、甚至整体应用服务的效能监控需求。趋势科技善用 VMWARE ENTERPRISE PKS 简化 KUBERNETES 多丛集维运服务、打造坚强的研发后盾

成果

• 过去需动员多名专责管理人员，在每週耗时 2~3天执行 20 馀个 Kubernetes 集群的基础维护；如今受惠于 Enterprise PKS 自动升级、补丁及修复功能，DCS 仅需一名兼顾人力、不需特意花时间便可完成此事。

• 以往需耗费数週时间设置新集群，现在不到半小时就可拥有一个新的即用型集群。

• 透过 Enterprise PKS 辅助，DCS 部门实现Kubernetes 集群申请流程的自动化，形同自度为研发团队提供 CaaS 服务，大幅提升 IT 价值。

导入产品

• VMware Enterprise PKS

• VMware vSphere Enterprise Plus Edition

• VMware NSX-T Data Center

• VMware Harbor

• VMware vSAN

• VMwa re vRe a l i ze Au tomat i o n / Operations/ LogInsight

未经允许不得转载：DOIT » 趋势科技采用VMware Enterprise PKS简化 K8S 多集群运维服务