TKG 服务 集群的 vSphere 存储策略

要向 TKG 服务 集群提供持久性存储资源，vSphere 管理员需要配置描述不同存储要求的 vSphere 存储策略。然后，管理员将一个或多个存储策略添加到将部署 TKG 集群的 vSphere 命名空间。分配给 vSphere 命名空间 的存储策略规定了如何在 vSphere 存储环境中放置 TKG 集群节点和工作负载，并确定 TKG 集群可以访问和用于持久性存储的数据存储。

为 vSphere 命名空间 分配 vSphere 存储策略时，系统会为该 vSphere 命名空间 创建匹配的 Kubernetes 存储类。匹配的 Kubernetes 存储类会传播到在该 vSphere 命名空间 中置备的 TKG 集群。

在 TKG 集群中，每个存储类都有两个版本，一个版本使用 Immediate 绑定模式，另一个版本使用 WaitForFirstConsumer 绑定模式。您选择的版本取决于您的需求。请参见TKG 服务 集群的存储类版本。

TKG 服务 集群如何与 vSphere 存储集成

要与 主管 和 vSphere 存储集成，TKG 集群需使用半虚拟 CSI (pvCSI)。

pvCSI 是针对 TKG 集群修改的 vSphere CNS-CSI 驱动程序版本。pvCSI 驻留在 TKG 集群中，负责来自 TKG 集群的所有存储相关请求。这些请求将传送到 CNS-CSI，随后将传播到 vCenter Server 中的 CNS。因此，pvCSI 不会直接与 CNS 组件通信，而是依赖于 CNS-CSI 进行任何存储置备操作。与 CNS-CSI 不同，pvCSI 不需要基础架构凭据。它在 vSphere 命名空间 中配置了服务帐户。

如何创建持久卷

该图说明了不同组件如何交互以在 TKG 集群中执行存储相关操作，如创建持久卷声明 (PVC)。

DevOps 工程师将在 TKG 集群上使用 kubectl 创建 PVC。此操作会在 主管 上生成匹配的 PVC，并触发会调用 CNS 创建卷 API 的 CNS-CSI。

成功创建卷后，该操作将通过 主管 传播回 TKG 集群。集群用户可以在 主管 中看到持久卷和处于绑定状态的持久卷声明。此外，还会在 TKG 集群中看到持久卷和处于绑定状态的持久卷声明。