如何使用 Docker 和 VMware 配合实现 DevOps 流程？

Question

Answer

为什么不考虑将Kubernetes与VMware Tanzu结合，实现容器编排与虚拟化资源的统一管理，从而简化DevOps流程？

Answer

使用Docker与VMware配合实现DevOps流程时，可通过VMware提供虚拟机资源作为容器化基础设施，结合Docker实现应用打包与部署。延伸知识点：在VMware中配置Docker网络。VMware虚拟网络需开启混杂模式并允许伪传输，使Docker容器能通过桥接模式与宿主机及外部通信。例如，创建Docker自定义网络docker network create --driver=bridge my_network后，需在VMware ESXi中配置虚拟交换机的安全策略，关闭MAC地址过滤，确保容器跨主机通信。此配置直接影响容器间服务发现和负载均衡，是DevOps自动化测试与部署的关键基础。

Answer

环境准备
- 在VMware vSphere中创建Linux虚拟机（如Ubuntu），分配充足资源（4核/8GB/50GB）。
- 启用虚拟机嵌套虚拟化：在VMware ESXi主机执行 vim-cmd vmsvc/getallvms 获取VMID，然后执行 vim-cmd vmsvc/changeconfig nestedHV.enabled true

Docker部署

SSH登录虚拟机执行安装命令：

curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
systemctl enable docker && systemctl start docker

验证安装：docker run hello-world

DevOps工具链集成
- 使用VMware模板快速克隆Jenkins服务器：
```
govc vm.clone -vm=template-ubuntu -on=false -annotation="Jenkins Server" jenkins-prod
```
- 在Jenkins中安装Docker Pipeline插件，配置云代理连接Docker主机（tcp://docker-host:2375）
网络配置
- 在vSphere分布式交换机创建专用端口组"docker-net"，启用混杂模式和MAC地址更改
- 创建Macvlan网络：
```
docker network create -d macvlan --subnet=192.168.100.0/24 --gateway=192.168.100.1 -o parent=ens192 docker-macvlan
```
存储配置
- 通过vSAN创建10GB精简置备磁盘，挂载到Docker主机作为持久化存储：
```
docker volume create --driver local --opt type=ext4 --opt device=/dev/sdb1 app-data
```

CI/CD流水线示例

pipeline {
agent any
stages {
    stage('Build') {
        steps {
            sh 'docker build -t app:${BUILD_NUMBER} .'
        }
    }
    stage('Deploy') {
        steps {
            sh '''
            docker stop app-prod || true
            docker run -d --name app-prod --network docker-macvlan \
            -v app-data:/var/lib/mysql \
            --restart unless-stopped app:${BUILD_NUMBER}
            '''
        }
    }
}
}

监控配置
- 在vRealize Operations Manager中创建自定义仪表盘，监控指标包括：
- 容器CPU使用率（通过cAdvisor API）
- 虚拟机内存balloon状态
- Docker存储驱动性能（推荐使用overlay2）
- 设置当容器异常退出时自动触发vSphere快照回滚

Answer

结合 Docker 和 VMware 实现 DevOps 流程的核心在于利用两者的互补性：VMware 提供稳定的虚拟化基础设施，Docker 实现轻量级应用容器化。具体步骤如下：

环境分层构建：
- 使用 VMware ESXi 或 vSphere 创建虚拟机集群，划分开发、测试、生产环境。
- 在虚拟机中部署 Docker Engine，通过 yum install docker-ce 或 APT 安装。
CI/CD 管道集成：
- Jenkins/GitLab Runner 部署在 VMware 虚拟机，通过 docker build -t image:tag . 生成镜像。
- 利用 Harbor 私有仓库（部署在 VMware 虚机）存储镜像，通过 docker push harbor-host/project/image:tag 推送。
混合编排管理：
- 使用 VMware Tanzu 或 vSphere with Kubernetes 管理容器集群。
- 通过 kubectl apply -f deployment.yaml 在 Tanzu 集群部署容器化应用。
网络与存储优化：
- 通过 VMware NSX 实现容器网络微分段，使用 kubectl get svc 验证服务暴露。
- 利用 vSAN 为有状态容器提供持久卷，PVC 配置示例：
```
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: app-data
spec:
storageClassName: vsphere-sc
accessModes:
 - ReadWriteOnce
resources:
 requests:
   storage: 10Gi
```
监控与治理：
- 在 VMware 虚机部署 Prometheus，配置 scrape_configs 抓取容器指标。
- 通过 vRealize Operations 监控虚拟机资源，结合 Grafana 仪表板展示全栈数据。
灾备策略：
- 使用 Velero 定期执行 velero backup create dev-env --include-namespaces dev 备份容器状态。
- 通过 SRM (Site Recovery Manager) 实现 VMware 虚拟机级灾备切换。

关键验证命令：

docker ps --format "table {{.ID}} {{.Image}} {{.Status}}" 检查容器状态
govc vm.info -json TestVM 获取 VMware 虚拟机元数据
kubectl get nodes -o wide 验证 Tanzu 节点就绪状态

此方案通过 VMware 的 SDDC（软件定义数据中心）能力保障底层稳定性，Docker/Kubernetes 实现应用敏捷交付，形成从代码提交到生产部署的完整 DevOps 闭环。

如何使用 Docker 和 VMware 配合实现 DevOps 流程？

热门问答

推荐问答