יצא לי לשוחח עם לא מעט חברות שרוצות להשתמש בקונטיינריים. רובן, החלו מזמן להשתמש ב-Docker (הערה: לא הגיע הזמן להכיר ולהשתמש ב-cri-o?), והן גם השתמשו ב-Docker-compose להרמת מספר קונטיינרים במכה אחת. חלקן מתחילות להשתמש בשירותים המנוהלים לקונטיינרים בעננים הציבוריים, וחלקן רוצות פתרון On Prem. מטבע הדברים, אנשי הצוותים הטכנולוגיים מתחילים לקרוא על Kubernetes, וכשהם מתחילים להבין כמה הוא מורכב לתפעול (ומגרסה לגרסה, הנושא נהיה יותר ויותר מורכב) – הם מבקשים המלצות על פתרון קל יותר בכדי להקים ולנהל אשכול Kubernetes (או בקיצור: K8S).
הרוב המוחלט של החברות הבינוניות והגדולות משתמשות ב-VMWare (מי שמשתמש ב-Hyper-V וירצה פתרון קל להתקנה וניהול ל-K8S – בהצלחה עם זה) ומטבע הדברים, הן יעדיפו לעבוד עם פתרון מחברה גדולה וידועה כמו VMWare, ששמחה מאוד למכור להם את PKS. המוצר עצמו נמכר בשני תמחורים שונים – פר POD, (כאשר POD הוא מעין "קבוצה" שבה כל POD מכיל קונטיינר אחד או יותר, ברוב המקרים יריצו קונטיינר עם אפליקציה ועוד קונטיינרים שמכילים אפליקציות נסמכות תחת POD אחד ואז תהיה תקשורת בין הקונטיינרים בקבוצה), או פר ליבות. זה מתחיל ב-50 PODS או ליבות. (המלצה: לא לרכוש פר POD-בכל ליבה אפשר להריץ עשרות PODs).
קצת על המתחרים
המתחרה העיקרית אשר גם מיועדת ל-Enterprise להרצת Kubernetes, היא מערכת Openshift, אשר תומכת באופן טבעי ומלא ב-VMWare (כן, כולל תמיכה ב-NSX-T). בניגוד ל-PKS, היא לא מיועדת רק להקמה וניהול של Kubernetes במובן הסיסטמתי, אלא היא יותר מיועד לכל השרשרת – מרמת ההנהלה, אנשי אבטחת מידע, ועד למפתחים. לכן, אם אני רוצה להקים אפליקציה ב-PKS, אני צריך להשתמש ב-Cloud Foundry (או דרך ה-cli ב-kubectl), במקרים רבים צריך לכתוב קבצי YAML המצריכים ידע מספק ב-K8S. עם Openshift – יש לך Template והמתכנת עושה הכל דרך ה-Web UI.
ישנו קטלוג מובנה המאפשר להתחבר לאינטרנט ולהוריד אוטומטית Templates נוספים והקמה של אפליקציות נוספות בכמה קליקים, קיימת אבטחת מידע הרבה יותר רצינית מ-PKS (בגלל זה רוב הקונטיינרים הזמינים לציבור לא ירוצו על Openshift, אלא אם משנים הגדרת אבטחה שעלולה לגרום לפיטורים שלכם), יש גרפים וניטור מובנה, קל מאוד לשייך בין אפליקציה לשרות (נניח אפליקציית JAVA לקונטיינר אחר שמריץ MySQL – משתמשים ב-BIND בתפריט ותוך שניות ספורות המערכת תבנה את הכל) ויש עוד תוספות רבות שכלל לא קיימות ב-PKS. בקצרה, ניתן לראות היטב את ההבדלים בין מערכת Openshift למערכת PKS.
עכשיו, אני מגיע להמלצה הלא פופולרית שלי: אל תרכשו PKS.
למה לא כדאי לכם לרכוש PKS
לא, זה לא קשור למחיר. מי שישווה בין Openshift ל-PKS יראה כי המחיר של Openshift ל-On Premise יותר יקר מאשר PKS (תלוי בחישובי ליבות, כמויות וכו').
