VMWare with Kubernetes配置和管理指南

1、vSphere with Kubernetes配置和管理VMware vSphere 7.0vCenter Server 7.0VMware ESXi 7.0目錄 HYPERLINK l _bookmark0 vSphere with Kubernetes 配置和管理 7 HYPERLINK l _bookmark1 更新信息 8 HYPERLINK l _bookmark2 vSphere with Kubernetes 基礎(chǔ)知識 10 HYPERLINK l _bookmark3 什么是 vSphere with Kubernetes？ 10 HYPERLINK l _bookmark4

2、什么是 vSphere Pod？13 HYPERLINK l _bookmark5 什么是 Tanzu Kubernetes 集群？ 14 HYPERLINK l _bookmark11 何時使用 vSphere Pod 和 Tanzu Kubernetes 集群 16 HYPERLINK l _bookmark12 vSphere with Kubernetes 用戶角色和工作流 17 HYPERLINK l _bookmark13 vSphere with Kubernetes 的許可 23 HYPERLINK l _bookmark14 vSphere with Kubernetes 如

3、何更改 vSphere 環(huán)境？23 HYPERLINK l _bookmark15 vSphere with Kubernetes 組件和架構(gòu) 24 HYPERLINK l _bookmark16 vSphere with Kubernetes 架 構(gòu) 24 HYPERLINK l _bookmark17 Tanzu Kubernetes Grid 服務(wù)架構(gòu) 27 HYPERLINK l _bookmark18 Tanzu Kubernetes 集群租戶模型 29 HYPERLINK l _bookmark19 vSphere with Kubernetes 中的網(wǎng)絡(luò)連接 30 HYPERLI

4、NK l _bookmark21 vSphere with Kubernetes 中的存儲 34 HYPERLINK l _bookmark22 vSphere with Kubernetes 如何與 vSphere 存儲集成 38 HYPERLINK l _bookmark23 vSphere CNS-CSI 和準(zhǔn)虛擬 CSI 支持的功能 41 HYPERLINK l _bookmark24 vSphere with Kubernetes 中的存儲權(quán)限 42 HYPERLINK l _bookmark25 vSphere with Kubernetes 的身份驗證 42 HYPERLINK

5、l _bookmark26 如何對 Tanzu Kubernetes 集群進行身份驗證 43 HYPERLINK l _bookmark27 配置 主管集群 45 HYPERLINK l _bookmark29 vSphere with Kubernetes 系統(tǒng)要求和拓?fù)?5 HYPERLINK l _bookmark30 為 vSphere with Kubernetes 創(chuàng)建存儲策略 50 HYPERLINK l _bookmark31 將 vSphere with Kubernetes 配置為使用 NSX-T Data Center52 HYPERLINK l _bookmark32

6、創(chuàng)建 vSphere Distributed Switch54 HYPERLINK l _bookmark33 部署和配置 NSX Manager 55 HYPERLINK l _bookmark34 添加許可證 56 HYPERLINK l _bookmark35 添加計算管理器 56 HYPERLINK l _bookmark36 創(chuàng)建傳輸區(qū)域 57 HYPERLINK l _bookmark37 創(chuàng)建主機上行鏈路配置文件 57 HYPERLINK l _bookmark38 創(chuàng)建 Edge 上行鏈路配置文件 58 HYPERLINK l _bookmark39 為主機隧道端點 IP 地址

7、創(chuàng)建 IP 池 59 HYPERLINK l _bookmark40 創(chuàng)建傳輸節(jié)點配置文件 59 HYPERLINK l _bookmark41 將傳輸節(jié)點配置文件應(yīng)用于 vSphere 集群 60 HYPERLINK l _bookmark42 配置和部署 NSX Edge 傳輸節(jié)點 60 HYPERLINK l _bookmark43 創(chuàng)建 NSX Edge 集群 62 HYPERLINK l _bookmark44 創(chuàng)建第 0 層上行鏈路分段 62 HYPERLINK l _bookmark45 創(chuàng)建第 0 層網(wǎng)關(guān) 63 HYPERLINK l _bookmark46 在具有 NSX-T

8、 Data Center 的集群上啟用 vSphere with Kubernetes64 HYPERLINK l _bookmark47 vSphere with Kubernetes 配置最佳做法 66 HYPERLINK l _bookmark48 更改 主管集群上的存儲設(shè)置 66 HYPERLINK l _bookmark49 在 主管集群上使用命名空間 68 HYPERLINK l _bookmark51 創(chuàng)建和配置 主管命名空間 68 HYPERLINK l _bookmark52 針對命名空間上的 Kubernetes 對象配置限制 69 HYPERLINK l _bookmar

