Tanzu Kubernetes Grid 服务 组件

Tanzu Kubernetes Grid 服务 提供三层控制器来管理 Tanzu Kubernetes 集群的生命周期。

• Tanzu Kubernetes Grid 服务 置备的集群中包含与底层 vSphere 命名空间 资源集成所需的组件。这些组件包括与 主管集群 集成的云提供商插件。此外，Tanzu Kubernetes 集群会将持久卷请求传递到与 VMware 云原生存储 (CNS) 集成的 主管集群。请参见在 vSphere with Tanzu 中使用持久存储。
• Cluster API 为集群创建、配置和管理提供了说明性的 Kubernetes 样式 API。集群 API 的输入包括描述集群的资源、描述组成集群的虚拟机的一组资源以及描述集群加载项的一组资源。
• 虚拟机服务 提供了用于管理虚拟机和关联 vSphere 资源的描述性 Kubernetes 样式 API。虚拟机服务 引入了表示抽象可重用硬件配置的虚拟机类的概念。虚拟机服务 提供的功能用于管理托管 Tanzu Kubernetes 集群的控制平面节点虚拟机和工作节点虚拟机的生命周期。

Tanzu Kubernetes 集群组件

在 Tanzu Kubernetes 集群中运行的组件跨越四个领域：身份验证和授权、存储集成、Pod 网络连接和负载均衡。

• 身份验证 Webhook：作为 Pod 在集群内运行的 Webhook，用于验证用户身份验证令牌。
• 容器存储接口插件：通过 主管集群 与 CNS 集成的准虚拟化 CSI 插件。
• 容器网络接口插件：提供 Pod 网络连接的 CNI 插件。
• 云服务提供商实施：支持创建 Kubernetes 负载均衡器服务。

Tanzu Kubernetes Grid 服务 API

可以使用 Tanzu Kubernetes Grid 服务 API 置备和管理 Tanzu Kubernetes 集群。它是一个使用 kubectl 和 YAML 进行调用的声明性 API。

通过声明性 API，可以指定 Tanzu Kubernetes 集群的所需状态：节点数、可用存储、虚拟机大小、Kubernetes 软件版本，而无需向系统发出强制性命令。Tanzu Kubernetes Grid 服务 将努力置备符合所需状态的集群。

要调用 Tanzu Kubernetes Grid 服务 API，需使用 YAML 文件调用 kubectl，进而调用该 API。创建集群后，需更新 YAML 以更新集群。

Tanzu Kubernetes Grid 服务 接口

vSphere 管理员使用 vSphere Client 配置 vSphere 命名空间 并授予权限。他们还可监控集群组件使用的资源，并从 vSphere 清单中的这些资源查看相关信息。

DevOps 工程师使用 kubectl 的 vSphere 插件 通过其 vCenter Single Sign-On 凭据连接到 vSphere 命名空间。连接后，DevOps 工程师使用 kubectl 置备 Tanzu Kubernetes 集群。

开发人员可以使用 kubectl 的 vSphere 插件 及其 vCenter Single Sign-On 凭据连接到已置备的集群。或者，如果集群管理员配置了支持的 Kubernetes 身份验证提供程序，则开发人员可以使用 kubectl 进行连接。要在 Kubernetes 中部署工作负载并与集群环境进行交互，开发人员需要使用 kubectl。

Tanzu Kubernetes Grid 服务 演示

观看以下视频，了解如何使用 Tanzu Kubernetes Grid 服务 创建和操作 Tanzu Kubernetes 集群：vSphere 7 with Kubernetes - Tanzu Kubernetes 集群 - 技术概述。