从 vSphere 7.0 Update 3 版本开始,vSphere with Tanzu 支持处于 ReadWriteMany 模式的持久卷。借助 ReadWriteMany 支持,集群中运行的多个 pod 或应用程序可以同时挂载单个卷。vSphere with Tanzu 使用 vSAN 文件服务为 ReadWriteMany 持久卷提供文件共享。
ReadWriteMany 持久卷的注意事项
在 vSphere with Tanzu 中为持久卷启用 ReadWriteMany 支持时,请记住以下注意事项。
- 对于 Tanzu Kubernetes 集群,请使用 TKr 版本 1.22。
注: 仅当即将发布的 TKr 版本 1.22 发布时,才能使用 ReadWriteMany 功能。有关 TKr 版本的信息,请参见 VMware Tanzu Kubernetes 版本发行说明。
- 为 vSphere with Tanzu 启用文件卷支持时,请注意潜在的安全漏洞:
- 挂载卷时不进行加密。在数据通过网络传输时,可能会访问未加密的数据。
- 文件共享使用访问控制列表 (ACL) 隔离主管命名空间中的文件共享访问。可能存在 IP 欺骗风险。
- 遵循以下网络连接准则:
- 确保 vSphere 命名空间 处于 NAT 模式。请参见创建和配置 vSphere 命名空间。
- 确保可从工作负载网络路由 vSAN 文件服务,并且在工作负载网络和 vSAN 文件服务 IP 地址之间没有 NAT。
- 对 vSAN 文件服务和 vSphere 集群使用通用 DNS 服务器。
- 如果在启用了文件卷支持之后,稍后将其取消激活,则在集群中置备的现有 ReadWriteMany 持久卷仍不受影响且可用。您将无法创建新的 ReadWriteMany 持久卷。
为持久卷启用 ReadWriteMany 支持的工作流
请按照以下过程为持久卷启用 ReadWriteMany 支持。
- vSphere 管理员设置配置了 vSAN 文件服务的 vSAN 集群。请参见配置文件服务。
- vSphere 管理员可在 主管集群 中激活文件卷支持。
操作 描述 启用工作负载管理平台时激活文件卷支持。 在现有集群上激活文件卷支持,例如,在升级 vSphere with Tanzu 后。 更改 主管集群 上的存储设置 - DevOps 工程师置备将 PVC
accessMode设置为ReadWriteMany的持久卷。可以使用同一 PVC 置备多个 pod。
请参见为有状态应用程序置备动态持久卷。