9、k53 設(shè)置容器的默認(rèn)內(nèi)存和 CPU 預(yù)留與限制 70 HYPERLINK l _bookmark54 使用注冊表服務(wù)提供專用映像注冊表 70 HYPERLINK l _bookmark55 通過 注冊表服務(wù)在 主管集群上啟用專用映像注冊表 71 HYPERLINK l _bookmark56 清除專用映像注冊表中的映像71 HYPERLINK l _bookmark57 更改命名空間上的存儲設(shè)置 71 HYPERLINK l _bookmark58 使用 vSphere Pod 73 HYPERLINK l _bookmark60 對 主管集群進行身份驗證并獲取上下文 73 HYPERLIN

10、K l _bookmark61 顯示 主管命名空間或 Tanzu Kubernetes 集群中的存儲類 74 HYPERLINK l _bookmark62 在命名空間中部署應(yīng)用程序75 HYPERLINK l _bookmark63 擴展和縮小應(yīng)用程序 75 HYPERLINK l _bookmark64 將映像推送到注冊表服務(wù)上的命名空間76 HYPERLINK l _bookmark65 使用 注冊表服務(wù)中的映像部署應(yīng)用程序 77 HYPERLINK l _bookmark66 部署有狀態(tài)應(yīng)用程序 78 HYPERLINK l _bookmark67 監(jiān)控持久卷 80 HYPERLINK

11、 l _bookmark68 在 vSphere with Kubernetes 中運行 Tanzu Kubernetes 集群83 HYPERLINK l _bookmark70 連接到 Tanzu Kubernetes 集群環(huán)境83 HYPERLINK l _bookmark71 下載并安裝 適用于 vSphere 的 Kubernetes CLI 工具 83 HYPERLINK l _bookmark72 下載并安裝 TLS 證書 84 HYPERLINK l _bookmark73 以 vCenter Single Sign-On 用戶的身份連接到 主管集群 85 HYPERLINK

12、l _bookmark74 以 vCenter Single Sign-On 用戶身份連接到 Tanzu Kubernetes 集群 86 HYPERLINK l _bookmark75 以 Kubernetes 管理員用戶身份連接到控制平面 87 HYPERLINK l _bookmark76 Object Missing 88 HYPERLINK l _bookmark77 以系統(tǒng)用戶身份使用密碼連接到集群節(jié)點 88 HYPERLINK l _bookmark78 向開發(fā)人員授予 Tanzu Kubernetes 集群訪問權(quán)限 90 HYPERLINK l _bookmark79 創(chuàng)建 T

13、anzu Kubernetes 集群 91 HYPERLINK l _bookmark80 用于創(chuàng)建 Tanzu Kubernetes 集群的工作流 91 HYPERLINK l _bookmark81 Object Missing 92 HYPERLINK l _bookmark82 置 備 Tanzu Kubernetes 集 群 92 HYPERLINK l _bookmark83 Tanzu Kubernetes 集群的配置參數(shù) 94 HYPERLINK l _bookmark84 Tanzu Kubernetes 集群的虛擬機類類型 97 HYPERLINK l _bookmark8

14、5 Object Missing 98 HYPERLINK l _bookmark86 刪除 Tanzu Kubernetes 集群 98 HYPERLINK l _bookmark87 在氣隙環(huán)境中置備 Tanzu Kubernetes 集群 99 HYPERLINK l _bookmark94 將工作負(fù)載部署到 Tanzu Kubernetes 集群 104 HYPERLINK l _bookmark95 Tanzu Kubernetes 工作負(fù)載示例 104 HYPERLINK l _bookmark96 Tanzu Kubernetes 服務(wù)負(fù)載平衡器示例 105 HYPERLINK

15、l _bookmark97 Tanzu Kubernetes Ingress 示 例 107 HYPERLINK l _bookmark98 Tanzu Kubernetes 持久卷聲明示例 111 HYPERLINK l _bookmark99 對 Tanzu Kubernetes 集群使用 POD 安全策略 112 HYPERLINK l _bookmark100 Kubernetes Guestbook 教程：綁定到默認(rèn)特權(quán) Pod 安全策略 114 HYPERLINK l _bookmark101 Object Missing 115 HYPERLINK l _bookmark102

16、自定義 Pod 安全策略的示例角色 115 HYPERLINK l _bookmark103 操作 Tanzu Kubernetes 集群 116 HYPERLINK l _bookmark104 使用 vSphere Client 監(jiān)控 Tanzu Kubernetes 集群狀態(tài) 116 HYPERLINK l _bookmark105 使用 kubectl 監(jiān)控 Tanzu Kubernetes 集群狀態(tài) 117 HYPERLINK l _bookmark106 查看 Tanzu Kubernetes 集群的完整資源層次結(jié)構(gòu) 118 HYPERLINK l _bookmark107 將 T

17、anzu Kubernetes 集群遷移到新內(nèi)容庫。 118 HYPERLINK l _bookmark108 橫向擴展 Tanzu Kubernetes 集群 119 HYPERLINK l _bookmark109 Tanzu Kubernetes 集群生命周期狀態(tài) 120 HYPERLINK l _bookmark113 Tanzu Kubernetes 集群操作命令 121 HYPERLINK l _bookmark114 Tanzu Kubernetes 集群網(wǎng)絡(luò)連接命令 123 HYPERLINK l _bookmark115 Tanzu Kubernetes 集群密鑰 123 H

