Supervisor componentes, aplicativos e cargas de trabalho precisam armazenar e recuperar dados. Alguns aplicativos e objetos podem usar armazenamento rápido temporário, enquanto outros exigem armazenamento persistente.

Sobre as políticas de armazenamento

Supervisor usa políticas de armazenamento para integrar-se ao armazenamento disponível em seu ambiente vSphere. As políticas representam repositórios de dados e gerenciam o posicionamento do armazenamento de componentes e objetos como VMs do plano de controle, vSphere Pod discos efêmeros e imagens de contêiner. Você também pode precisar de políticas para o posicionamento de armazenamento de volumes persistentes e bibliotecas de conteúdo de VM. Se você usar clusters Tanzu Kubernetes Grid, as políticas de armazenamento também ditarão como os nós de cluster Tanzu Kubernetes Grid são implantados.

As políticas de armazenamento oferecem suporte a quaisquer datastores compartilhados em seu ambiente, como VMFS, NFS, vSAN, incluindo vSAN ESA ou vVols.

Dependendo do seu ambiente de armazenamento vSphere e das necessidades de DevOps, você pode criar várias políticas de armazenamento para diferentes classes de armazenamento. Ao habilitar um Supervisor e configurar namespaces, você pode atribuir diferentes políticas de armazenamento a serem usadas por vários objetos, componentes e cargas de trabalho.

Por exemplo, se um vSphere Pod montar três tipos de discos virtuais e seu ambiente de armazenamento vSphere tiver três classes de repositórios de dados, Bronze, Silver e Gold, você poderá criar políticas de armazenamento para todos os repositórios de dados. Em seguida, você pode usar o repositório de dados Bronze para discos virtuais efêmeros e de imagem de contêiner e usar os repositórios de dados Silver e Gold para discos virtuais de volume permanente.

Um pod vSphere monta três tipos de discos virtuais, disco virtual de volume permanente, disco virtual de imagem de contêiner e disco virtual temporário.

Para obter informações sobre como criar políticas de armazenamento, consulte Criar políticas de armazenamento para vSphere with Tanzu na documentação do Instalando e configurando o vSphere with Tanzu.

Para obter informações gerais sobre políticas de armazenamento, consulte o capítulo Gerenciamento baseado em políticas de armazenamento na documentação vSphere Armazenamento.

Políticas de armazenamento para um Supervisor

No nível Supervisor, você configura uma política de armazenamento para VMs do plano de controle Supervisor. Além disso, se a sua implantação oferecer suporte a vSphere Pods, você atribui políticas de armazenamento e especifica os locais do armazenamento de dados para discos efêmeros e imagens de contêiner. Para obter informações sobre como configurar o armazenamento ao ativar o Supervisor, consulte a documentação do Instalando e configurando o vSphere with Tanzu. Para alterar as configurações de armazenamento, consulte Alterar configurações de armazenamento no supervisor.

Política de armazenamento do plano de controle
Essa política garante que as VMs do plano de controle sejam colocadas nos repositórios de dados que as políticas representam.
Discos virtuais efêmeros
Um vSphere Pod requer armazenamento temporário para armazenar esses objetos Kubernetes como logs, volumes emptyDir e ConfigMaps durante suas operações. Esse armazenamento efêmero ou transitório dura enquanto o pod continuar a existir. Os dados efêmeros persistem nas reinicializações do contêiner, mas quando o pod atinge o fim de sua vida útil, o disco virtual efêmero desaparece.

Cada pod tem um disco virtual efêmero. Como administrador do vSphere, você usa uma política de armazenamento para definir o local do armazenamento de dados para todos os discos virtuais efêmeros ao configurar o armazenamento para o Supervisor.

Discos virtuais de imagem de contêiner
Os contêineres dentro do vSphere Pod usam imagens que contêm o software a ser executado. O pod monta imagens usadas por seus contêineres como discos virtuais de imagem. Quando o pod conclui seu ciclo de vida, os discos virtuais de imagem são desconectados do pod.

