|
|
|
|
公众号矩阵

vSphere 7.0的十大新功能

在vSphere 7.0中,VMware对vSphere套件采取了创新的方法,将其与Kubernetes容器管理平台集成,并添加了一些更新和功能。下面让我们看看10个最具功能性和创新性的vSphere 7.0功能。

作者:邹铮 编译来源:TechTarget中国|2020-11-02 00:17

在vSphere 7.0中,VMware对vSphere套件采取了创新的方法,将其与Kubernetes容器管理平台集成,并添加了一些更新和功能。最有用的新功能包括:vCenter Server Profiles、Lifecycle Manager和Trust Authority。

下面让我们看看10个最具功能性和创新性的vSphere 7.0功能。

与Kubernetes集成

管理员现在可结合使用vSphere与Kubernetes来管理同一用户界面的VM工作负载和容器工作负载。这种方法使应用程序开发人员可以使用他们习惯的工具和界面(即Kubernetes),而vSphere管理员也可以通过他们习惯的工具和界面来同时管理vSphere和Kubernetes基础架构。

VMware仅通过VMware Cloud Foundation提供Kubernetes管理。对于你打算将ESXi主机作为Supervisor Cluster一部分,你必须为这些的ESXi主机分配带有Kubernetes附加许可证的VMware vSphere 7 Enterprise Plus许可证。

vCenter Server Profiles

Server Profiles使你可以重用vCenter Server配置,以保持大规模部署的一致性。你可以导入和导出配置,以在不同的vCenter Server节点之间复制配置。

此功能可支持vCenter Server之间的版本控制,并在需要时快速还原到最后一次正确配置。Server Profiles将vCenter 服务器配置导出为标准JSON文件。你可以通过设备API下的Developer中心找到该API。

多归

到目前为止,vCenter服务器不能具有两个IP地址。VCenter Server 7.0现在可以支持两个或多个网络接口卡(NIC)和多个IP地址。VMware称,vCenter服务器最多可以支持四个NIC。在很多情况下,拥有多个IP地址非常方便-例如,当你需要单独的备份网络并且需要另一个IP地址才能访问vCenter Server时。

但是,当你将第二个NIC添加到vCenter Server Appliance时,它将保留该NIC用于vCenter High Availability功能。为了在vCenter Server中使用另一个网络,必须添加第三个NIC。

vCenter Lifecycle Manager

VMware此前使用vSphere Update Manger为ESXi主机、群集和vCenter Server启用更新管理。VMware已将该组件重命名为vSphere Lifecycle Manager(vLCM)。 VLCM使服务器硬件保持一致并保持最新状态。

它还支持以前包含在VMware Update Manager中的功能,但添加了新的期望状态模型,该模型负责保持OEM厂商提供的服务器固件的最新状态。 vLCM的其他新功能包括:

  • 集群软件管理—使用期望状态映像;
  • 根据《VMware兼容性指南》和《vSAN硬件兼容性列表》进行主机硬件验证;
  • 执行自动固件更新的能力

重新命名的新vLCM为VMware管理员提供了更多控制权,让他们可控制大型vSAN群集间的固件和驱动程序组合。但是,如果你的vSAN群集不相同(即使用相同的存储卡运行相同的固件和驱动程序),你可能会遇到性能或稳定性问题。

VMware Virtual Hardware 17

虚拟硬件17向vSphere添加了一些以前版本中缺少的功能。你只能在vSphere 7.0上配置新的虚拟硬件。它的两个最重要的新功能是:

  • Virtual Watchdog Timer支持集群内的来宾监视。此功能对微软集群应用程序特别有用,但它也可使其他集群应用程序(例如数据库)受益;
  • Precision Time Protocol 使你可以配置亚毫秒级精确度的虚拟机。通过使用此协议,你可以为需要的应用程序实现非常低的延迟性,例如财务或科学应用程序。为了将精密时钟设备添加到VM,必须添加并激活来宾设备,并确保激活主机上的ESXi服务。

vSphere Trust Authority

VSphere Trust Authority是一组安全功能,这些功能可增强企业的安全性–通过直接集成到硬件中的受信任平台模块。

该功能的主要部分依赖于“可信平台模块”的硬件模块,这是一种加密签名的芯片,你可以从硬件制造商处订购,在首次插入它时将其连接到主机。

VSphere 7.0可扩展共享

在vSphere 6.7和更早版本中,管理员只能根据每个资源池中运行的VM数量来调整资源池设置。VSphere 7.0的可扩展共享功能会自动调整资源池设置。

如果你启用可扩展共享,则分布式资源调度程序(DRS)会查看每个资源池,同时考虑内部VM的数量,还会调查每个资源池的优先级。基于这些因素,可扩展共享会根据优先级和每个池中的VM数量在每个池中分配资源。

DRS改进

DRS具有内置的新逻辑,该逻辑可为你环境中的VM计算DRS分数,并自动将VM移动到具有最高VM DRS分数的主机。DRS分数是根据主机的数据来计算,例如主机上运行的VM数、内存和CPU消耗情况。它会每分钟计算一次该分数-与上一版本每五分钟计算一次相比,它可以帮助你更精细地优化资源。

改进的DRS较少关注ESXi主机的使用情况,而更多地关注VM上运行的工作负载。

Identity Federation

你可以选择添加Identity Federation,也可以通过单点登录(SSO)保留现有的Active Directory身份验证。Identity Federation提供在vSphere环境中进行身份验证的新方法。

如果你配置此可选功能,则你的vSphere Client必须使用外部身份验证。Identity Federation 1.0版仅支持Microsoft Active Directory联合身份验证服务。但是,VMware SSO仍然存在,vSphere在安装时将其用作默认身份验证服务。

VM模板检入和检出

通过检入和检出模板,你可以维护具有不同版本的单个模板副本。在创建传统的VM模板并将其复制到库后,你可以从该模板中检出该VM以进行编辑,然后将该模板检入到内容库中以保存更改。

在处理完对VM的虚拟硬件或内容的至少一项更改后,你可以看到该模板的版本号变化。你必须注释模板VM的不同更改,才能知道每个版本包含的内容。你可以还原为旧版本,也可以删除不再需要的版本。

【编辑推荐】

  1. 什么是CaaS?简化容器管理
  2. 管理20+Kubernetes集群、400台机器,秘诀在于?
  3. 使用Ansible的Kubernetes模块实现容器编排自动化
  4. 8个Kubernetes运维的技巧
  5. 五款值得关注的Kubernetes日志监控工具
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

云原生架构实践

云原生架构实践

新技术引领移动互联网进入急速赛道
共3章 | KaliArch

29人订阅学习

数据中心和VPDN网络建设案例

数据中心和VPDN网络建设案例

漫画+案例
共20章 | 捷哥CCIE

193人订阅学习

搭建数据中心实验Lab

搭建数据中心实验Lab

实验平台Datacenter
共5章 | ITGO(老曾)

119人订阅学习

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微