用户角色和工作流

作为 vSphere 管理员，用于与 vSphere with Tanzu 平台进行交互的主界面是 vSphere Client。概括地说，您的职责包括配置 主管集群 和命名空间，DevOps 工程师可以在其中部署 Kubernetes 工作负载。您应熟悉有关 vSphere 和 NSX-T 技术的知识，并了解有关 Kubernetes 的基本知识。

作为 DevOps 工程师，您可以是 Kubernetes 开发人员和应用程序所有者、Kubernetes 管理员，或将两者的功能组合在一起。作为 DevOps 工程师，您可以使用 kubectl 命令在 主管集群 的现有命名空间上部署 vSphere Pod、虚拟机和 Tanzu Kubernetes 集群。通常，作为 DevOps 工程师，您无需成为 vSphere 和 NSX-T 的专家，但应对这些技术和 vSphere with Tanzu 平台有一个基本的了解，以便更有效地与 vSphere 管理员进行交互。

使用 NSX-T Data Center 工作流的 主管集群

作为 vSphere 管理员，您可以使用必要的计算、存储和网络组件配置 vSphere with Tanzu 平台。您可以使用 NSX-T Data Center 作为 主管集群 的网络连接堆栈。有关系统要求的详细信息，请参见设置具有 NSX-T Data Center 的 vSphere with Tanzu 的系统要求。

使用 vSphere 网络连接堆栈工作流的 主管集群

作为 vSphere 管理员，您可以将 vSphere 集群配置为具有 vSphere 网络连接堆栈的 主管集群。有关系统要求的详细信息，请参见 设置具有 vSphere 网络连接和 HAProxy 负载均衡器的 vSphere with Tanzu 的系统要求。

使用 vSphere 网络连接和 NSX Advanced Load Balancer 的 主管集群 工作流

该图显示了为 vSphere with Tanzu 配置 vSphere 网络连接和 NSX Advanced Load Balancer 的工作流。有关详细信息，请参见安装并配置 NSX Advanced Load Balancer。

命名空间创建和配置工作流

作为 vSphere 管理员，您可以在 主管集群 上创建和配置命名空间。您必须咨询 DevOps 工程师，以收集有关他们要运行的应用程序和工作负载的特定资源要求，并相应地配置命名空间。有关详细信息，请参见配置和管理 vSphere 命名空间。

自助命名空间创建和配置工作流

作为 vSphere 管理员，您可以创建主管命名空间，为命名空间设置 CPU、内存和存储限制，分配权限，以及以模板形式置备或激活集群上的命名空间服务。

作为 DevOps 工程师，您能够以自助方式创建主管命名空间，并在其中部署工作负载。您可以将其与其他 DevOps 工程师共享，也可以在不再需要时将其删除。

vSphere Pod 和虚拟机置备工作流

作为 DevOps 工程师，您可以在 主管集群 上运行的命名空间的资源边界内部署 vSphere Pod 和虚拟机。有关更多信息，请参见《将工作负载部署到 vSphere Pod》和《在 vSphere with Tanzu 中部署和管理虚拟机》。

Tanzu Kubernetes 集群置备工作流

作为 DevOps 工程师，您可以在由 vSphere 管理员创建和配置的命名空间上创建和配置 Tanzu Kubernetes 集群。有关详细信息，请参见使用 TKGS v1alpha2 API 置备 Tanzu Kubernetes 集群的工作流。

vSphere with Tanzu 更新工作流

下图显示了用于更新 vSphere with Tanzu 环境（包括 主管集群 和 Tanzu Kubernetes 集群）的工作流。有关详细信息，请参见 更新 vSphere with Tanzu 环境。