Présentation de VMware Tanzu Kubernetes Grid Service (TKGS)
Suggérer des modifications
PDF
VMware Tanzu Kubernetes Grid Service (également connu sous le nom de vSphere avec Tanzu) vous permet de créer et d'exploiter des clusters Tanzu Kubernetes de manière native dans vSphere et vous permet également d'exécuter certaines charges de travail plus petites directement sur les hôtes ESXi. Il vous permet de transformer vSphere en une plate-forme permettant d'exécuter des charges de travail conteneurisées de manière native sur la couche hyperviseur. Tanzu Kubernetes Grid Service déploie un cluster de supervision sur vSphere lorsqu'il est activé, qui déploie et exploite les clusters requis pour les charges de travail. Il est nativement intégré à vSphere 7 et exploite de nombreuses fonctionnalités vSphere fiables telles que vCenter SSO, Content Library, la mise en réseau vSphere, le stockage vSphere, vSphere HA et DRS et la sécurité vSphere pour une expérience Kubernetes plus fluide.
vSphere avec Tanzu offre une plate-forme unique pour les environnements d'applications hybrides où vous pouvez exécuter vos composants d'application dans des conteneurs ou dans des machines virtuelles, offrant ainsi une meilleure visibilité et une facilité d'utilisation pour les développeurs, les ingénieurs DevOps et les administrateurs vSphere. VMware TKGS est uniquement pris en charge avec les environnements vSphere 7 et constitue la seule offre du portefeuille d'opérations Tanzu Kubernetes qui vous permet d'exécuter des pods directement sur des hôtes ESXi.
Pour plus d'informations sur Tanzu Kubernetes Grid Service, suivez la documentation"ici" .
Il existe de nombreuses considérations architecturales concernant les ensembles de fonctionnalités, la mise en réseau, etc. Selon l'architecture choisie, les prérequis et le processus de déploiement de Tanzu Kubernetes Grid Service diffèrent. Pour déployer et configurer Tanzu Kubernetes Grid Service dans votre environnement, suivez le guide"ici" . De plus, pour vous connecter aux nœuds du cluster Tanzu Kubernetes déployés via TKGS, suivez la procédure décrite dans ce document. "lien" .
NetApp recommande que tous les environnements de production soient déployés dans plusieurs déploiements principaux pour la tolérance aux pannes avec le choix de la configuration des nœuds de travail pour répondre aux exigences des charges de travail prévues. Ainsi, une classe de machine virtuelle recommandée pour une charge de travail très intensive aurait au moins quatre vCPU et 12 Go de RAM.
Lorsque des clusters Tanzu Kubernetes sont créés dans un espace de noms, les utilisateurs avec owner ou edit l'autorisation peut créer des pods directement dans n'importe quel espace de noms en utilisant le compte utilisateur. C'est parce que les utilisateurs avec le owner ou edit les autorisations sont attribuées au rôle d'administrateur de cluster. Cependant, lors de la création de déploiements, d'ensembles de démons, d'ensembles avec état ou d'autres dans n'importe quel espace de noms, vous devez attribuer un rôle avec les autorisations requises aux comptes de service correspondants. Cela est nécessaire car les déploiements ou les ensembles de démons utilisent des comptes de service pour déployer les pods.
Consultez l’exemple suivant de ClusterRoleBinding pour attribuer le rôle d’administrateur de cluster à tous les comptes de service du cluster :
apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: all_sa_ca subjects: - kind: Group name: system:serviceaccounts namespace: default roleRef: kind: ClusterRole name: psp:vmware-system-privileged apiGroup: rbac.authorization.k8s.io