Descripción general de VMware Tanzu Kubernetes Grid Service (TKGS)
Sugerir cambios
PDF
VMware Tanzu Kubernetes Grid Service (también conocido como vSphere con Tanzu) le permite crear y operar clústeres de Tanzu Kubernetes de forma nativa en vSphere y también le permite ejecutar algunas cargas de trabajo más pequeñas directamente en los hosts ESXi. Le permite transformar vSphere en una plataforma para ejecutar cargas de trabajo en contenedores de forma nativa en la capa de hipervisor. Tanzu Kubernetes Grid Service implementa un clúster supervisor en vSphere cuando está habilitado, que implementa y opera los clústeres necesarios para las cargas de trabajo. Está integrado de forma nativa con vSphere 7 y aprovecha muchas características confiables de vSphere como vCenter SSO, Content Library, redes vSphere, almacenamiento vSphere, vSphere HA y DRS, y seguridad vSphere para una experiencia de Kubernetes más fluida.
vSphere con Tanzu ofrece una plataforma única para entornos de aplicaciones híbridas donde puede ejecutar los componentes de su aplicación en contenedores o en máquinas virtuales, proporcionando así mejor visibilidad y facilidad de operaciones para desarrolladores, ingenieros de DevOps y administradores de vSphere. VMware TKGS solo es compatible con entornos vSphere 7 y es la única oferta en la cartera de operaciones de Tanzu Kubernetes que le permite ejecutar pods directamente en hosts ESXi.
Para obtener más información sobre Tanzu Kubernetes Grid Service, siga la documentación"aquí" .
Hay muchas consideraciones arquitectónicas con respecto a conjuntos de características, redes, etc. Según la arquitectura elegida, los requisitos previos y el proceso de implementación de Tanzu Kubernetes Grid Service difieren. Para implementar y configurar Tanzu Kubernetes Grid Service en su entorno, siga la guía"aquí" . Además, para iniciar sesión en los nodos del clúster Tanzu Kubernetes implementados a través de TKGS, siga el procedimiento descrito en este "enlace" .
NetApp recomienda que todos los entornos de producción se implementen en múltiples implementaciones maestras para lograr tolerancia a fallas con la opción de configurar los nodos de trabajo para cumplir con los requisitos de las cargas de trabajo previstas. Por lo tanto, una clase de VM recomendada para una carga de trabajo altamente intensiva tendría al menos cuatro vCPU y 12 GB de RAM.
Cuando se crean clústeres de Tanzu Kubernetes en un espacio de nombres, los usuarios con owner o edit El permiso puede crear pods directamente en cualquier espacio de nombres usando la cuenta de usuario. Esto se debe a que los usuarios con la owner o edit A los usuarios se les asigna el rol de administrador del clúster. Sin embargo, al crear implementaciones, conjuntos de demonios, conjuntos con estado u otros en cualquier espacio de nombres, debe asignar un rol con los permisos necesarios a las cuentas de servicio correspondientes. Esto es necesario porque las implementaciones o los conjuntos de demonios utilizan cuentas de servicio para implementar los pods.
Vea el siguiente ejemplo de ClusterRoleBinding para asignar el rol de administrador del clúster a todas las cuentas de servicio del clúster:
apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: all_sa_ca subjects: - kind: Group name: system:serviceaccounts namespace: default roleRef: kind: ClusterRole name: psp:vmware-system-privileged apiGroup: rbac.authorization.k8s.io