18、YPERLINK l _bookmark116 更新 vSphere with Kubernetes 集群 125 HYPERLINK l _bookmark118 關(guān)于 vSphere with Kubernetes 集群更新 125 HYPERLINK l _bookmark119 更新 vSphere 命名空間 127 HYPERLINK l _bookmark120 更新 kubectl 的 vSphere 插件 128 HYPERLINK l _bookmark121 更新 Tanzu Kubernetes 集群 128 HYPERLINK l _bookmark125 對 vSph

19、ere with Kubernetes 進行故障排除 131 HYPERLINK l _bookmark127 在 vSphere with Kubernetes 中執(zhí)行存儲故障排除 131 HYPERLINK l _bookmark128 對非 vSAN 數(shù)據(jù)存儲上的控制層面虛擬機使用反關(guān)聯(lián)性規(guī)則 131 HYPERLINK l _bookmark129 從 vSphere 中移除的存儲策略繼續(xù)顯示為 Kubernetes 存儲類 132 HYPERLINK l _bookmark130 網(wǎng)絡(luò)故障排除 133 HYPERLINK l _bookmark131 無法更改 NSX 設(shè)備密碼 13

20、3 HYPERLINK l _bookmark132 對失敗的工作流和不穩(wěn)定的 NSX Edge 進行故障排除 133 HYPERLINK l _bookmark133 收集支持包以進行故障排除 134 HYPERLINK l _bookmark134 收集日志文件 134 HYPERLINK l _bookmark135 NSX-T 管理證書或 IP 地址發(fā)生更改時重新啟動 WCP 服務(wù) 135 HYPERLINK l _bookmark136 vSphere with Kubernetes 要求使用融合 VDS135 HYPERLINK l _bookmark137 Tanzu Kuber

21、netes 集 群 故 障 排 除 137 HYPERLINK l _bookmark138 Tanzu Kubernetes 集群的已知限制 137 HYPERLINK l _bookmark139 收集 Tanzu Kubernetes 集群的支持包 137 HYPERLINK l _bookmark140 對 vCenter Single Sign-On 連接錯誤進行故障排除 138 HYPERLINK l _bookmark141 已訂閱內(nèi)容庫錯誤故障排除 138 HYPERLINK l _bookmark142 對集群置備錯誤進行故障排除 138 HYPERLINK l _bookm

22、ark143 工作負(fù)載部署錯誤故障排除 139 HYPERLINK l _bookmark144 對工作負(fù)載管理啟用問題進行故障排除 139 HYPERLINK l _bookmark145 對啟用工作負(fù)載管理的集群兼容性錯誤進行故障排除 139 HYPERLINK l _bookmark146 跟蹤工作負(fù)載管理日志文件 141vSphere with Kubernetes 配置和管理“vSphere with Kubernetes 配置和管理”提供有關(guān)使用 vSphere Client 配置和管理 vSphere with Kubernetes 的信息。此外，還提供了有關(guān)使用 kubectl

23、 連接到在 vSphere with Kubernetes 上運行的命名空間以及在指定的命名空間上運行 Kubernetes 工作負(fù)載的信息?！皏Sphere with Kubernetes 配置和管理”概述了平臺架構(gòu)，以及設(shè)置滿足 vSphere with Kubernetes 特定要求的存儲、計算及網(wǎng)絡(luò)連接的注意事項和最佳做法。它提供了有關(guān)在現(xiàn)有 vSphere 集群上啟用 vSphere with Kubernetes、創(chuàng)建和管理命名空間以及監(jiān)控使用 VMware Tanzu Kubernetes Grid 服務(wù) 創(chuàng)建的Kubernetes 集群的說明。此信息還提供了有關(guān)通過 kubec

24、tl 與 vSphere with KubernetesKubernetes 控制層面建立會話、運行示例應(yīng)用程序以及使用 VMware Tanzu Kubernetes Grid 服務(wù) 創(chuàng)建 Kubernetes 集群的準(zhǔn)則。目標(biāo)讀者“vSphere with Kubernetes 配置和管理”的目標(biāo)用戶是希望在 vSphere 中啟用 vSphere withKubernetes、為 DevOps 團隊配置和提供命名空間，以及在 vSphere 中管理和監(jiān)控 Kubernetes 工作負(fù)載的 vSphere 管理員。希望使用 vSphere with Kubernetes 的 vSphere

25、 管理員應(yīng)具備容器和 Kubernetes 技術(shù)的基本知識。此信息也適用于希望與 vSphere with Kubernetes 控制層面建立會話、運行 Kubernetes 工作負(fù)載以及使用VMware Tanzu Kubernetes Grid 服務(wù)部署 Kubernetes 集群的 DevOps 工程師。更新信息1vSphere with Kubernetes 配置和管理會定期更新，并根據(jù)需要添加新信息和修復(fù)。修訂版本描述2020 年 6 月 23 日重新組織了概念和架構(gòu)主題，改進了結(jié)構(gòu)。更新了創(chuàng)建 Tanzu Kubernetes 集群的配置參數(shù)列表，添加了集群命名要求和限制。請參見