O Serviço de Imagem, um componente ESXi, é responsável por extrair imagens de contêiner do registro de imagem e transformá-las em discos virtuais para execução dentro do pod.

O Serviço de Imagem extrai uma imagem de contêiner do registro de imagem e a transforma em um disco virtual de imagem a ser montado pelo Pod vSphere.

ESXi pode armazenar em cache imagens que são baixadas para os contêineres em execução no pod. Os pods subsequentes que usam a mesma imagem a extraem do cache local em vez do registro de contêiner externo.

Armazenamento persistente para cargas de trabalho

Determinadas cargas de trabalho do Kubernetes que o DevOps executam em um namespace exigem armazenamento persistente para armazenar dados permanentemente.

O armazenamento persistente pode ser usado por clusters vSphere Pods, Tanzu Kubernetes Grid, VMs e outras cargas de trabalho que você executa no namespace. Para disponibilizar o armazenamento persistente para a equipe de DevOps, o administrador vSphere cria políticas de armazenamento que descrevem diferentes requisitos de armazenamento e classes de serviços. O administrador então atribui políticas de armazenamento e configura os limites de armazenamento em um nível de namespace.

Para entender como o vSphere with Tanzu funciona com o armazenamento persistente, familiarize-se com os conceitos essenciais do Kubernetes, como classes de armazenamento, volumes persistentes e declarações de volume persistente. Para obter mais informações, consulte a documentação do Kubernetes em https://kubernetes.io/docs/home/.

Para saber mais sobre o armazenamento persistente para o cluster Tanzu Kubernetes Grid, consulte Armazenamento para clusters Tanzu Kubernetes Grid.

Para obter informações sobre como usar o armazenamento persistente, consulte Usando armazenamento persistente com cargas de trabalho na documentação vSphere with Tanzu Serviços e cargas de trabalho.

Se sua equipe de DevOps planeja implantar serviços de terceiros que usam vSAN Direct para suas necessidades de armazenamento persistentes, consulte Ativar serviços com monitoramento de estado em vSphere com Taznu na documentação do vSphere with Tanzu Serviços e cargas de trabalho.

Como o Supervisor se integra ao armazenamento do vSphere

Supervisor usa vários componentes para integrar-se ao armazenamento vSphere.

O CNS aparece como um componente vCenter Server e o CNS-CSI como um componente Supervisor. Ambos interagem para criar volumes persistentes e FCDs de backup.

Cloud Native Storage (CNS) em vCenter Server
O componente CNS reside em vCenter Server. É uma extensão do gerenciamento do vCenter Server que implementa operações de provisionamento e ciclo de vida para volumes persistentes.
Ao provisionar volumes permanentes, o componente interage com a funcionalidade vSphere First Class Disk para criar discos virtuais que fazem backup dos volumes. Além disso, o componente do servidor CNS se comunica com o Gerenciamento Baseado em Políticas de Armazenamento para garantir um nível de serviço necessário aos discos.
O CNS também realiza operações de consulta que permitem que os administradores do vSphere gerenciem e monitorem volumes persistentes e seus objetos de armazenamento de backup por meio do vCenter Server.
Disco de primeira classe (FCD)
Também chamado de Disco Virtual Aprimorado. Esses discos residem em datastores e nos volumes persistentes ReadWriteOnce de volta.
Ao usar FCDs, lembre-se do seguinte:
  • Os FCDs não oferecem suporte aos protocolos NFS 4.x. Em vez disso, use o NFS 3.
  • vCenter Server não serializa operações no mesmo FCD. Como resultado, os aplicativos não podem executar operações simultaneamente no mesmo FCD. A realização de operações como clonar, realocar, excluir, recuperar e assim por diante simultaneamente de diferentes threads causa resultados imprevisíveis. Para evitar problemas, os aplicativos devem realizar operações no mesmo FCD em uma ordem sequencial.
  • O FCD não é um objeto gerenciado e não oferece suporte a um bloqueio global que protege várias gravações em um único FCD. Como resultado, o FCD não é compatível com várias instâncias vCenter Server gerenciando o mesmo FCD. Se você precisar usar várias instâncias vCenter Server com FCDs, terá as seguintes opções:
    • Várias instâncias de vCenter Server podem gerenciar diferentes datastores.
    • Várias instâncias de vCenter Server não operam no mesmo FCD.
Gerenciamento baseado em políticas de armazenamento
O Gerenciamento Baseado em Políticas de Armazenamento é um serviço vCenter Server que oferece suporte ao provisionamento de volumes persistentes e seus discos virtuais de backup de acordo com os requisitos de armazenamento descritos em uma política de armazenamento. Após o provisionamento, o serviço monitora a conformidade do volume com as características da política de armazenamento. Para obter mais informações sobre o gerenciamento baseado em políticas de armazenamento, consulte o capítulo Gerenciamento baseado em políticas de armazenamento na documentação vSphere Armazenamento.
vSphere CNS-CSI
O componente vSphere CNS-CSI está em conformidade com a especificação Container Storage Interface (CSI), um padrão do setor projetado para fornecer uma interface que os orquestradores de contêineres, como o Kubernetes, usam para provisionar armazenamento persistente. O driver CNS-CSI é executado no Supervisor e conecta o armazenamento do vSphere ao ambiente Kubernetes em um namespace. O vSphere CNS-CSI se comunica diretamente com o componente CNS para todas as solicitações de provisionamento de armazenamento originadas do namespace.

