LovePhy - stock.adobe.com

Container-Virtualisierung mit VMware Admiral und Harbor

Admiral und Harbor sind zwei neue Komponenten in VMware Integrated Containers (VIC). So werden die beiden Tools installiert und zur Container-Virtualisierung eingesetzt.

Wer diesen Artikel liest, weiß wahrscheinlich bereits, dass VMware vSphere Integrated Containers (VIC) Container als virtuelle Maschinen neben bestehenden VM-Deployments auf einer vSphere-Umgebung bereitstellt. Damit fängt das Ganze aber eigentlich erst an und es gibt noch viel mehr über VIC zu lernen, etwa die Nutzung in Produktivumgebungen. In diesem Artikel werfen wir einen Blick auf die Bereitstellung der zwei VIC-Komponenten Admiral und Harbor.

Harbor ist eine Enterprise-taugliche Container-Registry. Einfach gesagt speichern Entwickler hier ihre Container-Images, damit sie IT-Teams von dort aus bereitstellen und testen können. Admiral wiederum ist ein Management-Portal für Container mit grafischer Benutzeroberfläche.

Sowohl Harbor als auch Admiral sind Teil von vSphere 6.5. Um Admiral und Harbor nutzen zu können, muss eine neue VIC-Appliance aufgesetzt werden, da beide Tools SSL-Zertifikate (Secure Socket Layer) voraussetzen.

Erstellen einer Harbor-Appliance

Zertifikate und Systemname sind sehr eng miteinander verzahnt. Ein Zertifikat weist nach, dass ein Server auch wirklich der ist, der er zu sein vorgibt. In diesem Beispiel verwenden wir den Servernamen harbor im Netzwerk d.local. Vorab wurde eine statische IP-Adresse und ein DNS-Eintrag (Domain Name System) für diesen Namen angelegt, der DNS-Name der Appliance lautet harbor.d.local.

Vor der Bereitstellung der Appliance muss zunächst ein SSL-Zertifikat für die Harbor-Instanz zur Nutzung mit dem Namen erstellt werden. Um ein SSL-Zertifikat zu erstellen kann in diesem Beispiel OpenSSL installiert und verwendet werden. Das Server-DNS wird der einfacheren Identifizierung halber in den Dateinamen übernommen, weil es so einfacher nachvollziehbar ist, festzustellen, welcher Server welche Datei verwendet. Über den folgenden Befehl wird ein Private Key sowie ein CSR (Certificate Signing Request) erstellt:

openssl req -newkey rsa:4096 -nodes -sha256 -keyout harbor.d.local.key -out harbor.d.local.csr

Bei der Ausführung dieses Befehls wird man dazu aufgefordert, Private Key und CSR einen Namen zu geben. Für dieses Beispiel kann erneut einfach wieder der DNS-Name harbor.d.local verwendet werden. Anschließend werden Private Key und CRS erstellt, wie Abbildung 1 zeigt.

Erstellen von Private Key und CSR für Harbor.
Abbildung 1: Erstellen von Private Key und CSR für Harbor.

Der CSR wird dafür verwendet, ein Zertifikat von der Zertifikatstelle anzufordern und das entsprechende Zertifikat herunterzuladen. Dabei sollte man sicherstellen, dass ein Webserver-Zertifikat angefordert und ein Base64-encoded-Zertifikat heruntergeladen wird. Um in der hier verwendeten Namenskonvention zu bleiben wird das Zertifikat in diesem Beispiel in harbor.d.local.crt umbenannt.

Als nächstes wird die VIC-Appliance bereitgestellt. Der Hostname sollte dabei dem Zertifikatsnamen entsprechen, auch die statische IP-Adresse entspricht in diesem Beispiel dem DNS-Eintrag.

Sowohl die Zertifikatsdatei (harbour.d.local.crt) als auch der Private Key (harbour.d.local.key) sind Textdateien. Deren Inhalte müssen, wie in Abbildung 2 zu sehen, in den Assistenten zum Bereitstellen der virtuellen VIC-Appliance kopiert werden. Hier zielen wir auf die Harbor-Registry ab, daher sollten die gleichen Zertifikate und Schlüssel auch für die Bereiche Management Portal und File Server verwendet werden.

