vSphere with Tanzu 与使用 vSAN 数据持久性平台满足持久存储需求的多个第三方服务相集成。作为 vSphere 管理员,可以启用 vCenter Server 上的服务。

vSphere with Tanzu 7.0 Update 3 版本开始,可以从 VMware 支持的存储库下载可用的第三方服务。

启用有状态服务时,首先使用描述该服务的已下载 YAML 文件向 vCenter Server 注册服务。然后,在 主管集群 上安装该服务,以便 DevOps 工程师可以在 Kubernetes 工作负载中使用该服务。

前提条件

  • 所需特权:主管服务.管理主管服务
  • 确保您的 主管集群 使用 NSX-T Data Center 网络堆栈。vSAN 数据持久性 平台不支持 vSphere Distributed Switch (vDS) 网络连接。

    有关设置 NSX-T 的信息,请参见为 NSX-T Data Center 配置 vSphere with Tanzu

  • 从由 VMware 维护的存储库下载合作伙伴服务 YAML 文件。

    下载服务 YAML 文件时,务必使用与 vSphere 版本兼容的正确服务版本。

    如果安装了早期版本的合作伙伴服务(MinIO 和 Cloudian Hyperstore),先将 vSphere 升级到版本 7.0 Update 3,再将它们升级到兼容版本。较新版本的合作伙伴运维人员修复了某些问题并使用新的平台功能。有关详细信息,请参阅合作伙伴文档。
    表 1. vSphere 和合作伙伴服务的兼容性列表
    vSphere 版本 合作伙伴服务 服务版本 Kubernetes 版本
    vSphere 7.0 Update 3 MinIO 2.0.0 1.19、 1.20、 1.21
    Cloudian 1.2.0 1.19、 1.20、 1.21
    使用以下方法之一下载 YAML 文件:
    • https://vmwaresaas.jfrog.io/ 存储库中,导航到 Artifacts > vDPP-Partner-YAML 中的相应合作伙伴文件夹,然后选择要下载的 YAML 文件。

      最新版本的合作伙伴 YAML 位于顶级合作伙伴目录中。

    • 使用 wgetcurl 命令下载 YAML 文件。
      例如: 
      wget https://vmwaresaas.jfrog.io/artifactory/vDPP-Partner-YAML/Cloudian/Hyperstore/SupervisorService/hyperstore-supervisorservice.yaml

过程

  1. 配置 vSANvSAN Direct 存储。
    有关设置 vSAN 存储的信息,请参见 《管理 VMware vSAN》。要设置 vSAN Direct,请参见 为 vSphere with Tanzu 设置 vSAN Direct

    vSAN Direct 数据存储在 Kubernetes 中显示为 StoragePool。

  2. 将有状态服务添加到 vCenter Server 系统。
    使用从由 VMware 维护的存储库下载的合作伙伴服务 YAML 文件。
    请参见 将 主管服务 添加到 vCenter Server
  3. 主管集群 上安装服务。
    请参见 在 主管集群 上安装 主管服务
    启用服务后, vSAN 数据持久性 平台将执行以下操作以为该服务创建必要的资源:
    • 在主管集群中为此服务创建命名空间。
    • 创建默认存储策略和相应的存储类,以用于 vSAN 无共享架构 (SNA) 和 vSAN Direct 数据存储。
      注: 在 vSphere 管理员启用有状态服务后, vSAN 数据持久性平台会自动在命名空间中创建 vsan-direct 和 vsan-sna 存储类。只有在 主管集群上运行的应用程序才能使用 vsan-direct 和 vsan-sna 存储类。这些存储类不能在 Tanzu Kubernetes 集群中使用。

      在 vSphere 7.0 Update 2 及更高版本中,vSAN Direct 存储策略基于功能。如果在 vSphere 7.0 Update 1 中创建了基于标记的策略,则在升级到 vSphere 7.0 Update 2 及更高版本后,这些策略将自动转换为基于功能的策略。

      如果要创建新的存储策略并将其分配给服务命名空间,而不是默认命名空间,请参见创建 vSAN Direct 存储策略创建 vSAN SNA 存储策略

    • 创建 DevOps 角色,包括具有编辑和查看权限的角色。

      部署服务运算符时,其自定义 CRD 将安装在 主管集群 中。具有编辑权限的用户可以在命名空间中对这些 CRD 的资源执行 CRUD 操作。具有查看权限的用户只能查看这些 CRD 的资源。

    • 如果第三方提供了自定义 UI 插件,则该插件将显示在 vSphere Client 中。vSphere 管理员可以使用该插件管理服务。
  4. 选择为服务创建的命名空间,然后单击摘要选项卡,验证是否已为该服务创建了所有适当的资源。
    “摘要”页面显示分配给命名空间的存储策略、在命名空间上运行的 vSphere Pod 等等。

下一步做什么

  • DevOps 工程师使用 kubectl 命令访问服务命名空间,并使用第三方 CRD 部署第三方应用程序服务的实例。有关详细信息,请参见第三方文档。

    要验证用于有状态服务的命名空间是否具有相应的存储类,请参见 检查有状态服务可用的存储策略

  • 如果第三方提供了自定义 UI 插件,则 vSphere 管理员可以使用该插件管理和监控服务。

    有关详细信息,请参见第三方 UI 插件文档。此外,vSphere 管理员还可以使用 Skyline Health 检查监控服务。请参见监控 vSphere with Tanzu 中的有状态服务