הבעיה קשורה יותר ל-VMWare ולזמן הנוכחי. VMWare מציעה את PKS (גרסאות Essential, אנטרפרייז) אבל אותה חברה גם מציעה את Tanzu Kubernetes Grid. היא מדברת על ניהול אשכולות של Kubernetes עם Tanzu Mission Control. אל תחפשו לרכוש או להוריד אותו כי זה מוצר של חברת Heptio (ש-VMWare רכשה) שעושים בו שינויים והוא כרגע בבטא ללקוחות VMware ולא זמין להורדה. יש גם את עניין ה-Health באשכול ה-K8S שלכם והחלק הזה שייך למותר מחברות ש-VMWare רכשה: Wavefront ו-CloudHealth.
VMWare מכינה מודל אשר אמור לתת מענה מבחינת הקמת וניהול אשכולות K8S שונים הן מקומית והן בענן, אבל מדובר בתהליך שיקח עוד זמן. כ-Enterprise, היציבות מאוד חשובה והדבר האחרון שאתם רוצים לעשות זה לעבור למשהו אחר.
אם אתם מחפשים דרך קלה ונוחה להקים אשכול K8S ואתם רוצים גם תמיכה מסחרית מבלי להשתמש ב-Openshift ובכל הערך הנוסף שלו, אזי מומלץ לכם לרכוש או להוריד את Rancher (כאן נמצאת גרסת הקוד הפתוח). החברה כבר קיימת מספר שנים, המוצר יציב ונותן את מה שהוא מבטיח, והמחיר? יותר זול מ-PKS.
לאלו שכן רוצים לנסות את Openshift על הדסקטופ שלהם (לא על ESXI או פתרון וירטואליזציה מרכזי, כל עוד יש לכם 32 GB זיכרון - הגרסה המצומצמת שניתנת להורדה תופסת 16 GB זיכרון), מוזמנים לגלוש לקישור הבא. אתם תצטרכו להירשם ל-רד-האט בכדי להוריד "קוד סודי" ולהדביק אותו בזמן ההתקנה. האפליקציה נקראת Code Ready Containers והיא יכולה לרוץ על לינוקס, מק ו-Windows. המערכת משתמשת בווירטואליזציה במחשב המקומי כך שב-Windows היא תפעיל את אופציית Hyper-V. טיפ קטן: אם אתם מחוברים ל-Active Directory, התחברו למכונה שלכם עם שם משתמש מקומי - מדובר בבאג ידוע.
לסיכום
VMWare, כמו בשוק הווירטואליזציה, רוצה מטבע הדברים "לקחת שליטה" על השוק. לפיכך, היא מפזרת כספים במטרה לרכוש חברות שונות המציעות מוצרים עם חלקים שיכולים לעזור לכלי העתידי שלה להקמת וניהול אשכולות K8S באופן מקומי ובענן. כפי שאני רואה זאת, המוצר שהם מוכרים כרגע (PKS) הוא לא יותר מאשר כזה שנועד לתפוס אחוזי שוק. המוצר ה"אמיתי" הגדול שיצא – יהיה אולי בשנה הבאה. לכן, אני לא יכול להמליץ על PKS כפתרון קבוע לחברות שרוצות להקים ולנהל אשכולות K8S. המלצתי היא, להסתכל על הפתרונות האלטרנטיביים אשר מספקים תמיכה ושרות מסחריים, וכדאי לבדוק מה מהם מתאים לכם.
