vSphere 8.0 Update 1 现已发布:
原文链接:What’s New in vSphere 8 Update 1?
为了与发布传统保持一致,知识兔很自豪地宣布 vSphere 8 Update 1,作为 vSphere 8 的更新即将推出。发布后,您将能够通过 VMware Appliance Management Interface (VAMI) 更新 vCenter 并将 ESXi 更新为使用 vSphere Lifecycle Manager 的任何其他补丁。请参阅知识兔的 vSphere 8 Update 1 公告博客文章。
VMware vSphere 8 是企业工作负载平台,可将云的优势带入本地工作负载。它通过基于 DPU 和 GPU 的加速来增强性能,通过 VMware Cloud Console 提高运营效率,与附加混合云服务无缝集成,并通过与 VM 一起运行容器的企业级集成 Kubernetes 运行时加速创新。
提高运营效率
因此,让知识兔了解自 vSphere 8 以来的新功能!第一站:效率。IT 基础架构很有趣,但 VMware 的所有人都希望让您重新解决有趣的业务问题。
vSphere 配置文件
-
在 vSphere 8 中,知识兔引入了名为 vSphere 配置文件的下一代 vSphere 集群配置管理技术预览。随着 vSphere 8 Update 1 的发布,vSphere 配置文件现在是一项完全受支持的功能,不再处于技术预览阶段。vSphere 配置文件是 vSphere 8.0 中的一项新功能,它允许管理员在集群级别管理主机配置。此功能允许管理员:
-
以 JSON 文档的形式在集群中设置所需的配置。
-
检查主机是否符合所需的配置。
-
如果不合规,修复主机以使其合规。
在 vSphere 8 Update 1 中,vSphere Configuration Profiles 支持 vSphere Distributed Switch 配置,这在早期的技术预览中是不可用的。vSphere 配置文件不支持使用 VMware NSX 的环境。
现有的 vSphere 集群可以转换为使用 vSphere 配置文件。如果集群附加了主机配置文件,您将在集群转换为 vSphere 配置文件后看到删除主机配置文件的警告。转换完成后,主机配置文件无法附加到集群或集群内的主机。
注意: 如果集群仍在使用基于基线的生命周期管理,您必须先将集群转换为使用基于映像的生命周期管理。
vSphere 配置文件可以在创建新集群期间激活。需要使用单个映像定义来管理新集群。创建集群后即可进行配置定制。
有关 vSphere 配置文件的更多信息,请参阅知识兔的专用登录页面:
vSphere 8 中的声明式集群配置。
适用于独立主机的 vSphere Lifecycle Manager
vSphere 8 引入了 vSphere Lifecycle Manager 对由 vCenter 使用 vSphere API 管理的独立 ESXi 主机的支持。在 vSphere 8 Update 1 中,完整的 vSphere Client 支持可用于独立 ESXi 主机,以组成所需的映像、修复、检查合规性等。您期望 vSphere Lifecycle Manager 能够对 vSphere 集群执行的所有操作,您都可以为独立主机执行,包括暂存和 ESXi 快速启动。
您还可以为独立 ESXi 主机定义自定义映像库。这对于位于边缘的主机很有用,因为可以将它们配置为使用与 ESXi 主机位于同一位置的库,并避免因远程 ESXi 主机和 vCenter 之间的连接不良或高延迟而导致的修复问题 (sysin)。
在单个 GPU 上托管不同的 GPU 工作负载
在早期的 vSphere 版本中,ESXi 主机上的所有 NVIDIA vGPU 工作负载必须使用相同的 vGPU 配置文件类型和 GPU 内存大小。