Funcionalidade compatível com o vSphere CNS-CSI

O componente vSphere CNS-CSI que é executado no Supervisor é compatível com vários recursos de armazenamento do vSphere e do Kubernetes. No entanto, algumas limitações se aplicam.

Funcionalidade compatível vSphere CNS-CSI com Supervisor
Suporte CNS no vSphere Client Sim
Integridade do objeto aprimorada no vSphere Client Sim (somente vSAN)
Volume persistente de bloco dinâmico (modo de acesso ReadWriteOnce) Sim
Volume persistente de arquivo dinâmico (modo de acesso ReadWriteMany) Não
vSphere Datastore VMFS, NFS, vSAN (incluindo vSAN ESA), vVols
Volume Persistente Estático Sim
Criptografia Não
Expansão de volume offline Sim
Expansão de volume online Sim
Topologia de volume e zonas Sim. Os volumes podem ser consumidos apenas por clusters Tanzu Kubernetes Grid.
Várias instâncias de plano de controle do Kubernetes Sim
WaitForFirstConsumer Não
VolumeHealth Sim

Armazenamento persistente e Supervisor com zonas vSphere

Um Supervisor de três zonas oferece suporte ao armazenamento zonal, em que um armazenamento de dados é compartilhado entre todos os hosts em uma única zona.

Todos os hosts em uma única zona compartilham um datastore.

Ao preparar recursos de armazenamento para o Supervisor de três zonas, lembre-se das seguintes considerações:
  • O armazenamento em todas as três zonas não precisa ser do mesmo tipo. No entanto, ter um armazenamento uniforme nos três clusters fornece um desempenho consistente.
  • Para o namespace no Supervisor de três zonas, use uma política de armazenamento que seja compatível com o armazenamento compartilhado em cada um dos clusters. A política de armazenamento deve estar ciente da topologia.
  • Não remova as restrições de topologia da política de armazenamento depois de atribuí-la ao namespace.
  • Não monte datastores zonais em outras zonas.
  • Um Supervisor de três zonas não é compatível com os seguintes itens:
    • Volumes entre zonas
    • vSAN Volumes de arquivos (ReadWriteMany Volumes)
    • Provisionamento de volume estático usando a API Register Volume
    • Cargas de trabalho que usam a plataforma vSAN Data Persistence
    • vSphere Pod
    • vSAN Clusters estendidos
    • VMs com vGPU e armazenamento de instâncias

Para obter mais informações, consulte Usando armazenamento persistente em um supervisor de três zonas na documentação vSphere with Tanzu Serviços e cargas de trabalho.