Eintragen von SSL-Zertifikat und Private Key für Harbor.
Abbildung 2: Eintragen von SSL-Zertifikat und Private Key für Harbor.

Sobald die Appliance bereitgestellt wurde, kann sie eingeschaltet werden. Wenn das System hochgefahren ist, wird Harbor über einen Webbrowser und HTTPS angesteuert. In unserem Beispiel wäre die URL https://harbor.d.local. Falls beim Aufsetzen der Appliance etwas mit den Zertifikaten schief gegangen ist, wird man entsprechend eine Fehlermeldung erhalten. Andernfalls müsste die Webseite normal angezeigt werden. In diesem Fall wird Harbor auch als Container-Registry des Unternehmens unter dem Reiter Registry in VIC aufgeführt.

Ab diesem Zeitpunkt können Anwender hinzugefügt und Projektordner angelegt werden.

Container-Management mit Admiral

Genauso wie die Deployment Tools des Virtual Container Host (VCH) und Harbor ist auch Admiral Teil der VIC-Appliance. Admiral ist einfach gesagt ein Web-Portal zum Container-Management. Wenn Admiral und das Management-Portal konfiguriert werden, können die gleichen Zertifikatinformationen genutzt werden wie bei Harbor. Um auf Admiral zuzugreifen, muss man lediglich dem Link ganz oben auf der Harbor-Seite folgen. In unserem Beispiel ist Admiral unter der URL https://harbor.d.local:8282 erreichbar.

Um einen VCH hinzuzufügen, klickt man auf Add a Host und gibt die Details des VCH an. Der Verbindungs-Port wird auf 2376 statt dem standardmäßig eingestellten 443 geändert. Zudem müssen die Bereiche Placement zone und Login credential angepasst werden, wie Abbildung 3 zeigt.

Hinzufügen eines VCH für Admiral.
Abbildung 3: Hinzufügen eines VCH für Admiral.

Nachdem alle Felder ausgefüllt sind, klickt man auf Verify und akzeptiert mit Yes die Zertifikate. Wenn die Container-Hosts Zertifikate der eigenen Zertifikatsstelle nutzen, dann muss man an dieser Stelle die Zertifikate nicht akzeptieren, die sie ja sowieso bereits als vertrauenswürdig eingestuft werden.

Sobald VIC die Einstellungen übernommen hat, kann man auf die Schaltfläche Add klicken, um eine Liste aller Container-Hosts zu erhalten. Diese Hosts müssen dabei nicht zwangsläufig VIC-Hosts sein, sondern jede beliebige Maschine, auf der die Docker-Engine ausgeführt wird.

Die Ansicht Resources zeigt alle laufenden und gestoppten Container. Hier lassen sich Container starten, stoppen oder löschen, direkt von dem Kontextmenü aus, das beim Bewegen der Maus über einen Container erscheint. Klickt man stattdessen auf einen Container, erhält man einen Überblick mit weiteren Informationen, etwa die Ressourcennutzung und Log-Dateien. Da in diesem Beispiel keine Logs auf dem Admiral-Container konfiguriert wurden, verbraucht er auch nicht besonders viele Ressourcen, wie in Abbildung 4 zu sehen ist.

Überblick über einen einzelnen Container in Admiral.
Abbildung 4: Überblick über einen einzelnen Container in Admiral.

Die Ansicht Templates ermöglicht das Suchen nach Container-Images. Wenn nicht bereits Admiral ausgeführt würde, könnte man es von diesem Fenster aus bereitstellen. Über die Schaltfläche Provision unter dem Container-Image der Wahl wird das Image heruntergeladen und als Container auf einem der VCHs bereitgestellt.

Damit gibt es jetzt einige VCHs, die in Admiral und Harbor aufgelistet werden und auf denen Entwickler ihre Docker-Images bereitstellen können. Auf diesem Weg lassen sich Container jetzt in wenigen Schritten in der gleichen Umgebung wie virtuelle Maschinen ausrollen.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+, Xing und Facebook!

Artikel wurde zuletzt im August 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Cloud-Anwendungen

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close