VMware Tanzu Kubernetes Grid Service (TKGS)概述
VMware Tanzu Kubernetes Grid Service (也称为vSphere with Tanzu)可让您在vSphere中本机创建和操作Tanzu Kubernetes集群、还可以直接在ESXi主机上运行一些较小的工作负载。通过它、您可以将vSphere转换为一个平台、以便在虚拟机管理程序层本机运行容器化工作负载。Tanzu Kubernetes Grid Service启用后、会在vSphere上部署一个监控集群、用于部署和运行工作负载所需的集群。它与vSphere 7本机集成、并利用vCenter SSO、内容库、vSphere网络、vSphere存储、vSphere HA和DRS以及vSphere安全性等多种可靠的vSphere功能、提供更加无缝的Kubernetes体验。
采用Tanzu的vSphere为混合应用程序环境提供了一个平台、您可以在容器或VM中运行应用程序组件、从而为开发人员、开发运营工程师和vSphere管理员提供了更好的可见性和易操作性。VMware TKGS仅支持vSphere 7环境、是Tanzu Kubernetes操作产品组合中唯一允许您直接在ESXi主机上运行Pod的产品。
有关Tanzu Kubernetes Grid Service的详细信息、请按照文档进行操作 "此处"。
在功能集、网络等方面、需要考虑许多架构注意事项。根据所选的架构、Tanzu Kubernetes Grid Service的前提条件和部署过程会有所不同。要在您的环境中部署和配置Tanzu Kubernetes Grid Service、请按照指南进行操作 "此处"。此外、要登录到通过TKGS部署的Tanzu Kubernetes集群节点、请遵循此指南中所述的操作步骤 "链接。"。
NetApp建议将所有生产环境部署在多个主部署中、以实现容错、并选择工作节点的配置、以满足预期工作负载的要求。因此、对于高度密集型工作负载、建议的VM类至少具有四个vCPU和12 GB RAM。
在命名空间中创建Tanzu Kubernetes集群时、具有`owner`或`edit`权限的用户可以使用用户帐户直接在任何命名空间中创建Pod。这是因为具有`owner`或`edit`权限的用户将分配集群管理员角色。但是、在任何命名空间中创建部署、守护进程集、有状态集或其他时、您必须为相应的服务帐户分配具有所需权限的角色。这是必需的、因为部署或守护进程集会利用服务帐户来部署Pod。
要将集群管理员角色分配给集群中的所有服务帐户、请参见以下ClusterRoleBinding.示例:
apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: all_sa_ca subjects: - kind: Group name: system:serviceaccounts namespace: default roleRef: kind: ClusterRole name: psp:vmware-system-privileged apiGroup: rbac.authorization.k8s.io