Już używasz kontenerów, ale większość aplikacji stworzono dla Windows? Od teraz to już nie problem, bo 28 maja ukazała się nowa wersja Docker Enterprise 3.1., która umożliwia orkiestrację kontenerów Windowsowych na Kubernetesie. Dzięki temu można uruchamiać i zarządzać kontenerami zarówno w środowisku Linux, jak i Windows. Docker EE 3.1 oferuje ponadto obsługę kart GPU, Istio Ingress, ulepszony instalator UCP, czy uaktualnienie K8 do 1.17.
Przyjrzyjmy się bliżej, co nowego pojawiło się w Docker Enterprise 3.1.
Orkiestracja kontenerów Windowsowych na Kubernetesie
Od samego początku Kubernetes był projektem skoncentrowanym na systemie Linux, co jest zrozumiałe, ponieważ same kontenery ewoluowały z konstrukcji systemu Linux, takich jak cgroups.
Docker Enterprise 3.1 działa także w systemie Windows i umożliwia uruchamianie kontenerów Linux za pomocą wirtualizacji. Teraz można w łatwy sposób dodawać węzły robocze systemu Windows do klastra Kubernetes i zarządzać nimi tak, jak w przypadku tradycyjnych, linuxowych węzłów poprzez zintegrowane środowisko zarządzania Universal Control Plane (UCP).
Możliwość koordynowania instalacji kontenerów opartych na systemie Windows daje sposobność dla wykorzystania szerokiej palety komponentów w formatach kontenerów Windows, zarówno w przypadku tworzenia nowych, jak i modernizacji istniejących aplikacji. Ułatwia także uruchamianie w kontenerach i obsługę krytycznych (również starszych) aplikacji Windows w środowisku o dużej dostępności i skalowalności. Co więcej, pozwala na zarządzanie infrastrukturą za pomocą znanych ze środowiska Windows polityk, narzędzi i dostępnych akcji. Poszerza także pole wyboru instalacji środowiska od Azure Stack i lub innych platform chmurowych poprzez opcję instalacji infrastruktury Windows Server na maszynach wirtualnych lub fizycznych.
Wsparcie dla kart GPU
Docker Enterprise 3.1 wraz z Kubernetes w wersji 1.17 umożliwiają dodanie węzłów roboczych GPU do klastrów Kubernetes. Teraz w kilku łatwo automatyzowalnych krokach można skonfigurować węzeł Linux, przed lub po dołączeniu go do Docker Enterprise, a usługa Docker Kubernetes Service automatycznie rozpozna węzeł jako obsługujący procesor graficzny. Teraz aplikacje wymagające lub potrafiące korzystać z tej specjalizowanej mocy przetwarzania mogą być oznaczone i skonfigurowane tak, aby w ramach orkiestracji wyszukano dla nich węzły z GPU i tam umiejscowiono jej kontenery.
Wspomniana funkcja jest odpowiedzią na coraz większą dostępność kart graficznych NVIDIA do obliczeń w centrach danych (i komputerach stacjonarnych), a także szybki rozwój opcji maszyn wirtualnych wyposażonych w GPU od dostawców chmur publicznych. Łatwa dostępność mocy obliczeniowej GPU i silne wsparcie standardowych GPU na poziomie kontenera (na przykład w skonteneryzowanym TensorFlow) umożliwia rozwój nowych aplikacji i produktów w obszarze sztucznej inteligencji, bioinformatyki, czy gier. Kubernetes i kontenery ułatwiają współdzielenie wciąż jeszcze stosunkowo drogiej mocy GPU, a także konfigurowanie i wdrażanie w chmurowych węzłach GPU w sposób zoptymalizowany w oparciu o rzeczywisty czas wykorzystania, pozwalając na obniżenie opłat za węzły GPU.
Istio Ingress
Do Docker Enterprise 3.1 została dołączona aplikacja kontrolera dostępu do klastra Istio Ingress, będąca częścią oprogramowania Istio służącego do obsługi sieci i kontroli ruchu w częściach zdecentralizowanej aplikacji (service mesh). Istio Ingress, to zamiennik Kubernetes Ingress kontrolujący ruch przychodzący do klastra, który można kontrolować i konfigurować bezpośrednio z warstwy zarządzania UCP 3.3.0. Oznacza to, że możesz łatwo włączyć lub wyłączyć usługę bezpośrednio z interfejsu użytkownika lub interfejsu CLI.
Nowe CLI – do automatycznej instalacji i aktualizacji klastrów Docker
Integralną częścią Docker Enterprise 3.1 jest nowe narzędzie Mirantis Launchpad CLI, które upraszcza i automatyzuje (do tej pory ręczny) proces instalacji i dodawania serwerów do klastrów Kubernetes lub Swarm oraz ich aktualizacji.
Dowiedz się więcej, jak zainstalować i korzystać Mirantis Launchpad
Aktualizacja Kubernetes do wersji 1.17
Wreszcie, Docker Enterprise 3.1 aktualizuje dołączoną wersję Kubernetes do wersji 1.17, co oznacza dostęp do wszystkich nowych funkcji, takich jak:
- obsługa dualnego stosu IPv4 / IPv6 dla podów, węzłów i usług;
- możliwość automatycznego zapobiegania instalacji kontenerów na węźle w oparciu o ustalone kryteria, takich jak zużycie pamięci, czy ilość miejsca na dysku;
- obsługa topologii wolumenów storage (CSI Topology) pozwalająca na lokowanie przetwarzania na węzłach, które mają bezpośrednio podpięte wolumeny, których będą używać – w celu przyspieszenia pracy i zwiększenia wydajności;
- użycie rozszerzonych zmiennych środowiskowych SubPath i ustawienie CustomResources jako domyślnych – w celu rozszerzenia możliwości deweloperów;
- możliwość uruchamiania z ustawieniem runAsUsername w środowisku Windows, podobnie jak runAsUser w środowisku Linux.
Jeżeli masz pytania dotyczące Docker Enterprise 3.1 zapraszamy do kontaktu