Tanzu Kubernetes Grid bietet einen vollständigen Stack an Funktionen zur Modernisierung Ihrer Anwendungen und Infrastruktur, um kontinuierlich bessere Software für die Produktion bereitzustellen. Durch das Aktivieren von Tanzu Kubernetes Grid innerhalb Ihres SDDC wird die Unterstützung der Steuerungsebene für Arbeitslasten im SDDC-vCenter Server konfiguriert.

Um Tanzu Kubernetes Grid zu aktivieren, müssen Sie einen Bereich von Netzwerkadressen für die Steuerungsebene für TanzuTanzu-Arbeitslasten bereitstellen. In SDDCs mit mehreren Clustern erfolgt die Aktivierung (einschließlich Konfiguration der Steuerungsebene für Arbeitslasten) pro Cluster.

Hinweis:

In VMware Cloud on AWS wird Tanzu Kubernetes Grid nicht standardmäßig aktiviert. Weitere Informationen erhalten Sie von Ihrem Kundenteam.

Tanzu Kubernetes Grid In der Cloud

Wie vSphere funktioniert Tanzu Kubernetes Grid in Ihrem VMware Cloud on AWS-SDDC ähnlich wie in einem lokalen Datencenter. Da einige vSphere- und Tanzu-Komponenten von VMware verwaltet werden, sind einige der lokalen administrativen Workflows, die Sie kennen, nicht erforderlich, wenn Sie Tanzu mit VMware Cloud on AWS verwenden.

Informationen zur Tanzu-Verwaltung in VMware Cloud on AWS finden Sie in der VMware Tanzu-Dokumentation. Sie müssen bei der Lektüre dieser Themen jedoch ein paar erhebliche Unterschiede beachten:
  • VMware Cloud on AWS-Benutzer haben keinen physischen Zugriff auf die Hardware des ESXi-Hosts und können sich nicht beim Betriebssystem des ESXi-Hosts anmelden. Verfahren, die diese Art von Zugriff erfordern, werden von VMware-Mitarbeitern durchgeführt.
  • Globale Berechtigungen werden auf dem lokalen vCenter Server und dem vCenter Server in Ihrem SDDC nicht repliziert. Globale Berechtigungen gelten nicht für Objekte, die VMware für Sie verwaltet, wie z. B. SDDC-Hosts und -Datenspeicher.
  • In VMware Cloud on AWS kann die Steuerungsebene für Tanzu-Arbeitslasten nur über die VMC Console aktiviert werden.
Neben den bereits angemerkten Unterschieden richten sich zahlreiche Themen in der VMware Tanzu-Dokumentation speziell an lokale Benutzer und enthalten keine Informationen, die Sie bei Verwendung von Tanzu Kubernetes Grid in VMware Cloud on AWS benötigen.
Tabelle 1. Inhaltsunterschiede zwischen lokalem und Tanzu für SDDC
Thema Inhaltliche Schwerpunkte
Tanzu Kubernetes Grid für VMware Cloud on AWS wird vorab mit einer VMC-spezifischen Inhaltsbibliothek bereitgestellt, die Sie nicht ändern können.
vSphere with Tanzu-Benutzerrollen und -Workflows Der vCenter Server in Ihrem SDDC enthält eine vordefinierte CloudAdmin-Rolle, die in Ihrem lokalen vCenter nicht vorhanden ist. Diese Rolle verfügt über die erforderlichen Berechtigungen zum Erstellen und Verwalten von Arbeitslasten in Ihrem SDDC, gewährt jedoch keinen Zugriff auf SDDC-Verwaltungskomponenten, die von VMware unterstützt und verwaltet werden, wie z. B. Hosts, Cluster und Verwaltungs-VMs.
Bereitstellen von Arbeitslasten in vSphere Pods Tanzu Kubernetes Grid für VMware Cloud on AWS unterstützt vSphere Pods nicht.
Bereitstellen einer Self-Service-Namespace-Vorlage Die Erstellung von Tanzu Kubernetes Grid Supervisor-Namespace-Vorlagen wird von VMware Cloud on AWS nicht unterstützt.
vSphere-Namespaces für Kubernetes-Versionen werden während der Tanzu Kubernetes Grid-Aktivierung automatisch konfiguriert.
Workflow für die Bereitstellung von Tanzu Kubernetes-Clustern Schritt 10 dieses Verfahrens, „Überwachen Sie die Bereitstellung der Clusterknoten mithilfe des vSphere Client“ trifft auf Tanzu Kubernetes Grid für VMware Cloud on AWS nicht zu.
VM-Klassen für Tanzu Kubernetes-Cluster In Tanzu Kubernetes Grid für VMware Cloud on AWS lässt der VM-Dienst Testdefinitionen nur für Port 6443 zu.

Die Steuerungsebene für Arbeitslasten, Namespace-Segmente und Tier-1-Gateways

Jeder Tanzu-Namespace erfordert ein SDDC-Netzwerksegment. Um die Isolierung zwischen Namespaces beizubehalten, erstellt die Steuerungsebene für Arbeitslast für jeden Tanzu-Namespace, den Sie erstellen, einen Tier-1-Router in Ihrem SDDC-Netzwerk. Diese Router, die auf der Seite Tier-1-Gateways der Registerkarte Netzwerk und Sicherheit des SDDC aufgelistet sind, verarbeiten den Ost-West-Datenverkehr zwischen Containern, die mit dem Namespace-Segment verbunden sind, und routen Nord-Süd-Datenverkehr über Egress- und Ingress-Punkte des Namespaces. Sie funktionieren ähnlich wie das Computing-Gateway (CGW) in Ihrem SDDC, aber im Gegensatz zum CGW, das als Teil des SDDC erstellt wird und für die Lebensdauer des SDDC bestehen bleibt, werden diese Tier-1-Gateways pro Namespace zusammen mit den von ihnen unterstützten Tanzu-Namespaces erstellt und gelöscht.

Weitere Informationen zur SDDC-Netzwerkarchitektur erhalten Sie unter NSX-T-Netzwerkkonzepte im Handbuch VMware Cloud on AWS – Netzwerk und Sicherheit und im Video VMware Tanzu Kubernetes Grid Service CIDR Descriptions.

Auswirkungen der Tanzu-Aktivierung auf ein SDDC-Netzwerk

Wenn Sie Tanzu Kubernetes Grid in einem VMware Cloud on AWS-SDDC aktivieren, erstellt das System mehrere zusätzliche Tier-1-Router zur Verwendung durch die Steuerungsebene für Arbeitslasten. Nach der Aktivierung erstellt vSphere zusätzliche Tier-1-Router für jeden von Ihnen erstellten Tanzu-Namespace bereit. Schreibgeschützte Details zu diesen Routern werden auf der Seite Tier-1-Gateways des SDDC aufgeführt.

In einem SDDC, das Direct Connect verwendet, werden Ingress- und Egress-CIDRs der DX-Verbindung angekündigt. In einem SDDC, das Mitglied einer SDDC-Gruppe ist, werden diese CIDRs dem VTGW angekündigt.