26、HYPERLINK l _bookmark83 Tanzu Kubernetes 集群的配置參數(shù)。移除了在 Tanzu Kubernetes 集群中使用嵌入式注冊表時對知識庫文章的引用。添加了闡明 vSphere with Kubernetes 需要對 vSphere 和 NSX-T 網(wǎng)絡(luò)流量使用融合 VDS (C- VDS) 的主題。請參見 HYPERLINK l _bookmark136 vSphere with Kubernetes 要求使用融合 VDS。添加了有關(guān)主管集群和 Tanzu Kubernetes 集群支持的 vSphere 和 Kubernetes 存儲功能列表的主題。請參

27、見 HYPERLINK l _bookmark23 vSphere CNS-CSI 和準(zhǔn)虛擬 CSI 支持的功能。更新了有關(guān)創(chuàng)建第 0 層網(wǎng)關(guān)的主題，添加了在同一個傳輸區(qū)域中的多個 NSX Edge 集群上提供多個第 0 層網(wǎng)關(guān)的支持。請參見 HYPERLINK l _bookmark45 創(chuàng)建第 0 層網(wǎng)關(guān)。添加了有關(guān)收集日志文件的主題。請參見 HYPERLINK l _bookmark134 收集日志文件。2020 年 6 月 16 日添加了有關(guān)對 vSphere 和 NSX-T 流量使用所需融合 VDS 的故障排除主題。請參見 HYPERLINK l _bookmark136 vSphe

28、re HYPERLINK l _bookmark136 with Kubernetes 要求使用融合 VDS。更新了創(chuàng)建示例 Contour Ingress 控制器的示例 ingress-test.yaml。請參見 HYPERLINK l _bookmark97 Tanzu Kubernetes HYPERLINK l _bookmark97 Ingress 示例。2020 年 6 月 5 日更新了主題 HYPERLINK l _bookmark118 關(guān)于 vSphere with Kubernetes 集群更新，說明了在 Tanzu Kubernetes 集群更新期間將刪除不受復(fù)制控制器監(jiān)

29、管的 pod。更新了有關(guān)以 Kubernetes 管理員身份連接到 Tanzu Kubernetes 集群的主題，提供了示例登錄命令。請參見 HYPERLINK l _bookmark75 以 Kubernetes 管理員用戶身份連接到控制平面。更新了使用 Helm 時創(chuàng)建 Tanzu Kubernetes 集群的最小 YAML 示例描述。請參見 HYPERLINK l _bookmark76 Object HYPERLINK l _bookmark76 Missing。更新了有關(guān)創(chuàng)建 Ingress 控制器的主題，添加了查看 Kubernetes 的 Nginx Ingress 控制器的不同

30、鏈接。請參見 HYPERLINK l _bookmark97 Tanzu Kubernetes Ingress 示例。更新了 Tanzu Kubernetes 集群的網(wǎng)絡(luò)連接圖。請參見 HYPERLINK l _bookmark19 vSphere with Kubernetes 中的網(wǎng)絡(luò)連 HYPERLINK l _bookmark19 接。更新了使用 vSphere Client 時配置內(nèi)容庫的導(dǎo)航路徑。請參見 HYPERLINK l _bookmark76 Object Missing。2020 年 5 月 22 日在 HYPERLINK l _bookmark5 什么是 Tanzu K

31、ubernetes 集群？主題中添加了有關(guān)以 VMware Tanzu 品牌營銷的其他Kubernetes 服務(wù)詳細(xì)信息的鏈接。在主題 HYPERLINK l _bookmark29 vSphere with Kubernetes 系統(tǒng)要求和拓?fù)渲嗅槍χ鞴芗汉?Tanzu Kubernetes 集群添加了 VMware 最高配置工具鏈接。vSphere with Kubernetes 配置和管理修訂版本描述2020 年 5 月 19 日添加了有關(guān)更新 vSphere with Kubernetes 集群（包括主管集群和 Tanzu Kubernetes 集群）的新文檔。請參見 HYPERLI

32、NK l _bookmark117 第 8 章 更新 vSphere with Kubernetes 集群。移除了 Tanzu Kubernetes 集群的一些已知限制，反映了新功能的增加。請參見 HYPERLINK l _bookmark138 Tanzu HYPERLINK l _bookmark138 Kubernetes 集群的已知限制。添加了有關(guān)對 vSphere with Kubernetes 進行故障排除的整合部分。請參見 HYPERLINK l _bookmark126 第 9 章 對 vSphere HYPERLINK l _bookmark126 with Kubernet

