Компания VMware представила серию открытых решений, нацеленных на обеспечение работы инфраструктуры для запуска контейнеров отдельных приложений. В решение от VMware входит сервер идентификации и контроля доступа Lightwave, а также специализированная операционная система Photon, используемая для начинки контейнеров.

Photon представляет собой компактный дистрибутив Linux, позволяющий формировать сборки, рассчитанные на запуск отдельных приложений и включающие только необходимые для таких приложений компоненты. По своей сути Photon напоминает проекты Atomic и CoreOS. Сборка образов осуществляется на основе обычных RPM-пакетов. Состав Photon оптимизирован для использования с гипервизорами или внутри контейнеров. Для управления изолированными контейнерами поддерживается использование инструментариев Docker, Roсket (rkt) и Garden. В будущем Photon планируется включить в состав продукта vSphere и организовать бесплатную доставку обновлений и исправлений уязвимостей силами VMware. Код Photon доступен на GitHub, для тестирования подготовлен готовый iso-образ.

Код проекта Lightwave пока только готовится к публикации. Lightwave является сервером идентификации и управления доступом, выступая дополнительным звеном защиты контейнеров и выполняя такие задачи, как аутентификация доступа к контейнерам, виртуальным машинам и приложениям. Заявлено об обеспечении совместимости со многими стандартами идентификации, в том числе с Kerberos, LDAP v3, SAML, X.509 и WS-Trust. Продукт изначально рассчитан на высокую масштабируемость и поддерживает создание кластеров с репликацией в режиме multi-master и возможностью разнесения инфраструктуры на несколько центров обработки данных. Каждый сервер может обслуживать несколько непересекающихся баз аутентификации (Multi-tenant). Возможно не только использование совместно с vSphere, но и интеграция с Docker и Kubernetes.

Дополнительно, совместно с компанией Pivotal разработана открытая платформа Lattice, предназначенная для организации развёртывания контейнеров и управления кластером. В состав Lattice входит планировщик распределения работ в кластере, балансировщик нагрузки, агрегатор логов и система оценки работоспособности узлов. Под управлением Lattice могут выполняться как длительно работающие контейнеры, так и временные задачи, которые могут динамически масштабироваться и распределяться по всему кластеру. Кластер Lattice формируется из набора ячеек (Lattice Cells), представляющих собой виртуальные машины, в которых запускается группа изолированных контейнеров, и головных узлов, которые отслеживают работу ячеек. Lattice основан на наработках PaaS-платформы Cloud Foundry и может рассматриваться как упрощённая версия Cloud Foundry для контейнерной виртуализации.

Источник: http://www.opennet.ru/opennews/art.shtml?num=42075