Fachartikel

Seite 2 - Kopplung von Docker mit VMware

Nutzung des Docker Plug-Ins
Die Bereitstellung eines neuen Containers erfolgt in drei Schritten: Zunächst müssen Sie das passende Docker-Image auf der Docker-Node verfügbar machten. Hierfür eignet sich der Workflow "Images/Pull Image". Nach dem Start des Workflows geben Sie dort den Photon-Host als Node an und wechseln mit einem Klick auf "next" zum nächsten Abschnitt. Hier geben Sie den Name des Image an, beispielsweise "busybox:latest". Da dieses Image im offiziellen Docker-Hub liegt, muss der Photon-Host für diese Operation über Internetzugriff verfügen. Ein kleines grünes Häkchen unter dem Workflow quittiert die erfolgreiche Operation.

Der zweite Schritt besteht im Erstellen des Containers und geschieht mittels "containers / create container Workflow". Die meisten Optionen können Sie hier zunächst vernachlässigen. Für einen sinnvollen Busybox-Container genügt es, das entsprechende Image auszuwählen und einen beliebigen Busybox-Prozess zu starten, indem Sie diesen unter CMD konfigurieren – beispielsweise "/bin/ash", um eine Shell zu starten. Möchte man sich später mit dem Container verbinden, sollten Sie zusätzlich die Optionen "attach stdin/stdout", "open stdin" und "attach tty" aktivieren.
Der dritte und letzte Schritt startet den Container. Hierzu dient der Workflow "containers / start container". Den zuvor erstellten Container wählen Sie als Eingabeobjekt. Alle anderen Optionen können Sie auf Standard belassen. Klicken Sie in die Inventory-Ansicht des Orchestrator, finden sich dort unter "Coopto" alle hinzugefügten Hosts samt den Containern, die auf ihnen aktuell ausgeführt werden.


Bild 2: In der Inventory-Ansicht lässt sich die aktuelle Docker Konfiguration betrachten.
(Quelle: Fritz & Macziol / vRealize Orchestrator)


Einen echten Vorteil bietet diese Vorgehensweise bei manueller Anwendung noch nicht, denn statt einem einfachen docker-run-Befehl werden drei Schritte benötigt. Wirklich interessant wird es allerdings durch das Aneinanderreihen dieser Einzelaufgaben und die Kombination mit anderen Plug-Ins, um damit einen bestimmten Dienst abzubilden. Die Möglichkeiten gehen hierbei weit über die Funktionalität eines Docker Compose hinaus und erlauben unter anderem das Koppeln von vSphere-, Netzwerk- oder Storage-Prozessen mit Containern. Im Sandbox-Unterverzeichnis finden sich Beispiele für die Erstellung bestimmter Dienste. So zeigt der Workflow "Create Multi-Tier Liferay Service", wie sich ein aus mehreren Containern bestehender Dienst abbilden lässt. Dienste, die einmal auf diese Art definiert wurden, können Sie im Anschluss als Service zur Verfügung stellen und mit einem einzigen Klick beliebig oft bereitstellen.

Container-as-a-Service
vRealize Orchestrator ist die Verwaltungsoberfläche, um beliebige Dienste, sprich XaaS, in VMware umzusetzen. So können Sie mit ein wenig Hilfe von Plug-Ins ohne große Mühe auch Docker-as-a-Service-Workflows erstellen. Um diese nun auch Endnutzern zur Verfügung zu stellen, eignet sich das VMware Self-Service-Portal vRealize Automation. Hier können Sie alle in Orchestrator abgebildeten Dienste mit einer granularen Berechtigungs- und Beantragungsstruktur in einem Web-Portal an die Nutzer bereitstellen. Die dort genutzte Komponente ist der Advanced Service Designer [7], der die Orchestrator Workflows anstoßen und vom Benutzer benötigte Eingaben erfragen kann.
 

Bild 3: In vRealize Automation können Container gemeinsam mit anderen Diensten als Service beantragt werden. (Quelle: Fritz & Macziol / vRealize Automation)

Sollte dieser nicht zur Verfügung stehen, eignet sich auch der vSphere Web-Client, um Workflows an Endnutzer bereitzustellen. Somit können die vSphere-Administratoren aus der gleichen Oberfläche heraus neben virtuellen Maschinen nun auch Container provisionieren.
 