33、es 進行故障排除。更新了有關(guān)使用 SSH 連接到集群節(jié)點的主題。請參見 HYPERLINK l _bookmark76 Object Missing。添加了有關(guān)對工作負(fù)載管理啟用錯誤進行故障排除的主題。請參見 HYPERLINK l _bookmark144 對工作負(fù)載管理啟用問題進行 HYPERLINK l _bookmark144 故障排除。添加了有關(guān)下載 TLS 證書以與 適用于 vSphere 的 Kubernetes CLI 工具 配合使用的主題。請參見 HYPERLINK l _bookmark72 下載并安裝 TLS 證書。添加了有關(guān)在更改 NSX-T 管理證書或 IP 地址時

34、重新啟動 WCP 服務(wù)的主題。請參見 HYPERLINK l _bookmark135 NSX-T 管 HYPERLINK l _bookmark135 理證書或 IP 地址發(fā)生更改時重新啟動 WCP 服務(wù)。重構(gòu)了 SEO 的 Tanzu Kubernetes Grid 服務(wù) 部分中的主題。請參見 HYPERLINK l _bookmark69 第 7 章 在 vSphere with HYPERLINK l _bookmark69 Kubernetes 中運行 Tanzu Kubernetes 集群。添加了 Tanzu Kubernetes Grid 集群支持列表的鏈接。請參見 HYPERL

35、INK l _bookmark5 什么是 Tanzu Kubernetes 集群？添加了 Tanzu Kubernetes 集群置備視頻演示的鏈接。請參見 HYPERLINK l _bookmark17 Tanzu Kubernetes Grid 服務(wù)架 HYPERLINK l _bookmark17 構(gòu)。進行了其他更新，修復(fù)了次要錯誤。2020 年 5 月 11 日移除了為 vSAN 獲取 主管集群 許可證的要求。2020 年 4 月 24 日更新了 YAML 文件片段，可更詳細(xì)地通知用戶需要在何處添加 pod 安全策略，并在 HYPERLINK l _bookmark97 Tanzu HY

36、PERLINK l _bookmark97 Kubernetes Ingress 示例中更新了 YAML 文件的鏈接。更新了 HYPERLINK l _bookmark61 顯示 主管命名空間或 Tanzu Kubernetes 集群中的存儲類，添加了用于檢查存儲配額的命令。2020 年 4 月 17 日更新了 HYPERLINK l _bookmark96 Tanzu Kubernetes 服務(wù)負(fù)載平衡器示例主題，改進了符合 Kubernetes 1.16 的示例YAML。更新了 以系統(tǒng)用戶身份使用 SSH 訪問 Tanzu Kubernetes 集群節(jié)點主題，改進了用于創(chuàng)建跳轉(zhuǎn)盒容器的 Y

37、AML，并闡明了相關(guān)說明。2020 年 4 月 10 日添加了 HYPERLINK l _bookmark24 vSphere with Kubernetes 中的存儲權(quán)限主題。在用于置備 Tanzu Kubernetes 集群的示例 YAML 主題中更新了最小示例 YAML，使用最大努力存儲類。在用于置備 Tanzu Kubernetes 集群的示例 YAML 主題中更新了示例 YAML 主題描述，明確指明了用于集群的默認(rèn)網(wǎng)絡(luò)屬性。將 HYPERLINK l _bookmark83 Tanzu Kubernetes 集群的配置參數(shù)主題移到了示例 YAML 主題之前，這樣在使用 PDF 時，

38、首先顯示配置選項的完整列表。添加了 HYPERLINK l _bookmark87 在氣隙環(huán)境中置備 Tanzu Kubernetes 集群部分。2vSphere with Kubernetes 基礎(chǔ)知識通過使用 vSphere with Kubernetes，可以將 vSphere 集群轉(zhuǎn)換為在專用資源池中運行 Kubernetes 工作負(fù)載的平臺。在 vSphere 集群上啟用 vSphere with Kubernetes 后，會在 Hypervisor 層中直接創(chuàng)建一個Kubernetes 控制平面。之后，可以通過部署 vSphere Pod 運行 Kubernetes 容器，也可以通

39、過 VMware Tanzu Kubernetes Grid 服務(wù) 創(chuàng)建上游 Kubernetes 集群，并在這些集群中運行應(yīng)用程序。本章討論了以下主題： HYPERLINK l _bookmark3 什么是 vSphere with Kubernetes？ HYPERLINK l _bookmark4 什么是 vSphere Pod？ HYPERLINK l _bookmark5 什么是 Tanzu Kubernetes 集群？ HYPERLINK l _bookmark11 何時使用 vSphere Pod 和 Tanzu Kubernetes 集群 HYPERLINK l _bookma

40、rk12 vSphere with Kubernetes 用戶角色和工作流 HYPERLINK l _bookmark13 vSphere with Kubernetes 的許可 HYPERLINK l _bookmark14 vSphere with Kubernetes 如何更改 vSphere 環(huán)境？什么是 vSphere with Kubernetes？可以使用 vSphere with Kubernetes 將 vSphere 轉(zhuǎn)換為在 Hypervisor 層上以本機方式運行 Kubernetes 工作負(fù)載的平臺。在 vSphere 集群上啟用 vSphere with Kuber