מאת: חץ בן חמו, יועץ ומומחה בנושאי ענן, וירטואליזציה, לינוקס, אחסון ועוד
רוצים להתעדכן בתכנים נוספים בנושאי ארכיטקטורת ענן? הצטרפו לפורום המקצועי של IsraelClouds בתחום > להרשמה
יצא לי לשוחח עם לא מעט חברות שרוצות להשתמש בקונטיינריים. רובן, החלו מזמן להשתמש ב-Docker (הערה: לא הגיע הזמן להכיר ולהשתמש ב-cri-o?), והן גם השתמשו ב-Docker-compose להרמת מספר קונטיינרים במכה אחת. חלקן מתחילות להשתמש בשירותים המנוהלים לקונטיינרים בעננים הציבוריים, וחלקן רוצות פתרון On Prem. מטבע הדברים, אנשי הצוותים הטכנולוגיים מתחילים לקרוא על Kubernetes, וכשהם מתחילים להבין כמה הוא מורכב לתפעול (ומגרסה לגרסה, הנושא נהיה יותר ויותר מורכב) – הם מבקשים המלצות על פתרון קל יותר בכדי להקים ולנהל אשכול Kubernetes (או בקיצור: K8S).
הרוב המוחלט של החברות הבינוניות והגדולות משתמשות ב-VMWare (מי שמשתמש ב-Hyper-V וירצה פתרון קל להתקנה וניהול ל-K8S – בהצלחה עם זה) ומטבע הדברים, הן יעדיפו לעבוד עם פתרון מחברה גדולה וידועה כמו VMWare, ששמחה מאוד למכור להם את PKS. המוצר עצמו נמכר בשני תמחורים שונים – פר POD, (כאשר POD הוא מעין "קבוצה" שבה כל POD מכיל קונטיינר אחד או יותר, ברוב המקרים יריצו קונטיינר עם אפליקציה ועוד קונטיינרים שמכילים אפליקציות נסמכות תחת POD אחד ואז תהיה תקשורת בין הקונטיינרים בקבוצה), או פר ליבות. זה מתחיל ב-50 PODS או ליבות. (המלצה: לא לרכוש פר POD-בכל ליבה אפשר להריץ עשרות PODs).
קצת על המתחרים
המתחרה העיקרית אשר גם מיועדת ל-Enterprise להרצת Kubernetes, היא מערכת Openshift, אשר תומכת באופן טבעי ומלא ב-VMWare (כן, כולל תמיכה ב-NSX-T). בניגוד ל-PKS, היא לא מיועדת רק להקמה וניהול של Kubernetes במובן הסיסטמתי, אלא היא יותר מיועד לכל השרשרת – מרמת ההנהלה, אנשי אבטחת מידע, ועד למפתחים. לכן, אם אני רוצה להקים אפליקציה ב-PKS, אני צריך להשתמש ב-Cloud Foundry (או דרך ה-cli ב-kubectl), במקרים רבים צריך לכתוב קבצי YAML המצריכים ידע מספק ב-K8S. עם Openshift – יש לך Template והמתכנת עושה הכל דרך ה-Web UI.
ישנו קטלוג מובנה המאפשר להתחבר לאינטרנט ולהוריד אוטומטית Templates נוספים והקמה של אפליקציות נוספות בכמה קליקים, קיימת אבטחת מידע הרבה יותר רצינית מ-PKS (בגלל זה רוב הקונטיינרים הזמינים לציבור לא ירוצו על Openshift, אלא אם משנים הגדרת אבטחה שעלולה לגרום לפיטורים שלכם), יש גרפים וניטור מובנה, קל מאוד לשייך בין אפליקציה לשרות (נניח אפליקציית JAVA לקונטיינר אחר שמריץ MySQL – משתמשים ב-BIND בתפריט ותוך שניות ספורות המערכת תבנה את הכל) ויש עוד תוספות רבות שכלל לא קיימות ב-PKS. בקצרה, ניתן לראות היטב את ההבדלים בין מערכת Openshift למערכת PKS.
עכשיו, אני מגיע להמלצה הלא פופולרית שלי: אל תרכשו PKS.
למה לא כדאי לכם לרכוש PKS
לא, זה לא קשור למחיר. מי שישווה בין Openshift ל-PKS יראה כי המחיר של Openshift ל-On Premise יותר יקר מאשר PKS (תלוי בחישובי ליבות, כמויות וכו').
