Panoramica di VMware Tanzu Kubernetes Grid Service (TKGS)
Suggerisci modifiche
PDF
VMware Tanzu Kubernetes Grid Service (noto anche come vSphere con Tanzu) consente di creare e gestire cluster Tanzu Kubernetes in modo nativo in vSphere e di eseguire carichi di lavoro più piccoli direttamente sugli host ESXi. Consente di trasformare vSphere in una piattaforma per l'esecuzione nativa di carichi di lavoro containerizzati sul livello hypervisor. Quando abilitato, Tanzu Kubernetes Grid Service distribuisce un cluster di supervisione su vSphere che distribuisce e gestisce i cluster richiesti per i carichi di lavoro. È integrato in modo nativo con vSphere 7 e sfrutta numerose funzionalità affidabili di vSphere, come vCenter SSO, Content Library, vSphere Networking, vSphere Storage, vSphere HA e DRS e vSphere Security per un'esperienza Kubernetes più fluida.
vSphere con Tanzu offre un'unica piattaforma per ambienti applicativi ibridi in cui è possibile eseguire i componenti applicativi in container o in VM, garantendo così una migliore visibilità e semplicità operativa per sviluppatori, ingegneri DevOps e amministratori vSphere. VMware TKGS è supportato solo con ambienti vSphere 7 ed è l'unica offerta nel portfolio operativo Tanzu Kubernetes che consente di eseguire i pod direttamente sugli host ESXi.
Per ulteriori informazioni su Tanzu Kubernetes Grid Service, seguire la documentazione"Qui" .
Ci sono molte considerazioni architettoniche da fare riguardo a set di funzionalità, reti e così via. A seconda dell'architettura scelta, i prerequisiti e il processo di distribuzione di Tanzu Kubernetes Grid Service variano. Per distribuire e configurare Tanzu Kubernetes Grid Service nel tuo ambiente, segui la guida"Qui" . Inoltre, per accedere ai nodi del cluster Tanzu Kubernetes distribuiti tramite TKGS, seguire la procedura descritta in questo "collegamento" .
NetApp consiglia di distribuire tutti gli ambienti di produzione in più distribuzioni master per garantire la tolleranza agli errori, scegliendo la configurazione dei nodi worker in modo da soddisfare i requisiti dei carichi di lavoro previsti. Pertanto, una classe di VM consigliata per un carico di lavoro altamente intensivo dovrebbe avere almeno quattro vCPU e 12 GB di RAM.
Quando i cluster Tanzu Kubernetes vengono creati in uno spazio dei nomi, gli utenti con owner O edit l'autorizzazione può creare pod direttamente in qualsiasi namespace utilizzando l'account utente. Questo perché gli utenti con owner O edit l'autorizzazione è assegnata al ruolo di amministratore del cluster. Tuttavia, quando si creano distribuzioni, set di daemon, set con stato o altri in qualsiasi namespace, è necessario assegnare un ruolo con le autorizzazioni richieste agli account di servizio corrispondenti. Ciò è necessario perché le distribuzioni o i set di daemon utilizzano account di servizio per distribuire i pod.
Vedere il seguente esempio di ClusterRoleBinding per assegnare il ruolo di amministratore del cluster a tutti gli account di servizio nel cluster:
apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: all_sa_ca subjects: - kind: Group name: system:serviceaccounts namespace: default roleRef: kind: ClusterRole name: psp:vmware-system-privileged apiGroup: rbac.authorization.k8s.io