vSphere IaaS control plane 涉及两个角色:vSphere 管理员和 DevOps 工程师。DevOps 工程师的角色包括 DevOps、应用程序开发人员和 Kubernetes 管理员。这两个角色通过不同的接口与平台进行交互,并且可以在 vCenter Server 中为其定义具有关联权限的用户或用户组。Vsphere 管理员和 DevOps 工程师角色的工作流是不同的,由这些角色所需的特定专业知识领域决定。

用户角色和工作流

作为 vSphere 管理员,用于与 vSphere IaaS control plane 进行交互的主界面是 vSphere Client。概括地说,您的职责包括配置 主管 和命名空间,DevOps 工程师可以在其中部署 Kubernetes 工作负载。您应熟悉有关 vSphere、NSX Advanced Load Balancer 或 HAProxy 负载均衡器、NSX(如果选择此网络连接堆栈)的知识,并了解有关 Kubernetes 的基本知识。

图 1. vSphere 管理员高级别工作流
此图显示了 vSphere 管理员角色配置和管理主管、vSphere 命名空间和服务的工作流。

作为 DevOps 工程师,您可以是 Kubernetes 开发人员和应用程序所有者、Kubernetes 管理员,或将两者的功能组合在一起。作为 DevOps 工程师,您可以使用 kubectl 命令在现有命名空间上部署 vSphere Pod、虚拟机,并使用 kubectl 和 Tanzu CLI 部署和管理 Tanzu Kubernetes Grid 集群。通常,作为 DevOps 工程师,您无需成为 vSphere、NSX、VDS 或 NSX Advanced Load Balancer 以及 HAProxy 的专家,但需要对这些技术和平台有基本了解,以便更有效地与 vSphere 管理员互动。

图 2. DevOps 工程师高级别工作流

此图概述了 DevOps 工程师在 IaaS 平台中运行和管理工作负载的工作流。

使用 VDS 网络连接和 NSX Advanced Load Balancer主管 工作流

作为 vSphere 管理员,您可以通过 VDS 和 NSX Advanced Load Balancer 将 vSphere 集群配置为具有 vSphere 网络连接堆栈的 主管。您可以配置映射到一个 vSphere 集群的单区域 主管,也可以配置映射到三个 vSphere 集群的三区域 主管。有关系统要求的详细信息,请参见使用 NSX Advanced Load Balancer 启用单区域主管的要求使用 NSX Advanced Load Balancer 启用三区域主管的要求。有关使用 VDS 网络连接启用 主管 的信息,请参见安装和配置 vSphere IaaS 控制平面中的安装和配置

图 3. 使用 VDS 网络连接和 NSX Advanced Load Balancer 启用 主管 的工作流

此图显示了启用具有 VDS 网络连接和 NSX Advanced Load Balancer 的主管的工作流。

具有 NSX 网络连接和 NSX Advanced Load Balancer Controller主管 工作流

您可以配置具有 NSX 网络堆栈和 NSX Advanced Load Balancer Controller 的单区域或三区域 主管。有关要求的详细信息,请参见使用 NSX 和 NSX Advanced Load Balancer 进行集群 主管 部署的要求使用 NSX 和 NSX Advanced Load Balancer 进行分区 主管 部署的要求。有关安装过程,请参见安装和配置 NSX 和 NSX Advanced Load Balancer

图 4. 启用具有 NSX 网络连接和 NSX Advanced Load Balancer Controller 的主管的工作流

配置计算、存储以及创建和配置 vSphere Distributed Switch 的工作流。

配置 NSX 和 NSX Advanced Load Balancer 的工作流

使用 NSX 网络的 主管 工作流

还可以将单区域或三区域 主管 配置为使用 NSX 作为网络连接堆栈。有关系统要求的详细信息,请参见使用 NSX 启用单区域主管的要求使用 NSX 启用三区域主管的要求。有关安装说明,请参见安装和配置 vSphere IaaS 控制平面中的安装和配置

图 5. 使用 NSX 网络启用主管的工作流

此图显示了启用具有 NSX 网络堆栈的主管的工作流。

使用 VDS 网络连接和 HAProxy 负载均衡器启用 主管 的工作流

作为 vSphere 管理员,您可以使用 VDS 网络连接堆栈和 HAProxy 负载均衡器在映射到 vSphere 集群的一个或三个 vSphere 区域上启用 主管。有关系统要求的详细信息,请参见使用 VDS 网络连接和 HAProxy 负载均衡器启用单区域主管的要求使用 VDS 网络连接和 HAProxy 负载均衡器启用三区域主管的要求。有关安装说明,请参见安装和配置 vSphere IaaS 控制平面中的安装和配置

图 6. 使用 VDS 网络连接和 HAProxy 启用主管的工作流

此图显示了启用具有 VDS 网络连接和 HAProxy 负载均衡器的主管的工作流。

命名空间创建和配置工作流

启用 主管 后,作为 vSphere 管理员,您可以在 主管 上创建和配置 vSphere 命名空间。您必须咨询 DevOps 工程师,以收集有关他们要运行的应用程序和工作负载的特定资源要求,并相应地配置命名空间。有关详细信息,请参见配置和管理 vSphere 命名空间

图 7. 用于配置 vSphere 命名空间的工作流

此图显示了配置 vSphere 命名空间的工作流。

自助命名空间创建和配置工作流

作为 vSphere 管理员,您可以创建 vSphere 命名空间,为命名空间设置 CPU、内存和存储限制,分配权限,以及以模板形式置备或激活集群上的命名空间服务。有关详细信息,请参见 配置和管理 vSphere 命名空间
图 8. 自助命名空间模板置备工作流
此图显示了用于启用自助命名空间模板的工作流。
作为 DevOps 工程师,您能够以自助方式创建 vSphere 命名空间,并在其中部署工作负载。您可以将其与其他 DevOps 工程师共享,也可以在不再需要时将其删除。
图 9. 自助式命名空间创建工作流
此图显示了创建自助命名空间的工作流。

vSphere Pod 和虚拟机置备工作流

作为 DevOps 工程师,您可以在 主管 上运行的命名空间的资源边界内部署 vSphere Pod 和虚拟机。有关详细信息,请参见vSphere IaaS 控制平面服务和工作负载中的将工作负载部署到 vSphere Pod部署和管理虚拟机

图 10. vSphere Pod 和虚拟机置备工作流

此图显示了置备 vSphere Pod 和虚拟机的工作流。

Tanzu Kubernetes Grid 集群置备工作流

作为 DevOps 工程师,您可以在 vSphere 命名空间 上创建和配置 Tanzu Kubernetes Grid 集群。有关详细信息,请参见将 TKG Service 与 vSphere IaaS 控制平面结合使用指南。