这些工作流假定您已启用 vSphere IaaS control plane,设置了 主管,现在已准备好创建 vSphere 命名空间 并将其用于工作负载。
用户角色
通常,与 主管 交互和运行工作负载涉及两个角色,即 vSphere 管理员和 DevOps 工程师。vSphere 管理员和 DevOps 工程师角色的工作流是不同的,由这些角色所需的特定专业知识领域决定。
- vSphere 管理员
-
作为 vSphere 管理员,您通常可以使用
vSphere Client 来配置
主管 和命名空间,以便 DevOps 工程师可以将 Kubernetes 工作负载部署到其中。
如果您尚未创建 主管 并且需要了解如何执行此操作,请参见安装和配置 vSphere IaaS 控制平面。
- DevOps 工程师
-
在
主管 上,DevOps 工程师角色可以同时执行通常由 Kubernetes 开发人员、应用程序所有者和 Kubernetes 管理员执行的活动。作为 DevOps 工程师,您可以使用 kubectl 命令。您可以在 vSphere 管理员为您创建的
主管 命名空间上部署和运行
vSphere Pod、虚拟机和其他工作负载。您还可以创建自助命名空间。
由于此vSphere IaaS 控制平面服务和工作负载指南不涵盖 DevOps 工程师对 Tanzu Kubernetes Grid 集群执行的任务,因此要了解这些任务,请参见将主管上的 Tanzu Kubernetes Grid 与 vSphere IaaS 控制平面结合使用。
主管支持的工作负载类型
主管对不同工作负载类型的支持取决于
主管使用的配置和网络连接。
| 工作负载类型 | 使用 VDS 网络连接的单区域主管 | 使用 NSX 网络连接的单区域主管 | 使用 VDS 网络连接的三区域主管 | 使用 NSX 网络连接的三区域主管 |
|---|---|---|---|---|
| vSphere Pod | 否 | 是 | 否 | 否 |
| 使用虚拟机服务置备的虚拟机 | 是 | 是 | 是 | 是 |
| 主管服务 | 是 | 是 | 否 | 否 |
| Tanzu Kubernetes Grid 集群 | 是 | 是 | 是 | 是 |
用于配置命名空间的工作流
作为 vSphere 管理员,您可以在 主管 上创建和管理 vSphere 命名空间。Tanzu Kubernetes Grid 集群
在创建命名空间之前,您必须向 DevOps 工程师收集有关他们想要运行的应用程序和工作负载的特定资源要求。然后,根据这些规范,您可以配置适当的资源并将其分配给命名空间。
有关详细信息,请参见
配置和管理 vSphere 命名空间。
图 1. 用于配置命名空间的工作流
用于配置自助命名空间的工作流
作为 vSphere 管理员,您可以创建
vSphere 命名空间,为命名空间设置 CPU、内存和存储限制,分配权限,以及以模板形式置备或激活集群上的命名空间服务。有关详细信息,请参见
在 vSphere IaaS control plane 中置备自助命名空间模板。
图 2. 自助命名空间的 vSphere 管理员工作流
作为 DevOps 工程师,您能够以自助方式创建
vSphere 命名空间,并在其中部署工作负载。您可以将其与其他 DevOps 工程师共享,也可以在不再需要时将其删除。
图 3. 用于自助命名空间的 DevOps 工作流
置备 vSphere Pod 和虚拟机的工作流
作为 DevOps 工程师,您可以在 主管 上运行的命名空间的资源边界内部署 vSphere Pod 和虚拟机。
有关更多信息,请参见《将工作负载部署到 vSphere Pod》和《在 vSphere IaaS control plane 中部署和管理虚拟机》。