在 vSphere 8 U1 中,现在可以为 NVIDIA vGPU 分配不同的 vGPU 配置文件类型。所有配置文件的 GPU 内存大小必须保持不变。例如,在图中知识兔显示了三个虚拟机,每个虚拟机都有不同的 vGPU 配置文件类型“B、C 和 Q”,GPU 内存大小为“8GB”。这使您可以在不同的工作负载之间更有效地共享 GPU 资源。
NVIDIA 根据工作负载分享不同的 vGPU 配置文件类型。
- 配置文件类型 A 专为应用程序流或基于会话的解决方案而设计
- 配置文件类型 B 专为 VDI 应用而设计
- 配置文件类型 C 专为机器学习等计算密集型应用程序而设计
- 配置文件类型 Q 专为图形密集型应用程序而设计
有关 vGPU 配置文件类型的更多信息,请参阅 Nvidia Grid vGPU 用户指南。
使用 vSphere Distributed Switch 的主管服务
在 vSphere 8 Update 1 中,除了 VM 服务之外,Supervisor 服务现在在使用 vSphere Distributed Switch 网络堆栈时可用。
Supervisor Services 是经过 vSphere 认证的 Kubernetes 运营商,可为开发人员分享基础架构即服务组件和紧密集成的独立软件供应商服务。您可以在 vSphere with Tanzu 环境中安装和管理 Supervisor 服务,以便它们可用于 Kubernetes 工作负载。当 Supervisor Services 安装在 Supervisors 上时,DevOps 工程师可以使用服务 API 在其用户命名空间中的 Supervisors 上创建实例。
您可以从 vSphere Client 管理 vSphere 服务平台中的主管服务。通过使用该平台,您可以管理 Supervisor Services 的生命周期,将它们安装在 Supervisor 上,以及执行版本控制 (sysin)。Supervisor 服务可以有多个版本,您可以在 Supervisor 上安装这些版本,因为一次只能在 Supervisor 上运行一个版本。
有关主管服务的更多信息,请参见 有关使用 vSphere with Tanzu 管理主管服务的文档。。
虚拟机服务自带镜像
VMware VM 服务已得到增强,可为客户创建的 VM 映像分享支持。DevOps 或管理员可以启动映像构建管道以创建支持 CloudInit 或 vAppConfig 的映像。
管理员将这些新的 VM 模板添加到内容库中,以供 DevOps 团队使用。DevOps 创建了将在首次启动时配置 VM 的云配置规范。DevOps 团队提交 VM 规范以及云配置以创建和配置 VM。
vSphere 8:VMService 自带镜像 - 第 1 部分
VMService 建立在通过 vSphere with Tanzu 启用的 Kubernetes 支持之上,以通过 Kubernetes API 实现虚拟机生命周期的 DevOps 自动化。该支持仅限于 VMware 精选的来宾操作系统映像——Photon 和 Ubuntu。现在您可以使用您熟悉的工具(如 Packer 或 Ansible)构建您的基础映像,然后使用新的传输 vAppConfig 或 CloudInit 自定义已部署的操作系统
vSphere 8:VMService 自带镜像 - 第 2 部分
DevOps 自动化对于现代应用程序的实施至关重要。Kubernetes 生态系统正迅速成为支持这种自动化的基线基础设施。vSphere 8 公开了一个 Kubernetes API,它不仅可以直接使用,还可以启用 TKG 和 VMService。在本博客系列的第 1 部分中,知识兔能够使用 VMware 精选的基础映像和用于实例配置的 cloud-init 来自动化 VM 实例的生命周期。开发人员需要更多选择,在 vSphere 8 中,VMware 扩展了 VMService 以支持在 VM 部署中使用自定义映像。此博客将向您展示如何自带映像 (BYOI) 并通过本机 cloud-init 数据源启用实例配置。对于那些希望直接跳到视频演示的人,请看这里。
DevOps 的 VM 控制台