41、netes 后，可直接在 ESXi 主機上運行Kubernetes 工作負(fù)載，并可在專用資源池中創(chuàng)建上游 Kubernetes 集群。當(dāng)今應(yīng)用體系的挑戰(zhàn)如今的分布式系統(tǒng)由多個通常運行大量 Kubernetes Pod 和虛擬機的微服務(wù)構(gòu)成。不以 vSphere with Kubernetes 為基礎(chǔ)的典型堆棧包含一個底層虛擬環(huán)境，其中，Kubernetes 基礎(chǔ)架構(gòu)部署在虛擬機內(nèi)， Kubernetes pod 也分別運行在這些虛擬機中。有三個單獨的角色分別控制該體系的每個部分，即應(yīng)用程序開發(fā)人員、Kubernetes 集群管理員和 vSphere 管理員。圖 2-1. 當(dāng)今的應(yīng)用體系開發(fā)人員

42、.PodKubernetes 工作負(fù)載服務(wù)卷集群管理員.ETCD主節(jié)點工作節(jié)點Kubernetes 集群vSphere Admin虛擬環(huán)境.存儲網(wǎng)絡(luò)虛擬機不同角色無法看到或控制其他角色的環(huán)境：作為應(yīng)用程序開發(fā)人員，您只能運行 Kubernetes pod。您看不到運行數(shù)百個應(yīng)用程序的整個體系。作為 Kubernetes 集群管理員，您只能控制 Kubernetes 基礎(chǔ)架構(gòu)，沒有任何工具可以管理或監(jiān)控虛擬環(huán)境和解決與資源相關(guān)的任何問題以及其他問題。作為 vSphere 管理員，您對底層虛擬環(huán)境具有完全控制權(quán)，但看不到 Kubernetes 基礎(chǔ)架構(gòu)、虛擬環(huán)境中不同 Kubernetes 對象的

43、位置以及它們使用資源的方式。整個堆棧上的操作可能會非常困難，因為這些操作需要所有三個角色之間進行通信。堆棧的不同層之間缺乏集成，這也可能帶來難題。例如，Kubernetes 調(diào)度程序無法查看 vCenter Server 清單，并且無法智能地放置容器。vSphere with Kubernetes 如何提供幫助？vSphere with Kubernetes 直接在 Hypervisor 層上創(chuàng)建 Kubernetes 控制平面。作為 vSphere 管理員，您可以為 vSphere with Kubernetes 啟用現(xiàn)有 vSphere 集群，從而在屬于該集群的 ESXi 主機中創(chuàng)建Kub

44、ernetes 層。啟用了 vSphere with Kubernetes 的集群稱為主管集群。圖 2-2. vSphere with KubernetesvSphere with Kubernetes開發(fā)人員vSphere Admin虛擬環(huán)境Kubernetes 層存儲網(wǎng)絡(luò)ESXi存儲 內(nèi)存CPUTanzu虛擬機Kubernetes集群vSphere PodKubernetes 工作負(fù)載命名空間Tanzu虛擬機Kubernetes集群vSphere PodKubernetes 工作負(fù)載在 Hypervisor 層上具有 Kubernetes 控制平面后，可以在 vSphere 中啟用以下功能

45、：作為 vSphere 管理員，您可以在主管集群上創(chuàng)建命名空間（稱為主管命名空間），然后為其配置專用的內(nèi)存、CPU 和存儲。您可將主管命名空間提供給 DevOps 工程師。作為 DevOps 工程師，您可以使用主管命名空間內(nèi)的共享資源池在同一平臺上運行包含 Kubernetes 容器的工作負(fù)載。在 vSphere with Kubernetes 中，容器在稱為 vSphere Pod 的特殊類型的虛擬機中運行。作為 DevOps 工程師，您可以在命名空間中創(chuàng)建和管理多個 Kubernetes 集群，并使用 Tanzu Kubernetes Grid 服務(wù)管理其生命周期。使用 Tanzu Kub

46、ernetes Grid 服務(wù)創(chuàng)建的 Kubernetes 集群稱為 Tanzu Kubernetes 集群。作為 vSphere 管理員，您可以使用與常規(guī)虛擬機相同的工具來管理和監(jiān)控 vSphere Pod 和 Tanzu Kubernetes 集群。作為 vSphere 管理員，您可以全面了解在不同命名空間中運行的 vSphere Pod 和 Tanzu Kubernetes集群、它們在環(huán)境中的放置以及它們使用資源的情況。通過在 Hypervisor 層上運行 Kubernetes，還可以簡化 vSphere 管理員和 DevOps 工程師之間的協(xié)作，因為這兩個角色使用相同的對象。什么是工

