【观点：Kubernetes共同创办人Craig McLuckie】VMware为何要用K8s重新打造vSphere

Craig McLuckie当年任职于谷歌时，和两位同事Joe Beda和Brendan Burns，仿照Google自家管理全球资料中心运算资源的Borg系统，一起打造了这个现在影响全球云端和IT基础架构技术的Kubernetes专案。 McLuckie现为VMware研发副总裁。（摄影／王宏仁）

5年前，当时在Google任职的Craig McLuckie，仿照Google自家管理全球资料中心运算资源的Borg系统，和两位同事Joe Beda和Brendan Burns，一起打造了这个现在影响全球云端和IT基础架构技术的Kubernetes专案。

「当年打造K8s专案的野心是，打通云和云之间的壁垒，建立一套一致的管理能力。」现为VMware研发副总裁的Craig McLuckie这么说。

他和另一位创办人合开的公司Heptio，被VMware买下后，两人也跟着进入了VMware，开始负责重新改造VMware关键产品的任务。而另一名创办人Brendan Burns也早就离开Google，成了微软Azure的产品开发大将。

Craig McLuckie指出，回顾容器发展，容器是一个令人印象深刻的资源隔离框架，可以将实体资源切成非常微小的一份，也能提供了丰富的控制机制。可是，他话锋一转，「从安全角度来看则不佳，使用容器时，单靠Linux作业系统来提供使用者和Linux核心的抽象隔离，还缺少了一个更好的资安隔离框架设计。」

儘管已有不少方法可以强化容器的安全，但Craig McLuckie认为，目前没有其他资安隔离方式，可以做得比VM更好。「VM的边界，仍是最稳固的资安边界。」所以，他解释：「将K8s内建到vSphere的太平洋计画，目的就是要提供隔离，利用VM来隔离容器实例。」另一个好处则是，可以让拥有大量「当代应用」的企业，直接使用K8s。「我不喜欢用老旧应用这个词，来形容企业重度倚赖的现有系统。」他说。

事实上，太平洋计画的愿景，第一是提供最好的环境，来执行现代化云端应用工作量（Workload），「一旦把K8s带vSphere，不是提供K8s服务，而是提供了新的维运选择」，可以将传统工作量和云端原生工作的管理合而为一，不用分别管理；而该计画的第二个目的，是要彻底改变vSphere的操作体验，整合vSphere和K8s的介面，让维运团队也能运用到更敏捷、宣告式的IT管理经验。

除此之外，Craig McLuckie指出，K8s利用分散式系统架构，成功建立了这一套管理机制，但也带来了新的挑战。「基础架构维运应该越单纯、越无聊越好。可是，不论是上云或在企业内部使用K8s，仍需要执行很多管理任务。」

目前，多数企业使用K8s的方式，是，先建立丛集，再来部署应用程式。也因此，「企业须依丛集管理需求，来组织他们的工作，而非按应用程式的需求，来管理丛集。」他观察。

「这就产生了全然不同的管理挑战，」Craig McLuckie指出，管1个K8s丛集容易，但要管到十个、百个K8s丛集时，就变得非常困难。目前已有大型企业，例如，电信，製造或零售业者，实际要管理到上千个K8s丛集。因此，许多团队开始研究多云、多丛集的关键应用需求。

「对我而言，K8s不只基础架构的技术问题，还需要考虑使用技术的人，让打造和执行应用程式的人，都容易取用这些技术。」而Tanzu Mission Control的机制，就是Craig认为，可以用来管理数十、数百个丛集的关键，它能够让ISV产业将自家应用带进云上，也能够用来定义各种可能的未来云端应用的模样。

未来，这个机制，还可以延伸到无伺服器、函数化应用的发展上。

 相关报导  VMware的K8s逆袭