A partir da versão vSphere 7.0 Update 3, o vSphere with Tanzu oferece suporte a volumes persistentes no modo ReadWriteMany. Com o suporte ReadWriteMany, um único volume pode ser montado simultaneamente por vários pods ou aplicativos em execução em um cluster. O vSphere with Tanzu usa os serviços de arquivo do vSAN para fornecer compartilhamentos de arquivos para os volumes persistentes ReadWriteMany.

Considerações para ReadWriteMany Volumes persistentes

Ao ativar o suporte ReadWriteMany para volumes persistentes em vSphere with Tanzu, tenha em mente as seguintes considerações.

  • No vSphere 7.0 Update 3, apenas os clusters Tanzu Kubernetes oferecem suporte a volumes persistentes no modo ReadWriteMany.
  • Ao habilitar o suporte ao volume de arquivos para vSphere with Tanzu, esteja ciente das possíveis falhas de segurança:
    • Os volumes são montados sem criptografia. Os dados não criptografados podem ser acessados enquanto os dados transitam pela rede.
    • As Listas de Controle de Acesso (ACLs) são usadas para os compartilhamentos de arquivos para isolar o acesso ao compartilhamento de arquivos em um namespace de supervisor. Pode haver risco de falsificação de IP.
  • Siga estas diretrizes para a rede:
    • Certifique-se de que os serviços de arquivo do vSAN sejam roteáveis da rede de carga de trabalho e de que não haja NAT entre a rede de carga de trabalho e os endereços IP dos serviços de arquivo do vSAN.
    • Use o servidor DNS comum para vSAN File Services e o cluster vSphere.
    • Se o seu vSphere with Tanzu tiver rede de centro de dados NSX-T, use o IP SNAT do namespace do Supervisor e o IP SNAT do cluster Tanzu Kubernetes para a configuração da ACL.
    • Se você tiver o vSphere with Tanzu com a rede do vSphere Distributed Switch (VDS), use o IP da VM do cluster Tanzu Kubernetes ou o IP do namespace do Supervisor para a configuração da ACL.
  • Se, depois de ativar o suporte ao volume de arquivos, você desativá-lo mais tarde, os volumes persistentes ReadWriteMany existentes que você provisionou no cluster permanecerão inalterados e utilizáveis. Você não poderá criar novos volumes persistentes ReadWriteMany.

Fluxo de trabalho para ativar o suporte ReadWriteMany para volumes persistentes

Siga este processo para ativar o suporte ReadWriteMany para volumes persistentes.

  1. Um administrador do vSphere configura um cluster do vSAN com serviços de arquivo do vSAN configurados. Configure os serviços de arquivo .
  2. Um administrador do vSphere ativa o suporte ao volume de arquivos ao habilitar a plataforma de gerenciamento de carga de trabalho.
  3. Um engenheiro de DevOps provisiona um volume persistente definindo o PVC accessMode como ReadWriteMany.

    Vários pods podem ser provisionados com o mesmo PVC.

    Consulte o Provisionar um volume persistente dinâmico para um aplicativo com estado.