47、作負(fù)載？在 vSphere with Kubernetes 中，工作負(fù)載是通過以下方式之一部署的應(yīng)用程序：由在 vSphere Pod 和/或常規(guī)虛擬機內(nèi)運行的容器組成的應(yīng)用程序。使用 VMware Tanzu Kubernetes Grid 服務(wù) 部署的 Tanzu Kubernetes 集群。在使用 VMware Tanzu Kubernetes Grid 服務(wù) 部署的 Tanzu Kubernetes 集群內(nèi)運行的應(yīng)用程序。什么是 vSphere Pod？vSphere with Kubernetes 引入了一個名為 vSphere Pod 的新構(gòu)造，它等效于 Kubernetes Po

48、d。vSphere Pod 是一個占用空間較小的虛擬機，可運行一個或多個 Linux 容器。每個 vSphere Pod 根據(jù)其容納的工作負(fù)載精確地調(diào)整大小，并擁有與該工作負(fù)載對應(yīng)的確切資源預(yù)留。它會分配待運行工作負(fù)載所需的確切存儲、內(nèi)存和 CPU 資源量。圖 2-3. vSphere PodESXi 主機存儲內(nèi)存CPUvSphere PodLinux 內(nèi)核容器存儲內(nèi)存CPUvSphere PodLinux 內(nèi)核容器容器vSphere Pod 是 vCenter Server 中的對象，因此支持工作負(fù)載的以下功能：強隔離。每個 vSphere Pod 都有一個 Linux 內(nèi)核，該內(nèi)核提供與

49、vCenter Server 中的其他工作負(fù)載和對象的隔離。Linux 內(nèi)核基于 Photon OS。資源管理：vSphere DRS 處理 vSphere Pod 在 主管集群 上的放置位置。高性能：vSphere Pod 會獲得與虛擬機相同級別的資源隔離，既能消除鄰居吵鬧的問題，又能保持快速啟動和減少容器開銷。診斷。作為 vSphere 管理員，您可對工作負(fù)載使用可用于 vSphere 的所有監(jiān)控和自檢工具。vSphere Pod 與 Open Container Initiative (OCI) 兼容，并且可從任何操作系統(tǒng)運行容器（前提是這些容器也與 OCI 兼容）。hostdSpher

50、elet容器映像臨時磁盤持久卷vNIC容器引擎容器vSphere Pod容器NSX vSwitchPod 引擎圖 2-4. vSphere Pod 網(wǎng)絡(luò)連接和存儲vSphere Pod 根據(jù)存儲的對象使用三種存儲，它們是臨時 VMDK、持久卷 VMDK 和容器映像 VMDK。作為 vSphere 管理員，您可在主管集群級別為容器映像緩存、臨時 VMDK 和 Kubernetes 控制平面虛擬機的放置位置配置存儲策略。在命名空間主管命名空間級別，您可以為持久卷以及 Tanzu Kubernetes 集群中虛擬機的放置位置配置存儲策略。有關(guān) vSphere with Kubernetes 的存儲要

51、求和概念的詳細(xì)信息，請參見 HYPERLINK l _bookmark21 vSphere with Kubernetes 中的存儲。3對于網(wǎng)絡(luò)連接，vSphere Pod 和通過 Tanzu Kubernetes Grid 服務(wù) 創(chuàng)建的 Tanzu Kubernetes 集群的虛擬機使用 NSX-T Data Center 提供的拓?fù)洹Ｓ嘘P(guān)詳細(xì)信息，請參見 HYPERLINK l _bookmark19 vSphere with Kubernetes 中的網(wǎng)絡(luò)連接什么是 Tanzu Kubernetes 集群？Tanzu Kubernetes 集群是由 VMware 構(gòu)建、簽名和支持的開源

52、Kubernetes 容器編排平臺的完整分發(fā)版。可以通過使用 Tanzu Kubernetes Grid 服務(wù) 在主管集群上置備和運行 Tanzu Kubernetes 集群。主管集群是啟用了 vSphere with Kubernetes 的 vSphere 集群。Tanzu Kubernetes Grid 服務(wù) 創(chuàng)建的 Tanzu Kubernetes 集群的主要特性Tanzu Kubernetes Grid 服務(wù) 置備的 Tanzu Kubernetes 集群具有以下特性： HYPERLINK l _bookmark6 Kubernetes 的固有安裝 HYPERLINK l _book

53、mark7 與 vSphere 基礎(chǔ)架構(gòu)集成 HYPERLINK l _bookmark8 可用于生產(chǎn) HYPERLINK l _bookmark9 VMware 提供全面支持 HYPERLINK l _bookmark10 由 Kubernetes 管理由 Kubernetes管理完全受支持可用于生產(chǎn)進行了緊密集成是固有的由 Tanzu Kubernetes Grid Service置備的 Tanzu Kubernetes 集群.注 VMware 以 Tanzu 品牌營銷一系列以 Kubernetes 為重點的產(chǎn)品。通過使用 Tanzu Kubernetes Grid 服務(wù) 創(chuàng)建的 Tanz

