Visão geral do VMware Tanzu Kubernetes Grid Service (TKGS)
Sugerir alterações
PDFs
O VMware Tanzu Kubernetes Grid Service (também conhecido como vSphere with Tanzu) permite que você crie e opere clusters Tanzu Kubernetes nativamente no vSphere e também permite que você execute algumas cargas de trabalho menores diretamente nos hosts ESXi. Ele permite que você transforme o vSphere em uma plataforma para executar cargas de trabalho em contêineres nativamente na camada do hipervisor. O Tanzu Kubernetes Grid Service implanta um cluster de supervisor no vSphere quando habilitado, que implanta e opera os clusters necessários para as cargas de trabalho. Ele é nativamente integrado ao vSphere 7 e aproveita muitos recursos confiáveis do vSphere, como vCenter SSO, biblioteca de conteúdo, rede vSphere, armazenamento vSphere, vSphere HA e DRS e segurança vSphere para uma experiência mais integrada do Kubernetes.
O vSphere with Tanzu oferece uma plataforma única para ambientes de aplicativos híbridos, onde você pode executar os componentes do seu aplicativo em contêineres ou em VMs, proporcionando melhor visibilidade e facilidade de operações para desenvolvedores, engenheiros de DevOps e administradores do vSphere. O VMware TKGS só é compatível com ambientes vSphere 7 e é a única oferta no portfólio de operações do Tanzu Kubernetes que permite executar pods diretamente em hosts ESXi.
Para obter mais informações sobre o Tanzu Kubernetes Grid Service, siga a documentação"aqui" .
Há muitas considerações arquitetônicas relacionadas a conjuntos de recursos, rede e assim por diante. Dependendo da arquitetura escolhida, os pré-requisitos e o processo de implantação do Tanzu Kubernetes Grid Service diferem. Para implantar e configurar o Tanzu Kubernetes Grid Service em seu ambiente, siga o guia"aqui" . Além disso, para efetuar login nos nós do cluster Tanzu Kubernetes implantados via TKGS, siga o procedimento descrito neste "link" .
A NetApp recomenda que todos os ambientes de produção sejam implantados em várias implantações principais para tolerância a falhas, com a opção de configuração dos nós de trabalho para atender aos requisitos das cargas de trabalho pretendidas. Portanto, uma classe de VM recomendada para uma carga de trabalho altamente intensiva teria pelo menos quatro vCPUs e 12 GB de RAM.
Quando os clusters Tanzu Kubernetes são criados em um namespace, os usuários com owner ou edit a permissão pode criar pods diretamente em qualquer namespace usando a conta de usuário. Isso ocorre porque os usuários com o owner ou edit permissão é atribuída à função de administrador do cluster. No entanto, ao criar implantações, conjuntos de daemons, conjuntos com estado ou outros em qualquer namespace, você deve atribuir uma função com as permissões necessárias às contas de serviço correspondentes. Isso é necessário porque as implantações ou conjuntos de daemons utilizam contas de serviço para implantar os pods.
Veja o exemplo a seguir de ClusterRoleBinding para atribuir a função de administrador de cluster a todas as contas de serviço no cluster:
apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: all_sa_ca subjects: - kind: Group name: system:serviceaccounts namespace: default roleRef: kind: ClusterRole name: psp:vmware-system-privileged apiGroup: rbac.authorization.k8s.io