A partir da versão do vSphere 7.0 Update 3, o vSphere with Tanzu oferece suporte a volumes persistentes no modo ReadWriteMany. Com o suporte a ReadWriteMany, um único volume pode ser montado simultaneamente por vários pods ou aplicativos em execução em um cluster. vSphere with Tanzu usa os Serviços de Arquivo do vSAN para fornecer compartilhamentos de arquivos para os volumes permanentes ReadWriteMany.

Considerações para volumes persistentes ReadWriteMany

Ao habilitar o suporte ReadWriteMany para volumes persistentes em vSphere with Tanzu, lembre-se das seguintes considerações.

  • Com clusters Tanzu Kubernetes Grid, use o TKr versão 1.22 ou posterior.

    Para obter informações, consulte as VMware Tanzu Kubernetes Notas da Versão.

  • Ao ativar o suporte a volume de arquivos para vSphere with Tanzu, esteja ciente dos possíveis pontos fracos de segurança:
    • Os volumes são montados sem criptografia. Os dados não criptografados podem ser acessados enquanto os dados transitam pela rede.
    • As Listas de Controle de Acesso (ACLs) são usadas para os compartilhamentos de arquivos para isolar o acesso ao compartilhamento de arquivos em um namespace de supervisor. Pode haver risco de falsificação de IP.
  • Siga estas diretrizes para a rede:
    • Certifique-se de que Supervisor esteja no modo NAT. Consulte Instalando e configurando o vSphere with Tanzu.
    • Certifique-se de que os Serviços de Arquivo do vSAN sejam roteáveis da rede Workload e que não haja NAT entre a rede do Workload e os endereços IP dos Serviços de Arquivo do vSAN.
    • Use o servidor DNS comum para os Serviços de Arquivo do vSAN e o cluster do vSphere.
    O servidor DNS comum é usado para os Serviços de Arquivo do vSAN e o cluster vSphere
  • Se depois de habilitar o suporte a volume de arquivo, você o desativar posteriormente, os volumes persistentes ReadWriteMany existentes que você provisionou no cluster permanecerão inalterados e poderão ser usados. Você não poderá criar novos volumes persistentes ReadWriteMany.

Fluxo de trabalho para habilitar o suporte ReadWriteMany para volumes persistentes

Siga este processo para habilitar o suporte ReadWriteMany para volumes persistentes.

  1. Um administrador do vSphere configura um cluster do vSAN com os Serviços de Arquivo do vSAN configurados. Consulte Configurar serviços de arquivo.
  2. Um administrador do vSphere ativa o suporte ao volume de arquivos no Supervisor. Consulte Alterar configurações de armazenamento no supervisor na documentação Instalando e configurando o vSphere with Tanzu.
  3. Um engenheiro de DevOps provisiona um volume permanente definindo o PVC accessMode como ReadWriteMany.

    Vários pods podem ser provisionados com o mesmo PVC.

    Consulte Provisionar um volume permanente dinâmico para um aplicativo com monitoramento de estado.