54、u Kubernetes 集群是 vSphere 的 vSphere with Kubernetes 加載項的組件。有關(guān) VMware 以 Tanzu 品牌營銷其他以 Kubernetes 為重心的產(chǎn)品的詳細(xì)信息，請參見 HYPERLINK /cn/VMware-Tanzu-Kubernetes-Grid/index.html VMware Tanzu 文檔。Kubernetes 的固有安裝Tanzu Kubernetes 是 Kubernetes 的固有安裝。Tanzu Kubernetes Grid 服務(wù) 提供經(jīng)過深思熟慮的默認(rèn)設(shè)置，并針對 vSphere 進行了優(yōu)化，可用于置備Tanzu

55、 Kubernetes 集群。通過使用 Tanzu Kubernetes Grid 服務(wù)，可以減少部署和運行企業(yè)級 Kubernetes 集群時通常需要的時間和工作量。有關(guān)詳細(xì)信息，請參見 HYPERLINK l _bookmark17 Tanzu Kubernetes Grid 服務(wù)架構(gòu)。與 vSphere 基礎(chǔ)架構(gòu)集成Tanzu Kubernetes 集群與底層 vSphere 基礎(chǔ)架構(gòu)相集成，該基礎(chǔ)架構(gòu)針對運行 Kubernetes 進行了優(yōu)化。Tanzu Kubernetes 集群與 vSphere SDDC 堆棧相集成，包括存儲、網(wǎng)絡(luò)連接和身份驗證。此外，Tanzu Kubernet

56、es 集群還構(gòu)建于映射到 vCenter Server 集群的主管集群之上。由于這種緊密集成，運行 Tanzu Kubernetes 集群是統(tǒng)一的產(chǎn)品體驗。有關(guān)詳細(xì)信息，請參見 HYPERLINK l _bookmark16 vSphere with Kubernetes 架構(gòu)?？捎糜谏a(chǎn)Tanzu Kubernetes 集群針對運行生產(chǎn)工作負(fù)載進行了調(diào)優(yōu)。Tanzu Kubernetes Grid 服務(wù)置備可用于生產(chǎn)的 Tanzu Kubernetes 集群。您可以運行生產(chǎn)工作負(fù)載，而無需執(zhí)行任何其他配置。此外，您可以確?？捎眯圆⒃试S Kubernetes 軟件進行滾動升級，并可在單獨的集群

57、中運行不同版本的 Kubernetes。有關(guān)詳細(xì)信息，請參見 HYPERLINK l _bookmark69 第 7 章 在 vSphere with Kubernetes 中運行 Tanzu Kubernetes 集群。VMware 提供全面支持Tanzu Kubernetes 集群受 VMware 支持。Tanzu Kubernetes 集群使用 VMware 的開源 Photon OS，部署在 vSphere 基礎(chǔ)架構(gòu)上，并在 ESXi 主機上運行。如果您在使用堆棧的任何一層（從 Hypervisor 到 Kubernetes 集群）時遇到問題，只需與 VMware 這一家供應(yīng)商聯(lián)系即可

58、。有關(guān)詳細(xì)信息，請參見 Tanzu Kubernetes Grid HYPERLINK /s/article/78173 h 可支持性列表。由 Kubernetes 管理Tanzu Kubernetes 集群由 Kubernetes 進行管理。Tanzu Kubernetes 集群構(gòu)建于主管集群之上，后者本身就是一個 Kubernetes 集群。Tanzu Kubernetes 集群在主管命名空間中通過自定義資源進行定義?？梢允褂檬煜さ?kubectl 命令以自助方式置備 Tanzu Kubernetes 集群。整個工具鏈保持一致，無論是置備集群還是部署工作負(fù)載，您都可以使用相同的命令、熟悉的

59、 YAML 和通用工作流。有關(guān)詳細(xì)信息，請參見 HYPERLINK l _bookmark18 Tanzu Kubernetes 集群租戶模型。何時使用 vSphere Pod 和 Tanzu Kubernetes 集群使用 vSphere Pod 還是 Tanzu Kubernetes Grid 服務(wù)置備的 Tanzu Kubernetes 集群，取決于與在 主管集群上部署和管理 Kubernetes 工作負(fù)載相關(guān)的目標(biāo)。如果您是需要執(zhí)行以下操作的 vSphere 管理員或 DevOps 工程師，請使用 vSphere Pod：無需自定義 Kubernetes 集群即可運行容器。創(chuàng)建具有強大

60、資源和安全隔離的容器化應(yīng)用程序。直接在 ESXi 主機上部署 vSphere Pod。如果您是要執(zhí)行以下操作的 DevOps 工程師或開發(fā)人員，請使用 Tanzu Kubernetes Grid 服務(wù)置備的Tanzu Kubernetes 集群：在開源、社區(qū)一致的 Kubernetes 軟件上運行容器化應(yīng)用程序。控制 Kubernetes 集群，包括對控制層面和工作節(jié)點的 root 級別訪問權(quán)限。在無需升級基礎(chǔ)架構(gòu)的情況下保持最新的 Kubernetes 版本。使用 CI/CD 管道置備暫時性 Kubernetes 集群。自定義 Kubernetes 集群，例如，安裝自定義資源定義、Opera