DevOps 用户可以使用 kubectl 轻松访问他们已部署的虚拟机的虚拟机远程控制台。
创建一个唯一链接以授予对虚拟机控制台的访问权限,并且不要求用户具有访问 vSphere Client 的权限 (sysin)。VM 网络控制台向用户分享一次性使用的限时(2 分钟)URL。需要在端口 443 上连接到主管控制平面。VM web 控制台允许对可能没有网络连接以允许 SSH 的 VM 进行自助调试和故障排除。
集成的 Skyline 健康诊断插件
部署和管理 VMware Skyline Health Diagnostics 比以往任何时候都更容易。vSphere Client 中嵌入的引导式工作流可用于轻松部署 Skyline Health Diagnostics 设备并将其注册到 vCenter。
Skyline Health Diagnostics 是 VMware 的自助诊断和健康平台。它可以帮助你
- 诊断任何故障或已知问题并解决
- 运行健康检查
- 了解 VMware 安全公告和相关解决方案的适用性
- 确定可能影响产品更新或升级的问题
它使用产品日志、配置信息和各种其他信息来检测问题并以知识库文章或补救步骤的形式分享建议。
增强的 vSphere Green 衡量指标
在 vSphere 8.0 中,知识兔引入了新指标来捕获主机的功耗,包括与虚拟机工作负载相关的功耗。vSphere 8.0 Update 1 现在能够归因于每个虚拟机的单独功耗。更好的 VM 指标,将 VM 大小考虑在内,为客户分享更多数据来汇总 VM 功耗,从而了解工作负载的能效。IT 管理员可以获得每个虚拟机的功率指标,开发人员可以从 API 接口获得功率指标,应用程序所有者可以访问其功耗数据的聚合视图。
静态功耗是 VM 的建模空闲功耗,就好像 VM 是一个假设的裸机主机,配置了与 VM 相同数量的 CPU 和内存。静态功耗估算保持该假设主机开机所需的基本功耗 (sysin)。使用情况是基于 VM 活动 CPU 和内存利用率的实际测量功率。它源自主机连接的功率计(IPMI - 智能平台管理接口)。
提升安全性
安全始终是一种权衡。有时知识兔会交换绩效、预算、员工时间,甚至员工幸福感。VMware 一直在寻找方法,让做正确的事变得容易,从而减少安全性的权衡。
适用于 vCenter 的 Okta 联合身份验证
身份管理和多因素身份验证是当今安全的重要组成部分。从 Okta 开始,vSphere 8 Update 1 为 vCenter 带来了现代基于云的身份分享商支持。
联合身份意味着 vSphere 永远看不到用户凭据,这有助于安全性和合规性工作。它的工作方式就像每个人都习惯的大多数 Web 身份验证服务一样,您将被重定向到该服务,并在您进行身份验证后重定向回来 (sysin)。
用于安全系统的 ESXi 快速引导
vSphere 在 vSphere 6.7 中引入了快速启动的概念,它在很多方面都非常有帮助。谁不想要更快的重启? 更重要的是,拥有大节点的 vSAN 客户有时会发现他们的节点重启时间比重建超时时间长,这也是一个问题,因为重建会增加集群的负载并增加闪存设备的磨损。
启用了 TPM 2.0 的主机通过安全启动和认证过程,验证主机的配置,是检测恶意软件和其他错误配置的强大方法。Quick Boot 现在与 vSphere 8 Update 1 中的快速启动兼容。无需再进行选择。
而且,与 vSphere 中的大多数安全增强功能一样,客户端中的一个好消息是现在支持快速启动。
使用 vTPM 的 vSphere 容错
VMware vSphere Fault Tolerance (FT) 通过创建镜像主虚拟机的虚拟机实时影子实例,为应用程序(最多四个虚拟 CPU)分享持续可用性。如果发生硬件中断,vSphere FT 会自动触发故障转移以消除停机时间并防止数据丢失。故障转移后,vSphere FT 会自动创建一个新的辅助虚拟机来为应用程序分享持续保护。