Bild 4: In vRealize Orchestrator erstellte Workflows lassen sich auch aus vCenter heraus ausführen.
(Quelle: Fritz & Macziol / vSphere Web Client)


Fazit
Bereits heute können Container-Dienste im Stil von Amazon innerhalb der eigenen vSphere-Infrastruktur umgesetzt werden. Zusätzliche Lösungen wie vRealize Automation ermöglichen eine komfortable Bereitstellung via Web-Portal und neben Infrastructure-as-a-Service sowie Container-as-a-Service auch beliebige weitere Dienste – XaaS. Der Clou: Der Nutzer bekommt nun seine Container genau dann, wenn er sie benötigt. Der direkte Zugriff auf den Docker-Host bleibt jedoch dem Administrator vorbehalten. Weil Container keinen Einfluss auf die Hostkonfiguration nehmen, entsteht eine klare Trennung der Verantwortungsbereiche zwischen Betrieb und Fachabteilung, ohne auf die Vorteile von Docker zu verzichten.

Durch die Nutzung von virtueller Hardware als Basis kann die vorhandene Infrastruktur mit ihren Vorteilen sofort für die Container-Technologie genutzt und dank einer generischen Workflow Engine auf Grundlage von vRealize Orchestrator mit anderen Technologien kombiniert werden. VMware arbeitet zudem neben Photon schon an weiteren Werkzeugen für die Container-Integration: mit den Projekten Lightwave [8] und Bouneville [9] gibt es vielversprechende Erweiterungen, die eine tiefe Integration in vSphere versprechen. In vSphere könnten damit Container bald so verwaltet werden wie heutige virtuelle Maschinen.

Es bleibt also spannend und womöglich geht es gar nicht um ein Entweder-oder, sondern um eine sinnvolle Kombination von Containern und virtuellen Maschinen. Die Zeit wird zeigen wie beide Technologien weiter zusammenfinden werden.

   
Seite 1: Mögliche Integrationspfade
    Seite 2: Container-as-a-Service

<< Vorherige Seite Seite 2 von 2
9.09.2015/ln/Robert Szymczak, VMware Consulting und Data-Center Services bei Fritz & Macziol

Nachrichten

Neues Zuhause für alte Anwendungen [18.04.2017]

Red Hat bietet die Red Hat OpenShift Container Platform 3.5 an, die neueste Version seiner unternehmensweit einsetzbaren Kubernetes-nativen Container-Applikationsplattform. Diese bringt neue Features mit, darunter ein neues Container-Image für Cloud-native Anwendungen. [mehr]

vSAN 6.6 soll beim Sparen helfen [12.04.2017]

VMware hat eine neue Version seiner Storage-Lösung 'vSAN' vorgestellt. Neu ist unter anderem eine Software-definierte Verschlüsselung für gespeicherte Daten mit vereinfachter Schlüsselverwaltung. Unternehmen mit vSAN 6.6, die vSAN-Encryption verwenden, können so jegliche vSAN-zertifizierte Hardware nutzen und sind nicht auf teure, selbstverschlüsselnde Festplatten angewiesen. [mehr]

19-Zoll-Rechenzentrum [8.03.2017]

Tipps & Tools

Einfrieren von Bildschirminhalten [27.04.2017]

Für das Erstellen von Präsentationen oder Broschüren kommen gelegentlich auch Screenshots oder Standbilder von Videos zum Einsatz. Mit dem kostenfreien Tool 'ShareX' stehen Ihnen leistungsfähige Funktionen für das Festhalten von Bildschirminhalten inklusive Screenrecording von Videos zur Verfügung. Sie können die gewünschten Bildausschnitte entweder vom aktiven Fenster, vom aktiven Monitor oder analog dem zuletzt gewählten Inhalt erfassen. [mehr]

Online-Speicher für alle Endgeräte [21.04.2017]

Professionelle Anwender arbeiten heute fast immer an mehreren Rechnern, Smartphones und Tablets. Dabei muss der Datenzugriff dann im Idealfall auch ortsunabhängig erfolgen. Mit dem passenden kostenfreien Online-Speicher über das Tool '4Sync' können Nutzer ihre Daten in der Cloud verteilen und vom Endgerät abrufen. Nach der Installation wird ein Ordner eingerichtet, über den sich Dateien per Drag-and-Drop hochladen lassen. [mehr]

Buchbesprechung

Datenschutz-Grundverordnung

von Niko Härting

Anzeigen