在 VMworld 2016 第二天的主題演講上，核心平臺部門的 CTO Kit Colbert 介紹了 VMware 云原生的技術新進展，在去年 vSphere Integrated Containers（VIC）的基礎上，增加了企業(yè)級容器 Registry 和容器應用管理門戶，使得企業(yè)級容器平臺更加完整，整個平臺計劃于年底正式發(fā)布。VIC 由三個開源項目組成，分別是容器引擎 VIC-engine，容器鏡像倉庫 Harbor registry 和容器管理門戶 Admiral 。其中，VIC 的 Registry 用的是由我們中國團隊研發(fā)的開源項目 Harbor，已經被廣大中國用戶所熟悉。VIC 項目的地址為：https://github.com/vmware/vic-product

　　容器是對開發(fā)者非常友好一種技術，比虛擬機更輕量更靈活，把應用封裝在容器之中，就可無差別地部署運行。因此，以 Docker 為代表容器技術自推出之后，在開發(fā)者中迅速流行起來。

　　另一方面，當我們把容器部署在生產系統(tǒng)上運行時，卻發(fā)現(xiàn)依然需要解決一系列基礎設施的問題，如存儲、網(wǎng)絡等資源怎樣提供給應用？高可用性怎樣實現(xiàn)？數(shù)據(jù)怎樣持久化？這些問題在虛擬化時代都已經很好地解決過了，這回換上了更“先進”的容器，運維人員卻失望地發(fā)現(xiàn)必須再次解決這些問題，猶如踏破鐵鞋，又回到了原點，要辛辛苦苦地重造輪子。這就是容器應用目前的尷尬！容器的落地問題，關鍵在于解決各種生產系統(tǒng)中部署 （day 1）和運維（day 2）問題。

　　VIC 優(yōu)勢之一，就是幫助企業(yè)在生產環(huán)境中運行容器應用，利用已有工具，無差別地同時運行容器和虛擬機應用。用戶可通過 Docker run 等命令，直接在 vSphere 創(chuàng)建容器虛擬機 （containerVM），同時，傳統(tǒng)的虛擬機應用可在同一個平臺上運行。這樣做的好處，是把原有的高可用性（HA）、動態(tài)負載均衡（DRS），資源監(jiān)控等功能完全重用，像 VSAN 和 NSX 這樣的軟件定義存儲（SDS ）和網(wǎng)絡（SDN）的基礎設施也可供容器直接使用。VIC 真正把開發(fā)人員喜愛的 Docker API 和運維人員熟悉的 vSphere 管理工具完美地集成起來，成為開發(fā)運維一體化平臺。

　　在 VIC 的三大組件中，有關 VIC 容器引擎的原理已經給讀者介紹過多次，提供在 vSphere平臺上直接運行 Docker 鏡像的容器運行時（runtime），無需從 Linux 宿主機上通過 Docker engine 來執(zhí)行。vSphere 管理員可創(chuàng)建虛擬容器主機 VCH（Virtual Container Host）分配給不同的人員使用。每個 VCH 包含若干臺 ESX 主機組成的集群，在集群中提供一個支持Docker API 的接入節(jié)點（Endpoint VM），Docker run 命令可直接發(fā)向這個接入節(jié)點，從而啟動容器虛擬機（Container VM）。VIC 更詳細的架構，可通過文末“閱讀原文”，參考《企業(yè)容器和虛擬機融合技術》。

　　大部分企業(yè)運行容器應用都需要配備私有的鏡像倉庫，VIC內置了大家熟知的 Harbor Registry，可使用存放在 Harbor 之中的鏡像，方便了使用。Harbor 提供的 RBAC 鏡像權限管理，使得鏡像的訪問更加安全可控。Harbor 還提供遠程鏡像同步功能，實現(xiàn)多數(shù)據(jù)中心、跨云的鏡像同步。參見《玩轉容器鏡像-鏡像倉庫的管理和運維》。

　　VIC 還新增了容器管理門戶 Admiral（海軍上將），通過可視化界面定義容器應用的模板，可定制單個或多個容器的應用，最終可把模板中的應用部署到 VIC 的容器引擎中。 Admiral 還可獲得容器的運行的各種信息。Admiral 也被集成到了 vRA（vRealize Automation）的管理平臺中，可提供容器即服務 （Container as a Service） 的能力，將于年底發(fā)布該容器管理功能。

　　VIC 的三個組件都是開源項目，可在 Github 上獲得統(tǒng)一的入口地址并下載試用。