vSphere with Tanzu 引入了一个名为 vSphere Pod 的新构造,它等效于 Kubernetes Pod。vSphere Pod 是一个占用空间较小的虚拟机,可运行一个或多个 Linux 容器。每个 vSphere Pod 根据其容纳的工作负载精确地调整大小,并拥有与该工作负载对应的确切资源预留。它会分配待运行工作负载所需的确切存储、内存和 CPU 资源量。仅配置了 NSX-T Data Center 作为网络连接堆栈的 主管集群 支持 vSphere Pod

图 1. vSphere Pod
包含两个 vSphere Pod 框的 ESXi 主机。每个 vSphere Pod 内都有正在其中运行的容器、Linux 内核、内存、CPU 和存储资源。
vSphere PodvCenter Server 中的对象,因此支持工作负载的以下功能:
  • 强隔离。像隔离虚拟机一样隔离 vSphere Pod。每个 vSphere Pod 都有自己的唯一 Linux 内核,它基于 Photon OS 中使用的内核。像在裸机配置中一样,在 vSphere Pod 中,每个容器都具有唯一的 Linux 内核,而不是多个容器共享一个内核
  • 资源管理:vSphere DRS 处理 vSphere Pod主管集群 上的放置位置。
  • 高性能:vSphere Pod 会获得与虚拟机相同级别的资源隔离,既能消除邻居吵闹的问题,又能保持快速启动和减少容器开销。
  • 诊断。作为 vSphere 管理员,您可对工作负载使用可用于 vSphere 的所有监控和自检工具。
vSphere Pod 与 Open Container Initiative (OCI) 兼容,并且可从任何操作系统运行容器(前提是这些容器也与 OCI 兼容)。
图 2. vSphere Pod 网络连接和存储
内部包含容器、容器引擎和 Pod 引擎的 vSphere Pod。Pod 连接到容器映像、存储、NSX 交换机、spherelet 和 hostd。
vSphere Pod 根据存储的对象使用三种存储,它们是临时 VMDK、持久卷 VMDK 和容器映像 VMDK。vSphere 管理员可在 主管集群 级别为容器映像缓存、临时 VMDK 和控制平面虚拟机的放置位置配置存储策略。在 vSphere 命名空间 级别,您可以为持久卷以及 Tanzu Kubernetes 集群中虚拟机的放置位置配置存储策略。有关 vSphere with Tanzu 的存储要求和概念的详细信息,请参见 在 vSphere with Tanzu 中使用持久存储

对于网络连接,vSphere Pod 和通过 Tanzu Kubernetes Grid 服务 创建的 Tanzu Kubernetes 集群的虚拟机使用 NSX-T Data Center 提供的拓扑。有关详细信息,请参见 主管集群 网络连接

仅使用 NSX-T Data Center 作为网络连接堆栈的 主管集群 支持 vSphere Pod。配置了 vSphere 网络连接堆栈的集群不提供此支持。