הבעיה קשורה יותר ל-VMWare ולזמן הנוכחי. VMWare מציעה את PKS (גרסאות Essential, אנטרפרייז) אבל אותה חברה גם מציעה את Tanzu Kubernetes Grid. היא מדברת על ניהול אשכולות של Kubernetes עם Tanzu Mission Control. אל תחפשו לרכוש או להוריד אותו כי זה מוצר של חברת Heptio (ש-VMWare רכשה) שעושים בו שינויים והוא כרגע בבטא ללקוחות VMware ולא זמין להורדה. יש גם את עניין ה-Health באשכול ה-K8S שלכם והחלק הזה שייך למותר מחברות ש-VMWare רכשה: Wavefront ו-CloudHealth.
VMWare מכינה מודל אשר אמור לתת מענה מבחינת הקמת וניהול אשכולות K8S שונים הן מקומית והן בענן, אבל מדובר בתהליך שיקח עוד זמן. כ-Enterprise, היציבות מאוד חשובה והדבר האחרון שאתם רוצים לעשות זה לעבור למשהו אחר.
אם אתם מחפשים דרך קלה ונוחה להקים אשכול K8S ואתם רוצים גם תמיכה מסחרית מבלי להשתמש ב-Openshift ובכל הערך הנוסף שלו, אזי מומלץ לכם לרכוש או להוריד את Rancher (כאן נמצאת גרסת הקוד הפתוח). החברה כבר קיימת מספר שנים, המוצר יציב ונותן את מה שהוא מבטיח, והמחיר? יותר זול מ-PKS.
לאלו שכן רוצים לנסות את Openshift על הדסקטופ שלהם (לא על ESXI או פתרון וירטואליזציה מרכזי, כל עוד יש לכם 32 GB זיכרון - הגרסה המצומצמת שניתנת להורדה תופסת 16 GB זיכרון), מוזמנים לגלוש לקישור הבא. אתם תצטרכו להירשם ל-רד-האט בכדי להוריד "קוד סודי" ולהדביק אותו בזמן ההתקנה. האפליקציה נקראת Code Ready Containers והיא יכולה לרוץ על לינוקס, מק ו-Windows. המערכת משתמשת בווירטואליזציה במחשב המקומי כך שב-Windows היא תפעיל את אופציית Hyper-V. טיפ קטן: אם אתם מחוברים ל-Active Directory, התחברו למכונה שלכם עם שם משתמש מקומי - מדובר בבאג ידוע.
לסיכום
VMWare, כמו בשוק הווירטואליזציה, רוצה מטבע הדברים "לקחת שליטה" על השוק. לפיכך, היא מפזרת כספים במטרה לרכוש חברות שונות המציעות מוצרים עם חלקים שיכולים לעזור לכלי העתידי שלה להקמת וניהול אשכולות K8S באופן מקומי ובענן. כפי שאני רואה זאת, המוצר שהם מוכרים כרגע (PKS) הוא לא יותר מאשר כזה שנועד לתפוס אחוזי שוק. המוצר ה"אמיתי" הגדול שיצא – יהיה אולי בשנה הבאה. לכן, אני לא יכול להמליץ על PKS כפתרון קבוע לחברות שרוצות להקים ולנהל אשכולות K8S. המלצתי היא, להסתכל על הפתרונות האלטרנטיביים אשר מספקים תמיכה ושרות מסחריים, וכדאי לבדוק מה מהם מתאים לכם.
מאת: חץ בן חמו, יועץ ומומחה בנושאי ענן, וירטואליזציה, לינוקס, אחסון ועוד
רוצים להתעדכן בתכנים נוספים בנושאי ארכיטקטורת ענן? הצטרפו לפורום המקצועי של IsraelClouds בתחום > להרשמה
לפרטים נוספים ויצירת קשר עם נציג אורקל
הודעתך לא התקבלה - נסה שוב מאוחר יותר