虚拟 TPM 是当今客户操作系统的重要组件,支持 Microsoft Device Guard、Credential Guard、基于虚拟化的安全、安全启动和操作系统证明等功能。他们也出现在监管合规审计中 (sysin)。vSphere 8 Update 1 通过启用具有虚拟 TPM 的虚拟机进行复制和保护,消除了另一个安全权衡。
增强工作负载性能
vSphere 8 在提高工作负载性能方面增加了一些强大的功能。Update 1 将此提升到一个新的水平,有助于满足现代分布式工作负载的吞吐量和延迟需求
Nvidia NVSwitch 支持
知识兔 VMware 长期以来一直在讨论 AI,知识兔对 vSphere 中的 GPU 分享了深入而灵活的支持。知识兔通过与 NVIDIA 的合作,通过增加对他们的 NVSwitch 技术的支持,继续推进本地 AI。
在需要多个 GPU 并行工作的高性能计算 (HPC) 和 AI 应用程序(例如,深度学习、科学模拟和大数据分析)中尤其需要此技术。对于使用 2 个以上 GPU 的应用程序,强烈建议这样做。许多人工智能和高性能计算应用受到商品服务器硬件内部总线速度的限制。为了解决这个问题,NVIDIA 创建了一个名为 NVSwitch 的特殊开关,它允许多达 8 个 GPU 以极快的速度进行通信。
NVLink 和 NVSwitch 的区别:
- NVLink 是 NVSwitch 的后端协议。NVLink Bridge 点对点连接可用于以非常高的带宽连接 2 到 4 个 GPU。
- 连接四个以上的 GPU 需要 NVSwitch,使用 vSphere 8U1 NVSwitch 支持,您可以形成 2、4 或 8 个 GPU 的分区以应用于虚拟机。
- NVLink 采用“Hopper”架构,一对 GPU 可以双向传输 450 GB/s,总带宽为 900 GB/s。
相比之下,PCIe Gen5 x16 可以传输高达 64 GB/s,因此您可以看到使用 NVLink 和 NVSwitch 时 GPU 到 GPU 带宽的显着增加。
使用 vSphere 8 中的供应商设备组和 vGPU 配置文件使用支持 NVLink 和 NVSwitch 的系统,这允许在不妨碍日常 vSphere 操作的情况下灵活处理这些类型的工作负载 (sysin)。
在 vSphere 8 中使用更多 GPU 以通过 NVIDIA NVSwitch 进行机器学习和 HPC 应用
在本文中,知识兔将 vSphere 8 U1 中的供应商设备组概念提升到一个新的水平,方法是探索服务器内使用 NVSwitch 技术连接的 8 个 GPU 组,并将所有 GPU 或子集呈现为一个设备组到一个虚拟机。这非常适合那些需要在服务器上使用多个 GPU 来执行模型训练过程或其他大型任务的数据科学/机器学习从业者。
用于 NVMe 的 VM DirectPath I/O 热插拔
在以前的版本中,添加或删除 VM DirectPath IO 设备需要虚拟机处于关闭状态。vSphere 8 Update 1 引入了对使用 vSphere API 热添加和热移除 NVMe 设备的支持。
服务器必须通过“PCIe Native Surprise Hot Plug 认证”以支持热添加和热移除 VM DirectPath IO NVMe 设备。
核心存储
有关 vSphere 核心存储中的新增功能,请查看以下文章。
vSphere 8 Update 1 新的 vSphere 8 Update 1 vVol 和核心存储增强功能、功能和新增功能。vSphere 8 U1 存储在 vVols、NVMeoF、VMFS 和 NFS 方面具有多项存储增强功能。
下载 vSphere 8.0U1
VMware vSphere 8 Update 1 下载:
知识兔定制镜像:
- VMware ESXi 8.0U1c macOS Unlocker & OEM BIOS (标准版和厂商定制版)
- VMware ESXi 8.0U1c macOS Unlocker & OEM BIOS 集成网卡驱动和 NVMe 驱动 (集成驱动版)
下载仅供下载体验和测试学习,不得商用和正当使用。
下载体验